<< Предыдущая

стр. 2
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

открытого ключа, который был использован для их что находится в остальных файлах архива.
шифрования. Получатель использует этот идентификатор
Если у вас уже есть версия 1.0 PGP для MS DOS, вы
для поиска секретного ключа, необходимого для
можете удалить ее, так как никто более не использует ее.
расшифровки сообщения. Программное обеспечение
Если вы не хотите ее удалять, переименуйте старый
получателя автоматически ищет требуемый для
исполняемый файл в pgp1.exe для предотвращения
расшифровки секретный ключ в каталоге секретных
конфликта имен файлов.
ключей получателя.



12 Pretty Good Privacy
Pretty Good Privacy 11
Криптографическая система Криптографическая система

Для установки PGP на вашей системе MSDOS, вы Типичный пример:
должны просто скопировать архив PGPxx.ZIP в pgp e letter.txt Alice
подходящий каталог на вашем жестком диске (например,
или:
C:\PGP), и распаковать его с помощью PKUNZIP. Для
pgp e letter.txt "Alice S"
более эффективной работы с PGP, вам также будет
необходимо изменить ваш файл AUTOEXEC.BAT, как В первом примере PGP будет искать в каталоге
описано далее в этом руководстве, но вы можете сделать ваших открытых ключей "pubring.pgp" сертификаты
это позже, после того, как немного повозитесь с PGP и открытых ключей, которые содержат строку "Alice" в поле
прочитаете это руководство. Если вы ранее не идентификатора пользователя. Во втором примере PGP
использовали PGP, первым шагом после установки (и будет искать идентификаторы пользователя, которые
прочтения настоящего руководства) будет запуск команды содержат строку "Alice S". Нельзя использовать пробелы в
PGP для генерации ключей pgp kg. командной строке, если вы не заключаете целую строку в
кавычки. Поиск ведется без учета регистра. Если
Установка в системах Unix и VAX/VMS в основном
соответствующий открытый ключ найден, то он
похожа на установку в MS DOS, но для начала вам
используется для шифровки текстового файла "letter.txt",
необходим исходный текст для компиляции. Для этого
получается зашифрованный файл "letter.pgp".
вариант с исходными текстами для Unix дополняется
make файлом. PGP будет пытаться упаковывать текст перед
шифрованием, таким образом значительно усиливая его
сопротивляемость криптоанализу. Это означает, что
Как использовать PGP
зашифрованный файл скорее всего будет меньше, чем
исходный текстовый файл.
Вывод краткой справки
Для получения краткой справки об использовании Если вы хотите послать полученное шифрованное
команды PGP введите: сообщение через каналы электронной почты, преобразуйте
его в печатаемый ASCII формат Radix 64 с помощью
pgp h
добавления опции a, как описано ниже.
Шифрование Сообщения
Для шифровки текстового файла открытым ключом
Шифрование сообщения для нескольких
получателя, введите:
адресатов
pgp e textfile her_userid
Если вы хотите послать одно и то же сообщение
В результате будет получен зашифрованный файл
более чем одному человеку, вы можете задать шифрование
textfile.pgp.


14 Pretty Good Privacy
Pretty Good Privacy 13
Криптографическая система Криптографическая система

для нескольких адресатов, любой из которых может его использован первый секретный ключ из каталога
расшифровать. Для задания нескольких адресатов просто секретных ключей.
добавьте несколько идентификаторов пользователей в
командную строку, примерно так: Подписание и шифрование
pgp e letter.txt Alice Bob Carol
Для подписания текстового файла вашим секретным
В результате будет создан зашифрованный файл let ключом и последующей его зашифровки открытым
ter.pgp, который может быть прочитан любым адресатом: ключом адресата, наберите:
Alice, Bob или Carol. Можно задать любое количество
pgp es textfile her_userid [ u your_userid]
адресатов.
Обратите внимание, что скобки [] просто обозначают
необязательное поле, не вводите сами скобки.
Подписание сообщения
В результате выполнения данного примера будет
Для подписания текстового файла вашим секретным получен "вложенный" зашифрованный файл textfile.pgp.
ключом, наберите: Ваш секретный ключ для создания подписи автоматически
pgp s textfile [ u your_userid] ищется в вашем каталоге секретных ключей по your_userid.
Открытый ключ адресата для шифрования автоматически
Обратите внимание, что скобки [] просто обозначают
ищется в вашем каталоге открытых ключей по her_userid.
необязательное поле, не вводите сами скобки.
Если вы опускаете этот параметр в командной строке,
В результате выполнения этой команды получится
PGP запросит его у вас.
подписанный файл textfile.pgp. Типичный пример:
Если вы опускаете второй параметр, то для
pgp s letter.txt u Bob
подписания по умолчанию будет использован первый
По этой команде PGP будет искать в файле каталога ключ из вашего каталога секретных ключей.
секретных ключей "secring.pgp" сертификаты секретного
Обратите внимание, что PGP будет пытаться
ключа, в которых содержится строка "Bob" в поле
упаковывать текст перед шифрованием.
идентификатора пользователя. Поиск ведется без учета
Если вы хотите послать полученное шифрованное
регистра. Если соответствующий секретный ключ будет
сообщение через каналы электронной почты, преобразуйте
найден, он будет использован для подписания текстового
его в печатаемый ASCII формат Radix 64 с помощью
файла "letter.txt", в результате будет получен подписанный
добавления опции a, как описано ниже.
файл "letter.pgp".
Если вы не указываете поле идентификатора
пользователя, то в качестве ключа про умолчанию будет


16 Pretty Good Privacy
Pretty Good Privacy 15
Криптографическая система Криптографическая система


Дешифровка и проверка подписей
Можно определить несколько адресатов, задавая в
командной строке несколько идентификаторов
Для дешифровки зашифрованного файла или
пользователя.
проверки целостности подписи подписанного файла
используется команда:
Использование стандартного шифрования
pgp ciphertextfile [ o plaintextfile]
Иногда вам необходимо зашифровать файл
Обратите внимание, что скобки [] просто обозначают
традиционным способом, с помощью шифрования с
необязательное поле, не вводите сами скобки.
одним ключом. Это может быть полезно для защиты
По умолчанию для шифрованного файла
файлов в архиве, которые будут сохраняться но не будут
принимается расширение ".pgp". Необязательное имя
посылаться кому — нибудь. Так как расшифровывать файл
выходного текстового файла определяет, где размещать
будет тот же самый человек, который и шифровал его,
обработанный текстовый файл. Если никакое имя не
шифрование с открытым ключом действительно в этом
задается, то используется имя шифрованного файла без
случае не является необходимым.
расширения. Если подпись находится внутри
Чтобы зашифровать текстовый файл традиционным
шифрованного файла, то производится дешифровка и
способом, наберите:
проверка целостности подписи. На экран будет выведен
pgp c textfile полный идентификатор пользователя, подписавшего текст.
В этом случае PGP зашифрует текстовый файл и Обратите внимание, что расшифровка файла ведется
получит выходной файл textfile.pgp без использования полностью автоматически, независимо от того, только
метода открытого ключа, каталогов ключей, подписан ли он, только зашифрован, или и то и другое.
идентификаторов и т.д. PGP запросит у вас фразу пароля PGP использует префикс идентификатора ключа из
для шифрования файла. Эта фраза не должна быть зашифрованного файла для автоматического поиска
(действительно НЕ ДОЛЖНА БЫТЬ) одинаковой с соответствующего секретного ключа для расшифровки в
фразой пароля, которую вы используете для защиты каталоге секретных ключей. Если в файле имеется
вашего секретного ключа. PGP будет пытаться упаковать вложенная подпись, PGP будет использовать затем
текст перед шифрованием. префикс идентификатора из вложенной подписи для
автоматического нахождения соответствующего общего
PGP не будет шифровать один и тот же файл тем же
ключа в вашем каталоге открытых ключей, чтобы
самый способом дважды, даже если вы используете ту же
проверить подпись. Если в ваших каталогах ключей уже
самую фразу пароля.
имеются все верные ключи, то вмешательство
пользователя не требуется, за исключением того, что PGP


18 Pretty Good Privacy
Pretty Good Privacy 17
Криптографическая система Криптографическая система

запросит у вас пароль для вашего секретного ключа, если Это поможет вам в том случае, если вы помещаете
это необходимо. Если файл шифровался традиционным ваш адрес в электронной почте в <угловые скобки> после
способом без использования общего ключа, PGP вашего имени, например:
определит это и запросит у вас фразу пароля для Robert M. Smith <rms@xyzcorp.com>
дешифровки.
Если вы не имеете адреса электронной почты,
используйте ваш номер телефона или любую другую
Работа с ключами уникальную информацию, которая поможет
гарантировать, что ваш идентификатор пользователя
Со времен Юлия Цезаря работа с ключами всегда
уникален.
была наиболее трудной частью криптографии. Одной из
PGP также запросит "фразу пароля" для защиты
принципиально выдающихся особенностей PGP является
вашего секретного ключа на случай, если он попадет в
сложная работа с ключами.
чужие руки. Никто не сможет использовать ваш файл
секретного ключа без этой фразы пароля. Фраза пароля —
Генерация ключа RSA
это обычный пароль, за исключением того, что это может
Для генерации вашей собственной уникальной пары быть целая фраза или предложение с большим
открытый/секретный ключ заданного размера, наберите: количеством слов, пробелов, знаков пунктуации, или
любых других символов. Не потеряйте эту фразу пароля,
pgp kg
так как нет никакого способа восстановить ее при утрате.
PGP покажет вам меню рекомендуемых размеров
Эта фраза пароля будет необходима каждый раз при
ключа (простой уровень, коммерческий уровень или
использовании вашего секретного ключа. Фраза учитывает
военный уровень) и запросит требуемый размер ключа
регистр, и не должна быть слишком короткой или простой
(около тысячи бит). Чем длиннее ключ, тем выше степень
настолько, что ее можно было бы предположить. Она
секретности, но платить за это придется скоростью.
никогда не отображается на экране. Не оставляйте ее в
PGP также запросит идентификатор пользователя, записанном виде нигде, где кто либо может ее увидеть и
что означает ваше имя. Хорошая мысль — использовать не храните ее на вашем компьютере. Если вы не хотите
ваше имя как идентификатор пользователя, так как использовать фразу пароля (и тогда вы просто дурак!),
впоследствии меньше риск того, что другой человек просто нажмите ENTER в ответ на запрос PGP.
использует неверный открытый ключ для шифровки
Пара открытый/секретный ключ — это производная
сообщения, адресованного вам. В идентификаторе
от множества действительно случайных чисел, полученных
пользователя допускаются пробелы и знаки пунктуации.
путем измерения интервалов времени между вашими
нажатиями клавиш быстрым таймером.


20 Pretty Good Privacy
Pretty Good Privacy 19
Криптографическая система Криптографическая система

Имейте ввиду, что генерация ключей RSA — ОЧЕНЬ Pgp ka keyfile [keyring]
длительный процесс. На это может потребоваться от Для keyfile по умолчанию берется расширение ".pgp".
нескольких секунд для маленького ключа на быстром Необязательные имена файлов каталогов keyring по
процессоре, до нескольких минут для большого ключа на умолчанию имеют значения "pubring.pgp" или "secring.pgp"
старой IBM PC/XT. в зависимости от того, содержит ли файл открытый или
Сгенерированная пара ключей будет помещена в секретный ключ. Вы можете задавать и другие имена
ваши каталоги открытых и секретных ключей. Вы можете файлов с расширением по умолчанию ".pgp".
позже использовать опцию kx для извлечения Если ключ уже есть в вашем каталоге, PGP не будет
(копирования) вашего нового открытого ключа из вашего добавлять его снова. Все ключи из keyfile будут добавлены
каталога открытых ключей и помещать его в отдельный в каталог, кроме дубликатов. Если добавляемый ключ
файл открытого ключа, который уже будет пригоден для имеет прикрепленную подпись, удостоверяющую его,
распространения среди ваших друзей. Файл открытого подпись будет добавлена в каталог вместе с ключом. Если
ключа может посылаться вашим друзьям для включения в ключ уже находится в вашем каталоге, PGP будет
их каталоги открытых ключей. Конечно, вы храните ваш добавлять только новые удостоверяющие подписи для
файл секретного ключа у себя, и вы должны включать его ключа в вашем каталоге, если он их еще не имеет.
в ваш каталог секретных ключей. Каждый секретный ключ
в каталоге защищен своей собственной фразой пароля.
Удаление ключа из вашего каталога
Никогда не передавайте ваш секретный ключ кому
ключей
либо другому. По той же причине, не делайте пары
ключей для своих друзей. Каждый должен делать их Для удаления ключа из вашего каталога открытых
собственноручно. Всегда сохраняйте физический контроль ключей наберите:
за вашим секретным ключом и не рискуйте "засветить" pgp kr userid [keyring]
его, храня на удаленном компьютере, храните его только
PGP будет искать заданный идентификатор
на вашем персональном компьютере.
пользователя в вашем каталоге открытых ключей и, при
нахождении оного, удалит его. Не забудьте, что любого
Добавление ключа в ваш каталог ключей фрагмента идентификатора пользователя будет вполне
достаточно для установления соответствия. В качестве
Для добавления содержимого файла открытого или
необязательного имени файла каталога ключей
секретного ключа в ваш каталог открытых или секретных
принимается по умолчанию "pubring.pgp". Оно может быть
ключей наберите (помните, что [скобки] обозначают
опущено, либо вы можете задать имя "secring.pgp" для
необязательный параметр):
удаления секретного ключа. Вы можете определять


22 Pretty Good Privacy
Pretty Good Privacy 21
Криптографическая система Криптографическая система

<< Предыдущая

стр. 2
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>