Основы работы с GnuPG, часть 1. Администрирование ключей

Posted: July 10, 2021 - Updated: April 10, 2024

Подробней о инструменте можно почитать на его сайте, но если вкратце, то это такой мультикомбайн в мире криптографии. Понимание происходящего упрощается в разы, если считать gpg просто как менеджер ключей. Проект GnuPG это реализация спецификации OpenPGP (так же rfc4880), поэтому существуют и альтернативные реализации и расширения. Помимо инфраструктуры управления ключами спецификация описывает использование симметричной криптографии и криптографии с открытым ключом, может применяться как для шифрования файлом, так и целых дисков.

Самым частым сценарием использования является гибридная криптография. В целом её суть такова: Для шифрования создается сеансовый ключ симметричного шифрования, им шифруются данные, потом открытым ключом шифруется сам сеансовый ключ и передается вместе с шифрованными данными Для расшифрования закрытым ключом расшифровывается сеансовый ключ, а потом ним расшифровывается само сообщение. Таким образом эта схема имеет удобство асимметричной криптографии на публичных ключах и скорость работы симметричной криптографии.

Создадим тестовую среду

Пропустить этот шаг если уверен в своих силах. Контейнер:

docker run -it --rm ubuntu

Для тестового образа нужно распаковать и установить документацию(еще пригодится), минимальный набор инструментов и создадим пользователя для максимальной реалистичности(но не забудем привязать к пользователю девайс клавиатуры иначе генерация ключей вылетит с ошибкой) :

yes | unminimize
apt install man sudo curl -y
adduser msangel --gecos ""
adduser msangel sudo
su - msangel
sudo chown msangel /dev/pts/0
export GPG_TTY=$(tty)

Установка инструментария

Теперь установим необходимые инструменты с которыми будем работать:

sudo apt update
sudo apt install gnupg2 -y

Разница между gnupg и gnupg2

Вторая версия этой программы хоть и совместима с первой на уровне протокола(т.е. с точки зрения использования они взаимозаменяемые), но по факту она переписана с нуля. Также изменен подход к формату сохранения ключей, однако в целях совместимости вторая версия будет использовать старый формат, если в системе есть хотя бы один keyring в старом формате. Первая версия в современных дистрибутивах помечена как deprecated, и хотя её еще можно поставить параллельно с второй и пользоваться, но зачем? Сама же команда gpg в современных дистрибутивах это просто синоним для gpg2, с добавлением некоторой магии совместимости. Больше об этом:

https://superuser.com/questions/655246/are-gnupg-1-and-gnupg-2-compatible-with-each-other

Исследуем файлы и возможности

Для того, чтоб узнать достатучную иформация об установленой программе, её файлах и среде, достаточно выполнить эту команду:

> gpg --version

Пример ответа ниже:

gpg (GnuPG) 2.2.19
libgcrypt 1.8.5
Copyright (C) 2019 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/msangel/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2

Из ответа мы узнали о версии программы, поддерживаемых алгоритмах шифрования и компрессии и о месте, где все ключи будут храниться. К слову, это место можно изменить, установив переменную окружения(export GNUPGHOME=/path/to/the/folder)

Что находится в папке home? Начнем с того, что пока мы не создали ни одного ключа, эта папка еще даже не существует:

> ls -la /home/msangel/.gnupg
ls: cannot access '/home/msangel/.gnupg': No such file or directory

Для того, чтоб получить справку по использовании программы, можно воспользоваться и стандартными для этого средствами(в наличии только в нормальных системах):

man gpg2

Перечислить все публичные ключи можно командой

> gpg --list-keys

Команда ничего не вернет, потому что пока что нет никаких ключей.

Но зато будут созданы хранилища для них, так как их пока не было:

gpg: directory '/home/msangel/.gnupg' created
gpg: keybox '/home/msangel/.gnupg/pubring.kbx' created
gpg: /home/msangel/.gnupg/trustdb.gpg: trustdb created

Что это за файлы?

pubring.kbx - это хранилище для публичных ключей в специально формате (подробней посмотреть внутрь можно командой:

> kbxutil --stats ~/.gnupg/pubring.kbx

pubring.gpg - то же самое, но в другом формате. trustdb.gpg - файл базы доверия. Хранит информацию об уровне доверия к наличным ключам. gpg.conf - пользовательский файл(ты должен создать его сам) с любыми желаемыми опциями по умолчанию(можно без двух черточек и нельзя короткие формы). По строке на опцию. openpgp-revocs.d/ - папка, в которой хранятся автоматически созданы сертификаты отзыва

О ключах

Ключи сохраняются либо в виде пар(приватный-публичный) либо только публичные. Да, приватный ключ внутри себя имеет не только приватную часть, но и общую экспоненту, публичный ключ и даже промежуточные в вычислениях константы(для оптимизации) в виде внутренних полей.

О ключах

Ключи сохраняются либо в виде пар(приватный-публичный) либо только публичные.

Публичные. Используются для шифзакодирования сообщений, которые в итоге могут быть прочитаны только владельцем соответственного приватного ключа и для проверки подписи, сделаной приватным ключем. Именно этими ключами из пары обмениваются в сети.
Приватные. Используются для расшифровкикодирования сообщений. Вопрос о том, можно ли имея только приватный ключ получить публичный открытый. Обычно публичный ключ экспортируется вместе с приватным. Так же используются для создания сигнатуры, которая можут быть проверена только соответствующим публичным ключем. Этот ключ хранится дома и никому никуда никогда не оправляется.

О ключах

Помимо всего, у ключей бывает разное предназначение. В соответствии с систематикой pgp это:

[C]           (0x01)       Key (C)ertification (sign a key)
[S]           (0x02)       (S)ign (sign some data ,like a file)
[E]           (0x04, 0x08) (E)ncrypt Communications(0x04) and (E)ncrypt Storage(0x08)
[<no letter>] (0x10)       Split key
[A]           (0x20)       Authentication (authenticate yourself to a computer)
[<no letter>] (0x80)       Held by more than one person

Теперь, об встречаемых далее аббревиатурах:

sec => 'SECret key'
ssb => 'Secret SuBkey'
pub => 'PUBlic key'
sub => 'public SUBkey'
uid => 'User ID, this is the user information associated with the secret key'
ssb> => '>' after ssb means that your subkeys are not the machine. Instead they are on a smartcard.
sec# => ''#' after sec means that your secret key is missing from the machine. But it has a reference to the secret key.

И много других.

Так же есть выбор в выборе алгоритмов для ключей. Разные алгоритмы для разных задач. RSA является вроде как универсальным. У меня длина ключа 2048 bit, хотя уже сейчас рекомендуется создавать новые ключи длиной 4096 bit.

Импорт публичного ключа

Вот пример публичного ключа(скачаный из интернета), который можно импортировать, просто сохранить как chriserin.pub и добавить такой контент:

Собственно импорт можно сделать командой

> gpg --import chriserin.pub
gpg: key 5A37E4F47C731F14: public key "Chris Erin (Be Kind To Others) <chris.erin@hashrocket.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

После этого можно проверить свои ключи:

> gpg --list-keys
/home/msangel/.gnupg/pubring.kbx
--------------------------------
pub   rsa2048 2017-03-30 [SC]
9D1CA7775CDE4532873128E05A37E4F47C731F14
uid           [ unknown] Chris Erin (Be Kind To Others) <chris.erin@hashrocket.com>
sub   rsa2048 2017-03-30 [E]

Окей. Что мы здесь видим? На самом деле больше чем ожидалось. Можно даже подробно:

> gpg -a --export "Chris Erin" | gpg --list-packets --verbose --debug 0x02

Так вот. Вместе с публичным ключем в бандл так же попал субключ, которым собственно и будет проводиться процедура шифзакодирования сообщений. Этот субключ был создан вместе с основным ключем еще на этапе генерации пары. Да. Сгенерировано было две пары. Причины на это есть. Т.е. один основной ключ - используется только для подписания всего и еще один ключ используется для шифкодирования сообщений. Все в соответствии с флагами: [SC] и [E]. Этот ключ (вместе с подключем) был сохранен в pubring.kbx:

> kbxutil --stats ~/.gnupg/pubring.kbx
Total number of blobs:        2
header:                       1
empty:                        0
openpgp:                      1
x509:                         0
non flagged:                  1
secret flagged:               0
ephemeral flagged:            0

Генерация своего приватного ключа

Варианты:

gpg --quick-generate-key - самый простой вариант, вызов в формате --quick-generate-key USER-ID [ALGO [USAGE [EXPIRE]]]
gpg --generate-key - простой диалог с основными вопросами. Так же сгенерирует ключ отзыва.
gpg --full-generate-key - диалог со всеми опциями.

Выбираем алгоритм: (1) RSA and RSA, выставляем нужное время истечения годности, вводим желаемое имя и email и желательно не заполняем поле Comment ничем ненужным, потому что этот текст будет всюду. После ввода всех данных программа выдаст что-то вроде этого:

gpg: key A0FECC5008F47665 marked as ultimately trusted
gpg: revocation certificate stored as '/home/msangel/.gnupg/openpgp-revocs.d/F0FB65DD715EB503E228D077A0FECC5008F47665.rev'
public and secret key created and signed.

pub   rsa4096 2021-10-17 [SC]
      F0FB65DD715EB503E228D077A0FECC5008F47665
uid                      Artem Ivanov <ivanov@mail.com>
sub   rsa4096 2021-10-17 [E]

Теперь у нас есть: пара приватного и публичного основного ключа и пара приватного и публичного суб-ключа. Публичные ключи можно проверить все так же:

> gpg --list-keys --with-subkey-fingerprints
/home/msangel/.gnupg/pubring.kbx
--------------------------------
pub   rsa2048 2017-03-30 [SC]
      9D1CA7775CDE4532873128E05A37E4F47C731F14
uid           [ unknown] Chris Erin (Be Kind To Others) <chris.erin@hashrocket.com>
sub   rsa2048 2017-03-30 [E]
      6BD310F7401C9B6FAF72FFEEB083E3061CC31A83

pub   rsa4096 2021-10-17 [SC]
      F0FB65DD715EB503E228D077A0FECC5008F47665
uid           [ultimate] Artem Ivanov <ivanov@mail.com>
sub   rsa4096 2021-10-17 [E]
      80E5073750BCF6E01678DA0E493DE320BD233CA6

Для просмотра приватных ключей используется такая команда:

gpg --list-secret-keys  --with-subkey-fingerprints --keyid-format=long
/home/msangel/.gnupg/pubring.kbx
--------------------------------
sec   rsa4096/A0FECC5008F47665 2021-10-17 [SC]
      F0FB65DD715EB503E228D077A0FECC5008F47665
uid           [ultimate] Artem Ivanov <ivanov@mail.com>
ssb   rsa4096/493DE320BD233CA6 2021-10-17 [E]
      80E5073750BCF6E01678DA0E493DE320BD233CA6

Оригинальный приватный ключ: F0FB65DD715EB503E228D077A0FECC5008F47665 И кже упоминаемый суб-ключ 80E5073750BCF6E01678DA0E493DE320BD233CA6 который был сгенерирован вместе с ним (маркирован [E], т.е. только для шифрования). Часто рекомендуется создать еще один суб-ключ для подписывания[S], чтоб не использовать мастер-ключ для этого.

Экспортируем ключи

Публичный

В файл:

> gpg --output public.pgp  --armor --export "ivanov@mail.com"

или в консоль:

gpg --armor --export "Artem Ivanov"

где --armor указывает на текстовый вывод (по умолчанию бинарный).

Приватный

В файл:

gpg --output private.pgp --armor --export-secret-key "ivanov@mail.com"

или в консоль:

gpg --armor --export-secret-key "Artem Ivanov"

Импортируем ключи

Публичный

Для примера возьмем ключ Киррила Раевского(кем бы он не был):

> curl -sSL https://python273.pw/key.asc | gpg --import -
gpg: key B8A168B3A02C01E3: public key "python273 (python273.pw) <iam@python273.pw>" imported
gpg: Total number processed: 1
gpg:               imported: 1

Ну и по умолчанию уровень доверия к ключам [ unknown], и это можно исправить:

> gpg --edit-key iam@python273.pw
gpg> trust

Приватный

Та так же. По самому ключу понятно какой он:

gpg --import  my.key 
gpg: key 41CB98F33B06146E: public key "Vasyl Khrystiuk <h6.msangel@gmail.com>" imported
gpg: key 41CB98F33B06146E: secret key imported
gpg: Total number processed: 1
gpg:               imported: 1
gpg:       secret keys read: 1
gpg:   secret keys imported: 1

Удаление ключей

Удаление самих ключей:

gpg --delete-key key-ID # публичные
gpg --delete-secret-keys key-ID # приватные

Суб-ключи будут удалены вместе с основными. Так же можно удалять только суб-ключи:

> gpg --edit-key key-ID
gpg> list
gpg> key 0
gpg> delkey 

О серверах ключей

Для публикации публичных ключей используются специальные публичные сервера (keyserver). Вот краткий список некоторых таких серверов:

keyserver.ubuntu.com (recommended, supported by maven central)
keys.openpgp.org (supported by maven central)
pgp.mit.edu (supported by maven central)
keyserver.pgp.com

Пару слов о протоколе сервера ключей

В отличие от HTTP сервер ключей работает на собственном протоколе HKP (OpenPGP HTTP Keyserver Protocol) описанном в черновике. Технически это текстовый протокол который использует TCP порт 11371 по умолчанию. Современная модификация этого протокола: hkps (HKP over TLS). Тем не менее, большинство современных реализаций кейсерверов имеют и HTTP/HTTPS интерфейсы. И как напоминание - наличие ключа на кейсервере это всего лишь фактор для доверия ему, но не достаточная причина.

Работа с сервером ключей

Поиск чужих ключей на сервере:

> gpg --keyserver keyserver.ubuntu.com --search-keys 50B670A8DE1F3CD89583895241CB98F33B06146E
gpg: data source: http://162.213.33.9:11371
(1)	Vasyl Khrystiuk <h6.msangel@gmail.com>
	  2048 bit RSA key 41CB98F33B06146E, created: 2021-03-17
Keys 1-1 of 1 for "50B670A8DE1F3CD89583895241CB98F33B06146E".  Enter number(s), N)ext, or Q)uit > Q

Отправка ключа на сервер.

Отправка на дефолтный keys.openpgp.org выглядит так:

> gpg --send-keys F0FB65DD715EB503E228D077A0FECC5008F47665
gpg: sending key A0FECC5008F47665 to hkps://keys.openpgp.org

Однако следует помнить, что keys.openpgp.org имеет систему подтверждения пользователей которая доступна только через веб-интерфейс.

Можно выбрать на какой сервер отправить ключ:

gpg --keyserver hkps://keyserver.ubuntu.com --send-keys F0FB65DD715EB503E228D077A0FECC5008F47665

Проверить что ключ там(и при желании импортировать):

gpg --keyserver hkps://keyserver.ubuntu.com --search-keys F0FB65DD715EB503E228D077A0FECC5008F47665

Отзыв ключей

Если приватный ключ был дискредитирован, его нужно отозвать. Наивный способ это сделать - сгенерировать специальный сертификат и отправить на сервер с ключами. Это работает:

> # Revoke your key
> gpg --output revoke.asc --gen-revoke key-ID
> # Import revocation certificate into your keyring
> gpg --import revoke.asc
> # Search your key on the key-server
> gpg --keyserver pgp.mit.edu --search-keys key-ID
> # Send the revoked public key to the key-server
> gpg --keyserver pgp.mit.edu --send-keys key-ID

Однако для генерации такого сертификата нужно указать пароль, которым защищен приватный ключ ну и нужен сам приватный ключ. Пароль можно забыть, файл приватного ключа можно потерять. Потому при генерации каждой пары ключей pgp так же создает сразу ключ для отзыва. Для того чтоб им воспользоваться, достаточно его импортировать и отправить на сервер:

# наш ключ отзыва
> ls `~/.gnupg/openpgp-revocs.d/
F0FB65DD715EB503E228D077A0FECC5008F47665.rev`
# отключаем предохранитель в виде ":" в начале ключа, удаляем один символ
sed -i -e 's/:-----BEGIN PGP/-----BEGIN PGP/g' ~/.gnupg/openpgp-revocs.d/
F0FB65DD715EB503E228D077A0FECC5008F47665.rev

# импортируем ключ, это обозначает данный ключ как отозванный в локальной связке.
> gpg --import ~/.gnupg/openpgp-revocs.d/F0FB65DD715EB503E228D077A0FECC5008F47665.rev 
gpg: key A0FECC5008F47665: "Artem Ivanov <ivanov@mail.com>" revocation certificate imported
gpg: Total number processed: 1
gpg:    new key revocations: 1
gpg: marginals needed: 3  completes needed: 1  trust model: pgp
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
# Теперь отправляем отозванный сертификат на кей-сервер
> gpg --keyserver hkps://keyserver.ubuntu.com --send-keys F0FB65DD715EB503E228D077A0FECC5008F47665
gpg: sending key A0FECC5008F47665 to hkps://keyserver.ubuntu.com
# проверяем статус
> gpg --list-secret-keys  --with-subkey-fingerprints --keyid-format=long
/home/msangel/.gnupg/pubring.kbx
--------------------------------
sec   rsa4096/A0FECC5008F47665 2021-10-17 [SC] [revoked: 2021-10-17]
      F0FB65DD715EB503E228D077A0FECC5008F47665
uid                 [ revoked] Artem Ivanov <ivanov@mail.com>

Для чистоты эксперимента создадим еще одную тестовую среду и попробуем импортировать там ключ из кей-сервера. Обновление на сервере заняло около 5 минут.

> gpg  --keyserver hkps://keyserver.ubuntu.com --search-keys F0FB65DD715EB503E228D077A0FECC5008F47665
gpg: data source: https://162.213.33.9:443
(1)	Artem Ivanov <ivanov@mail.com>
	  4096 bit RSA key A0FECC5008F47665, created: 2021-10-17
Keys 1-1 of 1 for "F0FB65DD715EB503E228D077A0FECC5008F47665".  Enter number(s), N)ext, or Q)uit > 1
gpg: key A0FECC5008F47665: "Artem Ivanov <ivanov@mail.com>" revocation certificate added
gpg: key A0FECC5008F47665: "Artem Ivanov <ivanov@mail.com>" 1 new signature
gpg: Total number processed: 1
gpg:         new signatures: 1
> gpg --list-keys  --with-subkey-fingerprints --keyid-format=long
/home/msangel/.gnupg/pubring.kbx
--------------------------------
pub   rsa4096/A0FECC5008F47665 2021-10-17 [SC] [revoked: 2021-10-17]
      F0FB65DD715EB503E228D077A0FECC5008F47665
uid                 [ revoked] Artem Ivanov <ivanov@mail.com>

Субключи

TBD Как сертифицировать. Как публиковать. Как проверить сертификацию. Как обновить срок жизни. Как опубликовать изменения. Как скачать изменения.

Бекап и восстановление

Хотя для этого нужно всего лишь экспортировать свои пары ключей и сохранить их в надежном месте, а рецепты для этого написаны выше, но не стоит игнорировать это. Компьютеры приходят и уходят, а цифровая идентичность остается навсегда. Пожалуй что мне действительно понравилось - это идея хранить ключи в печатном виде. Я бы распечатал ключ для отзыва.

Другие возможности

В один ключ можно добавить несколько идентификаторов(например домашнюю и рабочую адреса почт) и обновить ключ на сервере.
Так же идентификаторы можно удалить (если вы отправили ключ в реестр, то его можно только отозвать).
Можно создать субключ только с возможностью аутентификации и использовать его в качестве ssh ключа.
Можно установить опции работы с системой внеся пожелания в ~/.gnupg/gpg.conf файл.
Система задумывалась как “распределенная сеть доверия”, где я могу, например, верить какому-то ключу “с большей вероятностью”, если его подписало, например “больше трех проверенных мной человек”. Так-то.
К публичному ключу можно присоединить фото. Это не должно уверять вас в правильности ключа. Поэтому я бы не стал. Но возможность есть.
Кроме fingerprints есть и другие возможности идентифицировать ключи. Например, имя файла приватного ключа формируется на основе keygrip (–with-keygrip) но это внутрении детали. Fingerprints достаточно.

Заключение

В целом консольная программа удобна и понятна, однако если нет желания играться в консоль, существует много GUI-инструментов. При желании их можно найти и сравнить. Сам же я предпочитаю пользоваться программой GPA которая поставляется в комплекте с всем пакетом.

Используемые материалы

Хорошие статьи по теме

Мне очень понравился цикл статей от Jan Mosig об безопасности вокруг pgp. Не уверен, что их нужно читать, но вот ознакомиться точно не помешает:

Основы работы с GnuPG, часть 1. Администрирование ключей

Создадим тестовую среду

Установка инструментария

Исследуем файлы и возможности

О ключах

О ключах

О ключах

Импорт публичного ключа

Генерация своего приватного ключа

Экспортируем ключи

Публичный

Приватный

Импортируем ключи

Публичный

Приватный

Удаление ключей

О серверах ключей

Пару слов о протоколе сервера ключей

Работа с сервером ключей

Поиск чужих ключей на сервере:

Отправка ключа на сервер.

Отзыв ключей

Субключи

Бекап и восстановление

Другие возможности

Заключение

Используемые материалы

Хорошие статьи по теме

Комментарии