Як використовувати PGP

Щоб використовувати PGP, ви генеруєте пару ключів (відкритий та закритий ключ), ділитеся відкритим ключем з людьми, з якими хочете спілкуватися, імпортуєте їхні відкриті ключі, а потім використовуєте ці ключі для шифрування, дешифрування, підписання та верифікації повідомлень. Шифрування PGP гарантує, що лише призначений одержувач може прочитати ваше повідомлення, тоді як цифрові підписи підтверджують, що повідомлення дійсно від вас. Такі інструменти, як KeychainPGP, роблять цей процес доступним завдяки робочому процесу через буфер обміну — без командного рядка.

Цей посібник з PGP проведе вас через кожний крок — від генерації першої пари ключів до надсилання та отримання зашифрованих повідомлень. Якщо ви новачок у концепції криптографії з відкритим ключем, рекомендуємо спочатку прочитати Що таке PGP? або PGP для початківців.

Що вам потрібно перед початком

Перед тим як зашифрувати перше повідомлення за допомогою PGP, вам потрібен застосунок PGP:

  • Вебзастосунок KeychainPGP — Відкрийте онлайн-інструмент PGP у будь-якому сучасному браузері. Все працює локально через WebAssembly, скомпільований з Rust. Без встановлення, без облікового запису, без передачі даних на сервер.
  • Настільний застосунок KeychainPGP — Завантажте нативний застосунок для Windows, macOS, Linux або Android зі сторінки релізів GitHub. Настільний застосунок додає глобальні гарячі клавіші, інтеграцію в системний трей, автоматичне очищення буфера обміну та синхронізацію через QR-код.
  • CLI KeychainPGP — CLI keychainpgp надає команди для генерації ключів, шифрування, дешифрування, підписання, верифікації та керування зв'язкою ключів. Ідеально для скриптів та автоматизації.
  • GnuPG (GPG) — Традиційний інструмент командного рядка. Потужний, але вимагає знайомства з терміналом. Див. PGP проти GPG для детального порівняння.

Порада: Якщо ви хочете просто спробувати шифрування PGP прямо зараз без будь-якого встановлення, відкрийте онлайн-інструмент PGP та слідуйте цьому посібнику.

Крок 1: Генерація пари ключів PGP

Пара ключів PGP складається з двох математично пов'язаних ключів:

  • Відкритий ключ — Ви ділитеся ним вільно. Будь-хто може використовувати його для шифрування повідомлень на вашу адресу або перевірки ваших підписів.
  • Закритий ключ — Ви зберігаєте його в таємниці. Він дешифрує повідомлення, зашифровані вашим відкритим ключем, та створює цифрові підписи.

Генерація ключа в KeychainPGP

  1. Відкрийте KeychainPGP (вебзастосунок або настільний).
  2. Перейдіть на вкладку Ключі.
  3. Натисніть Створити новий ключ.
  4. Введіть ваше ім'я та адресу електронної пошти.
  5. Натисніть Створити. KeychainPGP створить пару ключів Ed25519 + X25519 — найсучасніший та найбезпечніший алгоритм, доступний в OpenPGP.

Генерація ключа з GPG (командний рядок)

gpg --full-generate-key

Оберіть тип ключа (RSA або ECC), розмір та термін дії. Для сучасної безпеки обирайте Ed25519, якщо ваша версія GPG його підтримує.

Крок 2: Поділіться своїм відкритим ключем

Ваш відкритий ключ — це блок тексту у форматі ASCII-armored. Ви можете поділитися ним будь-де:

  • Електронна пошта — Вставте його в тіло листа або прикріпіть як файл .asc.
  • Месенджери — Надішліть через Signal, WhatsApp, Matrix або будь-яку іншу платформу для спілкування.
  • Ваш вебсайт — Опублікуйте на особистому сайті, профілі GitHub або біографії Twitter.
  • Сервери ключів — Завантажте на публічний сервер ключів, наприклад keys.openpgp.org.

Важливо: Діліться лише своїм відкритим ключем. Ніколи не передавайте свій закритий ключ нікому, за жодних обставин.

Крок 3: Імпорт відкритих ключів ваших контактів

Перш ніж ви зможете надіслати зашифроване повідомлення комусь, вам потрібен його відкритий ключ. Попросіть контакт надіслати свій відкритий ключ у форматі ASCII-armored або знайдіть його на сервері ключів.

Імпорт ключа в KeychainPGP

  1. Скопіюйте блок відкритого ключа контакту в буфер обміну.
  2. Відкрийте KeychainPGP та перейдіть на вкладку Ключі.
  3. Натисніть Імпортувати ключ та вставте ключ.
  4. Контакт з'явиться у вашому списку ключів з ім'ям та електронною поштою.

Крок 4: Шифрування повідомлення

Шифрування в KeychainPGP (веб або настільний)

  1. Перейдіть на вкладку Шифрування.
  2. Введіть або вставте повідомлення, яке хочете зашифрувати.
  3. Оберіть одержувача зі списку ключів.
  4. Натисніть Зашифрувати в буфер обміну. Зашифроване повідомлення скопіюється в буфер обміну.
  5. Вставте зашифроване повідомлення в електронний лист, чат або будь-який інший канал зв'язку.

Шифрування за допомогою гарячої клавіші

З настільним застосунком KeychainPGP процес ще швидший завдяки робочому процесу через буфер обміну:

  1. Введіть повідомлення в будь-якому застосунку.
  2. Виділіть та скопіюйте текст (Ctrl+C).
  3. Натисніть Ctrl+Shift+E — KeychainPGP зашифрує вміст буфера обміну.
  4. Вставте зашифроване повідомлення (Ctrl+V).

Крок 5: Дешифрування повідомлення

Дешифрування в KeychainPGP (веб або настільний)

  1. Скопіюйте повний блок зашифрованого повідомлення.
  2. Перейдіть на вкладку Дешифрування в KeychainPGP.
  3. Вставте зашифрований текст.
  4. Натисніть Дешифрувати. Розшифрований текст з'явиться миттєво.

Дешифрування за допомогою гарячої клавіші

  1. Виділіть та скопіюйте блок зашифрованого повідомлення (Ctrl+C).
  2. Натисніть Ctrl+Shift+D — KeychainPGP дешифрує вміст буфера обміну.
  3. Розшифрований текст замінить зашифрований текст у буфері обміну. Вставте його туди, де потрібно.

Настільний застосунок також має автоматичне очищення буфера обміну: через 30 секунд дешифрований текст автоматично видаляється з буфера обміну.

Крок 6: Підписання повідомлення

Цифровий підпис PGP підтверджує дві речі:

  1. Автентичність — Повідомлення було написане власником ключа підпису.
  2. Цілісність — Повідомлення не було змінене після підписання.

Підписання не шифрує повідомлення. Будь-хто може прочитати підписане повідомлення, але може перевірити, що воно дійсно від вас і не було підроблене.

Коли підписувати повідомлення

  • Оголошення про релізи програмного забезпечення або повідомлення про безпеку
  • Підтвердження вашої ідентичності на публічних форумах
  • Підписання електронних листів для підтвердження їх походження
  • Підписання комітів Git для забезпечення цілісності коду

Крок 7: Перевірка підпису

Коли ви отримуєте підписане повідомлення, ви можете перевірити, що воно автентичне та не було змінене.

Перевірка в KeychainPGP

  1. Скопіюйте повне підписане повідомлення (включаючи блок підпису).
  2. Перейдіть на вкладку Перевірка.
  3. Вставте підписане повідомлення.
  4. Натисніть Перевірити. KeychainPGP підтвердить, чи підпис є дійсним.

Робочий процес буфера обміну KeychainPGP

Те, що відрізняє KeychainPGP від традиційних інструментів PGP — це його робочий процес шифрування через буфер обміну. Замість роботи з файлами або необхідності спеціального поштового клієнта, KeychainPGP працює з будь-яким застосунком через системний буфер обміну.

ДіяВебзастосунокНастільний застосунок
ШифруванняВставити текст, натиснути ЗашифруватиСкопіювати текст, натиснути Ctrl+Shift+E
ДешифруванняВставити шифротекст, натиснути ДешифруватиСкопіювати шифротекст, натиснути Ctrl+Shift+D
ПідписанняВставити текст, натиснути ПідписатиДоступно у вікні застосунку
ПеревіркаВставити підписаний текст, натиснути ПеревіритиДоступно у вікні застосунку

Додаткові функції безпеки настільного застосунку:

  • Автоматичне очищення буфера обміну — Дешифрований текст видаляється з буфера обміну через 30 секунд.
  • Режим OPSEC — Маскування заголовка вікна, зберігання ключів тільки в оперативній пам'яті та кнопка екстреного видалення.
  • Сховище облікових даних ОС — Закриті ключі безпечно зберігаються через Windows Credential Manager, macOS Keychain або Linux Secret Service.

Вебзастосунок проти настільного застосунку

Вебзастосунок (онлайн-інструмент PGP):

  • Працює повністю в браузері через WebAssembly
  • Без встановлення, без облікового запису
  • Ідеально підходить для швидких завдань шифрування
  • Ключі зберігаються в локальному сховищі браузера

Настільний застосунок (Windows, macOS, Linux, Android):

  • Глобальні гарячі клавіші для шифрування та дешифрування
  • Інтеграція в системний трей
  • Автоматичне очищення буфера обміну
  • Режим OPSEC з ключами тільки в оперативній пам'яті та екстреним видаленням
  • Безпечне зберігання ключів через менеджер облікових даних ОС
  • Краще підходить для щоденного використання та довгострокового керування ключами

Обидва застосунки безкоштовні, з відкритим вихідним кодом (MIT / Apache-2.0) та без будь-якої телеметрії.

Часті запитання

Чи потрібно ділитися закритим ключем?

Ні. Ви ніколи не повинні ділитися своїм закритим ключем з ким-небудь. Ваш закритий ключ — це те, що дозволяє вам дешифрувати повідомлення, надіслані вам, та створювати цифрові підписи. Якщо хтось інший отримає ваш закритий ключ, він зможе читати всі повідомлення, зашифровані для вас, та видавати себе за вас.

Що станеться, якщо я втрачу закритий ключ?

Якщо ви втратите закритий ключ, ви назавжди втратите можливість дешифрувати всі повідомлення, зашифровані відповідним відкритим ключем. Механізму відновлення не існує. Завжди зберігайте надійну резервну копію вашого закритого ключа.

Чи можна шифрувати файли за допомогою PGP?

Так. PGP може шифрувати як текстові повідомлення, так і бінарні файли. KeychainPGP зосереджений на шифруванні тексту через буфер обміну, тоді як такі інструменти, як GnuPG, підтримують шифрування файлів безпосередньо. Для детального порівняння див. посібник PGP проти GPG.

Чи безпечне шифрування PGP?

Шифрування PGP із сучасними алгоритмами є надзвичайно безпечним. KeychainPGP використовує Ed25519 для підписів та X25519 для обміну ключами — алгоритми на еліптичних кривих, що забезпечують безпеку, еквівалентну RSA-3072, при значно меншому розмірі ключа. Основні ризики не криптографічні, а операційні: слабкі парольні фрази, скомпрометовані пристрої або недбале керування ключами.

Що таке відбиток PGP?

Відбиток PGP — це 40-символьний шістнадцятковий рядок, який однозначно ідентифікує ключ PGP. Відбитки використовуються для перевірки того, що відкритий ключ належить саме тій людині, якій ви думаєте. Завжди порівнюйте відбиток через окремий довірений канал (телефонний дзвінок, особиста зустріч), щоб запобігти атакам посередника.