стр. 1
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

ББК 32.973
Максим Левин УДК 681.3




Корректура и верстка
Ирина Царик

Максим Левин
Л80 PGP: Кодирование и шифрование информации с открытым ключом.
— М.: Бук пресс, 2006. — 166 с.



Руководство пользователя PGP. PGP использует шифрование с открытым
ключом для защиты файлов данных и электронной почты. С ее помощью вы сможете
надежно связаться с людьми, которых вы никогда не встречали, без использования
специальных каналов связи для предварительного обмена ключами. Программа PGP
обладает многими полезными качествами, работает быстро, позволяет осуществлять
сложные манипуляции с ключами, реализует электронные подписи, позволяет сжимать
данные и хорошо эргономически спроектирована.




PGP ©
Copyright Philip Zimmermann, Hal Finney, Branko Lankester и Peter Gutmann, 1991 2006.
Кодирование и шифрование ©
Copyright Максим Левин, 2006.
©
Copyright Петр Сучков, 2006. Руководство пользователя PGP.
информации с открытым ключом ©
Copyright Бук пресс, 2006.


Авторские права на программное обеспечение и документацию
принадлежат Philip Zimmermann.




Москва




ООО «Литературное агентство «Бук Пресс».
Литературное агентство «Бук Пресс»
127591, Москва, Керамический пр., д. 53. кор. 1.
2006
http://www.book press.ru
Криптографическая система
Криптографическая система



Криптографическая PGP — это криптографическая система с открытым
ключом для всех.

система PGP не имеет встроенной возможность работы с
модемом. Для этого вы должны использовать отдельное
программное обеспечение.

Pretty Good Privacy (PGP) выпущено фирмой Phil's Зачем Вам нужна PGP?
Pretty Good Software и является криптографической
Вы можете планировать политическую кампанию,
системой с высокой степенью секретности для
обсуждать ваши налоги, или заниматься разными
операционных систем MS DOS, Unix, VAX/VMS и других.
незаконными делами. Или вы можете делать что либо,
PGP позволяет пользователям обмениваться файлами или
чувствуя, что это не должно быть запрещено, однако
сообщениями с использованием функций секретности,
является таковым. Что бы это ни было, вы не желаете,
установлением подлинности, и высокой степенью
чтобы ваше личное электронное сообщение (электронной
удобства. Секретность означает, что прочесть сообщение
почтой) или конфиденциальные документы были
сможет только тот, кому оно адресовано. Установление
прочтены кем либо еще, кроме адресата. Нет ничего
подлинности позволяет установить, что сообщение,
некорректного в том, что вы хотите сохранить в тайне
полученное от какого либо человека было послано именно
свою информацию.
им. Нет необходимости использовать секретные каналы
связи, что делает PGP простым в использовании Возможно вы думаете что ваша Электронная Почта
программным обеспечением. Это связано с тем, что PGP законна настолько, что шифрование совершенно не
базируется на мощной новой технологии, которая оправдано. Если вы действительно столь
называется шифрованием с "открытым ключом". законопослушный гражданин, которому нечего скрывать,
тогда почему вы не всегда посылаете ваши письма на
PGP объединяет в себе удобство использования
открытках? Почему не проходите проверку на наркотики
криптографической системы с открытым ключом Rivest
по первому требованию? Почему требуете ордер, если
Shamir Adleman (RSA) и скорость обычной
полиция делает обыск в вашей квартире? Не пытаетесь ли
криптографической системы, алгоритм "дайджеста
вы скрыть что нибудь? Вы, очевидно, террорист или
сообщений" для реализации электронной подписи,
торговец наркотиками, раз вы скрываете ваше письмо
упаковку данных перед шифрованием, хороший
внутри конверта. Или у вас мания преследования, не
эргономический дизайн программы и развитую систему
иначе. Необходимо ли законопослушному гражданину
управления ключами. PGP выполняет функции открытого
шифровать его электронную почту?
ключа быстрее, чем большинство других аналогичных
реализаций этого алгоритма.

4 Pretty Good Privacy
Pretty Good Privacy 3
Криптографическая система Криптографическая система

Что если бы каждый считал, что законопослушные NSA уже просматривает таким образом в крупных
граждане должны использовать открытки для их писем? масштабах.
Тогда те смелые натуры, которые попытались бы Мы движемся к тому времени, когда страны будут
утвердить свои права на секретность с помощью пересечены волоконно оптическими сетями передачи
конвертов, навели бы на себя подозрение. При этом, данных, связывающими вместе все наши все более и более
возможно, власти вскрывали бы их конверты, дабы вездесущие персональные компьютеры. Электронная почта
увидеть, что они там скрывают. К счастью, мы не живем в будет обычным делом для каждого, а не новшеством,
таком мире, так как каждый защищает большинство своей которым она является сегодня. Возможно правительство
корреспонденции конвертами, и поэтому никто никого не будет осуществлять защиту нашей электронной почты
подозревает, если тот использует конверт. Аналогично, своими специально разработанными алгоритмами
было бы хорошо, если бы все использовали шифрование шифрования. Вероятно, большинство людей будут
для своей электронной почты, будь они виновны перед доверять этому. Но, возможно, кто то будет предпочитать
законом, или нет, так, чтобы никто не подозревал ни в свои собственные защитные меры.
чем тех, кто использует шифрование. Подумайте об этом,
Билль Сената № 266, заключал в себе некоторые
как о форме солидарности.
интересные мероприятия. Если бы эта резолюция стала
Сегодня, если правительство хочет нарушить право реальным законом, это вынудило бы изготовителей
на секретность обычного гражданина, оно должно понести оборудования для секретной связи вставлять специальные
определенные затраты, затратить труд, чтобы пресечь, "люки" в их изделия, так что правительство могло бы
вскрыть и прочитать письменное сообщение, прослушать читать шифрованные сообщения кого угодно. Читаем:
и, возможно, записать телефонный разговор. Такой вид "Конгресс считает, что поставщики электронных услуг
контроля с большими трудозатратами неприменим в связи и изготовители сервисного оборудования для
крупных масштабах, это выполнимо только в особых, электронной связи будут обеспечивать, чтобы системы
важных случаях, когда такие трудозатраты оправданы. связи разрешали правительству получать простое текстовое
Все больший и больший процент нашей частной содержимое разговора, данных, и других видов связи,
связи распространяется через электронные каналы. соответственно санкционированных законом." Эта мера
Электронное сообщение будет постепенно заменять была отвергнута после решительного гражданского
обычное бумажное сообщение. И все бы хорошо, но протеста и протеста групп представителей
сообщения в электронной почте слишком хорошо промышленности. Но правительство тогда представило
доступны для просмотра всем на предмет поиска другое законодательство, чтобы достичь подобных целей.
интересующих ключевых слов. Это может быть выполнено Если секретность вне закона, то только люди вне
легко, автоматически, выполняться постоянно и быть закона будут ею обладать. Секретные агентства имеют
трудно обнаруживаемым. Международные телеграммы

6 Pretty Good Privacy
Pretty Good Privacy 5
Криптографическая система Криптографическая система

доступ к хорошей криптографической технологии. Такой же ключ используется и для шифрования, и для
же технологией пользуются перевозчики оружия и расшифровки. Это значит что ключ должен первоначально
наркотиков. Так поступают нефтяные компании и другие быть передан через секретные каналы так, чтобы обе
корпорации гиганты. Но обычные люди и массовые стороны могли иметь его до того, как шифрованные
организации в своем большинстве не имели доступа к сообщения будут посылаться по обычным каналам. Это
криптографическим технологиям "военного уровня" с может быть неудобно. Если вы имеете секретный канал
использованием открытого ключа. До сих пор. для обмена ключами, тогда вообще зачем вам нужна
криптография?
PGP позволяет людям взять секретность в
собственные руки. Сейчас налицо возрастастающая В криптографической системе с открытым ключом
социальная потребность для этого. каждый имеет два связанных взаимно однозначно ключа:
публикуемый открытый ключ и секретный ключ. Каждый
из них дешифрует код, сделанный с помощью другого.
Как PGP работает
Знание открытого ключа не позволяет вам вычислить
Это поможет вам, если вы уже были знакомы с соответствующий секретный ключ. Открытый ключ может
концепцией криптографии вообще, и криптографии с публиковаться и широко распространяться через
открытым ключом в частности. Тем не менее, есть коммуникационные сети. Такой протокол обеспечивает
небольшое количество вводных замечаний относительно секретность без необходимости использовать специальные
криптографии с открытым ключом. каналы связи, необходимые для стандартных
криптографических систем.
Сначала немного терминологии. Предположим, что я
хочу послать вам сообщение, но не хочу, чтобы кто либо, Кто угодно может использовать открытый ключ
кроме вас, имел возможность его прочитать. Я могу получателя, чтобы зашифровать сообщение ему, а
"шифровать" или "кодировать" сообщение, это означает, получатель использует его собственный соответствующий
что я закодирую его весьма сложным образом, что секретный ключ для расшифровки сообщения. Никто,
обеспечит невозможность прочтения для кого угодно, кроме получателя, не может расшифровать его, потому что
кроме вас, адресата. Я беру криптографический "ключ" для никто больше не имеет доступа к секретному ключу. Даже
шифровки сообщения, и вы тоже должны использовать тот, кто шифровал сообщение, не будет иметь
тот же самый ключ, чтобы декодировать или возможности расшифровать его.
"расшифровать" его. По крайней мере, так это работает в
Кроме того, обеспечивается также установление
стандартной криптографической системе с одним ключом.
подлинности сообщения. Собственный секретный ключ
В стандартных криптографических системах, таких, отправителя может быть использован для шифровки
как US Federal Data Encryption Standart (DES), один и тот сообщения, таким образом "подписывая" его. Так


8 Pretty Good Privacy
Pretty Good Privacy 7
Криптографическая система Криптографическая система

создается электронная подпись сообщения, которую произвольного стандартного ключа. Этот зашифрованный
получатель (или кто либо еще) может проверять, ключ "сеанса" посылается наряду с зашифрованным
используя открытый ключ отправителя для расшифровки. текстом (называемым "ciphertext" — "зашифрованный" )
Это доказывает, что отправителем был действительно получателю. Получатель использует свой собственный
создатель сообщения и что сообщение впоследствии не секретный ключ, чтобы восстановить этот временный
изменялось кем либо, так как отправитель — ключ сеанса, и затем применяет его для выполнения
единственный, кто обладает секретным ключом, с быстрого стандартного алгоритма декодирования с одним
помощью которого была создана подпись. Подделка ключом, чтобы декодировать все зашифрованное
подписанного сообщения невозможна, и отправитель не сообщение.
может впоследствии изменить свою подпись. Открытые ключи хранятся в виде "сертификатов
Эти два процесса могут быть объединены для ключей", которые включают в себя идентификатор
обеспечения и секретности, и установления подлинности: пользователя владельца ключа (обычно это имя
сначала подписывается сообщение вашим собственным пользователя), временную метку, которая указывает время
секретным ключом, а потом шифруется уже подписанное генерации пары ключей, и собственно ключи.
сообщение открытым ключом получателя. Получатель Сертификаты открытых ключей содержат открытые
делает наоборот: расшифровывает сообщение с помощью ключи, а сертификаты секретных ключей — секретные.
собственного секретного ключа, а затем проверяет Каждый секретный ключ также шифруется с отдельным
подпись с помощью вашего открытого ключа. Эти шаги паролем. Файл ключей, или каталог ключей ("кольцо с
выполняются автоматически с помощью программного ключами" — "keyring") содержит один или несколько таких
обеспечения получателя. сертификатов. В каталогах открытых ключей хранятся
сертификаты открытых ключей, а в каталогах секретных —
В связи с тем, что алгоритм шифрования с открытым
сертификаты секретных ключей.
ключом значительно медленнее, чем стандартное
шифрование с одним ключом, шифрование сообщения На ключи также внутренне ссылаются
лучше выполнять с использованием высококачественного "идентификаторы ключей", которые являются
быстрого стандартного алгоритма шифрования с одним "сокращением" открытого ключа (самые младшие 64 бита
ключом. Первоначальное незашифрованное сообщение большого открытого ключа). Когда этот идентификатор
называется "открытым текстом" (или просто текст). В ключа отображается, то показываются лишь младшие 24
процессе, невидимом для пользователя, временный бита для краткости. Если несколько ключей могут
произвольный ключ, созданный только для этого одного одновременно использовать один и тот же идентификатор
"сеанса", используется для традиционного шифрования пользователя, то никакие два ключа не могут использовать
файла открытого текста. Тогда открытый ключ получателя один и тот же идентификатор ключа.
используется только для шифровки этого временного

10 Pretty Good Privacy
Pretty Good Privacy 9
Криптографическая система Криптографическая система

PGP использует "дайджесты сообщений" для Эти два типа каталогов ключей и есть главный метод
формирования подписи. Дайджест сообщения — это сохранения и работы с открытыми и секретными
криптографически мощная 128 битная односторонняя ключами. Вместо того, чтобы хранить индивидуальные
хэш функция от сообщения. Она несколько напоминает ключи в отдельных файлах ключей, они собираются в
контрольную сумму, или CRC код, она однозначно каталогах ключей для облегчения автоматического поиска
представляет сообщение и может использоваться для ключей либо по идентификатору ключа, либо по
обнаружения изменений в сообщении. В отличие от CRC идентификатору пользователя. Каждый пользователь
кода (контроля циклическим избыточным кодом), хранит свою собственную пару каталогов ключей.
дайджест не позволяет создать два сообщения с Индивидуальный открытый ключ временно хранится в
одинаковым дайджестом. Дайджест сообщения шифруется отдельном файле, достаточно большом для посылки его
секретным ключом для создания электронной подписи вашим друзьям, которые добавят его в свои каталоги
сообщения. ключей.
Документы подписываются посредством добавления
Установка PGP
перед ними удостоверяющей подписи, которая содержит
идентификатор ключа, использованного для подписи,
Версия PGP 2.2 для MSDOS распространяется в виде
подписанный секретным ключом дайджест сообщения и
архивного файла с именем PGP22.ZIP (каждая новая
метку даты и времени, когда подпись была сгенерирована.
версия будет иметь имя вида PGPxy.ZIP для PGP с
Идентификатор ключа используется получателем
номером версии x.y). Этот архив нужно распаковать с
сообщения, чтобы найти открытый ключ для проверки
помощью утилиты PKUNZIP для MSDOS
подписи. Программное обеспечение получателя
(распространяемой как shareware) или утилиты для Unix
автоматически ищет открытый ключ отправителя и
unzip. Пакет с очередной версией PGP содержит файл
идентификатор пользователя в каталоге открытых ключей
README.DOC, который вам нужно прочитать перед
получателя.
установкой PGP. Этот файл содержит последние новости
Шифрованным файлам предшествует идентификатор о том, что нового в данной версии PGP, а также о том,

стр. 1
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>