OpenKeychain — достойная реализация OpenPGP на Android

OpenKeychain

Здравствуйте друзья! Сегодня мы в очередной раз затронем вопрос шифрования и защищенной переписки на Андроид. В начале поговорим о различных реализациях PGP-шифрования. О плюсах и минусах данной криптосистемы.

После чего поговорим о приложении OpenKeychain. В этой инструкции я расскажу откуда скачать, как правильно настроить и работать с данным приложением.

OpenKeychain или PGP на Android

Содержание

  • Предисловие
  • Шифрование PGP
  • Приложение OpenKeychain
    • Возможности
    • Скачивание и установка
    • Настройка и использование
  • Оценка и отзывы

Шифрование PGP

Первое, что обычно приходит на ум при упоминании зашифрованной переписки, — это PGP. Однако далеко не все реализации этой популярной криптосистемы с открытым ключом в равной степени безопасны.

Различные методы ослабления криптостойкости официально использовались США для экспортных продуктов, а неофициально — и для всех массовых. Компания Symantec, купившая у Филиппа Циммермана права на PGP и закрывшая исходный код своих продуктов, просто обязана соблюдать действующие ограничения американского законодательства и следовать негласным «рекомендациям» своего правительства.

Поэтому сторонники приватности долгое время считали заслуживающими доверия лишь авторские версии PGP 2.x, которые использовали для шифрования сессионных ключей алгоритм RSA или IDEA. Однако после того как в 2010 году методом решета числового поля удалось за приемлемое время вычислить ключ RSA длиной 768 бит, их надежность тоже перестала считаться достаточно высокой.

Внимание современных хактивистов и прочих правозащитников переключилось на свободные реализации PGP с открытым исходным кодом. Большинство из них позволяет выбирать из нескольких алгоритмов и генерировать более длинные ключи. Однако и здесь не все так просто. Более длинный ключ еще не гарантирует большей криптостойкости системы. Для этого в ней должны отсутствовать другие недостатки, а все биты ключа быть в равной степени случайными. На практике это часто оказывается не так.

Битовую последовательность ключа всегда формирует какой-то известный генератор псевдослучайных чисел. Обычно это предустановленный в ОС или взятый из готовых библиотек ГПСЧ. Его случайное или преднамеренное ослабление — самая часто встречающаяся проблема. Некогда популярный Dual_EC_DRBG (использовавшийся и в большинстве продуктов компании RSA) непосредственно был разработан в АНБ и содержал закладку. Выяснили это спустя семь лет, уже когда Dual_EC_DRBG использовался повсеместно.

Приложение OpenKeychain

Все реализации PGP, соответствующие стандарту OpenPGP (RFC 2440 и RFC 4880), сохраняют базовую совместимость друг с другом. На смартфонах с ОС Android добавить шифрование PGP к почте можно, например, с помощью приложения OpenKeychain.

OpenKeychain

OpenKeychain имеет открытый исходный код, проверенный компанией Cure53 на безопасность, прозрачно интегрируется с почтовым клиентом K-9 Mail, Jabber-клиентом Conversations и даже может передавать зашифрованные файлы в приложение EDS (Encrypted Data Store).

Возможности OpenKeychain

OpenKeychain помогает общаться более конфиденциально и безопасно. Он использует высококачественное современное шифрование. Ваши сообщения могут быть прочитаны только теми людьми, которым вы их отправите.

Другие люди тоже могут посылать вам сообщения, и только вы можете их прочитать; эти сообщения подписываются цифровой подписью, чтобы их получатель был уверен в личности отправителя.

Современное шифрование на основе цифровых ключей. OpenKeychain хранит ключи и управляет ими, привязывая ключи к тем людям из списка контактов, с которыми вы общаетесь. Также она поможет вам найти ключи других людей в Интернете, и обменяться ключами просто коснувшись устройствами (QR коды). Но наиболее частое применение — использование этих ключей для шифрования и расшифровки сообщений.

Скачать OpenKeychain

Установить бесплатно OpenKeychain вы можете с Google Play. Также можете скачать APK с F-Droid и самостоятельно установить.

Настройка OpenKeychain

После того как установили приложение запустим его нажав по иконке приложения на рабочем столе.

ШАГ 1. Первым делом необходимо создать ключи, для этого выбираем пункт «Создать свой ключ».

ШАГ 2. После чего вводим имя и нажимаем «Далее»

OpenKeychain
Создание ключа

ШАГ 3. Вводим адрес электронной почты. Можно добавить несколько адресов.

ШАГ 4. Вводим пароль. Рекомендуется использовать сложный пароль. Читайте статью «Как создать надежный пароль«.

OpenKeychain
Создание ключа

 

Оценка приложения OpenKeychain

Наша оценка

OpenKeychain

User Rating: 2.04 ( 8 votes)
ВКонтакте
OK
Telegram
WhatsApp
Viber

21 комментарий

  1. александр

    добрый день! у меня такая проблема я создал публичный ключ потом установил на сайт гидра потом удалил это приложение сейчас я не могу расшивровать с гидры текс что мне сделать как быть

    • Алекс

      Такая же ситуация что делать?

    • Андрюха

      Такая же ситуация, подскажите как быть?

  2. Николай

    Здравствуйте! Слетело приложение, восстановил ключ, но для его подтверждения потребовалось создать новый ключ и теперь он стоит как основной и не расшифровывает то что нужно, как сделать основным старый ключ?

  3. Александр

    добрый день! у меня такая проблема я создал публичный ключ потом установил на сайт гидра потом удалил это приложение сейчас я не могу расшивровать с гидры текс что мне сделать как быть

    • Александр

      твоя проблема ъто тяжко ты создавал резервную копию и записал набор цифр?
      только так ты можешь востановить свой публичный ключ

  4. Lusyzm

    Я создала резервную копию из цифр. Как с ней восстановить ключ?

  5. Вася

    Как восстановить подскажите

  6. дмитрий

    я потерял старый телефон установил новый , экспортировал ключ из файла он не расшифровывает

  7. Дмитрий

    И у меня такая же ситуация, ключ восстановил на новом телефоне, а расшифровать код из Гидры не могу…

  8. Dzmitry

    Да, я тоже сохранил цифры, но куда их вводить?

  9. Julia

    Как сделать основным другой, подтвержденный ключ?

  10. Даниил

    Доброй ночи я установил ключ черех программу опенкейчаин и получились недопонятки я создал этот ключ через прогу поставил этот ключ на одном из своих сайтова, теперь зайти на сайт не получается так как я вхожу на сайт и система просит ввести какой-то код тобишь расшифровку ключа,где мне посматреть этот код в программе опенкейчаин и подскажите пожалуйста

  11. Николай

    Добрый день, у меня такая проблема, скачал приложение openkeychan, всё сделал по инструкции как положенно, создал кключь, вставил его в сайт, сохранил, а теперь при входе на сайт, требует расшифровку ключа, и мол нужен Код, какой Код нужен где его взять, и как теперь сделать расшифровку ключа, в приложении всё облазил, ничего не получаеться, и ещё есть в этом приложении, строка кнопка Зашифровать и Расшифровать, я пытался там всё сделать тоже ничего не получилось, помогите пожалуйста как нужно сделать расшифровку ключа ???

  12. я

    переодичиски приходится перезагружать так как уходит толи в сон толи еше куда. пчему после включение не работает в фоне. ?

  13. Sergey

    Доброй ночи я установил ключ черех программу опенкейчаин и получились недопонятки я создал этот ключ через прогу поставил этот ключ на одном из своих сайтова, теперь зайти на сайт не получается так как я вхожу на сайт и система просит ввести какой-то код тобишь расшифровку ключа,где мне посматреть этот код в программе опенкейчаин и подскажите пожалуйста

  14. Павел

    всех приветствую. помогите разобраться с ключом. Создал ключ для даркнета Мега и не могу понять как мне ввести секретный код на сайте МЕГА , как его создать помогите пжл.

  15. Васька

    Привет как решил проблему?

  16. Тараз

    Такая же байда . на меге этот ключ не работает , кто нибудь решил эту проблему , отпишите

  17. Руслан

    Жмёшь зашифровать/расшифровать потом ,в открывшемся окне жми «вставить из буфера» затем копируешь ,в открывшемся окне нижнюю строку ,в которой набор цифр и букв -это и есть расшифрованное

  18. slan

    ничего не понятно что куда вставлять помогите

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *