Раздел: Документация

0 ... 103 104 105 106 107 108 109 ... 169

могу ли я использовать в pgp 5.0 ключи, созданные в более ранних версиях pgp?

Да. Вы можете перетащить мышью старые связки ключей в [окно] PGPkeys или [в Проводнике] два раза щелкнуть мышью на файле

со старой связкой ключей.

совместима ли pgp for personal privacy 5.0 с предыдущими версиями pgp?

PGP 5.0 полностью совместима с предыдущими версиями PGP. Некоторые из предыдущих версий должны быть немного модернизированы (файлы модернизации доступны с нашего сервера) для улучшения совместимости с новыми типами ключей.

Использование в версии 5.0 ключей, сгенерированных по технологииограничивает обратную совместимость, так как пользователь более ранней версии не сможет проверить вашу

подпись и будет не в состоянии [использовать ваш сгенерированный

по этой технологии ключ] для шифровки направляемых вам сообщений.

Пользователям, которые продолжают использовать старые версии PGP, мы рекомендуем провести бесплатную модернизацию до версий PGPmail 4.5.1 и pgpmail 4.0.1 для улучшения совместимости. Модернизация же до версии 5.0 обеспечит полную совместимость со всеми релизами PGP и предоставит все преимущества новых ключей, генерируемых по технологии DSS/Diffie-Hellman keys.

как признаки валидности и доверия перенести с моих [существующих] ключей, сгенерированных по технологии RSA на ключи, сгенерированные по технологии diffie-hellman?

Признаки валидности и доверия действующего ключа RSA будут автоматически перенесены на ключ Diffie-Hellman при подписи ключа DH ключом RSA, если оба ключа обладают одним идентификатором пользователя и находятся на одной связке.

почему в pgp включен дополнительный механизм dss/diffie-hellman?

Дополнительный механизм DSS/Diffie-Hellman включен для обеспечения гибкости системы в будущем, а также потому, что позволяет значительно улучшить производительность системы.

320

---

Что такое PGP/MIMEи когда он используется? PGP/MIME представляет собой стандарт IETF, который позволяет пользователям PGP автоматически шифровать и подписывать приложения при отправке почтовых сообщений, кроме того, PGP/MIME предоставляет пользователям более удобный интерфейс. При получении сообщения в формате PGP/MIME тело сообщения заменяется иконкой, показывающей, было ли сообщение зашифровано и/или подписано. При двойном щелчке мышью будет расшифровано сообщение или проверена подпись.

ВАЖНО: формат PGP/MIME следует использовать только при обмене сообщениями с пользователями PGP версии 5.0 или более

поздних. Пользователи более ранних версий могут столкнуться с проблемами при расшифровке или проверке подписи сообщений в формате PGP/MIME.

Существует ли режим plug-in для Microsofts Outlook Express?

В настоящее время PGP не работает в режиме plug-in с Outlook Express, поскольку программа этот режим не поддерживает.

Что представляет собой «MessagelD» в сообщениях,

ашифрованных PGP?

MessagelD (идентификатор) использовался много лет назад во времена BBS иНекоторые почтовые системы этого типа не

могли обрабатывать длинные сообщения и PGP снабжалась дополнительной способностью разбивать сообщения на части. MessagelD позволял PGP снова склеивать разбитые на дробные части сообщения в

правильном порядке при получении сообщения. В настоящее время это средство не имеет применения.

Почему ключи PGP настолько длиннее ключей PGP 2.6.2?

Создаваемый по умолчанию открытый ключ PGP 5.0 на самом деле включает два открытых ключа: ключ DSS для формирования подписи и ключ Diffie-Hellman для шифрования. Кроме этого, в PGP 5.0 компонент Diffie-Hellman может быть в два раза длиннее ключа максимальной длины в версии 2.6.2.

Как мне проверить целостность двоичных файлов PGP 5.0, которые я получил?

Все распространяемые PGP, Inc. файлы, содержащие криптогра-

11 280

321

---

фическиеподписаны с помощью корпоративного ключа

PGP, Inc., так что каждый пользователь может проверить, не были ли эти файлы модифицированы после того, как их подписали. Эти подписи содержатся в директориивложенной в директорию, в которую вы установили PGP 5.O.

[Открытый] корпоративный ключ находится на связке, распространяемой вместе с PGP 5.O. Такие подписи называются «отделенными» («detached signatures»), поскольку они размещаются в отдельных от подписываемых файлов файлах. Для проверки целостности включенных в состав PGP 5.0 двоичных файлов перейдите в директорию «signatures» и щелкните правой кнопкой мыши по подписи. Выберите из контекстного меню PGP -> Verify Signature. Появится диалог, запрашивающий у вас имя файла, который вы хотите проверить (файла, соответствующего данной подписи).

Обратитесь к списку файлов, приведенному ниже, для того, чтобы определить, где находится соответствующий файл. Например,

щелкните правой кнопкой мыши на файле PGPkeys.exe.sig и выберите PGP -> Verify Signature из появившегося контекстного меню. В открывшемся окне диалога перейдите в директорию PGP50 и выберите файл PGPkeys.exe, который соответствует отделенной подписи PGPkeys.exe.sig. Нажмите кнопку Open.

Повторите эту операцию с каждым файлом для проверки их целостности. Имейте в виду, что некоторые файлы (например, .dll) находятся в других директориях, так что для определения нахождения

файлов обращайтесь к списку, приведенному ниже.

PGPkeys.exe директория, в которую установлена PGP 5.0

PGPtray.exe --> директория, в которую установлена PGP 5 PGPks.dll —>

WindowsXSystem PGPwctx.dll --> Windows\System PGPcmdlg.dll -> Windows\System PGPRecip.dll

-

-> WindowsXSystem Bn.dll —> Windows\System Keydb.dll -> WindowsNSystem PGPExch.dll —> WindowsNSystem PGPplugin.dll —> EudoraXplugins

В случае, когда имеются основания предполагать возможность модификации двоичных файлов, входящих в поставку PGP 5.0, недобросовестным посредником, предлагаемая авторами документа

322

0 ... 103 104 105 106 107 108 109 ... 169