РегистрацияWinPT
WinPT − Windows Privacy Tools (Win32).
WinPT − это базирующийся на GnuPG набор утилит с графическим интерфейсом для шифрования и цифровой подписи.
WinPT включает в себя:
GnuPG − дистрибутив GnuPG;
WinPT-GUI − приложение, располагающееся в системном трее, дающее возможность работать с данными в буфере обмена и управлять ключами;
WinPT Explorer Extensions − компонент встраиваемый в контекстное меню Проводника для шифрования и секретного удаления файлов;
WinPT Outlook Express plugin − плагин для PGP/inline шифрования/подписи сообщений в Outlook Express;
WinPT Passphrase Agent − компонент для кэширования парольной фразы, используемой GnuPG.
WinPT − бесплатная программа, распространяемая по лицензии GPL.
Сайт программы: http://winpt.gnupt.de/int/
комментариев: 49 документов: 2 редакций: 0
1. При использовании программы WinPT, когда создан ключ (Откр/Закр.), если зайти в опцию "Key Edit"Э, то в вверхней части окна даётся информация:
Description, Key ID, Created, Experies, Status, C, S, E, A.
Что означают сокращения C, S, E, A?
Там же показываются как бы 2 ключа, причем с разными Key ID.
У первого отмечено C, S. У другого – S, E, A.
Это подключи? То есть можно создать для расшифровки один ключ, для подписи и зашифровки – другой?
2. Можно ли изменить e-mail в уже созданном ключе?
3. Можете сказать, из ключей пользователей как создать группы (постоянная рассылка зашифрованных сообщений нескольким людям), дабы каждый раз не выбирать ключи из списка по отдельности?
Если у Вас будет желание и время, ответьте пожалуйста.
С большим уважением.
комментариев: 225 документов: 8 редакций: 2
То, для чего может использоваться ключ (английские слова даны как глаголы, русские — как существительные):
C — Certify — сертификация (подпись) ключей. Этим свойством может обладать только основной ключ (не подключ)
S — Sign — цифровая подпись
E — Encrypt — шифрование
A — Authenticate — аутентификация (для SSH)
См. также http://www.pgpru.com/forum/viewtopic.php?t=1151
Да. Второй — подключ, первый — основной ключ.
Расшифровка/зашифровка осуществляется одним ключом (зашифрование — открытой частью, расшифрование — секретной).
Можно разделять ключи так: один для подписи (S, C), другой для шифрования (E). Что и делается по умолчанию.
Изменить — нет. Создать новый User ID — да.
Создание User ID выполняется командой ADDUID, отзыв старого (именно отзыв, а не удаление, иначе сервера ключей не поймут) — REVUID.
Если речь идёт о e-mail, то лучше использовать соответствующий плагин для почтового клиента, где можно настроить правила шифрования/подписи. Дальше вопрос в том, какой почтовый клиент Вы используете.
PS
Большая просьба: вопросы по GnuPG, не относящиеся к графическим надстройкам, расширениям и дополнениям, задавать в соответствующем разделе. К таким вопросам относятся 1 и 2.
комментариев: 49 документов: 2 редакций: 0
Скажите пожалуйста, как в WinPT указать вместо стоящего по умолчанию CAST5 другой алгоритм для симметричного шифрования?
С уважением.
комментариев: 225 документов: 8 редакций: 2
Если Вы хотите использовать выбранный алгоритм постоянно, тогда пропишите следующее в gpg.conf:
Например:
Тогда GnuPG (с лицом в виде WinPT) будет использовать эти алгоритмы в выбранном порядке предпочтения. Однако предпочтения ключа получателя будут иметь бóльший приоритет.
Подробности см. в документации.
комментариев: 49 документов: 2 редакций: 0
Указал в gpg.conf код personal-cipher-preferences с предпочтительными алгоритмами, но... симметричное шифрование продолжается с CAST5.
Хотя через комманду showpref выводится информация, что предпочтительные алгоритмы AES256 и 3DES.
комментариев: 225 документов: 8 редакций: 2
A если попробовать через командную строку, что пишется?
Вы имееете в виду showpref при редактировании ключа? В таком случае, алгоритмы, выводимые при showpref, не влияют на симметричное шифрование.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 225 документов: 8 редакций: 2
[quote:27e1727451="gpg man "]--personal-cipher-preferences string
Set the list of personal cipher preferences to string, this list should be a string similar to the one printed by the command "pref" in the edit menu. This allows the user to factor in their own preferred algorithms when algorithms are chosen via recipient key preferences. The most highly ranked cipher in this list is also used for the --symmetric encryption command.
]>
У меня именно так всё работает.
Использование параметра cipher-algo в gpg.conf имеет свои недостатки. В данном случае в gpg.conf у меня прописано
Выходит вот что:
Если я пропишу в gpg.conf вместо то картина будет куда как получше:
комментариев: 11558 документов: 1036 редакций: 4118
Кстати, параметр cipher-algo не обязательно прописывать в gpg.conf. Если Мыколка испытывает проблемы при симметричном шифровании, он может использовать такую конструкцию команды:
комментариев: 49 документов: 2 редакций: 0
комментариев: 49 документов: 2 редакций: 0
Исходные коды для нее не предоставляются – только для версии 0.11.7
К чему бы это?
комментариев: 11558 документов: 1036 редакций: 4118
Разумеется. Полный путь и имя.
комментариев: 225 документов: 8 редакций: 2
Если Вы работаете в одной директории с файлом, то необязательно. В ином случае — да.
Попробуйте также использовать GPGee вместо WinPT.
На момент, когда Вы писали, на официальном сайте лежала только версия 0.11.7. ;)
Объясняется банальной ленью Timo Schulz.
Согласно лицензии GNU GPL v2, под которой распространяются WinPT и GnuPG, автор не должен выкладывать исходники вместе с программой, но он обязан предоставить их по первому требованию. Напишите в список рассылки WinPT или на e-mail Timo Schulz, и исходники Вам сразу же выдадут.
Announcement.
Вышел WinPT 0.11.8.
Программа и её исходники доступны на официальном сайте.
Скоро должен выйти WinPT 1.0.
комментариев: 143 документов: 31 редакций: 143
комментариев: 437 документов: 30 редакций: 15
Не могу понять, как это сделать.