<< Предыдущая

стр. 11
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

существует на сегодняшний день, легко могут быть ключ зашифровывается с помощью публичного ключа
прочитаны и архивированы любым человеком, имеющим получателя сообщения, который отправляется к
доступ к серверу Интернет провайдера (поставщика услуг получателю вместе с зашифрованным текстом.
сети «Интернет»). В настоящий момент спецслужбам
Расшифровка происходит в обратной
проще и дешевле подключиться к электронным адресам
последовательности. Программа PGP получателя
большого количества лиц, нежели к телефонным
сообщения использует закрытый ключ получателя для
разговорам. Здесь вообще ничего делать не надо. Все
извлечения временного сессионного ключа, с помощью
сделает компьютер. Агенту спецслужбы или другому
которого программа затем дешифрует зашифрованный
заинтересованному человеку остается только сесть за
текст.
компьютер и просмотреть все ваши сообщения. Научно
технический прогресс облегчил задачу таким людям,
Ключи
однако, этот же самый прогресс предоставил возможность
пользователям сети «Интернет» скрыть свои сообщения от Ключ – это число, которое используется
третьих лиц таким образом, что даже суперкомпьютер криптографическим алгоритмом для шифрования текста.
стоимостью несколько десятков миллионов долларов не Как правило, ключи — это очень большие числа. Размер
способен их расшифровать. ключа измеряется в битах. Число, представленное 1024
битами – очень большое. В публичной криптографии, чем
Как? больше ключ, тем его сложнее взломать.
В то время как открытый и закрытый ключи
Когда пользователь шифрует сообщение с помощью
взаимосвязаны, чрезвычайно сложно получить закрытый
PGP, то программа сначала сжимает текст, что сокращает
ключ исходя из наличия только открытого ключа, однако
время на отправку сообщения через модем и увеличивает
это возможно при наличии большой компьютерной
надежность шифрования. Большинство приемов
мощности. Поэтому крайне важно выбирать ключи
криптоанализа (взлома зашифрованных сообщений)
подходящего размера: достаточно большого для
основаны на исследовании «рисунков», присущих
обеспечения безопасности и достаточно малого для
текстовым файлам, что помогает взломать ключ. Сжатие


114 Pretty Good Privacy
Pretty Good Privacy 113
Тонкости и хитрости Тонкости и хитрости

обеспечения быстрого режима работы. Кроме этого, Цифровую же подпись почти невозможно подделать.
необходимо учитывать личность того, кто намеревается
прочитать ваши зашифрованные сообщения, насколько он Хэш функция
заинтересован в их расшифровке, каким временем он
Еще одно важное преимущество использования PGP
обладает, и какие у него имеются ресурсы.
состоит в том, что PGP применяет так называемую «хэш
Более большие ключи будут более надежными в
функцию», которая действует таким образом, что в том
течение более длительного срока времени. Поэтому если
случае какого либо изменения информации, пусть даже на
вам необходимо зашифровать информацию с тем, чтобы
один бит, результат «хэш функции» будет совершенно
она хранилась в течение нескольких лет, то необходимо
иным. С помощью «хэш функции» и закрытого ключа
использовать более крупный ключ.
создается «подпись», передаваемая программой вместе с
Ключи хранятся на жестком диске вашего текстом. При получении сообщения получатель использует
компьютера в зашифрованном состоянии в виде двух PGP для восстановления исходных данных и проверки
файлов: одного для открытых ключей, а другого — для подписи.
закрытых. Эти файлы называются «кольцами» (keyrings). В
При условии использования надежной формулы
течение работы с программой PGP вы, как правило,
«хэш функции» невозможно вытащить подпись из одного
будете вносить открытые ключи ваших корреспондентов в
документа и вложить в другой, либо каким то образом
открытые «кольца». Ваши закрытые ключи хранятся в
изменить содержание сообщения. Любое изменение
вашем закрытом «кольце». При потере вашего закрытого
подписанного документа сразу же будет обнаружено при
«кольца» вы не сможете расшифровать любую
проверке подлинности подписи.
информацию, зашифрованную с помощью ключей,
находящихся в этом «кольце».
Парольная фраза
Цифровая подпись Большинство людей, как правило, знакомы с
парольной системой защиты компьютерных систем от
Огромным преимуществом публичной криптографии
третьих лиц.
также является возможность использования цифровой
Парольная фраза – это сочетание нескольких слов,
подписи, которая позволяют получателю сообщения
которое теоретически более надежно, чем парольное
удостовериться в личности отправителя сообщения, а
слово. В виду того, что парольная фраза состоит из
также в целостности (верности) полученного сообщения.
нескольких слов, она практически неуязвима против так
Цифровая подпись исполняет ту же самую функцию, что
называемых «словарных атак», где атакующий пытается
и ручная подпись. Однако ручную подпись легко
разгадать ваш пароль с помощью компьютерной
подделать.


116 Pretty Good Privacy
Pretty Good Privacy 115
Тонкости и хитрости Тонкости и хитрости

программы, подключенной к словарю. Самые надежные корреспондентов, то их можно внести в «кольцо»
парольные фразы должны быть достаточно длинными и открытых ключей. После этого вам необходимо убедиться
сложными и должны содержать комбинацию букв из в том, что у вас действительно открытый ключ вашего
верхних и нижних регистров, цифровые обозначения и корреспондента. Вы можете это сделать, связавшись с
знаки пунктуации. этим корреспондентом и, попросив его зачитать вам по
телефону «отпечатки пальцев» (уникальный
Парольная фраза должна быть такой, чтобы ее потом
идентификационный номер) его открытого ключа, а
не забыть и чтобы третьи лица не могли ее разгадать. Если
также сообщив ему номер вашего ключа. Как только вы
вы забудете свою парольную фразу, то уже никогда не
убедитесь в том, что ключ действительно принадлежит
сможете восстановить свою зашифрованную информацию.
ему, вы можете его подписать и таким образом
Ваш закрытый ключ абсолютно бесполезен без знания
подтвердить ваше доверие к этому ключу.
парольной фразы и с этим ничего не поделаешь.
5. Шифрование и удостоверение корреспонденции
вашей цифровой подписью. После генерации пары
Основные шаги
ключей и обмена открытыми ключами вы можете начать
1. Установите программу на свой компьютер. шифрование и удостоверение ваших сообщений и файлов
Руководствуйтесь краткой инструкцией по инсталляции своей цифровой подписью. Если вы используете почтовую
программы, приведенной ниже. программу, которая поддерживается программой PGP, то
вы можете шифровать и дешифровать всю вашу
2. Создайте закрытый и открытый ключ. Перед тем,
корреспонденцию, находясь прямо в этой программе.
как вы начнете использовать программу PGP, вам
Если же ваша почтовая программа не поддерживается
необходимо генерировать пару ключей, которая состоит из
программой PGP, то вы можете шифровать вашу
закрытого ключа, к которому имеете доступ только вы, и
корреспонденцию другими способами (через буфер обмена
открытый ключ, который вы копируете и свободно
или шифрованием файлов целиком).
передаете другим людям (вашим корреспондентам).
6. Дешифровка поступающих к вам сообщений и
3. Распространите свой открытый ключ среди своих
проверка подлинности отправителя. Когда кто либо
корреспондентов в обмен на их ключи. Ваш открытый
высылает вам зашифрованное сообщение, вы можете
ключ, это всего лишь маленький файл, поэтому его можно
дешифровать его и проверить подлинность отправителя
либо воткнуть в сообщение, копировать в файл,
этого сообщения и целостность самого сообщения. Если
прикрепить к почтовому сообщению или разместить на
ваша почтовая программа не поддерживается PGP, то вы
сервере.
можете сделать это через буфер обмена.
4. Удостовериться в верности открытого ключа. Как
только вы получите открытые ключи своих


118 Pretty Good Privacy
Pretty Good Privacy 117
Тонкости и хитрости Тонкости и хитрости

¦
7. Уничтожение файлов. Когда вам необходимо Microsoft Exchange/Outlook plugin
полностью удалить какой либо файл, вы можете
¦ Microsoft Outlook Express plugin
исполнить команду wipe (стереть). Таким образом,
¦ User's manual Adobe
удаленный файл уже невозможно будет восстановить.
¦ PGP disk for Windows
Инсталляция
Выделите те компоненты, которые необходимо
установить. Если вы не используете почтовую программу
Ниже приводятся заголовки сообщений,
Eudora, то ее не нужно выделять. Если вы используете
появляющиеся при инсталляции программы (нажатии на
Microsoft Exchange/Outlook для работы в сети «Интернет»,
инсталляционный файл с расширением .exe) и команды,
то выделите ее. То же самое касается Microsoft Outlook,
которые необходимо исполнять при инсталляции:
почтовой программы, встроенной в Windows 98.
PGP Installation program
Нажмите на Next
Нажмите на Next
Check setup information
Software License agreement
Нажмите на Next
Нажмите на Yes
Начинается копирование программных файлов на
User information жесткий диск компьютера.
Name____________ Для того чтобы программа автоматически запустила
Company _________ операцию создания ключей после перезагрузки
компьютера нажать на кнопку "Yes I want to run PGP keys"
Введите свое имя, название компании и нажмите на
Next Нажмите на Finish.
Setup: choose installation directory Restart Windows для перезагрузки Windows
Нажмите на Next Нажмите на OK
Компьютер перезапустится и на этом программа
Select components:
установки завершится.
Здесь необходимо выбрать компоненты для
Теперь необходимо установить на компьютер два
установки:
ключа:
¦ Program files
public key — открытый ключ
¦ Eudora Plugin
private key — закрытый ключ


120 Pretty Good Privacy
Pretty Good Privacy 119
Тонкости и хитрости Тонкости и хитрости


Генерим ключи На этом процесс создания пары ключей закончился
и можно начинать пользоваться программой.
После перезагрузки компьютера в нижнем правом
Теперь после установки программы необходимо
углу (панель задач) появится значок PGP — символ
обменяться со своими корреспондентами открытыми
амбарного замка. Поставьте на него мышку, нажмите на
ключами. Для этого необходимо исполнить команду
мышку и выберите в открывшемся меню команду Launch
LAUNCH PGP KEYS, выделить свой ключ (файл со своим
PGP keys.
именем) в окошке, нажать на правую кнопку мышки и
¦ Зайдите в меню KEYS и выполните команду выбрать команду EXPORT.
NEW KEY
Появится окошко, с помощью которого можно
¦ Нажмите на next указать путь, где сохранить файл с названием <ваше
имя.asc>
¦ Введите свое имя и электронный адрес
Этот файл необходимо выслать своему
¦ Нажмите на next
корреспонденту, в обмен на его открытый ключ.
¦ Выберите размер ключа 2048 и нажмите на next Как только вы получите открытый ключ своего
корреспондента, надо его запустить, нажав на него
¦ Затем выделите фразу key pair never expires (срок
двойным щелчком мышки, выделить его в окошке и
действия ключевой пары никогда не истекает) и
выполнить команду IMPORT.
нажмите на next.
Теперь можно пересылать друг другу зашифрованные
¦ Два раза введите секретный пароль и нажмите на
сообщения, которые шифруются открытым ключом
next.
получателя сообщения.
Программа начнет генерировать пару ключей. Если
программе не хватает информации, то она может
Как послать зашифрованное сообщение
попросить нажать на несколько клавиш наугад и
подвигать мышку. Это необходимо выполнить. После того, как открытый (публичный) ключ вашего
корреспондента установится на вашем компьютере,
Затем программа сообщит, что процесс генерации
сообщение можно отправлять получателю следующим
ключей закончен.
образом:
¦ Нажмите на next.
Составляем сообщение в почтовой программе
¦ Потом еще раз нажмите на next.
Outlook Express.
¦ Затем нужно нажать на команду done.



122 Pretty Good Privacy
Pretty Good Privacy 121
Тонкости и хитрости Тонкости и хитрости

После того, как сообщение готово к отсылке, Создаем сообщение в Outlook Express, затем
нажимаем один раз либо на третий значок справа на выделяем его через команды edit — select all и копируем в

<< Предыдущая

стр. 11
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>