GPG、Enigmail、およびIcedoveを使用した電子メールの暗号化。

こんにちは。この小さな投稿では、電子メール暗号化ツールの構成と詳細について説明します。 最初にそれらについて少しお話します。GnuPGは安全な通信とデータストレージに使用されるフリーソフトウェアツールです。 暗号化とデジタル署名の作成の両方に使用できます。 信頼性を取得するために、メッセージのダイジェスト（通常はSHA-1）を作成し、非対称暗号化アルゴリズム（ElGamalなど、DSAまたはRSAを使用することもできます）を使用して秘密鍵で暗号化します。 後で、受信者は、受信したメッセージから計算された要約が復号化と一致することを確認できます。
機密性を取得するために、ハイブリッドスキームを使用します。このスキームでは、非対称アルゴリズム（デフォルトではElGamal）が、指定されたファイルを実際に暗号化する対称アルゴリズム（AESなど）のキーを暗号化します。

キーの生成。

1. 以下を使用してキーペアを作成することから始めましょう。

gpg-gen-キー

コマンドが初めて実行されると、構成ファイルとsecring.gpgファイルおよびpubring.gpgファイルを使用して.gnupgディレクトリが作成されます。 秘密鍵はsecring.gpgファイルに保存され、公開鍵はpubring.gpgに保存されます。

1. 公開鍵をファイルにエクスポートして、後でブロードキャストしたい場所に送信できるようにします。
   gpg −a −o user.asc-export（識別子）

2. 所有している公開鍵のリストを表示します。 公開鍵と秘密鍵が表示されます。
   gpg-リスト-キー

3. 公開鍵のフィンガープリントを取得します。
   gpg-指紋

これらの手順により、使用する電子メールサービスで使用するために必要なキーペアがすでに取得されています。 次に、Icedoveにメールアカウントをインストールして構成します。

Icedove / Iceweaselをインストールします。

基本的で、ターミナルから実行するだけです（Debianベースのディストリビューション）：

sudo apt-get installicedoveまたはsudoapt-get install iceweasel

Enigmailをインストールします。

Enigmailは、登録済みの電子メールアカウントのGPGキーを管理するのに役立つIcedove / Iceweasel拡張機能です。 メールマネージャをインストールしたのと同じ方法でインストールされます。

sudo apt-get install enigmail

両方をインストールしたので、Icedoveを起動し、アプリケーションにまだ登録されていない場合は、電子メールアカウントの構成を続行します。

次に、アカウントの作成と検証後、Enigmailウィザードが自動的に開始されます。そうでない場合は、OpenPGP->構成ウィザードにあるオプションを探します。

すべての送信メールを暗号化するかどうかを尋ねられます。 これにより、他の人がメールが実際に私たちからのものであり、他の人からのものではないことを確認できるため、そのことを示します。 ウィザードは、GPGキーがすでに構成されていることを検出します。

ウィザードを終了し、最初の暗号化された電子メールを送信し続けます。

私の最初の暗号化された電子メール。

これは簡単です。新しいメールを作成するオプションに移動し、[GPGで暗号化]ボタンを選択するだけです。

受信者の公開鍵をお持ちでない場合は、暗号化されていないメールを送信して、「user.asc」ファイルに鍵を添付することができます。

暗号化された電子メールの作成に関する詳細を説明する最初の投稿である、この小さなチュートリアルを使用できることを願っています。 これらのツールやその他の優れたセキュリティ慣行は、悪意のある機関の目から少し離れた場所に私事を置きたい活動家、ジャーナリスト、およびユーザーにとって優れています。 暗号の使用を開始します。隠すものが何もないかどうかは関係ありません。 あなたのプロフィールは将来あなたの背景になり、あなたに対して行動するかもしれません。 あなたのプライバシーは正しいです。