• "ale hoxed co ty wgl pierdolisz poka jak to zrobić i a nie bo pierdolisz o jakiś symetriach, symetrie to na cda można cała obejrzeć”
  

• Można powiedzieć ze public key i private key są ze sobą sparowane
  

• Czyli jeśli chce wysłać wiadomość tobie
  
  • Musze mieć twój klucz publiczny
    
    • A ty swój prywatny i publiczny (w teorii tlyko prywatny ale to bylo by bez sensu)
      

• Ty odpisując mi musisz mieć mój klucz publiczny
  
  • A ja swój prywatny i publiczny
    

• Okej tylko ta metoda ma pare znaczących wad bo każdy kolejny uczestnik konwersacji  potrzebuje klucza a właściwie klucza ka pare wiec ich liczba wzrasta wykladniczo XD
  

• Drugie ale to w jaki sposób przekazać sobie ten klucz nie ryzykując jego kradzieżą?
  

• Szyfrowanie klucza prywatnego wymaga klucza dla każdej pary osób, które muszą komunikować się prywatnie. Wymagana liczba kluczy wzrasta dramatycznie, gdy liczba uczestników wzrasta. <— Ibn.com
  

• Między innymi kryptowalutek by nie było gdyby nie klucze
  
  • https://www.coinbase.com/pl/learn/crypto-basics/what-is-a-private-key
    
• Nie było by szyfrowania SSL czyli i standardu https
  
• Np ja posiadając swój serwer mogę łączyć się z nim za pomocą SSH jako root czyli administrator systemu bez podawania hasła po prostu serwer trzyma mój  klucz który jest kluczem autoryzowanym. Ia trzymam mój na kompie z którego łącze się z serwerem.
  

• Ty znając nawet hasło do roota albo innego usera ale nie majac klucza który jest zautoryowany i dodany do konfiguracji serwera. Nie połączysz się z nim.
  

• Wiadomość może ale nie musi być podpisana cyfrowo.
  
  • Jak jednak podpis złożysz XD to jeśli ktoś będzie przy niej majstrował zmieni teść etc ia ty jako rozmówcy dowiemy się o tym.
    

• Co jak by ktoś przechwycił plik zaszyfrowany metoda pgp? Ale nie miał  klucza prywatnego który jest w stanie rozszyfrować ten plik?
  
  • A gowno by się stało o tu dokładnie jak by się skończyła próba otwarcia
    
  
  

• Pgp wykorzystuje algorytm RSA
  
  • https://pl.m.wikipedia.org/wiki/RSA_(kryptografia)
    
• ale to dla chętnych jak zobaczyta co tam się dzieje i jak to dokładnie działa to wam mózg może wyjebac. Za pierona nie umiał bym tego przekazać. Prosty sposób.
  

• Jakiś programik którym wygenerujesz kluczyk.
  
  • Windows:
    
    • https://www.gpg4win.org
      
  • Linux:
    
    • https://apps.kde.org/kleopatra/
      
  • Mac OS;
    
    • https://gpgtools.org/
      
• Jakiś e-mail. Ale tym razem nie  clearnetowy. Weź dobry e-mail nw gmaila czy coś XDDDDDDR.
  
  • Mogą być poczty z darknetu
    
  • Ja Dla przykładu tute wezmę ale może być inny.
    
  • Jak masz zamiar szyfrować wiadomości o czynach zabronionych to może nowego se tego maila załóż XD.
    
• hasło jakieś wymyślić musisz.
  
  • Ale zrób dobre  hasło. Na chuj ten szyfr jak hasło bd chujowe.
    
• Ja będę robił na Mac OS wiec programy się trochę roznia
  
  • Ale to w zasadzie jeden i ten sam chuj.
    

• po 1 tworze dwa klucze
  
• po 2 przygotowany wczesniej sam klucz publiczny inportuje ( to jest klucz naszego odbiorcy - gdyz nie mamy do niego pary - <private keya> )
  
• po 3 szyfruje plik jednym z kluczy ktore stworzylem na potrzebe nagrania
  
• po 4 rozszyfrowuje go bo mam private keya - public keya odbiorcy / oraz public keya / private keya nadawcy.
  • nadawca to osoba szyfrujaca
    • w tym wypadku xddd-drugi z e-mailem chuj@xd.pl
      
• po 5 wypierdalam oba klucze / jak bym usunal tylko ten ktorym szyfrowalem. TO prosi o haslo do pliku
  
• po 6 jak widac nic sie nie da z tym plikiem zrobic
  

(19.07.2023, 07:39)Jagodzik napisał(a): Super poradnik, generlanie przyczepiłbym się do paru punktów bo ja też z IT ale xD Taka podstawowa i uproszczona wiedza dla ludu się przyda. Jedyne co od siebie dodam to że jeśli chcecie mieć pod Windowsem program który będzie prostszy w obsłudze niż ten co tu wymieniłeś (cała Kleopatra + dodatki itp.) to polecam: https://www.gpg4usb.org/.

Dałbym Ci plusa - ale nie mogę. xD

(19.07.2023, 08:49)PUDZILLA napisał(a): swietny tutorial, łopatologiczne podejscie, czekam na wiecej z cyklu o it

1. Chciałem żeby to miało jakaś wartość edukacyjna 
   
2. Lubię rozbudowane wątki 
   
3. Nowe tuty oczywiście się pojawia 
   

(19.07.2023, 11:39)Jagodzik napisał(a): Wiem, wiem, dlatego przecież napisałem że inaczej to nikt by tego nie ogarnął przecież.  Swoją drogą sam planowałem zrobić o tym samym tutorial - ale wyprzedziłeś mnie

EDIT: Weź może dodaj info żeby jak już ktoś dzisiaj sobie generuje klucz RSA to minimum o długości 4096 bitów, bo nie pamiętam jak tam domyślnie jest ale chyba 2048 pod Windowsem nadal jest (albo 3072), a jednak wiesz, różnica ogromna w bezpieczeństwie.