Какой метод шифрования используется в программе pgp. Как создать новый PGP диск

Настоящая глава посвящена основным приемам работы с криптографической программой PGP (Pretty Good Privacy ).

PGP – это криптографическая (шифровальная) программа с высокой степенью надежности, которая позволяет пользователям обмениваться информацией в электронном виде в режиме полной конфиденциальности.

Главное преимущество этой программы состоит в том, что для обмена зашифрованными сообщениями пользователям нет необходимости передавать друг другу тайные ключи т.к. эта программа построена на новом принципе работы – публичной криптографии или обмене открытыми (публичными) ключами, где пользователи могут открыто посылать друг другу свои публичные ключи с помощью сети «Интернет» и при этом не беспокоиться о возможности несанкционированного доступа каких-либо третьих лиц к их конфиденциальным сообщениям.

В PGP применяется принцип использования двух взаимосвязанных ключей: открытого и закрытого. К закрытому ключу имеете доступ только вы, а свой открытый ключ вы распространяете среди своих корреспондентов.

Великолепное преимущество этой программы состоит также в том, что она бесплатная и любой пользователь, имеющий доступ к Интернету, может ее«скачать» на свой компьютер в течение получаса. PGP шифрует сообщение таким образом, что никто кроме получателя сообщения, не может ее расшифровать. Создатель PGP Филипп Циммерман открыто опубликовал код программы, который неоднократно был исследован специалистами крипто-аналитиками высочайшего класса и ни один из них не нашел в программе каких-либо слабых мест.

Филипп Циммерман следующим образом объясняет причину создания программы: «Людям необходима конфиденциальность. PGP распространяется как огонь в прериях, раздуваемый людьми, которые беспокоятся о своей конфиденциальности в этот информационный век. Сегодня организации по охране прав человека используют программу PGP для защиты своих людей за рубежом. Организация Amnesty International также использует ее».

Пользователям сети «Интернет» рекомендуется использовать эту программу именно по той же причине, почему люди предпочитают посылать друг другу письма в конвертах, а не на открытках, которые могут быть легко прочитаны почтовыми служащими. Дело в том, что электронные сообщения, в том виде и формате, который существует на сегодняшний день, легко могут быть прочитаны и архивированы любым человеком, имеющим доступ к серверу Интернет провайдера (поставщика услуг сети «Интернет»). В настоящий момент спецслужбам проще и дешевле подключиться к электронным адресам большого количества лиц, нежели к телефонным разговорам. Здесь вообще ничего делать не надо. Все сделает компьютер. Агенту спецслужбы или другому заинтересованному человеку остается только сесть за компьютер и просмотреть все ваши сообщения. Научно-технический прогресс облегчил задачу таким людям, однако, этот же самый прогресс предоставил возможность пользователям сети «Интернет» скрыть свои сообщения от третьих лиц таким образом, что даже суперкомпьютер стоимостью несколько десятков миллионов долларов не способен их расшифровать.

КАК PGP РАБОТАЕТ

Когда пользователь шифрует сообщение с помощью PGP , то программа сначала сжимает текст, что сокращает время на отправку сообщения через модем и увеличивает надежность шифрования. Большинство приемов криптоанализа (взлома зашифрованных сообщений) основаны на исследовании «рисунков», присущих текстовым файлам, что помогает взломать ключ. Сжатие ликвидирует эти «рисунки» и таким образом повышает надежность зашифрованного сообщения. Затем PGP генерирует сессионный ключ, который представляет собой случайное число, созданное за счет движений вашей мышки и нажатий на клавиши клавиатуры.

Как только данные будут зашифрованы, сессионный ключ зашифровывается с помощью публичного ключа получателя сообщения, который отправляется к получателю вместе с зашифрованным текстом.

Расшифровка происходит в обратной последовательности. Программа PGP получателя сообщения использует закрытый ключ получателя для извлечения временного сессионного ключа, с помощью которого программа затем дешифрует зашифрованный текст.

КЛЮЧИ

Ключ – это число, которое используется криптографическим алгоритмом для шифрования текста. Как правило, ключи - это очень большие числа. Размер ключа измеряется в битах. Число, представленное 1024 битами – очень большое. В публичной криптографии, чем больше ключ, тем его сложнее взломать.

В то время как открытый и закрытый ключи взаимосвязаны, чрезвычайно сложно получить закрытый ключ исходя из наличия только открытого ключа, однако это возможно при наличии большой компьютерной мощности. Поэтому крайне важно выбирать ключи подходящего размера: достаточно большого для обеспечения безопасности и достаточно малого для обеспечения быстрого режима работы. Кроме этого, необходимо учитывать личность того, кто намеревается прочитать ваши зашифрованные сообщения, насколько он заинтересован в их расшифровке, каким временем он обладает, и какие у него имеются ресурсы.

Более большие ключи будут более надежными в течение более длительного срока времени. Поэтому если вам необходимо зашифровать информацию с тем, чтобы она хранилась в течение нескольких лет, то необходимо использовать более крупный ключ.

Ключи хранятся на жестком диске вашего компьютера в зашифрованном состоянии в виде двух файлов: одного для открытых ключей, а другого - для закрытых. Эти файлы называются «кольцами» (keyrings ). В течение работы с программой PGP вы, как правило, будете вносить открытые ключи ваших корреспондентов в открытые «кольца». Ваши закрытые ключи хранятся в вашем закрытом «кольце». При потере вашего закрытого «кольца» вы не сможете расшифровать любую информацию, зашифрованную с помощью ключей, находящихся в этом «кольце».

ЦИФРОВАЯ ПОДПИСЬ

Огромным преимуществом публичной криптографии также является возможность использования цифровой подписи, которая позволяют получателю сообщения удостовериться в личности отправителя сообщения, а также в целостности (верности) полученного сообщения. Цифровая подпись исполняет ту же самую функцию, что и ручная подпись. Однако ручную подпись легко подделать. Цифровую же подпись почти невозможно подделать.

ХЭШ-ФУНКЦИЯ

Еще одно важное преимущество использования PGP состоит в том, что PGP применяет так называемую «хэш-функцию», которая действует таким образом, что в том случае какого-либо изменения информации, пусть даже на один бит, результат «хэш-функции» будет совершенно иным. С помощью «хэш-функции» и закрытого ключа создается «подпись», передаваемая программой вместе с текстом. При получении сообщения получатель использует PGP для восстановления исходных данных и проверки подписи.

При условии использования надежной формулы «хэш-функции» невозможно вытащить подпись из одного документа и вложить в другой, либо каким-то образом изменить содержание сообщения. Любое изменение подписанного документа сразу же будет обнаружено при проверке подлинности подписи.

ПАРОЛЬНАЯ ФРАЗА

Большинство людей, как правило, знакомы с парольной системой защиты компьютерных систем от третьих лиц.

Парольная фраза – это сочетание нескольких слов, которое теоретически более надежно, чем парольное слово. В виду того, что парольная фраза состоит из нескольких слов, она практически неуязвима против так называемых «словарных атак», где атакующий пытается разгадать ваш пароль с помощью компьютерной программы, подключенной к словарю. Самые надежные парольные фразы должны быть достаточно длинными и сложными и должны содержать комбинацию букв из верхних и нижних регистров, цифровые обозначения и знаки пунктуации.

Парольная фраза должна быть такой, чтобы ее потом не забыть и чтобы третьи лица не могли ее разгадать. Если вы забудете свою парольную фразу, то уже никогда не сможете восстановить свою зашифрованную информацию. Ваш закрытый ключ абсолютно бесполезен без знания парольной фразы и с этим ничего не поделаешь.

ОСНОВНЫЕ ШАГИ В ИСПОЛЬЗОВАНИИ ПРОГРАММЫ PGP

1.Установите программу на свой компьютер. Руководствуйтесь краткой инструкцией по инсталляции программы, приведенной ниже.

2.Создайте закрытый и открытый ключ. Перед тем, как вы начнете использовать программу PGP , вам необходимо генерировать пару ключей, которая состоит из закрытого ключа, к которому имеете доступ только вы, и открытый ключ, который вы копируете и свободно передаете другим людям (вашим корреспондентам).

3.Распространите свой открытый ключ среди своих корреспондентов в обмен на их ключи. Ваш открытый ключ, это всего лишь маленький файл, поэтому его можно либо воткнуть в сообщение, копировать в файл, прикрепить к почтовому сообщению или разместить на сервере.

4.Удостовериться в верности открытого ключа. Как только вы получите открытые ключи своих корреспондентов, то их можно внести в «кольцо» открытых ключей. После этого вам необходимо убедиться в том, что у вас действительно открытый ключ вашего корреспондента. Вы можете это сделать, связавшись с этим корреспондентом и, попросив его зачитать вам по телефону «отпечатки пальцев» (уникальный идентификационный номер)его открытого ключа, а также сообщив ему номер вашего ключа. Как только вы убедитесь в том, что ключ действительно принадлежит ему, вы можете его подписать и таким образом подтвердить ваше доверие к этому ключу.

5.Шифрование и удостоверение корреспонденции вашей цифровой подписью. После генерации пары ключей и обмена открытыми ключами вы можете начать шифрование и удостоверение ваших сообщений и файлов своей цифровой подписью. Если вы используете почтовую программу, которая поддерживается программой PGP , то вы можете шифровать и дешифровать всю вашу корреспонденцию, находясь прямо в этой программе. Если же ваша почтовая программа не поддерживается программой PGP , то вы можете шифровать вашу корреспонденцию другими способами (через буфер обмена или шифрованием файлов целиком).

6.Дешифровка поступающих к вам сообщений и проверка подлинности отправителя. Когда кто-либо высылает вам зашифрованное сообщение, вы можете дешифровать его и проверить подлинность отправителя этого сообщения и целостность самого сообщения. Если ваша почтовая программа не поддерживается PGP , то вы можете сделать это через буфер обмена.

7.Уничтожение файлов. Когда вам необходимо полностью удалить какой-либо файл, вы можете исполнить команду wipe (стереть). Таким образом, удаленный файл уже невозможно будет восстановить.

ИНСТАЛЛЯЦИЯ ПРОГРАММЫ PGP

Ниже приводятся заголовки сообщений, появляющиеся при инсталляции программы (нажатии на инсталляционный файл с расширением. exe ) и команды, которые необходимо исполнять при инсталляции:

PGP Installation program

Нажмите на Next

Software License agreement

Нажмите на Yes

User information

Name____________

Company _________

Введите свое имя, название компании и нажмите на Next

Setup: choose installation directory

Нажмите на Next

Select components:

Здесь необходимо выбрать компоненты для установки

* Program files

Eudora Plugin

* Microsoft Exchange/Outlook plugin

* Microsoft Outlook Express plugin

* User"s manual Adobe

* PGP disk for Windows

Выделите те компоненты, которые необходимо установить. Если вы не используете почтовую программу Eudora , то ее не нужно выделять. Если вы используете Microsoft Exchange / Outlook для работы в сети «Интернет», то выделите ее. То же самое касается Microsoft Outlook , почтовой программы, встроенной в Windows -98.

Нажмите на Next

Check setup information

Нажмите на Next

Начинается копирование программных файлов на жесткий диск компьютера.

Для того чтобы программа автоматически запустила операцию создания ключей после перезагрузки компьютера нажать на кнопку "Yes I want to run PGP keys"

Нажмите на Finish

Restart Windows для перезагрузки Windows.

Нажмите на O"K

Компьютер перезапустится и на этом программа установки завершится.

Теперь необходимо установить на компьютер два ключа:

public key - открытый ключ

private key - закрытый ключ

ГЕНЕРАЦИЯ КЛЮЧЕЙ

После перезагрузки компьютера в нижнем правом углу (панель задач) появится значок PGP - символ амбарного замка.

Поставьте на него мышку, нажмите на мышку и выберите в открывшемся меню команду Launch PGP keys.

Зайдите в меню KEYS и выполните команду NEW KEY

Нажмите на next

Введите свое имя и электронный адрес

Нажмите на next

Выберите размер ключа 2048 и нажмите на next

Затем выделите фразу key pair never expires (срок действия ключевой пары никогда не истекает) и нажмите на next.

Два раза введите секретный пароль и нажмите на next.

Программа начнет генерировать пару ключей. Если программе не хватает информации, то она может попросить нажать на несколько клавиш наугад и подвигать мышку. Это необходимо выполнить.

Затем программа сообщит, что процесс генерации ключей закончен.

Нажмите на next.

Потом еще раз нажмите на next.

Затем нужно нажать на команду done.

На этом процесс создания пары ключей закончился и можно начинать пользоваться программой.

Теперь после установки программы необходимо обменяться со своими корреспондентами открытыми ключами. Для этого необходимо исполнить команду LAUNCH PGP KEYS , выделить свой ключ (файл со своим именем) в окошке, нажать на правую кнопку мышки и выбрать команду EXPORT.

Появится окошко, с помощью которого можно указать путь, где сохранить файл с названием <ваше имя.asc>

Этот файл необходимо выслать своему корреспонденту, в обмен на его открытый ключ.

Как только вы получите открытый ключ своего корреспондента, надо его запустить, нажав на него двойным щелчком мышки, выделить его в окошке и выполнить команду IMPORT.

Теперь можно пересылать друг другу зашифрованные сообщения, которые шифруются открытым ключом получателя сообщения.

КАК ПОСЛАТЬ ЗАШИФРОВАННОЕ СООБЩЕНИЕ

После того, как открытый (публичный) ключ вашего корреспондента установится на вашем компьютере, сообщение можно отправлять получателю следующим образом:

Составляем сообщение в почтовой программе Outlook Express.

После того, как сообщение готово к отсылке, нажимаем один раз либо на третий значок справа на панели Outlook Express с изображением желтого конверта и замка (при этом кнопка просто вдавливается и больше ничего не происходит), либо в меню tools нажимаем на encrypt using PGP и затем нажимаем на команду в меню fil e под названием send later.

Тогда сразу же появится окошко программы PGP под названием Recipient selection , в котором необходимо найти и выделить мышкой публичный ключ своего корреспондента (получателя сообщения, который обычно именуется именем получателя)и нажать на O"K.

Сразу же после этого программа автоматически зашифрует сообщение и поместит его в папку исходящих сообщений outbox

Теперь можно заходить в Интернет и отправлять все сообщения, готовые к отправке.

РАСШИФРОВКА СООБЩЕНИЙ

Открываем полученное зашифрованное сообщение и нажимаем на второй справа значок на панели Outlook Express , либо на команду меню PGP decrypt message. Через несколько секунд сообщение будет расшифровано и появится в окошке.

Существует еще один способ использования PGP, который чуть-чуть сложнее, чем шифрование через Outlook Express. Этот способ можно применять в том случае, если не удается установить PGP вместе с программой Outlook Exress.

Создаем сообщение в Outlook Express, затем выделяем его через команды edit - select all и копируем в буфер Windows через команду copy.

После этого ставим мышку на значок PGPв панели задач, нажимаем на мышку и исполняем команду encrypt clipboard.

Появляется окно диалога с PGPпод названием key selection dialog

Необходимо выделить адрес (открытый ключ) корреспондента (ключ получателя сообщения)) в этом окне и щелкнуть по нему мышкой два раза, чтобы он появился внизу, потом нажимаем на O"K и программа зашифрует все содержимое clipboard .

После этого заходим в сообщение с текстом, который был ранее выделен, ставим мышку на поле сообщения, нажимаем на правую кнопку мышки и исполняем команду paste .

В результате зашифрованное содержимое clipboard заменяет предыдущее сообщение и на этом процесс шифровки закончился. Теперь можно отправлять сообщение обычным образом.

Расшифровывать полученные сообщения можно таким же образом: т.е. выделяем полученный зашифрованный текст, копируем его в буфер Windows clipboard, заходим мышкой в меню PGP через панель задач Windows и выбираем команду decrypt and verify clipboard .

Появляется окно программы PGP, в которое необходимо ввести пароль, вводим пароль в это окно, нажимаем на O"K и перед нами предстает расшифрованное сообщение.

Естественно, перед тем, как это сделать, необходимо создать пару ключей, как было описано ранее.

Также кроме этого способа можно применить еще один способ шифрования (третий способ).

Можно создать текст в каком-либо редакторе, например блокноте, и сохранить его в виде файла. После этого в проводнике выделяем файл, нажимаем на правую кнопку мышки и видим, что внижней части команды опций появилась еще одна команда под названием PGP, после чего, поставив мышку на PGP, мы увидим раскрывающееся меню, состоящее из 4 команд:

encrypt

sign

encrypt and sign

wipe

Нажимаем на первую команду и перед нами появляется диалог выбора открытого ключа корреспондента, выбираем ключ, нажимаем на O"K, вводим пароль и файл зашифрован.

После этой операции у файла остается то же самое имя, но меняется тип расширения на <*.pgp>

Теперь этот файл можно прикрепить к сообщению и отправить вместе с ним.

В результате мы узнали, что существует три основных способа шифрования информации:

· Первый - самый удобный, напрямую в почтовой программе;

· Второй - через копирование текста в буфер обмена Windows ;

· Третий - через шифрование всего файла, который затем прикрепляется к сообщению.

При работе с программой PGP появляется следующая проблема: при шифровании исходящих сообщений открытым ключом своего корреспондента, отправитель сообщений не может их потом прочитать, ввиду того, что исходящее сообщение шифруется с помощью закрытого ключа отправителя и открытого ключа его корреспондента, т.е. только получатель может прочитать такое сообщение. В результате получается, что отправитель не может впоследствии прочитать свои сообщения, отправленные им ранее.

В настройках PGP есть опция, позволяющая зашифровывать свои исходящие сообщения таким образом, чтобы их можно было потом прочитать (взять из архива и прочитать).

Для этого надо щелкнуть мышкой по символу PGPна панели задач, исполнить команду PGP preferences , зайти в General и поставить галочку напротив команды Always encrypt to default key

Кроме этого нужно зайти в PGP keys , выбрать мышкой свой ключ, зайти в меню keys и исполнить команду set as default key

Здесь же можно изменить свою парольную фразу:

выделить мышкой свой ключ, нажать на правую кнопку мышки, исполнить команду key properties , change passphrase и поменять свою парольную фразу.

Парольную фразу рекомендуется менять, по крайней мере, раз в полгода, хотя если вы постарались создать надежную парольную фразу и исключили какую-либо возможность разгадки этой фразы кем бы то ни было, то этого можно и не делать.

Кроме того, там же (в key properties ) можно увидеть fingerprint или своеобразные "отпечатки пальцев", состоящие из комбинации цифр и букв.

Эти отпечатки пальцев (идентификатор ключа) хороши тем, что можно предотвратить незаконное вторжение какими-либо людьми в вашу переписку.

Т.е. кто-либо может перехватить ваш открытый ключ при отправке вашему корреспонденту или кому-либо еще и заменить своим открытым ключом. Когда ваш корреспондент получит этот ключ, то он будет думать, что это ваш ключ, когда в действительности это ключ третьего лица. Вы зашифровываете свое сообщение этим открытым ключом и в результате получается, что ваше сообщение не доходит до вашего корреспондента, а прочитывается другой третьей стороной, которая затем меняет это сообщение и отсылает вам под видом ответа от вашего корреспондента.

Для того чтобы исключить такие проблемы, владельцы открытых ключей созваниваются по телефону и зачитывают друг другу отпечатки своих ключей. В таком случае достигается 100% надежность того, что информация не попала в чужие руки.

PGP диск

PGP диск – это удобное приложение, которое позволяет вам отвести некоторую часть вашего жесткого диска для хранения конфиденциальной информации. Это зарезервированное место используется для создания файла под именем < PGP disk >.

Хотя это всего лишь один файл, он действует подобно вашему жесткому диску в том отношении, что он выполняет функцию хранения ваших файлов и исполняемых программ. Вы можете его себе представить в виде флоппи дискеты или внешнего жесткого диска. Для того, чтобы использовать программы и файлы, находящиеся на нем, вы его устанавливаете < mount >, после чего его можно использовать также, как любой другой диск. Вы можете установить программы внутри этого диска либо копировать на него файлы. После того, как вы отключите < unmount >этот диск, он станет недоступным для третьих лиц и для того, чтобы открыть его, необходимо ввести парольную фразу, которая известна только вам. Но даже разблокированный диск защищен от несанкционированного доступа. Если ваш компьютер зависнет во время использования диска, то его содержание будет зашифровано.

Одним из наиболее важных преимуществ и удобств использования программы PGPdisk является тот факт, что теперь нет необходимости шифровать большое количество файлов, в которых находится конфиденциальная информация. Теперь можно переместить все конфиденциальные файлы и даже программы на такой диск и таким образом избежать необходимости каждый раз расшифровывать какой-либо файл при его открытии.

Для того, чтобы установить новый PGP диск, необходимо выполнить следующие команды:

Пуск – Программы – PGP – PGPdisk

после чего появится окно программы со следующими командами:

new – создать новый PGP диск

mount – установить созданный диск путем ввода парольной фразы

unmount – закрыть диск (зашифровать), который был ранее установлен

prefs – опции настройки

Как создать новый PGP диск

1.Запустите программу PGPdisk

2.Исполните команду New , после чего на экране появится мастер создания PGP диска.

3.Нажмите на next

4.Появится окошко создания PGP диска, в котором необходимо указать путь, где новый диск под названием надо сохранить.

5.Нажмите на кнопку Save и файл под этим названием сохранится на диске, выбранном вами (по умолчанию на диске С).

6.Под надписью < PGPdisk Size field> введите цифру, обозначающую размер PGP диска и не забудьте выбрать килобайты или мегабайты там же.

7. Под надписью подтвердите букву, которую вы присвоите новому диску.

8. Нажмите на next

9. Введите парольную фразу, которую в дальнейшем необходимо будет вводить для установки нового диска. Введите парольную фразу два раза.

10. Нажмите на next

11. При необходимости подвигайте мышку или нажимайте на кнопки на клавиатуре для того, чтобы программа сгенерировала новый ключ

12. Нажмите на next . Столбик покажет вам инициализацию создания нового диска.

13.Еще раз нажмите на next , с тем, чтобы окончательно установить новый PGP диск.

14.Нажмите на Finish .

15.Введите название нового диска.

16.Нажмите на Start

17.Нажмите на OK (на диске еще нет данных). Компьютер скажет вам, когда закончится форматирование диска.

18.Нажмите на кнопку Close на окне форматирования. Теперь ваш новый диск появится на том диске, который вы ранее указали (по умолчанию диск С). Для того, чтобы открыть диск, надо дважды нажать на него мышкой.

Как установить PGP диск

Как только новый диск будет создан, программа PGP автоматически его установит с тем, чтобы вы могли начать его использовать. После того, как вы закончили работу с конфиденциальной информацией, необходимо отключить диск. После отключения диск его содержимое будет зашифровано в виде зашифрованного файла.

Для открытия PGP диска надо дважды щелкнуть по нему мышкой и дважды ввести парольную фразу в появившееся окно программы. Вы сможете убедиться в том, что PGP диск открылся, зайдя в мой компьютер и увидев, что рядом с диском С появился диск D . В том случае, если у вас уже есть диск D , то новый диск получит следующую букву E и т.д. Зайти на новый диск можно через мой компьютер или другую оболочку просмотра файлов.

Использование установленного PGP диска

На диске PGP можно создавать файлы, каталоги, перемещать файлы или каталоги, либо стирать, т.е. можно делать те же самые операции, что и на обычном диске.

Закрытие PGP диска

Закройте все программы и файлы, имеющиеся на диске PGP , т.к. невозможно закрыть диск, если файлы на этом диске до сих пор еще открыты. Теперь зайдите в мой компьютер выделите мышкой диск PGP , нажмите на правую кнопку мышки и выберите команду < unmount > в появившемся меню .

Как только диск будет закрыт, то он исчезнет из моего компьютера и превратится в зашифрованный файл на диске С.

Еще один важный момент, на который необходимо обратить внимание, это настройки программы, которые позволяют автоматически закрыть диск в случае не обращения к диску в течение какого-либо периода времени. Для этого надо исполнить команду < prefs > в программе PGPdisk и в появившемся меню под названием < auto unmount > (автоматическое закрытие) выделить флажками все три команды:

· auto unmount after __ minutes of inactivity (автоматически закрыть после __ минут бездействия). Здесь также необходимо указать количество минут.

· auto unmount on computer sleep (автоматически закрыть при переходе компьютера в спящее состояние)

· prevent sleep if any PGPdisks could not be unmounted (не позволить компьютеру перейти в состояние спячки, если PGP диск не был закрыт)

Смена парольной фразы:

1.Убедитесь в том, что PGP диск не установлен. Невозможно сменить парольную фразу в том случае, если диск установлен.

2.Выберите команду < Change Passphrase > из меню

3.Выберите тот диск, парольную фразу для которго вы хотите изменить.

4.Введите старую парольную фразу. Нажмите на ОК. Появится окошко для ввода новой парольной фразы.

5.Введите новую парольную фразу. Минимальная длина парольной фразы: 8 знаков

6.Нажмите на ОК. Окошко новой парольной фразы < New passphrase > закроется.

Удаление парольной фразы

1.Убедитесь в том, что PGP диск не установлен.

2.Выберите команду < Remove passphrase > из меню . Появится окошко, которое попросит вас ввести парольную фразу, которую необходимо отменить.

3.Введите пароль и нажмите на ОК.

Примечание: программу PGP можно бесплатно скачать в Интернете по следующему адресу: http://www.pgpi.com

Публикация данной статьи возможна только при наличии ссылки на

Защита гарантирует, что только получатель информации сможет воспользоваться ей. Оказавшись в чужих руках, она будет совершенно бесполезной, поскольку ее невозможно декодировать.

Аутентификация гарантирует, что если некоторая информация была создана Вами и выложена для публичного доступа, то она действительно поступила от Вас и не была никем фальсифицирована или изменена в пути.

PGP основана на криптографической системе, известной как открытый ключ, которая может быть использована на ненадежных каналах. Это делает ее идеальной для обеспечения защиты информации, передаваемой по таким сетям, как Internet.

В системах с открытым ключом каждый из участников информационного обмена имеет два ключа, взаимно дополняющих друг друга; один является открытым ключом, а другой закрытым. Открытый ключ может и должен быть свободно доступным, так как он является именно тем ключом, который отправитель использует для шифрования передаваемой Вам информации. Закрытый ключ ни в коем случае не должен распространяться. Именно он гарантирует безопасность передаваемых данных.

Выделение ключа

После сохранения ключей друзей в файле необходимо послать им свой открытый ключ. Прежде всего его необходимо выделить из собственного файла открытых ключей:

pgp -kx идентификатор файл [файл с ключами]

Например: "pgp -kx alex mykey" выделяет открытый ключ, идентифицированный подстрокой "alex" в файле mykey.

Созданный файл mykey.pgp будет не в формате ASCII. Однако, если потребуется создать файл ключа в формате ASCII чтобы послать, к примеру, по e-mail или добавить дополнительную информацию к базе данных, потребуется использовать команду:

pgp -kxa идентификатор файл [файл с ключами]

Например: "pgp -kxa alex mykey" выделяет открытый ключ, идентифицированный подстрокой "alex", в файл "mykey.asc".

Вместе с ключом также выделяются все сертификаты, которые его подтверждают.

Чтобы просмотреть ключи, содержащиеся в файле, наберите команду:

pgp -kv [идентификатор] [файл с ключами]

Еще раз заметим, что файлом по умолчанию является pubring.pgp. Если идентификатор не указан явно, то показываются все ключи из файла. Чтобы просмотреть все сертификаты каждого ключа, необходимо набрать:

pgp -kvv [идентификатор] [кольцо]

Шифрование сообщений

Теперь попробуем зашифровать файл. Сделать это можно командой:

pgp -e файл идентификатор

Эта команда создает файл с именем файл.pgp, содержащий исходный файл, зашифрованный так, что только получатель может его расшифровать с помощью своего закрытого ключа.

Помните, что созданный файл, не является ASCII файлом, поэтому для отправки его по E-Mail может потребоваться добавить еще одну опцию -a для того, чтобы выходной закодированный файл был в формате ASCII, например так:

pgp -ea файл идентификатор

Кодирование сообщения для нескольких получателей

Допустим, необходимо зашифровать и отправить письмо для нескольких получателей. В этом случае поступим так:

pgp -ea файл идентификатор1 идентификатор2 идентификатор3

Как подписывается сообщение

Подписывание документа позволяет получателю удостовериться в том, что текст написан действительно отправителем и что сообщение не было изменено. Чтобы подписать документ, необходимо использовать закрытый ключ:

pgp -s файл идентификатор

Если у нас есть несколько закрытых ключей в нашем secring.pgp, мы можем выбрать один из них при помощи идентификатора. Эта команда создает файл, который не является ASCII-текстом, потому что PGP пытается сжать файл. Если, с другой стороны, Вы хотите подписать файл, оставив текст читабельным и с подписью в конце, то процедура будет выглядеть так:

pgp -sta файл

Эта последняя команда очень полезна при подписывании электронной почты, которую и дальше можно будет читать без использования PGP. Также такое сообщение смогут читать те, кому не обязательно проверять подпись.

Кроме того, можно подписать документ и затем закодировать его при помощи следующей команды:

pgp -es файл идентификатор_получателя мой_идентификатор

Для кодирования файла используется открытый ключ, идентифицируемый подстрокой "идентификатор_получателя", поэтому только этим ключом можно декодировать этот файл. Затем идентифицируем закрытый ключ строкой "мой_идентификатор", так как в нашем наборе есть несколько ключей. Даже в этом случае можно создать файл в формате ASCII, используя опцию -a.

Расшифровка

Для расшифровки файла и/или проверки его подписи используется команда:

pgp входной_файл [-o выходной_файл]

По умолчанию предполагается, что входной файл имеет расширение.pgp. Имя файла, который получится в результате декодирования, является необязательным параметром. Если выходной файл не указан, расшифрованный файл будет сохранен в файле входной_файл без расширения.pgp.

Также можно просто просмотреть расшифрованный файл без сохранения.

После перезагрузки компьютера в нижнем правом углу (панель задач) появится значок PGP - символ амбарного замка.

Поставьте на него мышку, нажмите на мышку и выберите в открывшемся меню команду Launch PGP keys .

Зайдите в меню KEYS и выполните команду NEW KEY

Нажмите на next .

Введите свое имя и электронный адрес.

Нажмите на next .

Выберите размер ключа 2048 и нажмите на next .

Затем выделите фразу key pair never expires (срок действия ключевой пары никогда не истекает) и нажмите на next .

Два раза введите секретный пароль и нажмите на next .

Программа начнет генерировать пару ключей. Если программе не хватает информации, то она может попросить нажать на несколько клавиш наугад и подвигать мышку. Это необходимо выполнить.

Затем программа сообщит, что процесс генерации ключей закончен.

Нажмите на next .

Потом еще раз нажмите на next .

Затем нужно нажать на команду done.

На этом процесс создания пары ключей закончился и можно начинать пользоваться программой.

Теперь, после установки программы, необходимо обменяться со своими корреспондентами открытыми ключами. Для этого необходимо исполнить команду LAUNCH PGP KEYS , выделить свой ключ (файл со своим именем) в окошке, нажать на правую кнопку мышки и выбрать команду EXPORT .

Появится окошко, с помощью которого можно указать путь, где сохранить файл с названием "ваше имя.asc".

Этот файл необходимо выслать своему корреспонденту, в обмен на его открытый ключ.

Как только вы получите открытый ключ своего корреспондента, надо его запустить, нажав на него двойным щелчком мышки, выделить его в окошке и выполнить команду IMPORT .

3. Порядок пользования программой pgp

После инсталляции программы можно пересылать друг другу зашифрованные сообщения, которые шифруются открытым ключом получателя сообщения.

Как послать зашифрованное сообщение

После того, как открытый (публичный) ключ вашего корреспондента установится на вашем компьютере, сообщение можно отправлять получателю следующим образом:

    Составляем сообщение в почтовой программе Outlook Express.

    После того, как сообщение готово к отсылке, нажимаем один раз, либо на третий значок справа на панели Outlook Express с изображением желтого конверта и замка (при этом кнопка просто вдавливается и больше ничего не происходит), либо в меню tools нажимаем на encrypt using PGP и затем нажимаем на команду в меню file под названием send later .

    Тогда сразу же появится окошко программы PGP под названием Recipient selection , в котором необходимо найти и выделить мышкой публичный ключ своего корреспондента (получателя сообщения, который обычно именуется именем получателя) и нажать на OK.

    Сразу же после этого программа автоматически зашифрует сообщение и поместит его в папку исходящих outbox.

    Теперь можно заходить в Интернет и отправлять все сообщения, готовые к отправке.

4. Способы шифрования и дешифрирования файлов в pgp Зашифровать и подписать из Проводника Windows

    Открыть Проводник Windows из меню Пуск.

    Выбрать файл или файлы, которые Вы хотите зашифровать.

Вы можете выбрать несколько файлов, но Вы должны шифровать и подписывать каждый из них индивидуально. (Прим. перев.: зашифруются-то они все сразу, но не будут слиты в один большой файл, а пароль надо будет ввести только один раз.)

    Выбрать требуемый пункт из подменю PGP меню "Файл" или из меню, которые вы видите, нажимая правую кнопку мыши.

    Появляется диалог выбора ключей PGP, в котором Вы можете выбрать открытые ключи получателей для файлов, который Вы шифруете или подписываете. Вы имеете несколько вариантов.

При посылке файлов как вложения (аттачменты) с некоторыми программами электронной почты, Вы должны выбрать флажок "Текстовый вывод" (Text Output), чтобы файл был записан как ASCII текст. Это иногда необходимо, чтобы послать двоичный файл, используя старые программы электронной почты.

    Если Вы хотите получить зашифрованный файл, записаннный в текстовом формате, который может быть обработан всеми программами электронной почты, выберите флажок "Текстовый вывод" (Text Output). Этот выбор увеличивает размер файла примерно на 30 процентов.

Вы можете использовать обычное шифрование (только с паролем, без ключа), что означает, что Вы полагаетесь на обычный пароль, а не на шифрование с открытым ключом. Файл шифруется, используя временный ключ сеанса, который шифруется с использованием вашего пароля. Для обычного шифрования установите флажок "Conventional Encryption".

    Затирание оригинала уничтожает оригинал документа, который Вы шифруете или подписываете, так что ваша важная информация становится нечитаема для любого, кто имеет доступ на ваш жесткий диск. Для затирания оригиналов установите флажок "Wipe Original".

    Если Вы подписали файлы, у Вас спрашивают ваш пароль.

    Если Вы добавляете вашу подпись к файлу и хотели бы, чтобы подпись была записана в отдельном файле, выберите флажок "Detached Signature File".

    Выберите открытые ключи, перетяните их в список получателей (нижняя часть окна), затем щелкните OK. Появляется диалог "Сохранить Зашифрованный Файл Как" (Save Encrypted File As).

    Определите местоположение, и введите имя файла, где Вы хотите сохранить зашифрованную версию файла. Расширение.pgp автоматически добавляется в конец к наименованию файла, если Вы не включили выбор ASCII Armor (прим. перв.: по-видимому, имеется в виду текстовый вывод), когда используется расширение.asc.

Если Вы посмотрите в каталоге, где Вы сохранили файл, то увидите файл с указанным именем, представленным одним из двух изображений (иконок).

Защита своих данных от чужих глаз — в некоторых случаях может быть вопросом жизни и смерти, а полагаться в этом вопросе на других означает доверять им свои данные. Защитить от любопытных носов свою переписку своими же силами поможет GPG шифрование .

  • GPG шифрование
  • История PGP / GPG шифрования
  • Термины GPG шифрования
  • Установка GPG шифрования
  • Шифрование сообщений и файлов
  • Подписи в GPG шифровании
  • Функция Web of Trust
  • Зачем нужно шифрование

GPG шифрование

Это инструмент асимметричного шифрования . Если проще, он создает такое сообщение, которое может прочитать только тот, кому ты его написал. Он незаменим при передаче любой важной текстовой информации. Это могут быть письма электронной почты, личные сообщения на форумах, или даже на публичных открытых сервисах. Помимо шифрования он также предоставляет несколько других функций для обеспечения безопасности.

Всегда самым очевидным способом защитить свои коммуникации было шифрование. Раньше для этого применялось симметричное , требовавшее передачи ключей по надежному каналу. С развитием электронных коммуникаций, увеличением объема данных и возможностей надежная передача ключей стала трудной задачей.

История PGP / GPG шифрования

В 1970-ых были разработаны асимметричные алгоритмы, позволяющие безопасно, открыто и автоматизировано обмениваться ключами. Схемы таких алгоритмов позволяют двум сторонам обменяться открытыми ключами, используемыми для обозначения получателя сообщения, и при зашифровке использовать открытый ключ получателя одновременно с секретным ключом отправителя. Расшифровать сообщение можно только секретным ключом получателя, и при этом будет видно, что шифрование выполнял именно владелец открытого ключа, то есть отправитель. В такой схеме секретные ключи, используемые для расшифровки, не нужно передавать, поэтому они остаются в безопасности, а отправитель сообщения выявляется при расшифровке, что исключает подмену информации. Но подобное изобретение было доступно только военным и спец. службам.

В 1991 появился общедоступный инструмент асимметричного шифрования для личного использования - PGP, задавший стандарт, однако он был платным и являлся зарегистрированной товарной маркой.

В 1999 был создан GPG - свободный, бесплатный, открытый и полностью совместимый со стандартом аналог PGP. Именно GPG стал самым популярным и зрелым инструментом асимметричного шифрования.

Термины GPG шифрования

Прежде чем приступить к использованию GPG, нужно понять несколько главных особенностей этого инструмента. Первая и основная особенность - это понятие «ключи». Каждый пользователь создает себе свой личный ключ. Ключ пользователя состоит из двух частей

  • Публичный ключ (из публичной части)
  • Секретный ключ (из секретной части)

Секретный ключ отвечает за процессы шифрования исходящих сообщений и расшифровки полученных. Его следует хранить в безопасном месте. Принято считать, что если кто-либо завладеет секретным ключом, то ключ можно считать скомпрометированным, а значит небезопасным. Этого следует избегать.


GPG4USB

Вторая особенность - ключи, основанные на разных алгоритмах совместимы между собой. Неважно, использует ли пользователь RSA или ELGamal, для шифрования не нужно забивать голову такими деталями. Это достигается за счет работы по упомянутому выше стандарту и через некоторые криптографические приемы. Это одно из главных преимуществ GPG. Достаточно знать нужные команды, и программа сделает все сама. В библиотеку входит большое количество асимметричных алгоритмов, симметричным шифров и односторонних хэш-функций. Разнообразие также является преимуществом, потому что позволяет создать одновременно и общие рекомендованные конфигурации, подходящие для большинства, и возможность тонкой настройки для более опытных пользователей.

Как установить GPG шифрование

Для начала работы нужно установить сам GPG. Пользователи Linux могут поставить его из любого пакетного менеджера, поискав там « », или собрать вручную. Пользователи Windows могут воспользоваться сильно устаревшим клиентом , который имеет несколько неприятных багов и больше функций, или портативным и более свежим клиентом , который имеет меньше функций, но намного проще и стабильнее. Кстати, мы уже писали о том как с помощью клиента GPG4USB .


Независимо от операционной системы и клиента, после установки нужно будет создать свой ключ, введя в терминале или кликнув в клиенте соответствующую команду. Программа попросит определиться с алгоритмом шифрования. Обычно их два - это RSA и ELGamal (на самом деле три, если на Linux Вы отважились поставить экспериментальную ветку «modern» с криптографией на эллиптических кривых). Конкретных рекомендаций по алгоритмам нет, они разные и каждый выбирает себе схему по нраву.

Затем необходимо определиться с размером ключа в битах. Здесь тоже нет короткого и однозначного ответа. У слишком длинных ключей есть и недостатки. Одно можно сказать с уверенностью: при выборе RSA и ELGamal не используйте ключи меньше 2048 бит, они крайне не безопасны. Далее программа попросит заполнить несколько форм: E-mail, Имя и комментарий. E-mail и Имя - это публичная информация, которую сможет увидеть каждый, с кем вы будете переписываться.

В качестве почты можно указать другие виды связи, например ID какого-либо сервиса или мессенджера ( , Jabber, и т. д.), разделив знаком «@» сам идентификатор/адрес и название сервиса. Чаще всего содержание именно этого поля используется для идентификации владельца ключа.

Имя выбирать по своему усмотрению. Например, часто используемый ник или вообще «Anonymous».

Поле комментария заполнять не обязательно. Можно ввести дополнительный. адрес или свою должность. Комментарий будет виден другим пользователям.

После заполнения всех форм нужно ввести пароль. Его можно и пропустить, что не рекомендуется, так как это единственная мера безопасности, которая защитит секретную часть ключа в случае захвата файла с данным ключом злоумышленником. Также важно не забыть пароль, иначе работа с ключом будет более невозможна. При создании ключа нужно внимательно проверять корректность ввода всех полей - ошибки потом не исправить. Публичный ключ распространяется среди большого количества людей, поэтому среди пользователей не принято их часто менять - не у всех контактов может быть свежий ключ.

Сгенерировав свой GPG-ключ, можно начать его распространять. Для этого надо ввести команду отображения публичной части. Исторически сложилось так, что программа изначально применялась для шифрования почты и подписи публичных сообщений в почтовых рассылках, поэтому ключи отображаются по принципу формата РЕМ (англ. «Privacy­Enhanced Mail»). Формат представляет собой единый стандартный блок ключа, начинающийся заголовком — BEGIN PGP PUBLIC KEY BLOCK­­­ —, за ним следует достаточно длинное тело самого ключа, кодированное цифрами и латинским алфавитом, и завершающий заголовок — ­­­­END PGP PUBLIC KEY BLOCK­­­­ —. Весь блок с заголовками представляет собой ключ GPG, его и нужно распространять целиком. Помимо ручного распространения ключей, возможно использовать специализированные сервера. Пользователь загружает свой публичный ключ на сервер, и при необходимости любой может запросить его. Во многих программах в качестве сервера по умолчанию часто указывают сервер MIT.

Каждый GPG-ключ уникален. Запоминать и сравнивать такие большие блоки ключей вручную невозможно, поэтому для этого существуют отпечатки ключей. Каждый отпечаток ключа тоже уникален, формируется из публичной части, предоставляя короткую уникальную строку для идентификации. В строке отпечатка содержится 40 символов с разделением на 4 символа пробелами. Важно знать, что последние 8 или 16 символов являются еще и ID ключа. При использовании команд из терминала надо будет указывать ID для работы. Отпечатки удобны для быстрого сравнения двух ключей, или короткого указателя нужного ключа при нехватке места.

Шифрование сообщений и файлов

Шифрованные с помощью GPG сообщения состоят из похожих на публичный ключ блоков, только с заголовком ­­­­— BEGIN PGP MESSAGE —­­­­, а длина кодированной символами части зависит от длины сообщения. Подобные сообщения могут быть прочитаны только обладателем ключа, которому адресовано сообщение. Также можно зашифровать свое послание для нескольких ключей, что очень удобно при общении небольшой группы людей. Шифровать можно и файлы, тогда результат шифрования будет записан в файл, а не кодирован текстовыми символами.

Подписи в GPG

Подпись сообщений является удобным средством открытого публичного подтверждения авторства, потому что, как и в случае с шифрованием, только истинный обладатель ключа может подписать свое послание таким ключом и подделать подобную подпись невозможно. Отличается от шифрованных сообщений тем, что текст остается открытым, заключенным с двух сторон соответствующим заголовком, а снизу добавляется небольшой блок самой подписи, также кодированный символами. При попытке изменить хотя бы один символ открытого текста, подпись станет не действительной. Проверка подписей также выполняется при помощи GPG.

Подписи тоже можно применять на файлах. Особенно часто эта функция применяется разработчиками ПО, связанного с безопасностью. Делается это для того, чтобы предотвратить подмену файлов злоумышленниками, которые могут встроить в программы вредоносный код. Подписываются обычно архивы или сборки, сама подпись сохраняется в отдельный файл с расширением.asc или.sig. Ключ публикуется в нескольких местах и/или загружается на сервер, где его очень трудно подменить. Сам процесс проверки называется «верификация подписи».

Функция Web of Trust

Еще одна функция GPG, которую стоит упомянуть - это Web of Trust. Она используется для подтверждения принадлежности публичного ключа конкретному человеку. Для этого знакомые друг с другом пользователи GPG обмениваются ключами при личной встрече.

Каждый из них сверяет отпечаток ключей и создает для каждого полученного ключа электронный сертификат, доказывающий достоверное соответствие между определенной персоной и публичным ключом.

Создание сертификата называется «подписывание ключей». Сам сертификат потом загружается на сервер ключей, и любой может его запросить. Подразумевается, что чем больше пользователей подписали ключ, тем выше к владельцу доверие.

Модель использования WoT предполагает, что пользователи всегда указывают в ключах свои реальные имена и все желающие установить сеть доверия могут физически встретиться для личного обмена ключами. Это делает подобную схему трудно выполнимой при анонимном общении.

При псевдонимном общении для обмена можно использовать каналы связи или сервисы с аутентификацией, которая будет подтверждать достоверность. В любом случае, сети доверия при анонимном или псевдонимном общении не такие стойкие, частично из-за отсутствия «крепкого набора», формирующего основную группу доверенных пользователей, частично из-за человеческого фактора. Решение о целесообразности подобной сети доверия лежит целиком на группе пользователей, желающих ее построить.

Зачем нужно шифрование

Зачем вообще нужно все это шифрование, если человек ничего не скрывает и не нарушает? Это один из самых часто задаваемых вопросов. На него есть несколько ответов. За последние годы возможность тотальной слежки за сетевой деятельностью миллионов пользователей стала уже вопросом не технической сложности, а ресурсов. Обладатели таких ресурсов - все спецслужбы мира и десятки крупных корпораций, с помощью таких программ как PRISM и X­Keyscore могут собирать и хранить годами все письма электронной почты, SMS-сообщения и историю звонков.

Это нарушает конституционные права граждан на тайну переписки, однако влияние этих организаций такое сильное, что остановить неправомерный сбор информации невозможно. Использование GPG не снимет слежку с миллионов людей и не исправит магическим образом весь мир. Это всего лишь инструмент в руках человека. Инструмент, позволяющий сохранить письма и слова только для тех, кому они предназначены, и ни для кого больше. Это немного, но по крайне мере это возвращает право каждого человека на тайну переписки.

Если сбор данных и слежка кажутся слишком отдаленными, можно рассмотреть шифрование с еще более практичной стороны. Та же электронная почта в открытом виде проходит десятки промежуточных узлов. На каждом может быть сколько угодно уязвимостей и дыр безопасности, которые могут быть использованы кем угодно.

Оценка GPG шифрования

Наша оценка

GPG шифрование - это отличный инструмент для шифрования электронной почты и цифровых материалов.

Оценка пользователей: 4.41 (27 оценок)

ОСНОВЫ РАБОТЫ С КРИПТОГРАФИЧЕСКОЙ ПРОГРАММОЙ PGP

Цель работы - изучение функциональных возможностей криптографической программы PGP и приобретение навыков практической работы по шифрованию информации.

1. Основные понятия криптографической программы

1.1. Общие сведения

PGP (Pretty Good Privacy - довольно хорошая секретность) - это криптографическая (шифровальная) программа с высокой степенью надежности, которая позволяет пользователям обмениваться информацией в электронном виде в режиме полной конфиденциальности.

В PGP применяется принцип использования двух взаимосвязанных ключей: открытого (public key) и закрытого (private key) . Это очень большие числа, генерируемые случайным образом (1024 бита, 2048 бит и т. д.). К закрытому ключу имеет доступ только отправитель сообщения, а открытый ключ публикуется или распространяться через коммуникационные сети среди своих корреспондентов. При этом открытым ключом информация шифруется, закрытым расшифровывается.

Открытые ключи можно публиковать на сервере открытых ключей или распространять через коммуникационные сети среди корреспондентов. Они хранятся в компьютере в каталоге pubring. pkr в виде "сертификатов открытых ключей", которые включают в себя:

1) идентификатор пользователя владельца ключа (обычно это имя пользователя);

2) временную метку, которая указывает время генерации па-ры ключей;

3) собственно ключи.

Закрытые (секретные) ключи аналогично хранятся в виде «сертификатов секретных ключей» в каталоге secring. skr . При этом каждый секретный ключ шифруется отдельным паролем.

Основные функции PGP:

Генерация пары закрытый - открытый ключ;

Шифрование файла с помощью открытого ключа;

Расшифровка файла с помощью закрытого ключа;

Наложение цифровой подписи с помощью закрытого ключа;

Проверка электронной подписи с помощью открытого ключа.

Программа PGP имеет дружественный интерфейс и относительно высокую скорость шифрации-дешифрации сообщений. Ее последняя версия (PGP 8.0) русифицирована, что предопределило широкое распространение PGP среди пользователей.

1.2. Принцип работы PGP

Процесс шифрования сообщения с помощью PGP состоит из ряда шагов (рис. 1). Сначала программа сжимает текст. Это сокращает время на отправку сообщения через модем и увеличивает надежность шифрования.

Примечание : Большинство приемов криптоанализа (взлома зашифрованных сообщений) основаны на исследовании “рисунков”, присущих текстовым файлам, что помогает взломать ключ. Сжатие ликвидирует эти “рисунки”.

Для обеспечения установления подлинности сообщения его можно «подписать». Это делается добавлением к сообщению электронной (цифровой) подписи , которую получатель может проверять, используя открытый ключ отправителя для расшифровки.

Цифровая подпись - это блок данных, сгенерированный с использованием секретного ключа. Программа делает это следующим образом:

1) Из документа генерируется дайджест сообщения (это 160 или 128 – битная "выжимка" или контрольная сумма файла сообщения), к нему добавляется информация о том, кто подписывает документ и штамп времени.

2) Закрытый ключ отправителя используется для зашифровки дайджеста сообщения, таким образом, "подписывая" его.

3) Дайджест сообщения передается вместе с самим сообщением в зашифрованном виде. При идентификации подписи создается новый дайджест и сравнивается с переданным дайджестом, если они совпадают, то подпись считается подтвержденной. Если сообщение подвергнется какому-либо изменению, ему будет соответствовать другой дайджест, т. е. будет обнаружено, что сообщение было изменено.

Распознавание электронной подписи показывает, что отправителем был действительно создатель сообщения, и что сообщение впоследствии не изменялось.

Следующим шагом является генерирование так называемого сессионного (временного) ключа, который представляет собой случайное число значительно меньшего размера, чем открытый и закрытый ключ (128 бит, 168 бит), что обеспечивает высокое быстродействие шифрации-дешифрации. Временный ключ генерируется автоматически с использованием строго случайных событий, в качестве источника которых используются параметры нажатий клавиш и движений мыши.

Данным сессионным ключом шифруется сообщение, а сессионный ключ зашифровывается с помощью публичного ключа получателя сообщения и отправляется к получателю вместе с зашифрованным текстом (рис. 1.1).

Открытый ключ получателя

Расшифровка происходит в обратной последовательности. Программа PGP получателя сообщения использует закрытый ключ получателя для извлечения временного сессионного ключа, с помощью которого программа затем дешифрует зашифрованный текст (рис.1.2).

Рис.1.2. Процесс дешифрования сообщения

2. Основы работы с криптографической программой

2.1. Запуск PGP

!! Запустите Пуск/Программы/PGP/ PGP Desktop и ознакомьтесь с меню.

Примечание . В дальнейшем указания на выполнение заданий будут помечаться знаком !! и выделяться курсивом.

2.2. Основы работы с приложением PGP Desktop

Окно PGP Desktop содержит все стандартные элементы, присущие окну приложения Windows (заголовок, оконное меню, панели инструментов, рабочее поле программы, строку состояния).

Оконное меню состоит из следующих пунктов:

􀂃 File (файл)

New PGP Key (новый PGP ключ)

New à PGP Zip (сжатый защищённый архив).

à PGP Disk (защищенный диск. Нужны ключи!!!).

à Encrypted Whole Disk (зашифровать весь диск).

à PGP NetShare Folder (шифрование данных на сервере).

Open (открыть)

Import Personal Certificate(s).

Exit (выход)

􀂃 Edit (правка )

Copy (копировать)

Paste (вставить)

Delete (удалить)

Select All (выделить все)

􀂃 View (вид ) - определяет состояние рабочего поля программы, где можно увидеть:

􀂃 Keys (ключи)

2. Создание новых каталогов ключей

!! Запустите программу PGP Desktop .

Создайте свои каталоги ключей, назвав каталог открытых ключей mykey. pkr, каталог секретных ключей mykey. skr, следуя дальнейшим инструкциям.

В окне PGP Desktop выполнить команду File / New PGP Key

Укажите имя пользователя и его e-mail…


Рисунок. 2.2.2. Указание ФИО и адреса электронной почты.

Изучите возможности функции «Advanced» (в отчёте – описать!)

Рисунок. 2.2.3. Указываем дополнительные параметры ключа.

Настройте сжатие ключа, срок действия ключа – до 01.05.2014.

Закрытый ключ обычно защищен паролем, который предотвращает его несанкционированное использование. Для усиления защиты от несанкционированного доступа посторонних лиц к закрытому ключу последний следует хранить только на собственном компьютере или на дискете, используя ее только на время подписи или расшифровки почтовых сообщений. В открывшемся окне Passphrase ввести парольную фразу не менее 8 символов, которую легко запомнить, при этом надпись Hide Typing не должна быть отмечена галочкой, для того чтобы вводимый пароль отображался в строке. В нижнем окне подтвердить введенный пароль.

Примечание: Парольная фраза используется для защиты секретного ключа при несанкционированном доступе. Желательно, чтобы она состояла из нескольких слов или любых символов (это надежнее). Фраза учитывает регистр, и не должна быть слишком короткой или простой настолько, что ее можно было бы предположить. Ее не следует оставлять в записанном виде нигде, где кто-либо может ее увидеть и хранить в компьютере.

Рисунок. 2.2.3. Указываем пароль для защиты секретного ключа.

Программа начнет генерировать пару ключей. По окончании генерации ключевой пары индикатор в поле Overall progress полностью заполнится. Этим программа сообщит, что процесс генерации ключей закончен.

После этого будет предложено внести ключ в глобальный каталог ключей.

В результате в окне PGP Desktop отобразится новая ключевая пара, состоящая из трех строк:

ключевая пара;

идентификатор пользователя;

электронная подпись.

Наборы закрытых и открытых ключей хранятся в отдельных файлах, которые можно копировать как любые другие файлы, в другую папку на жестком диске или другом носителе информации. По умолчанию файлы со связками закрытых ключей (secring. pkr) и открытых ключей (pubring. pkr) хранятся в папке программы PGP (С:\Мои документы\PGP) , вместе с другими файлами этой программы, но резервные копии можно сохранять где угодно.

2.2.4. Удаление ключей

Для удаления ключа из связки (каталога ключей) следует выделить его в окне PGP Desktop , а затем воспользоваться одним из способов:

1. Нажать клавишу Delete .

2. В пункте меню Edit выбрать команду delete .

2.2.5. Обмен открытыми ключами

Экспорт ключа

Обычно открытый ключ - это файл не более 2 кбайт. Пример открытого ключа приведен на рис. 2.4. Его можно отправить своим корреспондентам, прикрепив к почтовому сообщению, созданному в программе электронной почты, разместить на сервере или скопировать на диск.

Для того чтобы экспортировать свой открытый ключ в файл необходимо выполнить следующие действия:

1) Запустить программу PGPDesktop .

2) Выделить в окне ключевую пару.

3) Зайти в меню File , выбрать команду Export и выбрать Key .

4) В появившемся окне Export key to file проверить, чтобы надпись Include Private Key(s) не была отмечена галочкой (значит, отсылается только открытый ключ).

Рисунок 3. Файл открытого ключа

6) Нажать OK .

!! В папке Мои документы создайте папку, назвав ее своей фамилией.

!! Экспортируйте свой открытый ключ, сохранив его в созданной папке.

!! Откройте программу Блокнот (Пуск/Программы/ Стандартные/Блокнот). В программе Блокнот откройте файл с открытым ключом, установив отображение в окне тип файлов - все файлы *.* .

Импорт ключа

Для шифрования почтовых сообщений, отсылаемых корреспондентам, их открытые ключи следует добавить в свой каталог.

Открытый ключ можно импортировать:

1) С сервера открытых ключей,

2) Из тела почтового сообщения

3) Из файла открытого ключа.

Импорт полученного ключа из файла в связку можно выполнить несколькими способами:

1) Запустить файл ключа, нажав на него двойным щелчком мыши, в появившемся окне Select key(s) Import .

2) Из меню Keys окна PGPkeys выбрать пункт Import , в окне Select File Containing Key найти файл с ключом и выделить его, щелкнуть по кнопке Открыть , в появившемся окне Select key(s) выделить ключ и выполнить команду Import , щелкнув мышью по соответствующей кнопке.

3) Раскрыть папку, содержащую файл с ключом и перетащить его левой клавишей мыши в окно PGPkeys .

4) Открыть текстовый файл, в котором хранится ключ при помощи текстового редактора Блокнот , выделить текст Правка/Выделить все , скопировать выделенный текст в буфер обмена Правка/Копировать. Перейти в окно PGPkeys и выполнить команду Edit/Paste

Проверка подлинности ключа.

После получения открытого ключа следует убедиться в его достоверности, т. е. что это действительно открытый ключ корреспондента. Это можно сделать, связавшись с корреспондентом, от которого получен ключ, и попросить его зачитать по телефону уникальный идентификационный номер его открытого ключа.

Примечание: на ключи ссылаются уникальные идентификационные номера ключей (Fingerprint – "отпечатки пальцев"), которые являются сокращением открытого ключа (младшие 160 бит открытого ключа). Когда этот идентификатор ключа отображается, то показываются только младшие 32 бита для краткости. Идентификаторы ключа используются РGР для определения ключа при декодировании сообщения и при определении его подлинности.

Идентификационный номер ключа можно увидеть нажав правой кнопкой по ключу и выберите Properties .

А затем – Show Singing Key Properties .

Fingerprint - полный идентификационный номер;

Щелкните в Subkeys и определите краткий номер ключа (ID).

!! Просмотрите полный и краткий идентификационные номера своего ключа и сравните их.

2.2.6. Добавление ключей

В связки ключей можно добавлять новые создаваемые ключи, или импортировать открытые ключи своих корреспондентов.

!! Добавьте на связку ключ, создав новую ключевую пару, в качестве имени ключа взять свое имя, адрес электронной почты написать в формате <имя>@mail. ru.

2.3. Шифрование сообщений

Существует три основных способа шифрования информации:

1. Шифрование сообщения непосредственно в почтовой программе, поддерживаемой PGP Desktop .

2. Шифрование через копирование текста сообщения в буфер обмена Windows.

3. Шифрование текстового файла, с последующим присоединением его к почтовому сообщению.

Мы будем шифровать сообщения в программе Outlook .

Сообщение – это данные определенного формата, предназначенные для передачи по коммуникационным сетям. Оно создается в специальных почтовых программах и может включать в себя не только текст, но и файлы различных типов, в том числе графические и звуковые.

Для создания и пересылки зашифрованных сообщений можно использовать различные почтовые программы, которые поддерживаются программой PGP: Outlook Express, The Bat! , Exchange, Eudora и др. Проще всего это делается в русифицированной программе Outlook Express.

Шифрование и подпись сообщений в этой программе осуществляется следующим образом.

1) Запустить программу Outlook Express через главное меню путем выбора пункта Программы/Outlook Express.

!! Запустите программу Outlook Express. Создайте сообщение, содержащее приветствие своему лучшему другу (в качестве адреса электронной почты отправителя взять адрес компьютера, а в качестве электронного адреса получателя взять <фамилия>@mail. ru).

6) Выполнить команду Файл/Создать/Сообщение или нажать кнопку Создать сообщение на панели инструментов. Окно развернуть на весь экран.

7) В появившемся окне Создать сообщение (рис.2.5) написать текст сообщения на рабочем поле. В строке Кому - написать электронный адрес корреспондента, а в строке Тема - указать тему сообщения (можно не указывать). К сообщению можно присоединить любой файл, выполнив команду Вставка/Вложение файла , указав в окне обзора файл, который следует присоединить и нажать Вложить .

https://pandia.ru/text/80/365/images/image014_31.jpg" width="619" height="294 id=">

Рис. 2.6. Окно программы Outlook Express с подписанным сообщением 19

Рис. 2.7. Окно программы Outlook Express с зашифрованным сообщением

!! Закройте программу Outlook Express.

2.3.2. Шифрование всего файла

При помощи программы PGP можно зашифровать целиком текстовый файл. Для этого поступают следующим образом:

1) Написать текст сообщения в любом текстовом редакторе (например, в текстовом редакторе Блокнот) и сохранить его в файле.

!! В текстовом редакторе Блокнот напишите сообщение, содержащее свой домашний адрес. Сохраните текст в файле text. txt в папке Мои документы.

!! Зашифруйте и подпишите целиком весь файл (его имя теперь будет text. txt. pgp ).

2) Зайти в программу Проводник, выделить созданный файл и нажать на правую кнопку мышки.

3) В открывшемся контекстном меню появиться еще одна команда под названием PGP. Если поставить мышку на пункт меню PGP - раскроется меню, состоящее из нескольких команд:

􀂃 Secure with key (шифрование без цифровой подписи ключом);

􀂃 Secure with passphrase (шифрование без цифровой подписи паролем – без ключа);

􀂃 sign as (подписать цифровой подписью);

􀂃 PGP Shred – уничтожить файл (посредством нескольких перезаписей случайными или определенными данными).

!! Раскройте файлы с исходным и зашифрованным сообщением и сравните их.

!! Зашифрованный файл присоедините к сообщению электронной почты и отправьте вместе с ним.

!! Уничтожьте исходный текстовый файл.

2.4. Расшифровка сообщений

В соответствии с шифрованием сообщений есть два основных способа их расшифровки.

2.4.1. Расшифровка сообщений в программе Outlook Express

1) Открыть полученное зашифрованное сообщение в программе Outlook Express.

2) В меню PGP , раскрывающемся с Панели задач (знак – амбарный замок) выполнить команду Current Windows/Decrypt & Verify (рис. 2.10).

3) В появившемся окне программы PGP необходимо ввести пароль, защищающий секретный ключ получателя сообщения и нажать на OK . На экране появится окно Text Viewer , содержащее расшифрованное сообщение. Его можно скопировать в буфер обмена, щелкнув по кнопке Copy to clipboard, а затем вставить в текстовый редактор.

!! Запустите программу Outlook Express. Откройте папку Исходящие. Двойным щелчком откройте, созданное Вами сообщение и расшифруйте его. Сверьте идентификатор пользователя и идентификатор ключа.

2.4.2. Расшифровка файла, содержащего

зашифрованное сообщение

1. Поместить полученный файл с зашифрованным текстом на Рабочий стол (файл с расширением .pgp ).

2. Щелкнуть по выделенному файлу правой кнопкой мыши.

3. В появившемся контекстном меню выбрать PGP/ Decrypt&Verify .

4. В появившемся окне PGPshall Enter Passphrase необходимо ввести пароль, защищающий секретный ключ получателя со-общения и нажать на OK . В результате расшифрованный текст сообщения сохранится в файле с тем же именем без расширения .pgp.

!! Расшифруйте сообщение, хранящееся в файле text. txt. pgp . Затем удалите этот файл.

2.6. Основы работы с приложением PGPdisk

PGP диск - это удобное приложение, которое позволяет отвести некоторую часть жесткого диска для хранения конфиденциальной информации. Это зарезервированное место используется для создания файла под именем PGPdisk . Он действует подобно жесткому диску в том отношении, что выполняет функцию хранения файлов и исполняемых программ.

Меню приложения PGP disk содержит следующие пункты:

􀂃 New Virtual Disk… (создать виртуальный новый диск)

􀂃 E ncrypt Whole Disk… (зашифровать целый диск)

􀂃 Shred free space (очистить свободное пространство)

2.6.1. Создание PGP диска

1) Запустить программу PGPdisk.

!! На диске С: создайте свой PGP диск , назвав файл, соответствующий диску, своим именем. Размер диска определить от 500 кбайт до 1 Мбайта.

2) Исполнить команду New Virtual Disk , после чего на экране появится мастер создания PGP диска.

https://pandia.ru/text/80/365/images/image018_23.jpg" width="621" height="372">

Как только новый диск будет создан, программа PGP автоматически его подключит с тем, чтобы его можно было использовать.

!! Откройте окно Мой компьютер и определите подключен ли PGP диск.

2.6.2. Работа с PGP диском

PGP диск можно подключать для работы с ним (в этом случае он будет отображаться в окне Мой компьютер вместе с остальными дисками) и отключать по окончании работы.

Подключение диска

1. В меню PGP выполнить команду Mount Disk (подключить диск).

2. В окне обзора найти файл, соответствующий вашему PGP диску и щелкнуть по нему левой клавишей мыши. Нажать Enter .

3. Ввести парольную фразу.

В результате этих действий в окне Мой компьютер отобразится PGP диск с тем именем, которое вы ему присвоили. С ним можно работать как с обычным диском: создавать файлы, катало-ги, перемещать и копировать файлы или каталоги, либо удалять их. После того, как работа с конфиденциальной информацией закончена, необходимо отключить диск. После отключения диска его содержимое будет зашифровано в файле.

!! Из папки Знакомство с Windows 98 скопируйте три любых файла на созданный PGP диск.

Отключение диска

1) Закрыть все программы и файлы, имеющиеся на диске PGP, т. к. невозможно отключить диск, если файлы на этом диске до сих пор еще открыты.

2) Зайти в Мой компьютер, выделить мышкой диск PGP.

3) Нажать на правую кнопку мышки или раскрыть меню PGP.

4) Выполните команду Unmount PGP disk в появившемся меню.

Как только диск будет отключен, то он перестанет отображаться в окне Мой компьютер.

PGP диск можно настроить на автоматическое отключение в случае не обращения к нему в течении какого-либо периода времени (см. выше).

Щелкните по диску правой кнопкой, выберите PGP Desktop.

– Unmount Disk – отмонтировать (отключить диск),

– Edit Disk Properties – редактировать параметры диска.

С помощью Edit Disk Properties добавьте ещё одного пользователя диска.

1. Тщательно изучить все разделы методических указаний и выполнить задания, помеченные знаком !! .

2. После разрешения преподавателя приступить к выполнению дополнительного задания.

3. Дополнительное задание.

3.1. Создайте на Рабочем столе папку, дав ей в качестве имени номер компьютера. Она будет служить для хранения пересылаемых текстовых файлов с сообщениями.

3.2. Используя приложение PGPkeys, создайте ключевую пару (открытый и закрытый ключ), назвав ее своей фамилией. Адрес электронной почты взять в следующем фор-мате <фамилия>@<номер компьютера>.mail. ru (например: *****@***ru). Запишите идентификационный номер своего ключа.

3.3. Экспортируйте свой открытый ключ в папку с номером Вашего компьютера, находящуюся Рабочем столе.

3.4. Создайте текстовый файл в папке с номером компьютера на Рабочем столе с именем <номер компьютера>.txt при помощи текстового редактора Блокнот и запишите в нем идентификационный номер, экспортируемого открытого ключа.

3.5. Отошлите свой открытый ключ и файл с идентификационным номером на все компьютеры: скопируйте соответствующие файлы в папки Сетевое окружение/<номер компьютера>/С:/Windows/Рабочий стол/папка с номером компьютера .

3.6. Импортируйте присланные Вам открытые ключи, используя различные способы импорта, описанные в разделе Импорт ключа.

3.7. Напишите сообщение в папке с номером компьютера на Рабочем столе при помощи текстового редактора Блокнот , содержащее Вашу фамилию, адрес и любое четве-ростишие. Зашифруйте сообщение, используя копирование в буфер обмена и открытый ключ корреспондента, поставив электронную подпись. Сохраните файл под именем Address_<номер компьютера>.txt и отправьте (скопируйте) его своему корреспонденту на соседний компьютер в папку с номером компьютера, расположенную на его Рабо-чем столе.

Попробуйте расшифровать созданное Вами сообщение.

3.8. Напишите сообщение, содержащее название Вашей специальности и цель своего поступления в колледж. Сохраните файл под именем special_<номер компьютера>. txt . Зашифруйте файл, содержащий сообщение через программу Проводник , используя открытый ключ корреспондента и поставив электронную подпись. Отправьте созданный файл своему корреспонденту на соседний компьютер в папку с номером компьютера, расположенную на его Рабочем столе.

3.9. Откройте папку с номером своего компьютера. Раскройте файл address_<номер компьютера>. txt, выведите на принтер зашифрованный текст сообщения, расшифруйте его содержимое при помощи копирования в буфер обмена, сравните идентификационные номера ключей и электронную подпись корреспондента и расшифрованного сообщения. Выведите на принтер расшифрованный текст сообщения.

3.10. Откройте папку с номером своего компьютера. Расшифруйте файл с расширением special_<номер компьютера>. txt .pgp, расшифруйте его через программу Проводник , сравните идентификационные номера ключей и электронную подпись Вашего корреспондента и расшифрованного сообщения.

3.11. С разрешения преподавателя удалите свою ключевую пару из каталога ключей Ии импортированные ключи корреспондентов.

3.12. Удалите папку с номером компьютера

2. Листинг открытого ключа.

3. Листинги зашифрованных и расшифрованных сообщений.

4. Анализ различных способов шифрования сообщений.

5. Краткие выводы о проделанной работе.

Контрольные вопросы

1. Какие основные функции выполняет программа PGP?

2. Что такое ключ?

3. Поясните назначение открытого и закрытого ключей.

4. Поясните принцип шифрования и дешифрования информации с помощью PGP.

5. Каким образом ставится электронная подпись?

6. Как можно обменяться открытыми ключами со своими корреспондентами?

7. Где можно увидеть идентификатор ключа и идентификатор пользователя?

8. Назовите основные способы шифрования сообщений при помощи PGP.

9. Назовите основные способы дешифрования сообщений при помощи PGP.

10. Каким ключом шифруется сообщение, а каким ставится электронная подпись?

11. Кто может расшифровать сообщение, зашифрованное открытым ключом?

12. Для чего нужна электронная подпись?

13. Что такое PGP диск?

14. Как можно работать с PGP диском?

15. Поясните процедуру отключения PGP диска.