Какие криптографические алгоритмы используются для создания и проверки ЭП. Какие из них реализованы в PGP.

В PGP применяется принцип использования двух взаимосвязанных ключей: открытого (public key) и закрытого (private key). Это очень большие числа, генерируемые случайным образом (1024 бита, 2048 бит и т.д.). К закрытому ключу имеет доступ только отправитель сообщения, а открытый ключ публикуется или распространяться через коммуникационные сети среди своих корреспондентов. При этом открытым ключом информация шифруется, закрытым расшифровывается.

- наложение цифровой подписи с помощью закрытого ключа;

- проверка электронной подписи с помощью открытого ключа.

Для обеспечения установления подлинности сообщения его можно «подписать». Это делается добавлением к сообщению электронной подписи, которую получатель может проверять, используя открытый ключ отправителя для расшифровки (Электронная подпись – это блок данных, сгенерированный с использованием секретного ключа). Программа делает это следующим образом:

из документа генерируется дайджест сообщения(это 160 или 128 – битная «выжимка» или контрольная сумма файла сообщения)

Распознавание электронной подписи показывает, что отправителем был действительно создатель сообщения, и что сообщение впоследствии не изменялось.

Программа PGP содержит следующие приложения:

- PGPdisk – мастер шифрования дисков;

- PGPkeys – мастер ключей;

- PGPmail – мастер шифрования сообщений, пересылаемых по электронной почте.

PGP будет пытаться упаковывать текст перед шифрованием, таким образом значительно усиливая его сопротивляемость криптоанализу. Это означает, что зашифрованный файл скорее всего будет меньше, чем исходили текстовый файл.

В случае, если вы хотите предать полученное шифрованное сообщение через каналы электронной почты, преобразуйте его в печатаемый ASCII-формат Radix-64 с помощью добавления опции -а, как описано ниже.

Шифрование сообщения для нескольких адресатов

В случае, если вы хотите Послать одно и то же сообщение более чем одному человеку, вы можете задать шифрование для нескольких адресатов, любой из которых может её расшифровать. Для задания нескольких адресатов просто добавьте несколько идентификаторов пользователей в командную строку, примерно так:

pgp -e letter.txt Alice Bob Carol

В результате будет создан зашифрованный файл letter.pgp, который может быть прочитан любым адресатом: Alice, Bob или Carol. Можно задать любое количество адресатов

Подписание сообщения

Для подписания текстового файла вашим секретным ключом, наберите:

pgp -s textfile [-u your_userid]

Обратите внимание, что скобки [] просто обозначают необязательное поле, не вводите сами скобки.

В результате выполнения этой команды получится подписанный файл textfile.pgp. Типичный пример:

pgp -s letter.txt -u Bob

По этой команде PGP будет искать в файле каталога секретных ключей «secring.pgp» сертификаты секретного ключа, в которых содержится строка «Bob» в поле идентификатора пользователя. Поиск ведется без учета регистра. В случае, если соответствующий секретный ключ будет найден, он будет использован для подписания текстового файла «letter.txt», в результате будет получен подписанный файл «letter.pgp».

В случае, если вы не указываете поле идентификатора пользователя, то в качестве ключа про умолчанию будет использован первый секретный ключ из каталога секретных ключей

Подписание и шифрование

Для подписания текстового файла вашим секретным ключом и последующей его зашифровки открытым ключом адресата, наберите:

pgp -es textfile her_userid [-u your_userid]

Обратите внимание, что скобки [] просто обозначают необязательное поле, не вводите сами скобки.

В результате выполнения данного примера будет получен «вложенный» зашифрованный файл textfile.pgp. Ваш секретный. ключ для создания подписи автоматически ищется в вашем каталоге секретных ключей по your_userid. Открытый ключ адресата для шифрования автоматически ищется в вашем каталоге открытых ключей по her_usfefid. В случае, если вы опускаете этот параметр в командной строке, PGP запросит его у вас.

В случае, если вы опускаете второй параметр, то для подписания по умолчанию будет использован первый ключ из вашего каталога секретных ключей.

Обратите внимание, что PGP будет пытаться упаковывать текст перед шифрованием.

В случае, если вы хотите послать полученное шифрованное сообщение через каналы электронной почты, преобразуйте его в печатаемый ASCII-формат Radix-64 с помощью добавления опции -а, как описано ниже.

Можно определить несколько адресатов, задавая в командной строке несколько идентификаторов пользователя.