Пакет PGP предоставляет два способа шифрования файлов. В данной инструкции будут рассмотрены оба способа.

↑

▷ Содержание

⇐ ПредыдущаяСтр 32 из 77Следующая ⇒

   Ñòîéêîñòü êðèïòîñèñòåìû ñ îòêðûòûì êëþ÷îì îïðåäåëÿåòñÿ ñëîæíîñòüþ äëÿ äåøèôðîâàëüùèêà îïðåäåëåíèÿ ñåêðåòíîãî êëþ÷à b, ÷òî ñâîäèòñÿ ê ñëîæíîñòè ðàçëîæåíèÿrB íà ïðîñòûå ñîìíîæèòåëè.

      Êðèïòîãðàôè÷åñêàÿ ñèñòåìà PGP.

    Îñíîâíûå ñâåäåíèÿ. Pretty Good Privacy(PGP) – ýòî ñâîáîäíî ðàñïðîñòðàíÿåìàÿ ïðîãðàììà áåçîïàñíîé ýëåêòðîííîé ïî÷òû, ðàçðàáîòàííàÿ Ôèëèïîì Öèììåðìàííîì. Äëÿ øèôðîâàíèÿ äàííûõ èñïîëüçóåòñÿ IDEA(International Data Encryption Algorithm), äëÿ óïðàâëåíèÿ êëþ÷àìè è öèôðîâîé ïîäïèñè – RSA(Rivest, Shamir, Adleman) ñ äëèíîé êëþ÷à äî 2047 áèò.

   Äëÿ ïîëó÷åíèÿ ñëó÷àéíûõ îòêðûòûõ êëþ÷åé ïðîãðàììà PGP èñïîëüçóåò âåðîÿòíîñòíóþ ïðîâåðêó ÷èñåë íà ïðîñòîòó, èñïîëüçóÿ äëÿ ïîëó÷åíèÿ ñòàðòîâûõ ïîñëåäîâàòåëüíîñòåé èíòåðâàëû ìåæäó íàæàòèÿìè êëàâèø íà êëàâèàòóðå. Ñëó÷àéíûå êëþ÷è IDEA ãåíåðèðóþòñÿ íà îñíîâå ìåòîäà, îïèñàííîãî â ANSI X9.17(ïðèëîæåíèå C), à øèôðîâàíèå çàêðûòîãî êëþ÷à ïîëüçîâàòåëÿ ïðîèçâîäèòñÿ ñ ïîìîùüþ õýøèðîâàííîé ïàðîëüíîé ôðàçû(à íå ïàðîëÿ íåïîñðåäñòâåííî).

      Ñîîáùåíèÿ, çàøèôðîâàííûå PGP, èìåþò íåñêîëüêî óðîâíåé áåçîïàñíîñòè. Åäèíñòâåííî, ÷òî ìîæåò áûòü èçâåñòíî êðèïòîàíàëèòèêó î çàøèôðîâàííîì ñîîáùåíèè – ýòî ïîëó÷àòåëü ñîîáùåíèÿ(åñëè òîëüêî êðèïòîàíàëèòèêó èçâåñòåí èäåíòèôèêàòîð êëþ÷à ïîëó÷àòåëÿ). Ëèøü ðàñøèôðîâàâ ñîîáùåíèå, ïîëó÷àòåëü óçíàåò, êåì îíî ïîäïèñàíî(åñëè îíî ïîäïèñàíî). Ýòî êà÷åñòâî ñóùåñòâåííî îòëè÷àåò ñîîáùåíèÿ PGP îò ñîîáùåíèé ïî÷òû ñ ïîâûøåííîé ñåêðåòíîñòüþ PEM(Privacy- Enhanced Mail), â çàãîëîâêàõ êîòîðûõ íåìàëî èíôîðìàöèè îá îòïðàâèòåëå, ïîëó÷àòåëå è ñàìîì ñîîáùåíèè â íåçàøèôðîâàííîì âèäå.

    Îñîáåííîñòüþ PGP, ïðåäñòàâëÿþùåé íàèáîëüøèé èíòåðåñ, ÿâëÿåòñÿ ðàñïðåäåëåííûé ïîäõîä ê óïðàâëåíèþ êëþ÷àìè. Çäåñü íå ïðåäóñìîòðåíî íàëè÷èå öåíòðîâ ñåðòèôèêàöèè îòêðûòûõ êëþ÷åé, âìåñòî ýòîãî â PGP ïîääåðæèâàåòñÿ “ñåòü äîâåðèÿ”. Êàæäûé ïîëüçîâàòåëü ñàì ñîçäàåò è ðàñïðîñòðàíÿåò ñâîé îòêðûòûé êëþ÷. Ïîëüçîâàòåëè ïîäïèñûâàþò êëþ÷è äðóã äðóãà, ñîçäàâàÿ âçàèìîñâÿçàííîå ñîîáùåñòâî ïîëüçîâàòåëåé PGP. Ïðè ýòîì PGP íå îïðåäåëÿåò ñòðàòåãèþ óñòàíîâêè äîâåðèòåëüíûõ ñâÿçåé, ïîëüçîâàòåëè ñàìè ðåøàþò, êîìó è íàñêîëüêî âåðèòü. PGP îáåñïå÷èâàåò ìåõàíèçìû äëÿ ïîääåðæêè àññîöèàòèâíîãî äîâåðèÿ îòêðûòûì êëþ÷àì. Êàæäûé ïîëüçîâàòåëü õðàíèò íàáîð ïîäïèñàííûõ îòêðûòûõ êëþ÷åé â âèäå ôàéëà êîëüöà îòêðûòûõ êëþ÷åé (public-key ring). Êàæäûé êëþ÷ êîëüöà îáëàäàåò ïîëåì çàêîííîñòè êëþ÷à, îïðåäåëÿþùèì óðîâåíü äîâåðèÿ ê êëþ÷ó êîíêðåòíîãî ïîëüçîâàòåëÿ. ×åì âûøå óðîâåíü äîâåðèÿ, òåì áîëüøå ïîëüçîâàòåëü óâåðåí â çàêîííîñòè êëþ÷à. Ïîëå äîâåðèÿ ê âëàäåëüöó êëþ÷à çàäàåò óðîâåíü, îïðåäåëÿþùèé íàñêîëüêî êîíêðåòíûé ïîëüçîâàòåëü âåðèò åãî âëàäåëüöó, ïîäïèñàâøåìó äðóãèå îòêðûòûå êëþ÷è. Ýòî ïîëå âðó÷íóþ óñòàíàâëèâàåòñÿ ïîëüçîâàòåëåì, à PGP íåïðåðûâíî îáíîâëÿåò âñå ïîëÿ ïî ìåðå ïîÿâëåíèÿ íîâîé èíôîðìàöèè.

   Ñàìûì ñëàáûì çâåíîì ñèñòåìû PGP ÿâëÿåòñÿ îòçûâ êëþ÷åé: ãàðàíòèðîâàòü, ÷òî êòî-íèáóäü íå âîñïîëüçóåòñÿ ñêîìïðîìåòèðîâàííûì êëþ÷îì, íåâîçìîæíî. Åñëè çàêðûòûé êëþ÷ ïîëüçîâàòåëÿ óêðàäåí, òî îí äîëæåí ïîñëàòü âñåì íåêèé ñåðòèôèêàò îòçûâà êëþ÷à (key revocation certificate), íî íåò ãàðàíòèè, ÷òî ýòîò ñåðòèôèêàò

äî âñåõ äîéäåò. Åñëè æå ïîëüçîâàòåëü ïîòåðÿë ñâîé çàêðûòûé êëþ÷, òî ñåðòèôèêàò

îòçûâà(ïîäïèñûâàåìûé çàêðûòûì êëþ÷îì) íå ìîæåò áûòü ñîñòàâëåí.

  Ïîñëåäíèå âåðñèè PGP ñîäåðæàò îïöèè òðîéíîãî DES, äðóãèå àëãîðèòìû ñ îòêðûòûìè êëþ÷àìè, ðàñøèðåííûå ïðîöåäóðû îòçûâà êëþ÷åé, ìîäóëè äëÿ èíòåãðèðîâàíèÿ PGP â äðóãèå ïðîãðàììû.

Инструкция дляпользователей криптографического пакета PGP*

Работа с ключами.

Для удобства работы с пакетом нужно вызвать панель PGPtools. Она вызывается из меню Programs->P G P->PGPtools. После вызова программы на экране появится панель:

Генерация ключей происходит при помощи программы PGPkeys. Программа вызывается либо при помощи панели PGPtools или из меню Programs. Вызов программы PGPkeys из панели PGPtools осуществляется путем однократного нажатия левой кнопкой мыши на левом значке панели PGPtools:

После запуска PGPkeys на экране отобразится главное окно программы:

Как видим это окно содержит список доступных для работы ключей. В данном случае в списке находятся три ключа, поставляемые в пакете PGP в качестве примеров и один сгенерированный непосредственно в процессе инсталяции (фактически, обязательный шаг для начинающих пользователей PGP, т.е. для тех пользователей у которых не сохранились ключи от предыдущих версий). С ключами можно делать следущие действия: генерировать (создавать), удалять и добавлять в список уже сгенерированные ранее ключи.

Генерация. Процесс генерации начинается с нажатия кнопки “Generate new keypair”:

После чего появится ознакомительное сообщение, прочтите его и нажмите Next>. Далее заполните два появившихся текстовых поля (в первом – ваше полное имя, во втором – ваш электронный почтовый адрес). В следующих двух полях наберите ключевую фразу (во втором – для подтверждения) и нажмите на кнопку Next>. После чего, в зависимости от мощности процессора вашего компьютера, вам придется подождать пока будет завершен процесс генерации (от пары минут до долей секунды). По завершении генерации нажмите на Next>, а потом, прочтя появившееся сообщение, нажмите на Finish. На этом процесс генерации завершится, и вы увидите, как новосгенерированный ключ добавится в список доступных ключей.

Удаление. Удаление производится путем выделения нужного ключа в списке и нажатия клавиши Delete (на самом деле ключ просто удалятся из списка доступных, сам файл, содержащий ключ, с физического носителя не стирается).

Добавление. Обычно эта процедура производится при наличии у вас чьего-либо открытого ключа, который вы хотите добавить в список доступных вам для работы ключей. Ключ добавиляется в список путем нажатия на кнопку “Import keys from a file”:

После чего необходимо выбрать файл, содержащий ключ, который вы хотите добавить (при необходимости в появившемся окне в поле “Files of type” выбрать нужное расширение). Выбранный ключ добавится в список доступных.

Шифрование файла.

Первый вариант – использование панели PGPtools. На панели PGPtools необходимо нажать на кнопку “Encrypt”:

Познавательные статьи:



Коммуникативные барьеры и пути их преодоления

Рынок недвижимости. Сущность недвижимости

Решение задач с использованием генеалогического метода

История происхождения и развития детской игры