<< Предыдущая

стр. 6
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

С момента выхода версии 2.0 многие программисты
живете в такой стране, возможно, PGP вам тем более
присылали поправки и исправления ошибок, вносили
пригодится.
исправления на других системах компьютеров. Их
слишком много, чтобы выразить благодарность каждому
PGP 5.0: Быстрый старт
индивидуально.
Процесс развития PGP преобразовался в Если вы используете PGP в первый раз, сначала вам
примечательный социальный феномен, чья уникальная нужно сгенерировать пару ключей, выбрав в меню Keys
политическая привлекательность вдохновляет на программы PGPkeys пункт New Key. Как правило, вам
совместные усилия все большее число программистов удастся сделать это автоматически через Помощник
добровольцев. генерации ключа. Затем вам нужно будет послать
открытый ключ другому пользователю. Для этого
перетащите мышью ключ из главного окна PGPkeys в
окно почтового сообщения. После этого пользователь,
который получил ваш ключ, сможет шифровать
направляемую вам почту. Чтобы посылать зашифрованные
письма ему, вам потребуется получить его открытый ключ.
Подписывать письма вы можете и без отправки своего
открытого ключа другим пользователям, но тогда никто не
сможет проверить вашу подпись. Вы также можете
отправить свой открытый ключ на публично доступный
сервер ключей, с которого этот ключ смогут получить
другие пользователи.



58 Pretty Good Privacy
Pretty Good Privacy 57
Проект русификации PGP 5.0 Проект русификации PGP 5.0

Ключи Diffie Hellman/DSS могут осложнить Чтобы послать свой открытый ключ другому
коммуникацию с пользователями ранних версий PGP. пользователю, просто переместите его мышью в любое
Diffie Hellman/DSS — это новый тип ключей, являющийся текстовое окно, или отправьте его на сервер ключей, а
по крайней мере столь же надежным, что и ключи RSA затем попросите своих друзей подгрузить его, используя
той же длины. Однако, ключи DH/DSS не PGP 5.0 или браузер. Обычным является включение URL,
поддерживаются более ранними версиями PGP, что указывающего на ключ, в стандартную подпись ваших
означает, невозможность обмена зашифрованной почтой с сообщений. Такой URL выглядит следующим образом:
пользователями, которые еще не перешли к <http://swissnet.ai.mit.edu:11371/pks/lookup?op=get&sea
использованию версии 5.0 или выше. Использование rch=0x272727>
ключей DH/DSS значительно сокращает время,
Конечно, вам нужно заменить идентификатор ключа,
необходимое для шифрования и расшифровки.
которым заканчивается URL (0x27272727) на
Импорт файлов с ключами из ранних версий PGP. идентификатор вашего собственного ключа. Узнать
Ваши файлы с ключами должны быть скопированы в идентификатор своего ключа вы можете, выбрав этот ключ
папку установки PGP 5.0 при выполнении установки. в главном окне PGPkeys и использовав пункт Properties
Чтобы импортировать другие файлы с ключами, лучше меню Keys этой программы.
всего физически заместить файлы с ключами по
Прием "Переместить и оставить" работает почти
умолчанию "pubring.pkr" и "secring.skr" вашими старыми
везде. Вы можете переместить ключи, идентификатор
файлами "pubring.pgp" и "secring.pgp" в то время, когда
пользователя, подписи непосредственно на поверхность
PGP не запущена. При этом, информация о приписанных
рабочего стола, перемещать идентификаторы
ключам степенях доверия сохраняется. Другой способ —
пользователей из списка идентификаторов в список
это просто перетащить старые файлы с ключами из окна
получателей и т.п.
Проводника (Explorer) в главное окно PGP или выбрать
Чтобы подписать ключ, выделите его и выберите
пункт Import... из меню Keys программы PGPkeys. При
пункт Sign из меню Keys в PGPkeys. Вы можете затем
использовании этого способа информация о доверии не
указать степень доверия, с которой вы относитесь к
будет перенесена, так как если вы получили файл с
данному ключу, щелкнув на нем правой кнопкой мыши и
открытыми ключами от кого то другого, информация о
выбрав из контекстного меню пункт Key Properties. Если
его степени доверия к ним вам ни к чему. Если у вас на
вы укажете, что степень доверия к этому ключу является
связке несколько закрытых ключей, вам нужно
"полной" ("Complete"), другие ключи, подписанные его
использовать команду Set Default из меню Keys программы
владельцем, будут считаться действительными.
PGPkeys, чтобы указать ключ, который при подписи
других ключей, а также сообщений, будет использоваться Чтобы отозвать ключ, выделите его и выберите пункт
по умолчанию. Revoke из меню Keys в PGPkeys.


60 Pretty Good Privacy
Pretty Good Privacy 59
Проект русификации PGP 5.0 Проект русификации PGP 5.0

Имейте в виду, что новый интерфейс делает Как мне импортировать и экспортировать ключи
возможными многие вещи, которые раньше не были с сервера ключей?
возможны (или занимали слишком много времени). Это Для того, чтобы экспортировать открытый ключ со
включает подписывание одновременно нескольких своей связки на сервер ключей:
ключей. Для этого, выделите все ключи, которые хотите Откройте PGP Keys
подписать, и выберите Sign из меню Keys. Вы также
Щелкните на [нужном] ключе правой кнопкой мыши
можете удалять идентификаторы пользователя с ключей,
Выберите опцию Keyserver
удалять подписи, использовать перетаскивание мышкой
для импорта связок ключей, на ходу управлять доверием и Щелкните на пункте меню Send Selected Key
действительностью ключей. Для того, чтобы импортировать ключ с сервера:
Откройте PGP Keys
Ответы на часто задаваемые вопросы
Откройте меню Keys
Выберите опцию Keyserver
Сколько дискового пространства необходимо
для успешной установки PGP 5.0 на Введите почтовый адрес или идентификатор ключа,
компьютере? который вы хотите найти
Для успешной установки вам понадобится 15 MB.
Где располагаются plug ins в Eudora/Exchange?
Что обозначают различные значки в PGP Keys? Соответствующие кнопки, появляются, когда вы
Один золотой ключ обозначает открытый ключ [из читаете сообщение или составляете новое сообщение.
пары], сгенерированной по технологии DSS/Diffie
Как мне распространить мой открытый ключ?
Hellman. Пара синих ключей обозначает вашу пару,
Предпочтительным способом является помещение
состоящую из секретного и открытого ключей,
вашего открытого ключа на сервер ключей. PGP 5.0 может
сгенерированную по технологии RSA. Один синий ключ
делать это автоматически во время создания ключа. Вы
обозначает открытый ключ [из пары], сгенерированной по
также можете щелкнуть на ключе правой кнопкой мыши,
технологии RSA. Когда ключ или пара ключей
выбрать Keyserver и щелкнуть на Send Selected Key. Чтобы
изображены бледным цветом, это значит, что они
отправить [открытый] ключ кому нибудь по почте,
временно недоступны для использования при шифровании
переместите ключ с помощью мыши из PGPkeys в окно
и формировании подписей. Ключ, перечеркнутый красной
почтового сообщения.
линией, обозначает отозванный ключ.




62 Pretty Good Privacy
Pretty Good Privacy 61
Проект русификации PGP 5.0 Проект русификации PGP 5.0

Я получил чей либо [открытый] ключ по почте. Я не использую Exchange, Outlook, или Eudora,
Как мне добавить его на свою связку ключей? как мне расшифровать зашифрованное
сообщение или проверить подписанное
Если вы используете [в качестве почтовой программы
сообщение?
MS] Exchange или Eudora, вы можете щелкнуть мышью на
кнопке Extract PGP Key(s) from Email Message. Если вы Скопируйте содержимое сообщения в буфер обмена,
используете другую почтовую программу, скопируйте выберите PGPtray в системном меню, далее выберите
фрагмент текста, содержащий ключ, в буфер обмена, затем Decrypt/Verify Clipboard.
перейдите в окно PGP keys и выберите из меню Edit пункт
Могу ли я использовать в PGP 5.0 ключи,
Paste. [Добавленный] ключ будет показан в виде значка в
созданные в более ранних версиях PGP?
окне PGP keys.
Да. Вы можете перетащить мышью старые связки
Как мне зашифровать, расшифровать, подписать ключей в [окно] PGPkeys, или [в Проводнике] два раза
или проверить подпись файла, используя щелкнуть мышью на файле со старой связкой ключей.
Проводник?
Совместима ли PGP for Personal Privacy 5.0 с
Щелкните правой кнопкой мыши на файле,
предыдущими версиями PGP?
выберите PGP, затем щелкните на операции, которую
PGP 5.0 полностью совместима с предыдущими
хотите выполнить.
версиями PGP. Некоторые из предыдущих версий должны
Я не использую Exchange, Outlook, или Eudora, быть немного модернизированы (файлы модернизации
как мне зашифровать или подписать почтовое доступны с нашего сервера () для улучшения
сообщение? совместимости с новыми типами ключей. Использование
После того, как вы набрали текст сообщения, в версии 5.0 ключей, сгенерированных по технологии
скопируйте его в буфер обмена, затем выберите PGPtray в DSS/Diffie Hellman ограничивают обратную
системном меню, далее выберите Encrypt Clipboard, Sign совместимость, так как пользователь более ранней версии
Clipboard или Encrypt and Sign Clipboard. [Далее, вернитесь не сможет проверить вашу подпись, и будет не в
в окно почтовой программы и вставьте содержимое состоянии [использовать ваш сгенерированный по этой
буфера обмена в текст сообщения]. технологии ключ] для шифровки направляемых вам
сообщений. Пользователям, которые продолжают
использовать старые версии PGP, мы рекомендуем
провести бесплатную модернизацию до версий PGPmail
4.5.1 и PGPmail 4.0.1 для улучшения совместимости.
Модернизация же до версии 5.0 обеспечит полную
совместимость со всеми релизами PGP и предоставит все

64 Pretty Good Privacy
Pretty Good Privacy 63
Проект русификации PGP 5.0 Проект русификации PGP 5.0

преимущества новых ключей, генерируемых по технологии Пользователи более ранних версий могут столкнуться с
DSS/Diffie Hellman keys. проблемами при расшифровке или поверке подписи
сообщений в формате PGP/MIME.
Как признаки валидности и доверия перенести с
моих [существующих] ключей, сгенерированных Существует ли режим plug in для Microsoft's
по технологии RSA на ключи, сгенерированные Outlook Express?
по технологии Diffie Hellman? В настоящее время PGP не работает в режиме plug in
Признаки валидности и доверия действующего ключа с Outlook Express, поскольку программа этот режим не
RSA будут автоматически перенесены на ключ Diffie поддерживает.
Hellman при подписи ключа DH ключом RSA если оба
Что представляет собой "MessageID" в
ключа обладают одним идентификатором пользователя и
сообщениях, зашифрованных PGP?
находятся на одной связке.
MessageID (идентификатор) использовался много лет
Почему в PGP включен дополнительный назад во времена BBS и FIDOnet. Некоторые почтовые
механизм DSS/Diffie Hellman? системы этого типа не могли обрабатывать длинные
Дополнительный механизм DSS/Diffie Hellman сообщения и PGP снабжалась дополнительной
включен для обеспечения гибкости системы в будущем, а способность разбивать сообщения на части. MessageID
также потому, что позволяет значительно улучшить позволял PGP снова склеивать разбитые на дробные части
производительность системы. сообщения в правильном порядке при получении
сообщения. В настоящее время это средство не имеет
Что такое PGP/MIME и когда он используется? применения.
PGP/MIME представляет собой стандарт IETF,
Почему ключи PGP 5.0 настолько длиннее
который позволяет пользователям PGP автоматически
ключей PGP 2.6.2?
шифровать и подписывать приложения при отправке
почтовых сообщений, кроме того, PGP/MIME Создаваемый по умолчанию открытый ключ PGP 5.0
предоставляет пользователям более удобный интерфейс. на самом деле включает два открытых ключа: ключ DSS
При получении сообщения в формате PGP/MIME тело для формирования подписи и ключ Diffie Hellman для
сообщения заменяется иконкой, показывающей, было ли шифрования. Кроме этого, в PGP 5.0 компонент Diffie
сообщение зашифровано и/или подписано. При двойном Hellman может быть в два раза длиннее ключа
щелчке мышью, будет расшифровано сообщение или максимальной длины в версии 2.6.2.
проверена подпись. ВАЖНО: формат PGP/MIME следует
использовать только при обмене сообщениями с
пользователями PGP версии 5.0 или более поздних.


66 Pretty Good Privacy
Pretty Good Privacy 65
Проект русификации PGP 5.0 Проект русификации PGP 5.0

Имейте в виду, что некоторые файлы (например, .dll)
Как мне проверить целостность двоичных
находятся в других директориях, так что для определения
файлов PGP 5.0, которые я получил?
нахождения файлов обращайтесь к списку, приведенному
Все распространяемые PGP, Inc. файлы, содержащие
ниже.
криптографические программы, подписаны с помощью
корпоративного ключа PGP, Inc., так что каждый PGPkeys.exe ? директория, в которую
пользователь может проверить, не были ли эти файлы установлена PGP 5.0
модифицированы после того, как их подписали. Эти
PGPtray.exe ? директория, в которую
подписи содержатся в директории "signatures", вложенной
установлена PGP 5.0
в директорию, в которую вы установили PGP 5.0.
PGPks.dll ? Windows\System PGPwctx.dll ?
[Открытый] корпоративный ключ находится на связке,
Windows\System PGPcmdlg.dll ? Windows\System
распространяемой вместе с PGP 5.0. Такие подписи
PGPRecip.dll ? Windows\System PGP.dll ? Windows\System
называются "отделенными" ("detached signatures"),
Simple.dll ? Windows\System Bn.dll ? Windows\System
поскольку они размещаются в отдельных от
Keydb.dll ? Windows\System PGPExch.dll ?
подписываемых файлов файлах. Для проверки целостности
Windows\System
включенных в состав PGP 5.0 двоичных файлов перейдите
PGPplugin.dll ? Eudora\plugins
в директорию "signatures" и щелкните правой кнопкой по
подписи. Выберите из контекстного меню PGP > Verify В случае, когда имеются основания предполагать
Signature. Появится диалог, запрашивающий у вас имя возможность модификации двоичных файлов, входящих в
файла, который вы хотите проверить (файла, поставку PGP 5.0, недобросовестным посредником,
соответствующего данной подписи). Обратитесь к списку предлагаемая авторами документа процедура проверки
файлов, приведенному ниже, для того, чтобы определить, целостности не является удовлетворительной. Если
где находится соответствующий файл. Например, недобросовестный посредник модифицировал файлы,
щелкните правой кнопкой мыши на файле PGPkeys.exe.sig входящие в поставку, он также мог сгенерировать
и выберите PGP > Verify Signature из появившегося фальшивую пару ключей с идентификатором,
контекстного меню. В открывшемся окне диалога совпадающим с идентификатором ключа PGP, Inc.
перейдите в директорию PGP50 и выберите файл Пользователю, подозревающему, что имеющаяся у него
PGPkeys.exe, который соответствует отделенной подписи копия поставки PGP 5.0 является модифицированной
PGPkeys.exe.sig. Нажмите кнопку Open. недобросовестным посредником, в качестве первой меры
Повторите эту операцию с каждым файлом для рекомендуется удалить открытый ключ PGP, Inc.,
проверки их целостности. содержащийся на связке, входящей в поставку, и получить
заведомо аутентичную копию ключа, например, с сервера
www.pgp.com или с сервера ключей.

<< Предыдущая

стр. 6
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>