Асимметричное шифрование файлов давно доступно на десктопе, однако на мобильных устройствах этот инструмент используют редко — отчасти из-за репутации сложного в настройке. OpenKeychain меняет это: приложение для Android реализует стандарт OpenPGP в виде понятного интерфейса и распространяется бесплатно как open-source проект.

Основа работы — пара криптографических ключей. Приватный ключ хранится только на устройстве владельца и никуда не передаётся. Публичный ключ можно раздавать всем, кто хочет отправить зашифрованный файл: он позволяет зашифровать данные, но не расшифровать их. Расшифровка возможна только с приватным ключом. Именно эта асимметрия делает схему надёжной: перехват публичного ключа ничего не даёт злоумышленнику.

После установки приложения нужно создать собственную ключевую пару через встроенный мастер — процедура занимает около минуты. Чтобы зашифровать файл для другого человека, необходимо импортировать его публичный ключ. Если у получателя тоже установлен OpenKeychain, достаточно отсканировать QR-код из его приложения. Если нет — он должен экспортировать публичный ключ в файл и передать его вручную.

Приложение использует пары ключей OpenPGP: публичный — для шифрования, приватный — для расшифровки.

Шифрование и расшифровка выполняются через раздел Encrypt/Decrypt. Зашифрованный файл получает расширение .gpg и может быть отправлен любым удобным способом — почтой, мессенджером, через облако. Примечательная особенность: файлы, сохранённые в Google Drive, недоступны для просмотра даже при взломе аккаунта, поскольку приватный ключ находится исключительно на устройстве пользователя.

Есть нюанс, о котором предупреждает автор инструкции на ZDNet: если кто-то получит физический доступ к разблокированному устройству, знает, что на нём установлен OpenKeychain, и знает расположение .gpg-файлов — приложение автоматически сопоставит ключевую пару и откроет файл без запроса пароля. Поэтому хранить зашифрованные файлы рекомендуется в неочевидных директориях.

OpenPGP как стандарт существует с 1990-х годов и широко применяется для защиты электронной почты и файлов на десктопных платформах — в частности, через утилиту GPG (GNU Privacy Guard). OpenKeychain фактически переносит эту экосистему на Android, сохраняя совместимость: файл, зашифрованный на телефоне, можно расшифровать на компьютере стандартными GPG-инструментами, и наоборот.