id: Гость   вход   регистрация
текущее время 13:22 28/03/2024
Автор темы: Kent, тема открыта 26/08/2004 00:46 Печать
создать
просмотр
ссылки

WinPT


WinPT − Windows Privacy Tools (Win32).


WinPT − это базирующийся на GnuPG набор утилит с графическим интерфейсом для шифрования и цифровой подписи.


WinPT включает в себя:


GnuPG − дистрибутив GnuPG;
WinPT-GUI − приложение, располагающееся в системном трее, дающее возможность работать с данными в буфере обмена и управлять ключами;
WinPT Explorer Extensions − компонент встраиваемый в контекстное меню Проводника для шифрования и секретного удаления файлов;
WinPT Outlook Express plugin − плагин для PGP/inline шифрования/подписи сообщений в Outlook Express;
WinPT Passphrase Agent − компонент для кэширования парольной фразы, используемой GnuPG.


WinPT − бесплатная программа, распространяемая по лицензии GPL.


Сайт программы: http://winpt.gnupt.de/int/


 
На страницу: 1, 2, 3 След.
Комментарии
— Мыколка (30/11/2005 02:21)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
Хочу задать ещё несколько вопросов:

1. При использовании программы WinPT, когда создан ключ (Откр/Закр.), если зайти в опцию "Key Edit"Э, то в вверхней части окна даётся информация:

Description, Key ID, Created, Experies, Status, C, S, E, A.

Что означают сокращения C, S, E, A?

Там же показываются как бы 2 ключа, причем с разными Key ID.
У первого отмечено C, S. У другого – S, E, A.
Это подключи? То есть можно создать для расшифровки один ключ, для подписи и зашифровки – другой?

2. Можно ли изменить e-mail в уже созданном ключе?

3. Можете сказать, из ключей пользователей как создать группы (постоянная рассылка зашифрованных сообщений нескольким людям), дабы каждый раз не выбирать ключи из списка по отдельности?



Если у Вас будет желание и время, ответьте пожалуйста.

С большим уважением.
— Lustermaf (08/12/2005 20:40)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Мыколка:
1. При использовании программы WinPT, когда создан ключ (Откр/Закр.), если зайти в опцию "Key Edit"Э, то в вверхней части окна даётся информация:

Description, Key ID, Created, Experies, Status, C, S, E, A.

Что означают сокращения C, S, E, A?

То, для чего может использоваться ключ (английские слова даны как глаголы, русские — как существительные):

C — Certify — сертификация (подпись) ключей. Этим свойством может обладать только основной ключ (не подключ)
S — Sign — цифровая подпись
E — Encrypt — шифрование
A — Authenticate — аутентификация (для SSH)

См. также http://www.pgpru.com/forum/viewtopic.php?t=1151

Мыколка:
Там же показываются как бы 2 ключа, причем с разными Key ID.
У первого отмечено C, S. У другого – S, E, A.
Это подключи?

Да. Второй — подключ, первый — основной ключ.
Мыколка:
То есть можно создать для расшифровки один ключ, для подписи и зашифровки – другой?

Расшифровка/зашифровка осуществляется одним ключом (зашифрование — открытой частью, расшифрование — секретной).
Можно разделять ключи так: один для подписи (S, C), другой для шифрования (E). Что и делается по умолчанию.

Мыколка:
2. Можно ли изменить e-mail в уже созданном ключе?

Изменить — нет. Создать новый User ID — да.

Создание User ID выполняется командой ADDUID, отзыв старого (именно отзыв, а не удаление, иначе сервера ключей не поймут) — REVUID.

Мыколка:
3. Можете сказать, из ключей пользователей как создать группы (постоянная рассылка зашифрованных сообщений нескольким людям), дабы каждый раз не выбирать ключи из списка по отдельности?

Если речь идёт о e-mail, то лучше использовать соответствующий плагин для почтового клиента, где можно настроить правила шифрования/подписи. Дальше вопрос в том, какой почтовый клиент Вы используете.

PS
Большая просьба: вопросы по GnuPG, не относящиеся к графическим надстройкам, расширениям и дополнениям, задавать в соответствующем разделе. К таким вопросам относятся 1 и 2.
— Мыколка (30/01/2006 21:03)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
Здравствуйте!

Скажите пожалуйста, как в WinPT указать вместо стоящего по умолчанию CAST5 другой алгоритм для симметричного шифрования?


С уважением.
— Lustermaf (21/02/2006 18:37)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Мыколка:
Скажите пожалуйста, как в WinPT указать вместо стоящего по умолчанию CAST5 другой алгоритм для симметричного шифрования?

Если Вы хотите использовать выбранный алгоритм постоянно, тогда пропишите следующее в gpg.conf:

Например:

Тогда GnuPG (с лицом в виде WinPT) будет использовать эти алгоритмы в выбранном порядке предпочтения. Однако предпочтения ключа получателя будут иметь бóльший приоритет.
Подробности см. в документации.
— Мыколка (21/02/2006 22:35)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
Lustermaf, спасибо за ответ.

Указал в gpg.conf код personal-cipher-preferences с предпочтительными алгоритмами, но... симметричное шифрование продолжается с CAST5.

Хотя через комманду showpref выводится информация, что предпочтительные алгоритмы AES256 и 3DES.
— Lustermaf (22/02/2006 00:52)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Мыколка:
Указал в gpg.conf код personal-cipher-preferences с предпочтительными алгоритмами, но... симметричное шифрование продолжается с CAST5.

A если попробовать через командную строку, что пишется?


Мыколка:
Хотя через комманду showpref выводится информация, что предпочтительные алгоритмы AES256 и 3DES.

Вы имееете в виду showpref при редактировании ключа? В таком случае, алгоритмы, выводимые при showpref, не влияют на симметричное шифрование.
— SATtva (22/02/2006 22:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Параметр personal-cipher-preferences определяет допустимые шифры в приоритетном порядке. Предпочтительный алгоритм шифрования (который используется при симметричном шифровании) определяется параметром cipher-algo, например
— Lustermaf (22/02/2006 22:44)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
SATtva, в документации GnuPG написано следующее:
[quote:27e1727451="gpg man "]--personal-cipher-preferences string
Set the list of personal cipher preferences to string, this list should be a string similar to the one printed by the command "pref" in the edit menu. This allows the user to factor in their own preferred algorithms when algorithms are chosen via recipient key preferences. The most highly ranked cipher in this list is also used for the --symmetric encryption command.
]>
У меня именно так всё работает.

Использование параметра cipher-algo в gpg.conf имеет свои недостатки. В данном случае в gpg.conf у меня прописано
Выходит вот что:
GnuPG:
E:\>gpg -v -e -r 0x99242560 somefile.pdf
gpg: using subkey 0x1643B926 instead of primary key 0x99242560
gpg: using PGP trust model
gpg: This key probably belongs to the named user
gpg: reading from `somefile.pdf'
gpg: writing to `somefile.pdf.gpg'
gpg: WARNING: forcing symmetric cipher AES256 (9) violates recipient preferences
gpg: ELG-E/AES256 encrypted for: "0x1643B926 David M. Shaw <dshaw@...email>"

Если я пропишу в gpg.conf вместо то картина будет куда как получше:
GnuPG:
E:\>gpg -v -e -r 0x99242560 somefile.pdf
gpg: using subkey 0x1643B926 instead of primary key 0x99242560
gpg: using PGP trust model
gpg: This key probably belongs to the named user
gpg: reading from `somefile.pdf'
gpg: writing to `somefile.pdf.gpg'
gpg: ELG-E/TWOFISH encrypted for: "0x1643B926 David M. Shaw <dshaw@...email>"

— SATtva (23/02/2006 10:13)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Действительно... А вот ещё выдержка из gpg.man:
-c, symmetric
Encrypt with a symmetric cipher using a passphrase. The
default symmetric cipher used is CAST5, but may be chosen
with the **cipher-algo** option...

Кстати, параметр cipher-algo не обязательно прописывать в gpg.conf. Если Мыколка испытывает проблемы при симметричном шифровании, он может использовать такую конструкцию команды:
— Мыколка (23/02/2006 13:49)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
SATtva, а имя файла писать с адресом его расположения?
— Мыколка (23/02/2006 13:51)   профиль/связь   <#>
комментариев: 49   документов: 2   редакций: 0
И ещё интересная штука: у WinPT вышла версия 0.11.7.1
Исходные коды для нее не предоставляются – только для версии 0.11.7
К чему бы это?
— SATtva (24/02/2006 15:10)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
а имя файла писать с адресом его расположения?

Разумеется. Полный путь и имя.
— Lustermaf (15/03/2006 20:24)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Мыколка:
а имя файла писать с адресом его расположения?

Если Вы работаете в одной директории с файлом, то необязательно. В ином случае — да.
Попробуйте также использовать GPGee вместо WinPT.

Мыколка:
И ещё интересная штука: у WinPT вышла версия 0.11.7.1

На момент, когда Вы писали, на официальном сайте лежала только версия 0.11.7. ;)

Мыколка:
Исходные коды для нее не предоставляются – только для версии 0.11.7
К чему бы это?

Объясняется банальной ленью Timo Schulz.
Согласно лицензии GNU GPL v2, под которой распространяются WinPT и GnuPG, автор не должен выкладывать исходники вместе с программой, но он обязан предоставить их по первому требованию. Напишите в список рассылки WinPT или на e-mail Timo Schulz, и исходники Вам сразу же выдадут.


Announcement.
Вышел WinPT 0.11.8.
Программа и её исходники доступны на официальном сайте.
Скоро должен выйти WinPT 1.0.
— Alex_B (10/02/2009 22:20)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143
Новый адрес http://winpt.gnupt.de/int/
— Kent (11/05/2009 19:16, исправлен 11/05/2009 19:16)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Надо бы ссылку на сайт программы исправить.
Не могу понять, как это сделать.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3