Re: lug-bg: GNUPG - Molba za prochit na beta-versiata na documentaciata
- Subject: Re: lug-bg: GNUPG - Molba za prochit na beta-versiata na documentaciata
- From: vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)
- Date: Wed, 11 Dec 2002 12:13:16 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
:) Eh:) ne stava taka.. Obiasniavam kak stava za web-baziran e-mail.
Tova go niama v tova, koeto e napisano v rykovodstvoto, no shte se
poiavi v glavata za tehnicheskite detaili pri rabotata s GNUPG, koiato
shte e gotova do Koleda.
Ta znachi, az shte formuliram vyprosa ti taka:
Kak da se proveri avtentichnostta na e-mail, koito e poluchen chrez
webmail?
Vyprosyt ti e osnovatelen i shte dam otgovor na nego.
Predi da se proveri dali edin e-mail e naistina podpisan ot tozi, koito
ima pretenciite da byde podatel, e nuzhno da ima instaliran GNUPG v
sistemata, vyrhu koiato shte se izvyrshva proverkata. V sluchaia tova
e tvoia personalen computer, na koito ti si chetesh webmail-a.
Sled tova e nuzhno da otidesh na keyserver-a i da izteglish syotvetnia
kliuch na podatelia i da go pribavish kym tvoia fail s publichni kliuchove.
Tova mozhe da stane napravo chrez programata GNUPG s izpolzvaneto
na slednia comanden red:
gpg --keyserver pgpkeys.mit.edu --recv-keys 0xF5DA6BE3
V tozi red se izvikva programata GNUPG, ukazva i se server za kliuchove,
koito da izpolzva pgpkeys.mit.edu i chrez opciata --recv-keys posledvana
ot t.nar. ID na moia kliuch, toi se izteglia ot posochenia keyserver. Tova
shestnadesetichno chislo 0xF5DA6BE3 e ID na moia publichen kliuch.
Sled izpylnenieto na gornia komanden red shte imash moia kliuch v tvoia
fail s kolekcia ot publichni kliuchove.
Sega traibva da kopirash pismoto ot prozoreca na browsera v tekstovi file.
Kogato kopirash traibva da zapochnesh ot nachaloto na reda:
-----BEGIN PGP SIGNED MESSAGE-----
i da svyrshish s kraia na reda:
- -----END PGP SIGNATURE-----
T.e. vsichko mezhdu tezi redove, vkliuchitelno i te, se postavia v tekstovi
redaktor i se zapazva kato ASCII file. NE pipai file-a. T.e. sled kato go
postavish vyv tekstovia redaktor ne pipai nishto po teksta, a samo go
zapazi... Naprimer, dai mu imeto test.asc. Sled tova v tekushtata directoria,
kydeto si postavil file-a test.asc, izpylni v comanden red slednoto:
gpg --verify test.asc
Shte poluchish syobshtenie ot roda:
gpg: Good signature from "Vesselin Kolev <vlk@xxxxxxxxxxx>"
gpg: aka "Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 3275 7C1F B232 E348 9C38 D7BE FB8F 2564 F5DA 6BE3
"Good signature " oznachava, che podpisvaneto e naistina napraveno
s moia kliuch. Tozi "WARNING" ti kazva, che ti ne si podpisal moia kliuch
i sledovatelno, toi ne e potvyrden ot teb, che e naistina moi!
- -------------------------------------------------
Sega shte raztylkuvam kakvo znachi cialoto tova blokche ot informacia,
koeto se namira v kraia na moia e-mail:
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE99gtT+48lZPXaa+MRAkcKAJ95ToCQ6rjRL2St29W8S9mY3L3H0gCgrcfQ
URZI5j4xOkEjm1DaHkFfNOQ=
=3Co9
-----END PGP SIGNATURE-----
Redyt
- -----BEGIN PGP SIGNATURE-----
ukazva na tova, che ottuk natatyk, do reda
- -----END PGP SIGNATURE-----
hte byde publikuvan elektronnia podpis na moia e-mail. Kak e napraven toi!?
Programata GNUPG e izchislila sumta za proverka chrez algorityma SHA1. Tova
se poznava po tova, che sled reda
- -----BEGIN PGP SIGNED MESSAGE-----
v nachaloto na pismoto stoi i identifikaciata na algorityma, po koito hash
funkciata e izchislila sumata za proverka. V moia sluchai tova e
Hash: SHA1
Po princip mozhe da se ukazhe i drug algoritym (naprimer MD5 ili Tiger),
no zasega SHA1 e standartna za GNUPG i PGP. Ako go niamashe tova
pole, programata ot strana na poluchatelia, niamashe da znae po koi algoritym
da izchisli sumata za proverka i da ia sravni s podadenata ot men.
I taka, az podpisvam pismoto. T.e. GNUPG presmiata sumata za proverka po
algorityma SHA1, posle vzima poluchenata syma i ia kodira s moia secreten
kliuch i ia prilaga dolu mezhdu redovete:
- -----BEGIN PGP SIGNATURE-----
i
- -----END PGP SIGNATURE-----
Kodiranata suma za proverka s moia secreten kliuch izglezhda taka (kakto
i ti ia vizhdash v moia e-mail):
iD8DBQE99gtT+48lZPXaa+MRAkcKAJ95ToCQ6rjRL2St29W8S9mY3L3H0gCgrcfQ
URZI5j4xOkEjm1DaHkFfNOQ=
=3Co9
Sled kato ti zapazish cialoto mi pismo vyv file i podadesh faila na programata
GNUPG, tia shte decodira sumta za proverka na pismoto, koito az sym napravil i
shte napravi tova s moia publichen kliuch, koito ti si izteglil. Ako ti ne si
izteglil moia publichen kliuch, ti niama da mozhesh da dekodirash sumata
za kontrol, koiato az sym izptatil i niama da mozhesh da ia proverish.
Sled kato GNUPG dekodira izpratenata ot men i kidirana s moia secreten
kliuch suma za proverka, tia shte ia sravni s tazi, koiato tia sama shte
napravi i ako dvete symi syvpadat.. znachi pismoto e identificirano
polozhitelno. Ako li ne.. znachi pismoto ili ne idva ot men, ili s nego se
e sluchilo neshto po pytia.
- ------------------------------------------------
V zakliuchenie shte kazha, che ne e nuzhno da izpolzvash sha1sum :))
za da namerish kontrolnata suma na moia mail:)) A i posle shte ti e nuzhen
tool, koito da dekodira kodiranata ot men suma za proverka, i da ti ia
podade v iaven vid za da mozhesh da ia sravnish s napravenata ot teb.
Vsichko tova go pravi GNUP i az ti opsah kak stava tova:))
Pozdravi
Vesselin Kolev
- ------------------------------------------------
On Wednesday 11 Dec 2002 10:55, Petko Boukov wrote:
> ----- Original Message -----
> From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
> Date: Tue, 10 Dec 2002 17:42:03 +0200
> To: lug-bg@xxxxxxxxxxxxxxxxxx
> Subject: Re: lug-bg: GNUPG - Molba za prochit na beta-versiata na
> documentaciata
>
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Otchetoh lipsata na obiasnenie za roliata na hash funkciite i
> > proizvezhdaniete ot tiah chekcumi. Popravkata e pod forma na
> > nova sekcia s nomer 5 v glava 1.
> >
> > Shte byde napisana i glava za revocation key (certificate), no
> > tova shte stane v sledvashtata redakcia, koiato se nadiavam
> > shte se poiavi nai-kysno v nedelia.
> >
> > Tekushtata versia na documenta e 0.13.01 i mozhete da ia
> > namerite na adres
> >
> > http://www.lcpe.uni-sofia.bg/linuxdoc/gnupg/
> >
> >
> > Pozdravi
> > Vesselin Kolev
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.2.1 (GNU/Linux)
> >
> > iD8DBQE99gtT+48lZPXaa+MRAkcKAJ95ToCQ6rjRL2St29W8S9mY3L3H0gCgrcfQ
> > URZI5j4xOkEjm1DaHkFfNOQ=
> > =3Co9
> > -----END PGP SIGNATURE-----
>
> Zdravej Vesseline,
>
> Pyrvo, pozdravleniq za dobrata rabota po dokumenta. Prochetoh i glavata za
> hash funkciite.
>
> Vtoro, ako mozhesh da doizqsnish konkretnata proverka, che vse oshte ne mi
> e qsna, a veroqtno i na drugi.
>
> Znachi v sluchaq polzvam web baziran e-mail account. Kopirah teksta na
> tvoeto pismo (ne znam dali trqbva da obhvana i pyrviq red "Hash: SHA1"),
> slozhih go vyv file i napravih $ sha1sum FILE
>
> Poluchih nqkakvo chislo - 160 bita, kakto si mu e redyt. Tova e hash-yt.
> Posle otidoh na www.keyserver.net, vyvedoh v tyrsachkata tvoq e-mail adres
> i tam se poqvi tvoq fingerprint. Sega kakvo trqbva da napravq, za da
> dekriptiram tvoq pgp signature i da sravnq dvata hash-a?
>
> Pozdravi i blagodarnosti,
> Petko
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE99w/I+48lZPXaa+MRAvz8AKCdpZJ0OT5eee71jq+D6CqgiqzKZACfX2m0
J18EsaRaMI9xG/IrWGXIK3w=
=cgHV
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|