<< Предыдущая

стр. 9
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

Использование PGP в Linux Использование PGP в Linux

Штатов и Канады. Самой последней версией является
MIT PGP 2.6.2
PGPMail 4.5.
Это последняя официальная версия PGP. Ее
сообщения можно прочитать предыдущими версиями до Необходимо также учитывать, что в некоторых
2.5 и она использует библиотеку кодирования RSAREF. странах, например во Франции, Иране, Ираке, России и
Экспортировать эту версию за пределы США незаконно, Китае, использование криптографии регулируется
но, что любопытно, если она экспортирована, то ее можно законодательством или запрещено.
свободно использовать.
Некоторые ссылки для различных
PGP 2.6.3i
дистрибутивов Linux
Основана на исходных кодах MIT PGP 2.6.2, которые
были модифицированы для международного
использования. В частности, не используется упомянутая Бинарные файлы в формате ELF:
выше библиотека кодировани RSAREF. Использование tonelli.sns.it/pub/Linux/pgp/pgp263.is.bin.tgz
этой версии в США незаконно.
Бинарные файлы и исходные коды для Red Hat:
PGP 5.0 ftp.replay.com/pub/replay/ub/redhat/i386/
PGP 5.0 (ранее известная как PGP 3.0) является pgp 2.6.3i 1.i386.rpm
абсолютно новой версией PGP. Ее исходные коды были ftp.replay.com/pub/replay/ub/redhat/SRPMS/
написаны абсолютно независимо. Добавлены новые pgp 2.6.3i 1.src.rpm
опции, включая поддержку других криптографических
Исходные коды:
алгоритмов, помимо RSA и IDEA. В нее входит
графический пользовательский интерфейс для упрощения ftp.dit.upm.es/mirror/ftp.ifi.uio.no/pub/pgp/src/
ее использования. Эта версия будет доступна в середине pgp263is.tar.gz
лета.
Установка PGP
ViaCrypt PGP 2.7.1 y 4.0
Так как она является коммерческой, в поставку Предположим, вы раздобыли PGP. Также
входит руководство и лицензия на личное использование. предположим, что вы загрузили исходный код версии
Исходные коды в поставку не входят. 2.6.3i и что на вашем жестком диске находится файл
pgp263is.tar.gz
PGP 4.5 и 5.0
Первым шагом будет создать каталог для исходных
В июне 1996 PGP Inc. купила ViaCrypt и начала
кодов:
разработку коммерческих версий PGP для Соединенных


92 Pretty Good Privacy
Pretty Good Privacy 91
Использование PGP в Linux Использование PGP в Linux

mkdir pgp поэтому первым шагом мы создадим этот каталог в нашем
HOME:
Далее разворачиваем архив:
cd
tar C ./pgp xzvf pgp263is.tar.gz
mkdir .pgp
Теперь переходим в только что созданный каталог:
Обратимся к дистрибутиву и найдем файл config.txt,
cd pgp
который отвечает за конфигурацию некоторых аспектов
Теперь разворачиваем файл pgp263ii.tar, котором
PGP. Чтобы у вас была личная конфигурация, вы должны
находится документация и исходный код программы. Это
скопировать этот файл в ваш только что созданный
выполняется командой:
˜/.pgp.
tar xvf pgp263ii.tar
Или, вместо ˜/.pgp/config.txt, вы можете
Сейчас вы готовы к компиляции PGP. Если вы переименовать его в .pgprc и сохранить в вашем домашнем
загрузили не исходный код, а скомпилированную версию каталоге, то есть ˜/.pgprc.
(a.out или ELF), вы можете пропустить этот этап. Если вы
Среди прочего, этот файл может определять
подготовили исходный код, то компиляция выполняется
используемый язык при помощи параметра Languaje,
следующими командами:
возможные варианты:
cd src
Languaje = en (Английский)
make linux
Languaje = es (Испанский)
Если все прошло хорошо, то makefile создаст
Languaje = ja (Японский)
исполняемый файл pgp. В случае глобальной установки вы
В этом файле есть другие параметры. Чтобы
можете скопировать его в /usr/local/bin, /usr/bin или куда
воспользоваться преимуществами этой опции, вы должны
пожелаете. Или вы можете оставить его в вашем
скопировать файл languaje.txt в ˜/.pgp
домашнем каталоге.
Далее рекомендуется скопировать
Аналогично, файл справки pgp.1 копируется в
персонализированный файл справки на вашем языке в
/usr/man/man1 в случае глобальной установки.
˜/.pgp. В случае испано говорящих пользователей можно
скопировать файл es.hlp.
Основная конфигурация
По умолчанию PGP ищет кольца ключей и
некоторые конфигурационные файлы в каталоге ˜/.pgp,




94 Pretty Good Privacy
Pretty Good Privacy 93
Использование PGP в Linux Использование PGP в Linux


Создание пары ключей Первый, pubring.pgp, является кольцом с открытым
ключем. На данный момент в нем хранится только ваш
Чтобы начать использовать PGP, нужно создать вашу ключ.
собственную пару ключей (открытый/закрытый). Чтобы
Второй, secring.pgp является, как вы можете понять,
это сделать, выполните команду:
кольцом закрытых ключей, на данный момент в нем
pgp kg содержится только ваш закрытый ключ.
Вас попросят выбрать максимальный размер ключа Необходимо помнить, что безопасность методов
(512, 768 или 1024 байта), чем больше ключ, тем более открытого ключа опирается на безопасность закрытого
надежным он будет, правда ценой небольшого снижения ключа; поэтому, обязательно храните его в надежном
быстродействия. месте и следите за тем, чтобы никто не смог его получить
После выбора размера ключа вас попросят задать из кольца закрытых ключей. Проверьте права доступа к
идентификатор открытого ключа. Обычно здесь люди secring.pgp и установите такие права доступа, чтобы только
указывают свои имена или e mail адрес. В моем случае, я вы могли читать и записывать, причем остальные не
написал: должны иметь доступ вообще.
Angel Lopez Gonzalez <alogo@mx2.redestb.es> Наконец, необходимо упомянуть, что редактировать
и изменять и идентификаторы ключей и пароли закрытых
Далее идет пароль, который будет защищать ваш
ключей можно с помощью команды:
закрытый ключ. Выберите фразу, которую вы легко
сможете запомнить. Это необходимо для защиты pgp ke идентификатор [кольцо]
закрытого ключа. Например, если кто нибудь украдет его,
он будет бесполезен без пароля. Добавление ключей к кольцу
Наконец, программа попросит вас в произвольном
Теперь вам, вероятно, захочется добавить открытые
порядке нажать несколько клавиш на клавиатуре чтобы
ключи ваших друзей к вашему кольцу. Для этого вам
она могла создать последовательность случайных чисел.
потребуется получить эти кольца: с сервера ключей,
Программа задает последовательность бит на основе
непосредственно от этого человека, при помощи команды
интервалов между нажатиями клавиш.
finger, по e mail, и т.д. Вспомним, что открытые ключи
Через несколько секунд PGP создаст ключи и распространяются свободно и нет необходимости
известит вас об этом сообщением. После того, как ключи передавать их по безопасному каналу, как в случае с
были сгенерированы должным образом, их необходимо криптологическими методами с одним ключем.
сохранить в каталоге ˜/.pgp в виде файлов: pubring.pgp и
secring.pgp


96 Pretty Good Privacy
Pretty Good Privacy 95
Использование PGP в Linux Использование PGP в Linux

Если в вашем файле Somekey.pgp содержится ключ и сертифицировать, поскольку ключ действительно
вы хотите добавить его в ваши кольца, процедура очень принадлежит Хуану, поэтому он подписывает его своим
проста: закрытым ключом.
pgp ka Somekey [кольцо] Теперь на сцене появляются еще два человека: Луис
и Мария. Луис получает от Педро ключ Хуана и позднее
По умолчанию расширение .pgp указывает на файл с
пересылает его Марии. Мария не доверяет Луису, но
ключем и имена pubring.pgp и secring.pgp даются файлам,
видит, что ключ Хуана сертифицирован Педро. Мария
содержащим кольца открытых и закрытых ключей,
может проверить открытый ключ Хуана благодаря подписи
соответственно.
Педро. У нее есть открытый ключ Педро, который он дал
После добавления ключа PGP может сообщить вам,
ей лично, поэтому она может доверять ключу Луиса,
что добавленный ключ не полностью сертифицирован; это
проверив подлинность подписи Педро. Теперь мы знаем,
означает, что данный ключ не обязательно может
как Мария может довериться ключу, данному ей такой
принадлежать заявленному владельцу.
ненадежной личностью, как Луис.
Если есть "уверенность", что ключ действительно
Это запутано, но необходимо для защиты
принадлежит этому человеку, или потому что он или она
единственного слабого места этого типа криптографии:
дали его вам лично или по безопасному каналу, то вы
факта фальсификации открытого ключа.
сами можете сертифицировать его. Это означает, что мы
удостоверяем сертифицированность ключа.
Удаление ключа из кольца
Это облегчает передачу нашего ключа человеку,
который нам доверяет и абсолютно уверен в том, что мы Продолжим наше небольшое путешествие по PGP.
передали ему правильный ключ. Следующим шагом после того, как к кольцу были
добавлены ключи, мы узнаем как их удалить. Это можно
Для этого процесса придумали даже имя, доверие в
сделать командой:
сети. В Соединенных Штатах пользователи PGP даже
устраивают собирания для обмена открытыми ключами и pgp kr идентификатор [кольцо]
их подписи. Например: "pgp kr juan " удалит любой ключ, у
Рассмотрим эту концепцию на примере. Возьмем которого в идентификаторе содержится "juan". По
все тех же двух друзей, Хуана и Педро. Хуан дает свой умолчанию исследуется кольцо открытых ключей.
открытый ключ Педро. Педро уверен, что ключ, который
ему дал Хуан, верен, так как они доверяют друг другу.
Когда он приходит домой, он добавляет его к своему
кольцу открытых ключей, и он может его


98 Pretty Good Privacy
Pretty Good Privacy 97
Использование PGP в Linux Использование PGP в Linux


Выделение ключа Если идентификатор не указан явно, то
показываются все ключи кольца.
После сохранения ключей друзей в вашем открытом
Чтобы просмотреть все сертификаты каждого ключа,
кольце нам неоходимо послать им свой открытый ключ.
необходимо набрать:
Прежде всего его необходимо выделить из кольца:
pgp kvv [идентификатор] [кольцо]
pgp kx идентификатор файл [кольцо]
Кодирование сообщения
Например: "pgp kx angel mykey" выделяет открытый
Мы рассмотрели, как использовать ключи. Теперь
ключ, идентифицированный подстрокой "angel" в файле
давайте попробуем использовать это для чего нибудь
mykey.
интересного. Давайте посмотрим, как декодировать файл:
Созданный файл mykey.pgp не в формате ASCII
pgp e файл идентификатор
(попробуйте использовать cat для его просмотра). Однако,
если кому нибудь потребуется создать файл ключа в Приведем пример: учитель хочет послать своему
формате ASCII чтобы послать, к примеру, по e mail, или коллеге экзаменационные задачи по e mail и не хочет,
добавить дополнительную информацию к базе данных fin чтобы студенты перехватили это сообщение :). Пусть имя
ger, ему потребуется напечатать: второго учителя будет Маркос и идентификатор его
открытого ключа содержит его имя. Первый учитель
pgp kxa identifies file [ring]
наберет:
Например: "pgp kxa angel mykey" выделяет открытый
pgp e exam.doc marcos
ключ, идентифицированный подстрокой "angel", в файл
"mykey.asc". Эта команда создает файл с именем exam.pgp,
содержащий файл exam.doc, закодированный так, что
Вместе с ключом также выделяются все сертификаты,
только Маркос может его декодировать с помощью своего
которые его подтверждают.
закрытого ключа.
Помните, что созданный файл, exam.pgp, не является
Содержание кольца
ASCII файлом, поэтому для отправки его по E Mail может
Чтобы просмотреть ключи, содержащиеся в кольце, потребоваться добавить еще одну опцию a для того,
наберите команду: чтобы выходной закодированный файл был в формате
ASCII, например так:
pgp kv [идентификатор] [кольцо]
pgp ea exam.doc marcos
Еще раз заметим, что кольцом по умолчанию
является pubring.pgp, открытое кольцо.




100 Pretty Good Privacy
Pretty Good Privacy 99
Использование PGP в Linux Использование PGP в Linux

По причинам безопасности, нам иногда может pgp s exam.doc
потребоваться удалить оригинал. PGP может делать это Эта команда создает файл с именем exam.doc.pgp,
автоматически при помощи опции w: который не является ASCII текстом, потому что PGP
pgp eaw exam.doc marcos пытается сжать файл. Если, с другой стороны, вы хотите
подписать файл, оставив текст читабельным и с подписью
Кодирование сообщения для нескольких получателей
в конце, то процедура будет выглядеть:
Теперь представьте, что наш учитель хочет послать
pgp sta exam.doc
эти задачи своим коллегам по кафедре. Чтобы это сделать,
ему необходимо просто набрать вместо одного несколько Эта последняя команда очень полезна при подписи
идентификаторов: электронной почты, которую и дальше можно будет читать
без использования PGP или тем, кому не хочется
pgp ea exam.doc marcos juan alicia
проверять подпись.
Заметьте, что опция a тоже используется, поэтому

<< Предыдущая

стр. 9
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>