<< Предыдущая

стр. 3
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>



Просмотр содержания вашего каталога
различные имена файлов каталогов ключей. По
умолчанию для имени файла принимается ключей
расширение ".pgp".
Для просмотра содержания вашего каталога
Если для заданного ключа существует больше одного
открытых ключей наберите:
идентификатора пользователя, будет задан вопрос о
pgp kv[v] [userid] [keyring]
необходимости удаления только заданного вами
идентификатора, при этом ключ и остальные По этой команде на экран будет выводиться список
идентификаторы будут сохранены неизменными. всех ключей из каталога, у которых хотя бы частично
совпадает идентификатор пользователя с параметром
Извлечение (копирование) ключа из userid в командной строке. Если этот параметр опущен,
выводятся все ключи из каталога. В качестве имени файла
вашего каталога ключей
каталога ключей keyring по умолчанию принимается "pub
Для извлечения (копирования) ключа из вашего ring.pgp". Оно может быть опущено, либо вы можете
каталога открытых или секретных ключей, наберите: задать "secring.pgp" для просмотра оглавления каталога
секретных ключей. Кроме того, вы можете определить
Pgp kx userid keyfile [keyring]
любое другое имя файла каталога. Расширение имени
PGP просто скопирует ключ, заданный
файла по умолчанию ".pgp".
идентификатором пользователя, из вашего каталога
Для того, чтобы увидеть все удостоверяющие
открытых или секретных ключей в заданный файл ключа.
подписи, связанные с каждым ключом, используйте
Эту возможность можно использовать, если вы хотите
опцию kvv:
передать копию вашего открытого ключа кому либо.
pgp kvv [userid] [keyring]
Если ключ имеет любые удостоверяющие подписи,
присоединенные к нему в вашем каталоге ключей, они Если вы хотите задать отдельное имя файла каталога
будут скопированы наряду с ключом. ключей, но хотите увидеть все ключи из него, попробуйте
использовать такой альтернативный способ:
Если вы хотите получить извлеченный ключ в виде
печатаемых символов ASCII для пересылки по E mail, pgp keyfile
используйте опции kxa.
Если не заданы опции командной строки, PGP
выведет список всех ключей в keyfile.pgp, и также будет
пытаться добавлять их в ваш каталог ключей, если их там
еще нет.



24 Pretty Good Privacy
Pretty Good Privacy 23
Криптографическая система Криптографическая система


Как защищать открытые ключи от настоящим открытым ключом Алисы и послать это ей, так
что никто и не заподозрит никакого подвоха. Кроме того,
подделки
он может даже делать вполне достоверные подписи Алисы
В криптографической системе с открытым ключом с этим секретным ключом, потому что все будут
вы не должны защищать открытые ключи от взлома. использовать поддельный открытый ключ для проверки
Фактически, лучше, чтобы они широко распространялись. подписи Алисы.
Но важно зашищать их от подделки, то есть, вы должны Единственый способ предотвращать это бедствие
быть уверены, что если вам кажется, что данный ключ заключается в том, чтобы предотвратить возможность
принадлежит определенному человеку, то он именно ему и подделки кем либо открытого ключа. Если вы получили
принадлежит. Это является наиболее уязвимым местом открытый ключ Алисы прямо от нее, то нет проблем. Но
криптографии с открытым ключом. Давайте сначала это может быть затруднительно, если Алиса находится за
рассмотрим потенциальное несчастье, а затем, как тысячи миль или вообще сейчас недостижима.
избежать этого с помощью PGP.
Возможно, вы смогли бы получить открытый ключ
Предположим, что вы хотите послать частное Алисы от вашего общего друга Давида, который знает, что
сообщение Алисе. Вы списываете открытый у него есть достоверная копия открытого ключа Алисы, и
удостоверенный ключ Алисы с BBS ("электронная доска которому вы оба доверяете. Давид может подписать
объявлений"). Вы шифруете ваше письмо к Алисе с открытый ключ Алисы, удостоверяя его целостность.
помощью этого открытого ключа и посылаете его к ней Давид может создать эту подпись с помощью своего
через электронную почту BBS. собственного секретного ключа.
К сожалению, без вашего и Алисы ведома, другой Таким образом будет создано подписанное
пользователь с именем Чарли "отфильтровал" эту BBS и удостоверение открытого ключа, и будет показано, что
сгенерировал свой собственный открытый ключ с ключ Алисы не был подделан. Но для этого требуется,
присоединенным идентификатором пользователя Алисы. чтобы вы имели заведомо верную копию открытого ключа
Он скрытно подставляет свой поддельный ключ вместо Давида для проверки его подписи. При этом возможно,
настоящего открытого ключа Алисы. Вы, ничего не чтобы Давид обеспечил также и Алису подписанной
подозревая, используете этот поддельный ключ, копией вашего открытого ключа. Таким образом, Давид
принадлежащий Чарли, вместо ключа Алисы. Все служит как бы "поручителем" между вами и Алисой.
проходит нормально, так как этот поддельный ключ имеет
Это подписанное удостоверение открытого ключа для
идентификатор пользователя Алисы. Теперь Чарли может
Алисы может быть передано Давидом или Алисой на BBS,
декодировать сообщение, предназначенное Алисе, потому
и вы можете списать его позже. Тогда вы сможете
что он имеет соответствующий секретный ключ. Он может
проверять подпись с помощью открытого ключа Давида и,
даже снова зашифровать декодированное сообщение с

26 Pretty Good Privacy
Pretty Good Privacy 25
Криптографическая система Криптографическая система

таким образом, быть уверенным, что это действительно уровне, и позволяет людям лучше выбирать, кому они
открытый ключ Алисы. Никакой мошенник не сможет могут доверять управление ключами.
одурачить вас так, чтобы вы приняли его собственный Все это дело защиты открытых ключей от
поддельный ключ за ключ Алисы, потому что никто подделки — наиболее трудная проблема в программных
другой не может подделывать подписи, сделанные средствах, использующих принцип открытого ключа. Это
Давидом. ахиллесова пята криптографии с открытым ключом, и
Пользующийся доверием человек может даже некоторая сложность программ связана с решением
специализироваться в области "рекомендации" именно этой проблемы.
пользователей друг другу посредством удостоверения их Вы должны использовать открытый ключ только
открытых ключей своей подписью. Этот доверенный после того, как вы уверены, что он вполне достоверен, не
человек мог бы расцениваться как "сервер" ("ключник") был подделан и действительно принадлежит тому
или как "Удостоверяющий Авторство". Любым человеку, который на это претендует. Вы можете быть в
удостоверениям открытого ключа, обладающим подписью этом уверены, если вы получили открытый ключ
такого сервера можно вполне доверять, как действительно непосредственно от его владельца, либо если этот ключ
принадлежащим тому, кто в них указан. Все пользователи, имеет подпись кого либо из тех, кому вы доверяете и от
кто хочет участвовать в этом, будут нуждаться в заведомо которого вы уже получили достоверный открытый ключ.
верной копии только открытого ключа сервера, чтобы его Кроме того, идентификатор пользователя должен
подписи могли бы быть проверены. содержать полное имя и фамилию владельца, а не только
Доверенный централизованный сервер ключей или имя.
Удостоверяющий Авторство наиболее подходит для Неважно, как вас соблазнят — а вас будут
большой безликой центрально управляемой корпорации соблазнять — никогда , НИКОГДА не признавайте
или правительственных учреждений. целесообразность и не доверяйте открытому ключу,
Для более децентрализованных массовых который вы переписали с BBS, если он не подписан кем
"партизанских" использований, разрешение всем либо, кому вы доверяете. Такой никем не удостоверенный
пользователям действовать как доверенные поручители для ключ вполне мог быть поделан кем то, возможно даже
их друзей, вероятно, сработает лучше, чем центральный администратором BBS.
сервер ключей. PGP настроена, чтобы подчеркивать этот Если вас попросят подписать чей либо сертификат
органически децентрализованный подход. открытого ключа, убедитесь, что этот ключ действительно
Он лучше отражает естественный способ принадлежит человеку, чье имя указано в идентификаторе
взаимодействия людей на персональном социальном пользователя удостоверения этого ключа. Это необходимо
потому, что ваша подпись на этом удостоверении — ваше


28 Pretty Good Privacy
Pretty Good Privacy 27
Криптографическая система Криптографическая система

личное утверждение принадлежности этого ключа. Другие Достоверный ключ не то же самое, что доверие к его
люди, доверяющие вам, будут принимать этот ключ как владельцу.
достоверный, потому что он подписан вами. Плохой Доверие не обязательно передается; у меня есть друг,
совет — полагаться на слухи; не подписывайте открытый я ему доверяю и считаю, что он говорит правду. Он —
ключ, пока не получите независимую информацию из доверчивый человек, который доверяет Президенту и
первых рук о принадлежности этого ключа. считает, что тот говорит правду. Это отнюдь не значит,
Предпочтительно подписывать только после получения что я доверяю Президенту и считаю, что он говорит
ключа прямо от автора. правду. Это просто здравый смысл. Если я доверяю
Если вы удостоверяете открытый ключ, вы должны подписи Алисы на ключе, а она, в свою очередь, доверяет
быть уверены в принадлежности этого ключа в гораздо подписи Чарли на ключе, это не означает, что я должен
большей степени, чем при простом шифровании доверять подписи Чарли на ключе.
сообщения этим ключом. Чтобы быть убежденным в Хорошая идея — хранить ваш собственный открытый
достоверности ключа настолько, чтобы использовать его, ключ у себя вместе с коллекцией удостоверяющих
ключ должен иметь удостоверяющие подписи от надежных подписей, которыми ваш ключ подписали "поручители" в
поручителей. Однако, для того, чтобы самому надежде, что большинство людей будут доверять по
удостоверить этот ключ, вы должны знать о крайней мере одному из поручителей, которые
действительном владельце этого ключа из первых рук. К удостоверяют правильность вашего открытого ключа. Вы
примеру, вы могли бы позвонить ему по телефону и могли бы посылать ваш ключ с коллекцией
прочитать ему файл ключа для окончательного удостоверяющих подписей на различные BBS. Если вы
подтверждения того факта, что этот ключ — его, при этом подписываете кому либо его открытый ключ, возвращайте
будучи уверенным, что разговариваете с тем, кем надо. ему его со своей подписью, он затем добавит ее к своей
Имейте в виду, что ваша подпись на удостоверении собственной коллекции "верительных грамот" для своего
открытого ключа не подтверждает честность человека, а открытого ключа.
только утверждает целостность (монопольное PGP следит, какие ключи в вашем каталоге открытых
использование) открытого ключа этого человека. Вы не ключей правильно удостоверяются подписями
рискуете вашим авторитетом при подписании открытого поручителей, которым вы доверяете. Все, что вы должны
ключа человека с социально патологическими делать — сообщать PGP, каким людям вы доверяете, как
изменениями, если вы были полностью уверены, что ключ поручителям, и удостоверять их ключи у себя с помощью
действительно принадлежал ему. Другие люди будут вашей собственной абсолютно достоверной подписи. PGP
верить, что ключ принадлежит ему, потому что вы может брать ее отсюда, автоматически при утверждении
подписали его (если они доверяют вам), но они не будут любых других ключей, которые были подписаны вашими
доверять владельцу ключа.

30 Pretty Good Privacy
Pretty Good Privacy 29
Криптографическая система Криптографическая система

указанными поручителями. И, конечно, вы можете прямо каталогов ключей, столь же хорошо, сколь и собственно
подписывать большинство ключей самостоятельно. вашу копию PGP. Если злоумышленник имеет доступ к
Подробнее об этом ниже. вашему диску, тогда, теоретически, он может изменить
собственно PGP.
Удостоверьтесь, что никто другой не может подделать
ваш собственный каталог открытых ключей. Проверка Один несколько сложный способ защиты вашего
нового подписанного удостоверения открытого ключа собственного каталога открытых ключей от вмешательства
должна в конечном счете зависеть от целостности заключается в подписывании всего каталога вашим
достоверных открытых ключей, которые уже имеются в секретным ключом. Вы могли бы сделать это посредством
вашем собственном каталоге открытых ключей. создания отдельного удостоверения подписи каталога
Поддерживайте физический контроль за вашим каталогом открытых ключей, посредством подписания каталога с
открытых ключей, предпочтительно на вашем собственном помощью опции " sb".
персональном компьютере, нежели на удаленной системе К сожалению, вы будете должны еще хранить
с разделением времени, так же, как вы будете делать это отдельную достоверную копию вашего собственного
для вашего секретного ключа. Это должно защищать его открытого ключа для проверки сделанной подписи. Вы не
от подделки, но не от раскрытия. Храните достоверную можете полагаться на ваш собственный открытый ключ,
резервную копию вашего каталога открытых ключей и хранящийся в каталоге, так как он является частью того,
вашего каталога секретных ключей на защищенных от что вы пытаетесь проверить.
записи носителях.
Так как ваш собственный достоверный открытый Как PGP следит за корректностью ключей
ключ используется как последняя инстанция для прямого
Прежде, чем вы начнете читать этот раздел ,
или косвенного удостоверения всех остальных ключей в
убедитесь что вы прочитали предыдущий раздел "Как
каталоге, этот ключ является наиболее важным для
защитить открытые ключи от подделки".
защиты от подделки. Для обнаружения любой подделки
вашего собственного абсолютно достоверного открытого PGP следит, какие ключи в вашем каталоге открытых
ключа PGP может быть сконфигурирована таким образом, ключей правильно удостоверяются подписями
чтобы автоматически сравнивать ваш открытый ключ с поручителей, которым вы доверяете. Все, что вы должны
резервной копией на защищенном от записи носителе. делать — сообщать PGP, каким людям вы доверяете, как
Для получения более подробной информации см. поручителям, и удостоверять их ключи у себя с помощью
описание команды " kc" в части "Специальные Разделы". вашей собственной абсолютно достоверной подписи. PGP
может брать ее отсюда, автоматически при утверждении
PGP, в принципе, считает, что вы будете
любых других ключей, которые были подписаны вашими
поддерживать физическую защиту вашей системы и ваших


32 Pretty Good Privacy
Pretty Good Privacy 31
Криптографическая система Криптографическая система

указанными поручителями. И, конечно, вы можете прямо удостоверении других открытых ключей. Эта информация
подписывать большинство ключей самостоятельно. сохраняется в вашем каталоге вместе с их ключами, но
когда вы даете команду PGP извлечь ключ из вашего
Имеются два совершенно разных критерия, которые
каталога, PGP не копирует информацию о степени
PGP использует, чтобы судить о полезности открытого
доверия наряду с ключом, так как ваши частные
ключа:
соображения относительно степени доверия
1) Действительно ли ключ принадлежит упомянутому
расцениваются как конфиденциальные.
в идентификаторе человеку? Иными словами, был ли
Когда PGP рассчитывает достоверность открытого
ключ удостоверен с помощью достоверной подписи?
ключа, она исследует степень доверия для всех
2) Принадлежит ли он кому либо из тех, кому мы
присоединенных удостоверяющих подписей. Она
можем доверять для удостоверения других ключей?
вычисляет взвешенную величину достоверности два
PGP может вычислять ответ на первый вопрос. Для удостоверения с частичной степенью доверия значат то
ответа на второй вопрос вам, пользователю, необходимо же, что и одно с полной степенью. Скептицизм PGP's
явно пообщаться с PGP. Когда вы вводите ответ на можно регулировать — например, вы можете настроить
вопрос 2, PGP может вычислить ответ на вопрос 1 для PGP, чтобы она требовала два удостоверения с полной
других ключей, подписанных тем поручителем, которого степенью доверия или три с частичной степенью для
вы указываете как достоверного. оценки ключа как допустимого к использованию.
Ключи, удостоверенные поручителем, которому вы Ваш собственный ключ "абсолютно" достоверен для
доверяете, PGP считает истинными. Ключи, PGP, он не нуждается ни в какой подписи никакого
принадлежащие доверенным поручителям, должны быть поручителя для установления истинности. PGP
удостоверены либо вами, либо другими доверенными определяет, какие из ключей являются вашими при
поручителями. поиске соответствующих секретных ключей в каталоге
секретных ключей. PGP также считает, что вы абсолютно
PGP также позволяет вам иметь несколько степеней
доверяете себе при удостоверении других ключей.
доверия для людей, чтобы действовать как поручитель.
Ваше доверие к владельцу ключа не просто отражает вашу Поскольку время идет, вы будете накапливать ключи
оценку их персональной честности — это также должно от других людей, которых вы можете захотеть обозначить
отражать то, насколько компетентны по вашему мнению в как доверенные поручители. Кто то еще будет выбирать
понимании управления ключами и в принятии верного своих доверенных поручителей. И каждый будет
решения при подписании ключа. Вы можете обозначить постепенно накапливать и распространять коллекцию
человека как неизвестного для PGP, или как которому нет удостоверенных подписей других людей, надеясь, что кто
доверия, или как обладающего частичным доверием, или, нибудь из получивших ее будет доверять хотя бы одной
наконец, обладающего полным вашим доверием при

34 Pretty Good Privacy
Pretty Good Privacy 33
Криптографическая система Криптографическая система

или двум подписям. Это может вызвать появление круга людей, особенно если вашей подписи широко
децентрализованной отказоустойчивой сети доверия для доверяют. И, разумеется, компроментация вашего
всех открытых ключей. секретного ключа может дать возможность просмотра всех
сообщений, адресованных вам.
Этот уникальный массовый подход резко
контрастирует с правительственной стандартной схемой Для начала всегда сохраняйте физический контроль
управления открытыми ключами, такой, как Internet над вашим секретным ключом. Если вы храните его на
Privacy Enhanced Mail (PEM), которая базируется на вашем личном домашнем или переносном компьютере, то
централизованном управлении и обязательном это вполне нормально. Если вы должны использовать
централизованном доверии. Стандартные схемы компьютер на работе, над которым вы не всегда имеете

<< Предыдущая

стр. 3
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>