<< Предыдущая

стр. 10
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

Кроме того, можно подписать документ и затем
выходной файл будет в формате ASCII и его можно будет
закодировать его при помощи следущей команды:
послать по e mail.
pgp es файл идентификатор_получателя
Как сообщение подписывается [ u мой_идентификатор]
Например:
Как уже говорилось, цифровая подпись в сообщении
pgp es exam.doc marcos u angel
является аналогом обычной подписи на бумаге. Подпись
документа позволит получателю удостовериться в его Здесь файл exam.doc кодируется и подписывается и
аутентичности и в том, что сообщение не было изменено. сохраняется в файле exam.pgp. Для кодирования файла
используется открытый ключ, идентифицируемый
Чтобы подписать документ, необходимо использовать
подстрокой "marcos", поэтому только этим ключом можно
ваш закрытый ключ:
декодировать этот файл. Затем я идентифицирую мой
pgp s файл [ u идентификатор]
закрытый ключ строкой "angel", так как в моем кольце
Если у нас есть несколько закрытых ключей в нашем
есть несколько ключей.
secring.pgp, мы можем выбрать один из них при помощи
Даже в этом случае можно создать файл в формате
идентификатора.
ASCII, используя опцию a.
Когда наш учитель из примера решает подписать
Кроме того, нас может заинтересовать возможность
экзаменационные задачи, чтобы сообщить, что их послали
создания подписи файла отдельно от данных. Чтобы это
не студенты шутники :) он набирает следующее:
сделать, воспользуемся опцией b:


102 Pretty Good Privacy
Pretty Good Privacy 101
Использование PGP в Linux Использование PGP в Linux

pgp sb exam.doc Здесь мы берем файл exam.pgp и декодируем его, но
при этом оставляем оригинальную подпись в файле.
Эта команда создает новый файл exam.sig,
Теперь можно переходить к кодированию его открытым
содержащий только подписи.
ключом того человека, который после получения может
проверить аутентичность исходного сообщения.
Декодирование
Для декодирования файла и/или проверки его Обработка текстовых файлов
подписи используется команда:
Часто PGP используется для кодирования
pgp входной_файл [ o выходной_файл]
электронной почты, которая чаще всего представляет
По умолчанию предполагается, что входной файл собой текст. Проблема текстовых файлов заключается в
имеет расширение .pgp. Выходной файл является том, что на разных машинах текст представляется по
необязательным параметром и будет содержать разному; например в MSDOS все строки заканчиваются
декодированный файл. Если выходной файл не указан, символами возврата каретки и перевода строки, в Линуксе
декодированный файл будет сохранен в файле только перевод строки, в Macintosh только возврат
входной_файл без расширения .pgp. каретки... и т.д. Чтобы избежать несовместимости
платформ, нам необходимо сказать PGP, что мы хотим
Однако, после декодирования файла нам необходимо
закодировать текстовый файл, а не бинарный файл, с тем,
указать стандартный выход для декодированного файла.
чтобы после разархивирования его можно было
Это достигается использованием опции m:
адаптировать к особенностям платформы получателя. Для
pgp m файл
кодирования текстового файла для e mail используется
Существует еще одна возможность использовать
опция t. Например:
каналы ввода и вывода с опцией f:
pgp sta текстовый_файл идентификатор
pgp fs идентификатор < входной_файл >
выходной_файл
"Отпечатки (fingerprints)"
Еще одним интересным сценарием является
декодирование подписанного сообщения, посланного нам Отпечаток является последовательностью из 16 бит,
кем нибудь, с сохранением подписи, например для которая идентифицирует ключ уникальным образом.
кодирования его еще раз для того, чтобы послать его Можно проверить, принадлежит ли имеющийся у вас
кому нибудь еще. Чтобы это сделать, нужно использвать ключ именно тому человеку, сравнив каждый из 16 бит
опцию d: вместо всех 1024 байт, которые составляют ключ.
pgp d exam


104 Pretty Good Privacy
Pretty Good Privacy 103
Использование PGP в Linux Использование PGP в Linux

Для просмотра отпечатка ключа используется pgp s file.txt marcos
команда: Еще одним способом передачи пароля PGP в не
pgp kvc идентификатор [кольцо] интерактивном режиме является использование опции z.
Использование PGP в командной строке Как здесь:
PGP имеет опции, которые особенно полезны при pgp sta exams.txt angel z "пароль"
использовании PGP в командной строке в Еще одна полезная операция в командной строке —
автоматизирующих скриптах. это изменение "разговорчивости" PGP при помощи опции
+batchmode +verbose. Она задает тихий режим то есть отсутствие
информационных сообщений, только сообщения об
При использовании этой опции PGP не будет
ошибках:
спрашивать ничего сверх крайне необходимого.
Используйте эту опцию для автоматической проверки pgp file.pgp +verbose=0
подписи. При отсутствии подписи в файле возвращается Интеграция в почтовые клиенты
код ошибки 1; если файл подписан и подпись правильна,
Интеграция PGP в почтовые клиенты для
то возвращается 0.
автоматического кодирования, декодирования и подписи
pgp +batchmode файл проста и почти не зависит от используемого почтового
force клиента.
Использование этой опции одобряет любую В качестве примера я расскажу про интеграцию PGP
операцию по пререписыванию файла или удалению в Pine. Надеюсь, читатель использует именно этот
ключа. почтовый клиент.
pgp +force +kr marcos Хотя я буду описывать работу PGP с Pine, основные
принципы применимы ко всем другим клиентам.
В командной строке желательно обойтись без
Конфигурация, конечно, будет отличаться для каждой
запросов паролей при кодировании файла. Например,
почтовой программы.
чтобы избежать вопросов во время кодирования мы может
просто обойти это задав переменную окружения PGP Для автоматической декодировки почты перед
PASS. чтением необходим фильтр для обработки сообщения и
вывода его на экран. Кроме этого, можно создать макрос,
Здесь приведен пример:
который объединит декодирование и вывод на экран.
PGPPASS="пароль"
В случае Pine, у него есть опция для определения
export PGPPASS
фильтров, которые выполняются до вывода сообщения на


106 Pretty Good Privacy
Pretty Good Privacy 105
Использование PGP в Linux Использование PGP в Linux

экран. Эта опция называется 'display filters' и находится в Pine помогает нам еще раз, в нем есть
конфигурационном меню Pine. В эту опцию мы добавим конфигурационная опция 'sending filters.' Ниже приведен
новый фильтр, который выглядит так: фильтр, который надо задать для этой опции:
_BEGINNING(" BEGIN PGP MESSAGE ") /usr/local/bin/pgp etaf _RECIPIENTS_
_ /usr/local/bin/pgp После написания сообщения и нажатия CTRL X для
отправки, Pine спросит нас, хотим ли мы послать его
Каждое закодированное PGP сообщение заключается
сразу, без применения заданных фильтров. Чтобы послать
двумя определенными строчками " BEGIN PGP
сообщение без кодирования, просто ответьте
MESSAGE "и" END PGP MESSAGE " с
утвердительно, но если вы хотите послать сообщение
тем, чтобы если вы захотите узнать, имеет ли сообщение в
закодированным, то нажмите CTRL N или CTRL P, далее
теле закодированный текст, то достаточно найти одну из
вам предложат список всех заданных фильтров. В нашем
указанных выше строчек. Фильтр, определенный в Pine,
случае это будет только фильтр PGP, приведенный выше.
делате именно это. Перед отображением самого
сообщения он проверяет тело сообщения на наличие
строки " BEGIN PGP MESSAGE " с тем лишь
ограничением, что она должна быть в начале какой либо
строки. Если он находит ее, он выполняет программу:
/usr/local/bin/pgp
Затем, если в теле действительно есть
закодированное сообщение, будет выполнено
декодирование PGP. У вас спросят пароль и вы сможете
прочитать сообщение. Если вы хотите еще больше
автоматизировать этот процесс, уменьшив время,
необходимое на то, чтобы каждый раз указывать пароль,
то вам потребуется определить переменную среды PGP
PASS или использовать опцию z как было показано
выше.
Теперь нам требуется только задать фильтр, который
закодирует наше сообщение с открытыми ключами
получателей из нашего открытого кольца до отправки
сообщения.



108 Pretty Good Privacy
Pretty Good Privacy 107
The Microsoft Network The Microsoft Network


PGP Enterprise сообщил Джефф Хэрелл (Jeff Harrell), менеджер по
продуктам безопасности компании Network Associates.

Security 3.0 В настоящее время в PGP используется собственная
технология обмена открытым ключом, но протокол X.509
позволит пользователям взаимодействовать с более
широким спектром межсетевых экранов и средств
В сентябре 1998 года компания Network Associates организации виртуальных частных сетей. Кроме того,
начала поставки криптографического пакета PGP новые возможности PGP Enterprise Security 3.0
Enterprise Security 3.0, новой версии популярной обеспечивают пользователям клиентам защищенные
программы Pretty Good Privacy для шифрования функции печати и разделения файлов.
электронной почты и файлов, разработанной специально Новая версия продукта теперь может использоваться
для корпораций. с более широким спектром программ электронной почты,
Новая версия программного обеспечения включая продукты от Novell, Microsoft и Qualcomm.
поддерживает цифровые сертификаты X.509, что позволит В PGP Enterprise Security 3.0 реализована
программе PGP взаимодействовать с более широким возможность "рассечения ключа", что позволяет
кругом средств корпоративной безопасности. Новая корпорации восстанавливать данные, если исходный
версия также более тесно интегрирована с сервером криптографический ключ по тем или иным причинам
компании и инструментарием управления, что облегчит недоступен. В PGP пользователи могут "рассечь" и
администраторам контроль за системой безопасности поделить частный ключ среди группы людей количеством
предприятия. Разработанная семь лет назад Филом до 10 человек.
Зиммерманом (Phil Zimmermann) как свободно
В состав пакета PGP Enterprise Security 3.0 входят
распространяемая криптопрограмма, PGP долгое время
клиентская криптопрограмма PGP Desktop Security 6.0,
рассматривалась как средство для ученых и энтузиастов
средство управления Policy Management Agent, серверная
одиночек в Internet. Но, получив в прошлом году заказов
программа Certificate Server, а также инструментарий
на PGP на 36 млн дол., в Network Associates намерены
разработчика программного обеспечения.
изменить подобную точку зрения.
Программа PGPfreeware 6.0 — бесплатно
"Изначально, PGP предназначалась для
распространяемый клиентский компонент пакета PGP
индивидуального пользователя, так что масштаб
Enterprise Security 3.0 — появилась в Internet еще до того,
возможных корреспондентов не превышал пары сотен
как о ее выпуске сообщила американская фирма
человек. Новая же версия продукта может
производитель Network Associates (на сайте
масштабироваться до сотен тысяч пользователей", —


110 Pretty Good Privacy
Pretty Good Privacy 109
The Microsoft Network Тонкости и хитрости


Тонкости и хитрости
www.scramdisk.clara.net, откуда ее может свободно скачать
любой желающий).
Подобно всем остальным программам с сильной
криптографией (где длина криптоключа превышает 40
бит), PGPfreeware 6.0 является в США предметом строгих
Установка и применение программы PGP
экспортных ограничений. Однако, это уже далеко не
первый случай, когда популярное шифрсредство очень В PGP применяется принцип использования двух
быстро просачивается за границу благодаря Сети. Как взаимосвязанных ключей: открытого и закрытого. К
прокомментировал представитель Network Associates, "это закрытому ключу имеете доступ только вы, а свой
случается всякий раз, когда выходит очередная версия открытый ключ вы распространяете среди своих
данного продукта. И происходит это несмотря на все корреспондентов.
предпринимаемые нами меры предосторожности".
Великолепное преимущество этой программы
состоит также в том, что она бесплатная и любой
пользователь, имеющий доступ к Интернету, может ее
«скачать» на свой компьютер в течение получаса. PGP
шифрует сообщение таким образом, что никто кроме
получателя сообщения, не может ее расшифровать.
Создатель PGP Филипп Циммерман открыто опубликовал
код программы, который неоднократно был исследован
специалистами крипто аналитиками высочайшего класса и
ни один из них не нашел в программе каких либо слабых
мест.
Филипп Циммерман следующим образом объясняет
причину создания программы: «Людям необходима
конфиденциальность. PGP распространяется как огонь в
прериях, раздуваемый людьми, которые беспокоятся о
своей конфиденциальности в этот информационный век.
Сегодня организации по охране прав человека используют
программу PGP для защиты своих людей за рубежом.
Организация Amnesty International также использует ее».



112 Pretty Good Privacy
Pretty Good Privacy 111
Тонкости и хитрости Тонкости и хитрости

Пользователям сети «Интернет» рекомендуется ликвидирует эти «рисунки» и таким образом повышает
использовать эту программу именно по той же причине, надежность зашифрованного сообщения. Затем PGP
почему люди предпочитают посылать друг другу письма в генерирует сессионный ключ, который представляет собой
конвертах, а не на открытках, которые могут быть легко случайное число, созданное за счет движений вашей
прочитаны почтовыми служащими. Дело в том, что мышки и нажатий на клавиши клавиатуры.
электронные сообщения, в том виде и формате, который Как только данные будут зашифрованы, сессионный

<< Предыдущая

стр. 10
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>