Смотрю и не пойму (схемы ЭЦП и ассиметричного шифрования)

Что тут странного? Асимметричное шифрование (применительно к RSA, с другими алгоритмами ситуация немного иная, но для простоты можно считать так) — однонаправленная схема. Данные, зашифрованные одним ключом, не могут быть расшифрованы им же.

Таким образом, получается следующая картина. Поскольку закрытый ключ хранится только у владельца, ЭЦП служит достаточно точным средством авторизации: подписать данные (зашифровать хэш-значение текста закрытым ключом) может только отправитель, а сверить подпись (расшифровать хэш свободно доступным открытым ключом) — кто угодно. Аналогично, зашифровать сообщение открытым ключом может каждый, но расшифровать — только обладатель закрытого ключа.

Зашифровать и расшифровать данные только открытым ключом, например, или только закрытым невозможно. Обратная операция требует другого ключа.

т.е. если я что то зашифрую своим закрытым ключом, кто угодно сможет это расшифровать моим открытым? Тогда вопрос. Как правильно выбрать ключ для шифрования скажем файлов.

P. S.
Я пока что еще не совсем решительно настроен использовать PGP (GnuPG) и пытаюсь понять все ньюансы которые возникают. В качестве опытной пары ключей у меня что то вроде DSA/RSA 1024/2048. Как понять какой из них для чего используется?

То, что зашифруете открытым ключом получателя, сможет расшифровать только владеле секретной части этого ключа. Обычно это только владелец ключа :)

Maxim Britov, с этим понятно все... раздаем свой публичный ключ чтобы нам могли слать предназначеные только для нас сообщения. А в случае подписи даджест ведь шифруется моим закрытым ключом и расшифровывается открытым. Так вот если я имею что либо зашифрованое собственным закрытым ключом у себя на диске. Кто то получил к этому файлу доступ, взял мой публичный ключ и расшифровал мои секретные секреты... Или такая ситуация невозможна в принципе? Т.е. кроме подписи ни одно нормальное приложение для работы с PGP даже при намеренных действиях пользователя делать этого не будет и не позволит?

Мне так же например непонятно назначение subkey. Зачем он нужен?

Так вот если я имею что либо зашифрованое собственным закрытым ключом у себя на диске.

Такого быть не может.

Мне так же например непонятно назначение subkey. Зачем он нужен?

Это пара ключей – открытый для шифрования, закрытый для расшифрования.
Основная пара ключей – открытый для проверки подписи, закрытый для генерации подписи.

Гость, прочитайте "Введение в криптографию" и "Руководство пользователя". Большая часть вопросов по терминологии (subkey и прочее) отпадёт сама собой. Что касается первой части, то, как отметил Stas_S_, Вы ни коим образом не сможете зашифровать что-либо своим закрытым ключом помимо хэша в ходе операции подписания. Программа достаточно умна, чтобы не допускать подобных глупостей. Кроме того, только алгоритм RSA устроен таким образом, что каждый из ключей применим для обеих однонаправленных операций, и схема подписания представляет собой то же самое шифрование, но над особым блоком данных — свёрткой сообщения. Другие алгоритмы, реализованные в PGP в паре, — схема Эльгамаля (обозначенная в программе как DH) и DSA — устроены сложнее: DSA вообще применяется только для подписания, и шифровать по нему ничего невозможно, а в схеме Эльгамаля шифрование и подпись проходят по разным алгоритмам.

Тогда вопрос. Как правильно выбрать ключ для шифрования скажем файлов.

Для шифрования файлов можно использовать и симметричную схему, при этом Вам нужно помнить только пароль. При использовании ключа для шифрования файлов конечно же (автоматически) используется открытый ключ.

Я пока что еще не совсем решительно настроен использовать PGP (GnuPG)

Решайтесь, такой замечательный инструмент Вам никогда не помешает, и к тому же можно ли найти программу для шифрования лучше чем PGP – это большой вопрос.

SATtva, читал несколько раз еще до того как задавал вопрос в начале этого топика. Просто для начинающего в этой области все не столь очевидно. Но сейчас уже образовалось четкое представление что, откуда и почему.

Вобщем пока я остановился на RSA/RSA 2048/2048 (этого вроде более чем достаточно для охраны личных сведений?) и продолжаю экспериметировать с разными приложениями... Выяснилось что оболочки к GnuPG некорректно работают с кириллицей в текущем окне и клипборде. Из всех оболочех к GnuPG функционально выигрывает GPGshell (дизайн конечно не фонтан и сильно сказывается на рускоязычном варианте надписей). WinPT тоже ничего, но какая то еще сыроватая. GPGrelay понравился, но для работы с веб-интерфейсами почтовых аккаунтов он не применим и защищает только при передаче сообщений по сети (и входящие еще можно не расшифровывать автоматически), а в отправленных будут валяться сообщения clear text. Для моих задач (файлы, почта, IM) вполне хватит фриварных возможностей PGP9 для работы с клипбордом и окнами, благо есть горячие клавиши и нет проблем с кириллицей. При этом можно не бояться, что на каком то этапе создания передачи и хранения сообшения они будут открыты значительное время.

Начинают волновать практические вопросы, но об этом наверное лучше спросить в другом форуме.

faqer, для работы с почтой идеально подходит связка Thundrbird+enigmail+GnuPG Кириллица поддерживается, все русифицировано, бесплатно. Практически полная автоматизация и очень хорошее общее (да и углубленное) впечатление. К тому же сейчас появилась версия enigmail 0.92.0 с поддержкой управления sha256,384 и 512.
Исправление: http://enigmail.mozdev.org/nightly.html
http://mozdev.org/pipermail/en.....005-June/004550.html

Вобщем пока я остановился на RSA/RSA 2048/2048 (этого вроде более чем достаточно для охраны личных сведений?)

Более чем достаточно.

Вий, мне проще делать copy-paste или проводить операции шифрования с текущим окном, чем ставить эту связку... телефон и пальму синхронизирую с PIM`ом который и обрабатывает почту..