Раздел: Документация

0 ... 63 64 65 66 67 68 69 ... 125

УСТАНОВКА PGP 199 *

и адрес электронной почты в угловых скобках, например Terry W. Ogletree <ogletree@bellsouth.net>;

О Pass Phrase (Фраза пароля). Используется PGP для генерации пары ключей. Термин фраза употребляется с целью дать понять, что пароль представляет собой не просто одно слово, как обычно, а целую фразу; это повышает секретность ключа. Набираемый текст не отображается на экране, поэтому программа просит подтвердить пароль, введя его заново во избежание опечаток. Помните, что как и во всех утилитах UNIX, регистр символов учитывается;

О Random Typing (Случайный набор символов). PGP предлагает вам ввести с клавиатуры случайную последовательность символов. Содержание печатаемого текста не важно, поэтому допускаются любые символы.

Не забывайте фразу пароля!

Фраза пароля служит для получения доступа к секретному ключу, так же как пароль позволяет получить доступ к учетной записи пользователя в сети. Надо, чтобы парольная фраза была легко запоминающейся. Но при этом, конечно же, она должна быть не слишком просто отгадываемой.

Связки ключей

В PGP ключи хранятся в файле, который называется связкой ключей (key ring). В том же файле (его имя keys . asc) содержатся не только ваши собственные открытые/секретные ключи, но и ключи, полученные вами от других. Для защиты этого файла удобно поместить его на дискету и держать ее в надежном месте до тех пор, пока она вам не понадобится. При хранении файла на локальном или сетевом диске увеличивается вероятность того, что он будет скомпрометирован.

Для хранения ключей предназначены не только связки ключей, но и множество серверов в Internet. Это облегчает получение вашего ключа тем, кто, например, намеревается переслать вам сообщение электронной почты. Существует целая сеть серверов Internet, на которых можно опубликовать свой ключ. Для этого нужно поместить ключ в отдельный файл и передать его одному из серверов. Входящие в подобную сеть серверы ключей регулярно обновляют свои данные, поэтому достаточно отправить ключ лишь на один сервер.

Чтобы больше узнать о серверах открытых ключей PGP и командах для работы с ними, пошлите на адрес pgp-public-keys@keys.pgp.net сообщение электронной почты с заголовком help.

Команды PGP

Вначале рассмотрим команду, которая используется для извлечения открытого ключа:

#рдр -кх идентификатор пользователя файл ключей [связка ключей]

В данном примере идентификатор пользователя - имя ключа, а файл клю-чей - имя файла, в который вы хотите его записать. Этот файл будет содержать

---

копию вашего открытого ключа, и вы сумеете передать его желающим передать вам зашифрованное сообщение. Аргумент связка ключей не является обязательным и требуется только в том случае, когда у вас есть несколько файлов со связками ключей.

Новый открытый ключ добавляется к файлу ключей посредством следующей команды:

ftpgp -Ча имя файла

Здесь имя файла соответствует файлу с открытым ключом пользователя. Для просмотра содержимого связки ключей предназначена такая команда:

#pgp -kvv

Выполнение этой команды приводит к выводу информации о ключах в файле ключей. Удаляются ключи из файла командой:

#pgp -кг

До сих пор речь шла о «служебных» командах PGR Но основная функция PGP состоит в шифровании файлов, поэтому рассмотрим, как выполняется эта задача.

Во-первых, создайте сообщение, которое вы хотите зашифровать, и сохраните его в файле. Для этого подходит любой текстовый редактор UNIX. Конечно же, шифрованию поддаются и двоичные файлы, например рисунки или программы. Сделать это позволяет команда:

#рдр -е файл сообщения идентификатор пользователя

Аргумент -е сообщает PGP о необходимости зашифровать заданный файл (файл сообщения) с помощью открытого ключа человека, обозначенного иден-тификатором пользователя. Выходной файл будет двоичным. Поскольку некоторые программы электронной почты не в состоянии пересылать двоичные файлы, сформируйте посредством еще одной команды файл в формате ASCII Armor (Защищенный текст), представляющий собой тот же самый двоичный файл, перекодированный в ASCII. Для этого достаточно добавить аргумент -а:

#рдр -еа файл сообщения идентификатор лользователя

Полученный в результате файл состоит только из символов ASCII, и большинство почтовых программ способны работать с такими файлами.

Создание цифровой подписи

Шифрование файла решает лишь часть проблем безопасного обмена данными: оно защищает текст от чтения посторонними, но не идентифицирует автора сообщения. Как убедиться, что полученный файл действительно исходит от человека, от имени которого он прислан? Подделать адрес электронной почты очень легко, как вы, возможно, уже убедились на примере заполнившей Internet ненужной электронной почты.

---

Установка PGP в Windows NT

PGP устанавливается на компьютере с системой Windows NT (или Windows 95/98) при помощи программы установки, что делает этот процесс весьма простым. Бесплатная версия распространяется в виде скомпилированного приложения, поэтому вам не понадобится компилятор С. После запуска программы установки будет выведено стандартное соглашение об использовании программного обеспечения, которое нужно принять, чтобы продолжить процесс установки.

В следующем диалоговом окне запрашивается имя пользователя и компании. Затем еще одно диалоговое окно предлагает на выбор каталог установки. На рис. 11.1 изображено диалоговое окно Select Components (Выбор компонентов), служащее для определения устанавливаемых элементов пакета.

Можно установить следующие компоненты:

О PGPKey Management (Управление ключами PGP). Обязательный компонент.

Предназначен для тех же целей, что и файл ключей, о котором уже шла речь

при описании версии PGP для UNIX; О PGPnet Virtual Private Networking (Создание виртуальных частных сетей

PGP). Применяется PGP для создания VPN; О PGP Eudora Plugin (Подключаемый модуль PGP для Eudora). Выберите этот

компонент, если вы работаете с почтовой программой Eudora;

Справиться с этой проблемой позволяет наложение цифровой подписи на зашифрованный файл перед его пересылкой адресату. Для этого вы также можете воспользоваться своим секретным ключом:

tpgp -sea файл сообщения идентификатор лользователя

Вы еще не забыли фразу пароля, которую вводили при генерации пары ключей PGP? Здесь она вам понадобится. Она не нужна для шифрования файла, которое выполняется с помощью открытого ключа получателя. Но если вы хотите получить доступ к своему секретному ключу, программа PGP должна убедиться, что это действительно вы, поэтому она запрашивает вашу фразу пароля. Держите ее в секрете!

Доступ к зашифрованным файлам

Прочитать сообщение, зашифрованное с помощью PGP и вашего открытого ключа, позволяет команда:

#рдр имя файла

Здесь имя файла обозначает файл, который вас интересует. Поскольку для расшифровки файла, закрытого вашим открытым ключом, программе PGP нужен ваш секретный ключ, она снова запрашивает вашу фразу пароля. После расшифровки файла PGP пытается проверить цифровую подпись (если файл был подписан). Для этого программа выполняет поиск открытого ключа получателя в файле ключей и с его помощью контролирует подпись.

0 ... 63 64 65 66 67 68 69 ... 125