SIKS – vježba 11 – Upute za postavljanje PGP-a u Thunderbird i slanje enkriptiranog e-maila

by

Bruno Polonijo
in

Sastavljanje novog e-maila:

  • U Thunderbird-u, kliknite Write za sastavljanje novog e-maila.

Pretty Good Privacy (PGP) je softverski program za kriptografsku zaštitu privatnosti i autentifikaciju podataka. Razvio ga je Phil Zimmermann 1991. godine, a koristi se za potpisivanje, enkripciju i dekripciju tekstova, e-mailova, datoteka, direktorija i cijelih disk particija kako bi se povećala sigurnost komunikacije putem e-maila.

Osnovni Principi PGP-a

PGP koristi kombinaciju simetrične i asimetrične kriptografije kako bi osigurao povjerljivost, integritet i autentičnost podataka.

Kako PGP Funkcionira

  1. Generiranje Sesijskog Ključa – PGP prvo generira nasumični sesijski ključ koji se koristi za enkripciju poruke simetričnim algoritmom. Ovaj ključ je jednokratan i koristi se samo za tu sesiju.
  2. Enkripcija Sesijskog Ključa – Sesijski ključ se zatim enkriptira javnim ključem primatelja. Ovaj enkriptirani sesijski ključ se šalje zajedno s enkriptiranom porukom.
  3. Dekripcija Poruke – Primatelj koristi svoj privatni ključ za dekripciju sesijskog ključa, a zatim koristi taj sesijski ključ za dekripciju stvarne poruke.

Digitalni Potpisi

PGP također omogućuje digitalno potpisivanje poruka kako bi se osigurala autentičnost i integritet. Digitalni potpis se generira na sljedeći način:

  1. Hash Funkcija – PGP koristi hash funkciju za stvaranje sažetka (hash) poruke. Ovaj sažetak je jedinstven za svaku poruku.
  2. Enkripcija Sažetka – Sažetak se zatim enkriptira privatnim ključem pošiljatelja, stvarajući digitalni potpis. Ovaj potpis se šalje zajedno s porukom.
  3. Verifikacija Potpisa – Primatelj koristi javni ključ pošiljatelja za dekripciju digitalnog potpisa i uspoređuje dekriptirani sažetak s hashom primljene poruke. Ako se podudaraju, poruka je autentična i nije mijenjana.

Upute

Kreiranje privatnog i javnog ključa pomoću OpenSSL-a

Instalacija OpenSSL-a (ako već nije instaliran):

sudo apt-get install gnupg

Generiranje privatnog i javnog ključa:

gpg --full-generate-key
  • Odaberite vrstu ključa (preporučeno: RSA i RSA).
  • Unesite veličinu ključa (preporučeno: 2048 ili 4096 bitova).
  • Odredite trajanje ključa (preporučeno: neograničeno).
  • Unesite svoje ime, e-mail adresu i opcionalni komentar.
  • Unesite lozinku za zaštitu privatnog ključa.

Provjera generiranih ključeva:

gpg --list-keys

Postavljanje PGP-a u Thunderbird

Instalacija Thunderbird-a:

  • Windows i macOS: Preuzmite instalacijski program s službene Thunderbird web stranice.
  • Linux: Koristite paketni menadžer za vašu distribuciju:
    • Debian/Ubuntu: sudo apt install thunderbird
    • CentOS/RHEL/Fedora: sudo dnf install thunderbird
    • OpenSUSE: sudo zypper install thunderbird
    • Arch Linux: sudo pacman -S thunderbird

Provjera verzije Thunderbird-a:

  • Osigurajte da koristite Thunderbird verziju 78 ili noviju. Idite na izbornik Thunderbird-a, odaberite Help -> About Thunderbird.

Dodavanje e-mail računa:

  • Idite na Edit -> Account Settings -> Account Actions -> Add Mail Account kako biste dodali vašu e-mail adresu u Thunderbird. Provjerite možete li slati i primati e-mailove.

Uvoz OpenPGP privantnog ključa u Thunderbird:

  • Uvezite vaš privatni ključ: 
gpg --export-secret-key email > my-private-key.asc
  • Izvezite javni ključ:
gpg --export email > my-public-key.asc
  • U Thunderbird-u, otvorite Tools -> OpenPGP Key Manager.
  • Idite na File -> Import Secret Keys From File i odaberite my-private-key.asc.

Uvoz OpenPGP javnog ključa druge osobe:

Idite na File -> Import Public Keys From File i odaberite other-public-key.asc.

Omogućavanje OpenPGP enkripcije:

  • Idite na Account Settings -> End-To-End Encryption, i odaberite vaš ključ za vaš e-mail račun.
  • Omogućite Require encryption by default i Add my digital signature by default.

Slanje enkriptiranog e-maila

Sastavljanje novog e-maila:

  • U Thunderbird-u, kliknite Write za sastavljanje novog e-maila.

Enkripcija e-maila:

  • Prije slanja, osigurajte da je e-mail enkriptiran klikom na Security gumb i odabirom Encrypt This Message.

Slanje vašeg javnog ključa:

  • Priložite vaš javni ključ e-mailu kako bi ga primatelj mogao uvesti.

Slanje e-maila:

  • Kliknite Send za slanje enkriptiranog e-maila.

Provjera digitalnog potpisa

Primanje enkriptiranog e-maila:

  • Kada primite enkriptirani e-mail, Thunderbird će automatski pokušati dekriptirati ga koristeći vaš privatni ključ.

Provjera digitalnog potpisa:

  • Na prvom računu, primite e-mail, dekriptirajte ga i provjerite digitalni potpis.