Η PGP φυλάσσει την ηλεκτρονική αλληλογραφία. Τι είναι το pgp

Η κρυπτογράφηση δεδομένων είναι ένα απαραίτητο τελετουργικό χάκερ στο οποίο ο καθένας χρησιμοποιεί το δικό του σύνολο βοηθητικών προγραμμάτων. Ενώ υπάρχει μια μεγάλη ποικιλία που προσφέρεται για λειτουργικά συστήματα επιτραπέζιων υπολογιστών, μόνο λίγες εφαρμογές είναι διαθέσιμες σε λειτουργικά συστήματα για κινητά. Εφιστήσαμε την προσοχή στη νέα δημιουργία του προγραμματιστή SJ Software - PGPTools. Η πρώτη έκδοση αυτού του προγράμματος κυκλοφόρησε τον Απρίλιο. Τους τελευταίους έξι μήνες, η λίστα των υποστηριζόμενων πλατφορμών έχει επεκταθεί σημαντικά. Τώρα περιλαμβάνει Windows 10, Windows Phone, iOS (8.0 και νεότερες εκδόσεις), OS X (10.9 και νεότερες εκδόσεις) και Android (4.0 και νεότερες). Επιλέχθηκε για δοκιμή η τελευταία έκδοση του PGPTools v.1.10 για Android OS. Μπορείτε να κάνετε λήψη του προγράμματος κάνοντας εγγραφή στο φόρουμ 4Pda.ru σε αυτό το θέμα.

Ακόμη και πριν από την εγκατάσταση του προγράμματος, γίνεται προφανές ότι οι συντάκτες του τηρούν μινιμαλιστικές απόψεις. Στο πακέτο εγκατάστασης, το PGPTools καταλαμβάνει ενάμισι megabyte, αλλά μετά την εγκατάσταση καταλαμβάνει μόνο πεντέμισι. Τα καλά νέα είναι ότι η λίστα των απαιτούμενων δικαιωμάτων αποτελείται ακριβώς από ένα στοιχείο - εγγραφή σε κάρτα μνήμης. Δεν απαιτεί αποστολή SMS, πρόσβαση στο Διαδίκτυο ή προσωπικές πληροφορίες.

Η διεπαφή του βοηθητικού προγράμματος είναι επίσης εξαιρετικά απλή και εύκολη στην εκμάθηση. Από τη μία, αυτό σας επιτρέπει να το καταλάβετε γρήγορα, αλλά από την άλλη προκαλεί μια μικρή λαχτάρα για τα συνηθισμένα μενού με μεγάλες λίστες ρυθμίσεων. Στην τρέχουσα έκδοση του PGPTools, μπορείτε να ορίσετε μόνο έναν κωδικό πρόσβασης και να επιλέξετε το μήκος του κλειδιού. Αλλά το πρόγραμμα σάς επιτρέπει να δημιουργήσετε πολλά ζεύγη κλειδιών και να τα διαχειριστείτε από μια ξεχωριστή καρτέλα. Εδώ μπορείτε να επιλέξετε το τρέχον κλειδί και τις επιθυμητές ενέργειες με αυτό. Υποστηρίζεται η εξαγωγή (μέσω του προχείρου ή της λειτουργίας «αποστολή»), ενώ είναι επίσης δυνατή η εισαγωγή κλειδιών PGP που έχουν δημιουργηθεί προηγουμένως.

Είναι ωραίο που το πρόγραμμα δεν απαιτεί πρόσθετα δικαιώματα.

ΧΡΗΣΗ PGPTOOLS

Η εργασία στο πρόγραμμα ξεκινά με ένα απλό βήμα - τη δημιουργία ενός ζεύγους πλήκτρων. Για να το κάνετε αυτό, πρέπει να εισαγάγετε το όνομα ή το ψευδώνυμό σας, τη διεύθυνση email (αυτή θα χρησιμοποιηθεί για την αποστολή κρυπτογραφημένων ή/και υπογεγραμμένων email) και τον κωδικό πρόσβασης.

Στο σχήμα PGP, όλα τα κλειδιά δημιουργούνται σε ζεύγη επειδή συνδέονται μαθηματικά με μια κοινή φράση πρόσβασης. Θα πρέπει να γίνει μακρύ και πολύπλοκο, αλλά χωρίς φανατισμό - ένας ξεχασμένος κωδικός πρόσβασης δεν θα αποκατασταθεί. Τα κλειδιά σε ζεύγη παράγονται με διαφορετικές δομές - ασύμμετρες. Το δημόσιο κλειδί ονομάζεται έτσι επειδή μπορεί να μοιραστεί ελεύθερα με οποιονδήποτε. Αυτός υπηρετεί
να επαληθεύσει την υπογραφή του κατόχου του και παρέχει τη δυνατότητα να του στείλει ένα κρυπτογραφημένο μήνυμα. Ένα τέτοιο μήνυμα μπορεί να αποκρυπτογραφηθεί μόνο χρησιμοποιώντας ένα μυστικό κλειδί που έχει συζευχθεί με αυτό. Γι' αυτό είναι μυστικό, ώστε να το ξέρει μόνο ο δημιουργός αυτού του ζεύγους κλειδιών.

Με απλά λόγια, μια επιστολή κρυπτογραφείται με δημόσιο κλειδί πριν την αποστολή και αποκρυπτογραφείται με μυστικό κλειδί μετά την παραλαβή. Αυτό είναι σαν μια ψηφιακή εφαρμογή μιας κλειδαριάς με μάνδαλο: ο καθένας μπορεί να χτυπήσει την πόρτα με αυτήν, αλλά μόνο ο κάτοχος του κλειδιού μπορεί να την ανοίξει. Κατασκευάσαμε δύο ζεύγη πλήκτρων για δοκιμή: το ελάχιστο (1024 bit) και το μέγιστο (4096 bit) δυνατό μήκος.

Ο κύριος πίνακας στο PGPTools έχει το ίδιο όνομα. Εναλλάσσεται μεταξύ δύο λειτουργιών: κρυπτογράφησης και αποκρυπτογράφησης. Η εμφάνισή του εξαρτάται από το ποιο κλειδί είχε προηγουμένως επιλεγεί στον πίνακα λίστας κλειδιών - δημόσιο ή μυστικό. Μπορείτε να κρυπτογραφήσετε οποιοδήποτε κείμενο χρησιμοποιώντας PGPTools με μερικά κλικ. Για να το κάνετε αυτό, απλώς επικολλήστε το στο πεδίο με την προτροπή Enter source από οποιαδήποτε πηγή και κάντε κλικ στο κουμπί Κρυπτογράφηση. Η κρυπτογράφηση θα εκτελεστεί χρησιμοποιώντας το προηγουμένως επιλεγμένο δημόσιο κλειδί.

Είναι λίγο πιο δύσκολο να αποκρυπτογραφηθεί. Πρέπει να επιλέξετε ένα μυστικό κλειδί (ζευγοποιημένο με το δημόσιο που χρησιμοποιείται για κρυπτογράφηση) και να εισαγάγετε τον κωδικό πρόσβασης που καθορίσατε όταν δημιουργήθηκαν από κοινού. Το μπλοκ κρυπτογραφημένου κειμένου επικολλάται επίσης στο πεδίο πηγής και το αποτέλεσμα αποκρυπτογράφησης εμφανίζεται παρακάτω αφού κάνετε κλικ στο κουμπί Αποκρυπτογράφηση. Ο κύριος σκοπός του PGPTools ως προγράμματος με ασύμμετρο σχήμα κρυπτογράφησης είναι η προστασία της αλληλογραφίας (ιδίως της αλληλογραφίας) με τη δυνατότητα μεταφοράς του κλειδιού στον συνομιλητή μέσω ενός αναξιόπιστου καναλιού. Αν μόνο ένα
και το ίδιο κλειδί χρησιμοποιήθηκε για την κρυπτογράφηση/αποκρυπτογράφηση μηνυμάτων, τότε η υποκλοπή του θα έθετε σε κίνδυνο ολόκληρη την αλληλογραφία. Η υποκλοπή δημόσιων κλειδιών είναι πρακτικά άχρηστη. Αφού τα ανταλλάξετε, μπορείτε να ξεκινήσετε αμέσως την ανταλλαγή κρυπτογραφημένων μηνυμάτων. Μόλις δημιουργηθούν, δεν μπορούν να ανοιχτούν ούτε από τον αποστολέα. Αυτό μπορεί να γίνει μόνο από τον παραλήπτη - με το μυστικό κλειδί του και αφού εισαγάγετε τη φράση πρόσβασης.

Κατά τη μετάδοση κρυπτογραφημένων μηνυμάτων, βεβαιωθείτε ότι το μπλοκ κρυπτογραφημένου κειμένου έχει εισαχθεί ως έχει - χωρίς διακοπές ή διακοπές. Διαφορετικά, δεν θα είναι δυνατή η αποκρυπτογράφηση του λόγω παραμόρφωσης.

ΕΝΑ ΖΕΥΓΟΣ (ΧΙΛΙΕΣ) ΛΕΞΕΙΣ ΓΙΑ ΤΟΝ ΑΛΓΟΡΙΘΜΟ

Στην κλασική υλοποίηση Zimmerman, το σχήμα PGP χρησιμοποιεί μία συνάρτηση κατακερματισμού και δύο κρυπτογραφικούς αλγόριθμους: έναν με ένα συμμετρικό κλειδί και έναν με ένα ασύμμετρο κλειδί. Χρησιμοποιεί επίσης ένα κλειδί συνεδρίας που δημιουργήθηκε χρησιμοποιώντας μια γεννήτρια ψευδοτυχαίων αριθμών. Μια τέτοια πολύπλοκη διαδικασία παρέχει πιο αξιόπιστη προστασία δεδομένων, δηλαδή τη μαθηματική πολυπλοκότητα της ανάκτησης ενός μυστικού κλειδιού από ένα δημόσιο κλειδί.

Η επιλογή των αλγορίθμων που διατίθενται τώρα είναι πολύ μεγάλη. Αυτό είναι που επηρεάζει σε μεγάλο βαθμό την ποιότητα μιας συγκεκριμένης υλοποίησης PGP. Συνήθως, χρησιμοποιούνται AES και RSA και από τις συναρτήσεις κατακερματισμού επιλέγεται μία που, σύμφωνα με τις σύγχρονες έννοιες, είναι λιγότερο επιρρεπής σε συγκρούσεις (RIPEMD-160, SHA-256). Το PGPTools χρησιμοποιεί τον αλγόριθμο IDEA για κρυπτογράφηση δεδομένων και RSA για τη διαχείριση κλειδιών και τις ψηφιακές υπογραφές. Ο κατακερματισμός πραγματοποιείται χρησιμοποιώντας τη λειτουργία MD5.

Η διαδικασία πολλαπλών σταδίων (απ)κρυπτογράφησης δεδομένων για οποιοδήποτε πρόγραμμα υλοποιείται σε ένα
από σύνολα διαθέσιμων στο κοινό κρυπτογραφικών βιβλιοθηκών. Όλα τα κλειδιά που δημιουργούνται από το PGPTools περιέχουν εκδόσεις BCPG στο όνομα, το οποίο υποδηλώνει έμμεσα τη χρήση του Bouncy Castle OpenPGP API. Κατά τη δοκιμή αυτής της υπόθεσης, βρέθηκε μια άμεση αναφορά στις βιβλιοθήκες του Bouncy Castle στο αρχείο com.safetyjabber.pgptools.apk.

Υλοποιούν το σχήμα OpenPGP σύμφωνα με το RFC 4880, αλλά έχουν τα δικά τους χαρακτηριστικά. Το ένα είναι ότι (ανάλογα με την έκδοση που επιλέγεται) ενδέχεται να μην χρησιμοποιούν δευτερεύον κλειδί κρυπτογράφησης. Επίσης, αυτές οι βιβλιοθήκες έχουν περιορισμούς στο πραγματικό μήκος του κλειδιού. Αυτό σημαίνει ότι πάνω από ένα ορισμένο όριο (συνήθως 1024 bit), η προσπάθεια δημιουργίας ενός κλειδιού μεγαλύτερου μήκους δεν θα έχει πρακτικό νόημα. Ο αλγόριθμος δεν θα μπορεί να παρέχει κλειδιά υψηλής ποιότητας επειδή θα υπάρχουν πάρα πολλά μπλοκ που ταιριάζουν στα ζεύγη.

Για δοκιμή, εξάγαμε το δημόσιο και ιδιωτικό κλειδί PGP κάθε ζεύγους σε ένα αρχείο κειμένου και τα συγκρίναμε. Ένα ζεύγος κλειδιών με μήκος 1024 bit δεν έχει επαναλαμβανόμενα τμήματα, όπως θα έπρεπε να είναι σε μια υλοποίηση υψηλής ποιότητας.

Επαναλαμβανόμενα μπλοκ στα πλήκτρα

Με τα κλειδιά τεσσάρων kilobit η κατάσταση φαίνεται διαφορετική. Υπάρχουν πολύ λίγα διαφορετικά θραύσματα στο ζεύγος (τονίζονται με κόκκινο χρώμα) και πάρα πολλά που ταιριάζουν.

Αυστηρά μιλώντας, έχουν ακόμη λιγότερες διαφορές από ό,τι φαίνεται στα στιγμιότυπα οθόνης. Απλώς το πρόγραμμα σύγκρισης που χρησιμοποιείται δεν ξέρει πώς να αγνοεί τις μετατοπίσεις μπλοκ, αλλά το ελέγχει γραμμή προς γραμμή. Οι πρώτες δεκατρείς γραμμές συμπίπτουν σχεδόν πλήρως και το τέλος είναι εβδομήντα τοις εκατό πανομοιότυπο. Εάν έχετε δημιουργήσει ένα ζεύγος κλειδιών με μεγάλο αριθμό αντιστοιχιών, απλώς διαγράψτε το και δημιουργήστε ένα άλλο.

ΣΥΜΠΕΡΑΣΜΑΤΙΚΟ ΣΥΜΠΕΡΑΣΜΑ

Οι ελλείψεις που εντοπίστηκαν κατά τη διάρκεια της δοκιμής είναι γενικής φύσεως. Είναι τυπικά για πολλά προγράμματα, αφού δεν αφορούν τον κώδικα της ίδιας της εφαρμογής, αλλά των δημοφιλών βιβλιοθηκών που χρησιμοποιούνται σε αυτήν. Η κοινότητα κρυπτογραφίας συνιστά στους προγραμματιστές να αποφεύγουν το Bouncy Castle του OpenPGP. Ελπίζουμε ότι σε μελλοντικές εκδόσεις οι συντάκτες του PGPTools θα χρησιμοποιούν ως βάση πιο προηγμένες υλοποιήσεις.

Στην τρέχουσα μορφή του, το πρόγραμμα είναι ήδη ικανό να παρέχει ένα βασικό επίπεδο απορρήτου και μπορεί να προταθεί ως βοηθητικό πρόγραμμα που προσθέτει λειτουργικότητα PGP σε κινητές συσκευές. Θα σας βοηθήσει να δημιουργήσετε ή να διαβάσετε κρυπτογραφημένα κείμενα σε σχεδόν οποιοδήποτε σύγχρονο smartphone, καθώς και να κρύψετε τη μυστική αλληλογραφία από τα αδιάκριτα βλέμματα. Οποιαδήποτε προστασία μπορεί να θεωρηθεί ισχυρή μόνο εφόσον το κόστος υπέρβασής της είναι σημαντικά υψηλότερο από το αναμενόμενο κόστος των προστατευόμενων δεδομένων.

Σύμφωνα με το NIST, τα κλειδιά PGP με μήκος 1024 bit ή λιγότερο θεωρούνταν αναξιόπιστα μόλις πριν από λίγα χρόνια. Μετά άνοιξαν σε αποδεκτό χρόνο σε ισχυρούς διακομιστές και σήμερα είναι σπασμένοι σαν σπόροι σε κατανεμημένα δίκτυα υπολογιστών. Εκτός από την επιλογή του μήκους του κλειδιού, το επίπεδο προστασίας καθορίζεται επίσης από την πολυπλοκότητα της φράσης πρόσβασης και τον ίδιο τον μηχανισμό υλοποίησης PGP.

Τελευταία ενημέρωση στις 18 Νοεμβρίου 2016.

ΒΑΣΙΚΕΣ ΕΡΓΑΣΙΑΣ ΜΕ ΤΟ ΚΡΥΠΤΟΓΡΑΦΙΚΟ ΠΡΟΓΡΑΜΜΑ PGP

Σκοπός της εργασίας είναι η μελέτη της λειτουργικότητας του κρυπτογραφικού προγράμματος PGP και η απόκτηση πρακτικών δεξιοτήτων στην κρυπτογράφηση πληροφοριών.

1. Βασικές έννοιες ενός κρυπτογραφικού προγράμματος

1.1. Γενικές πληροφορίες

PGP (Αρκετά καλό απόρρητο -αρκετά καλή ιδιωτικότητα ) είναι ένα εξαιρετικά ασφαλές πρόγραμμα κρυπτογράφησης (κρυπτογράφησης) που επιτρέπει στους χρήστες να ανταλλάσσουν πληροφορίες ηλεκτρονικά με απόλυτη εμπιστευτικότητα.

Το PGP χρησιμοποιεί την αρχή της χρήσης δύο αλληλένδετων κλειδιών: δημόσιο κλειδίΚαι ιδιωτικό κλειδί. Αυτοί είναι πολύ μεγάλοι αριθμοί, που δημιουργούνται τυχαία (1024 bit, 2048 bit, κ.λπ.). Μόνο ο αποστολέας του μηνύματος έχει πρόσβαση στο ιδιωτικό κλειδί και το δημόσιο κλειδί δημοσιεύεται ή διανέμεται μέσω δικτύων επικοινωνίας μεταξύ των ανταποκριτών του. Σε αυτή την περίπτωση, οι πληροφορίες κρυπτογραφούνται με το δημόσιο κλειδί και αποκρυπτογραφούνται με το ιδιωτικό κλειδί.

Τα δημόσια κλειδιά μπορούν να δημοσιευτούν σε διακομιστή δημόσιου κλειδιού ή να διανεμηθούν μέσω δικτύων επικοινωνίας στους ανταποκριτές. Αποθηκεύονται στον υπολογιστή σε έναν κατάλογο εκδόσεις. pkrμε τη μορφή «πιστοποιητικών δημοσίου κλειδιού», τα οποία περιλαμβάνουν:

1) αναγνωριστικό χρήστη του κατόχου του κλειδιού (συνήθως το όνομα χρήστη).

2) μια χρονική σήμανση που υποδεικνύει τον χρόνο δημιουργίας του ζεύγους κλειδιών.

3) τα πραγματικά κλειδιά.

Τα ιδιωτικά (μυστικά) κλειδιά αποθηκεύονται ομοίως ως "πιστοποιητικά ιδιωτικού κλειδιού" στον κατάλογο μυστικό. skr. Σε αυτήν την περίπτωση, κάθε μυστικό κλειδί κρυπτογραφείται με ξεχωριστό κωδικό πρόσβασης.

Κύριες λειτουργίες του PGP:

Δημιουργία ζεύγους ιδιωτικού-δημόσιου κλειδιού.

Κρυπτογράφηση αρχείου χρησιμοποιώντας δημόσιο κλειδί.

Αποκρυπτογράφηση αρχείου με χρήση ιδιωτικού κλειδιού.

Ψηφιακή υπογραφή με χρήση ιδιωτικού κλειδιού.

Επαλήθευση ηλεκτρονικής υπογραφής με χρήση δημόσιου κλειδιού.

Το πρόγραμμα PGP έχει φιλική προς το χρήστη διεπαφή και σχετικά υψηλή ταχύτητα κρυπτογράφησης και αποκρυπτογράφησης μηνυμάτων. Η τελευταία του έκδοση (PGP 8.0) είναι Russified, η οποία προκαθόρισε την ευρεία χρήση του PGP μεταξύ των χρηστών.

1.2. Πώς λειτουργεί το PGP

Η διαδικασία κρυπτογράφησης ενός μηνύματος χρησιμοποιώντας PGP αποτελείται από έναν αριθμό βημάτων (Εικόνα 1). Αρχικά, το πρόγραμμα συμπιέζει το κείμενο. Αυτό μειώνει τον χρόνο που χρειάζεται για την αποστολή ενός μηνύματος μέσω μόντεμ και αυξάνει την ασφάλεια της κρυπτογράφησης.

Σημείωση : Οι περισσότερες τεχνικές κρυπτανάλυσης (σπάσιμο κρυπτογραφημένων μηνυμάτων) βασίζονται στην εξέταση των «μοτίβων» που ενυπάρχουν στα αρχεία κειμένου, κάτι που βοηθάει στο σπάσιμο του κλειδιού. Η συμπίεση εξαλείφει αυτά τα «σχέδια».

Για να διασφαλιστεί η αυθεντικότητα ενός μηνύματος, μπορεί να «υπογραφεί». Αυτό γίνεται με προσθήκη στο μήνυμα ηλεκτρονική (ψηφιακή) υπογραφή, το οποίο ο παραλήπτης μπορεί να επαληθεύσει χρησιμοποιώντας το δημόσιο κλειδί του αποστολέα για την αποκρυπτογράφηση.

Η ψηφιακή υπογραφή είναι ένα μπλοκ δεδομένων που δημιουργείται χρησιμοποιώντας ένα μυστικό κλειδί. Το πρόγραμμα το κάνει ως εξής:

1) Από το έγγραφο δημιουργείται σύνοψη μηνύματος(πρόκειται για "συμπίεση" 160 ή 128 bit ή άθροισμα ελέγχου του αρχείου μηνύματος), προστίθενται πληροφορίες σχετικά με το ποιος υπογράφει το έγγραφο και μια χρονική σήμανση.

2) Το ιδιωτικό κλειδί του αποστολέα χρησιμοποιείται για την κρυπτογράφηση της σύνοψης του μηνύματος, «υπογραφή» του.

3) Η σύνοψη του μηνύματος μεταδίδεται μαζί με το ίδιο το μήνυμα σε κρυπτογραφημένη μορφή. Κατά τον προσδιορισμό μιας υπογραφής, δημιουργείται μια νέα σύνοψη και συγκρίνεται με τη διαβιβαζόμενη σύνοψη· εάν ταιριάζουν, τότε η υπογραφή θεωρείται επιβεβαιωμένη. Εάν το μήνυμα υποστεί οποιαδήποτε τροποποίηση, θα αντιστοιχεί μια άλλη σύνοψη, δηλαδή θα ανιχνευθεί ότι το μήνυμα έχει τροποποιηθεί.

Η ηλεκτρονική αναγνώριση υπογραφής δείχνει ότι ο αποστολέας ήταν πράγματι ο δημιουργός του μηνύματος και ότι το μήνυμα δεν τροποποιήθηκε στη συνέχεια.

Το επόμενο βήμα είναι να δημιουργήσετε το λεγόμενο συνεδριακός(προσωρινό) κλειδί, το οποίο είναι ένας τυχαίος αριθμός πολύ μικρότερου μεγέθους από το δημόσιο και το ιδιωτικό κλειδί (128 bit, 168 bit), το οποίο εξασφαλίζει κρυπτογράφηση-αποκρυπτογράφηση υψηλής ταχύτητας. Το προσωρινό κλειδί δημιουργείται αυτόματα χρησιμοποιώντας αυστηρά τυχαία συμβάντα, η πηγή των οποίων είναι οι παράμετροι των πληκτρολογήσεων και των κινήσεων του ποντικιού.

Το μήνυμα κρυπτογραφείται με αυτό το κλειδί συνεδρίας και το κλειδί συνεδρίας κρυπτογραφείται χρησιμοποιώντας το δημόσιο κλειδί του παραλήπτη του μηνύματος και αποστέλλεται στον παραλήπτη μαζί με το κρυπτογραφημένο κείμενο (Εικ. 1.1).

Δημόσιο κλειδί του παραλήπτη

Η αποκρυπτογράφηση γίνεται με αντίστροφη σειρά. Το πρόγραμμα PGP του παραλήπτη του μηνύματος χρησιμοποιεί το ιδιωτικό κλειδί του παραλήπτη για την εξαγωγή ενός προσωρινού κλειδιού περιόδου λειτουργίας, το οποίο το πρόγραμμα χρησιμοποιεί στη συνέχεια για να αποκρυπτογραφήσει το κρυπτογραφημένο κείμενο (Εικόνα 1.2).

Εικ.1.2. Διαδικασία αποκρυπτογράφησης μηνύματος

2. Βασικά στοιχεία εργασίας με κρυπτογραφικό πρόγραμμα

2.1. Εκκίνηση PGP

!! Τρέξιμο Έναρξη/Προγράμματα/PGP/ PGP Επιφάνεια εργασίας και ελέγξτε το μενού.

Σημείωση . Στο μέλλον, θα επισημαίνονται οδηγίες για την ολοκλήρωση εργασιών !! και εμφανίζονται με πλάγιους χαρακτήρες.

2.2. Βασικά στοιχεία εφαρμογήςPGP Επιφάνεια εργασίας

Παράθυρο PGPΕπιφάνεια εργασίαςπεριέχει όλα τα τυπικά στοιχεία που είναι εγγενή σε ένα παράθυρο εφαρμογής των Windows (κεφαλίδα, μενού παραθύρου, γραμμές εργαλείων, χώρος εργασίας προγράμματος, γραμμή κατάστασης).

Το μενού παραθύρου αποτελείται από τα ακόλουθα στοιχεία:

􀂃 Αρχείο

Νέο κλειδί PGP (νέο κλειδί PGP)

Νέο à PGP Zip (συμπιεσμένο ασφαλές αρχείο).

à PGP Disk (προστατευμένος δίσκος. Απαιτούνται κλειδιά!!!).

à Κρυπτογραφημένος ολόκληρος δίσκος (κρυπτογράφηση ολόκληρου του δίσκου).

à PGP NetShare Folder (κρυπτογράφηση δεδομένων στο διακομιστή).

Ανοιχτό (ανοιχτό)

Εισαγωγή προσωπικών πιστοποιητικών.

Εξοδος

􀂃 Επεξεργασία (μοντάζ)

αντίγραφο

Επικόλληση

Διαγράφω

Επιλογή όλων

􀂃 Θέα) - καθορίζει την κατάσταση του πεδίου εργασίας του προγράμματος, όπου μπορείτε να δείτε:

----------------Κλειδιά

2. Δημιουργία νέων καταλόγων κλειδιών

!! Εκτελέστε το πρόγραμμα PGP Επιφάνεια εργασίας .

Δημιουργήστε τους καταλόγους κλειδιών σας ονομάζοντας τον κατάλογο δημόσιου κλειδιού mykey. pkr, κατάλογος μυστικών κλειδιών mykey. skr, ακολουθώντας περαιτέρω οδηγίες.

Στο παράθυρο PGPΕπιφάνεια εργασίαςεκτέλεση εντολής Αρχείο/ΝέοPGP Κλειδί…

Εισαγάγετε το όνομα χρήστη και το email σας...

Σχέδιο. 2.2.2. Ένδειξη πλήρους ονόματος και διεύθυνσης email.

Εξερευνήστε τις δυνατότητες της λειτουργίας "Για προχωρημένους" (περιγράψτε στην αναφορά!)

Σχέδιο. 2.2.3. Καθορίστε πρόσθετες βασικές παραμέτρους.

Διαμόρφωση συμπίεσης κλειδιού, το κλειδί ισχύει έως 01/05/2014.

Το ιδιωτικό κλειδί προστατεύεται συνήθως με κωδικό πρόσβασης, ο οποίος αποτρέπει τη μη εξουσιοδοτημένη χρήση. Για να ενισχυθεί η προστασία από μη εξουσιοδοτημένη πρόσβαση στο ιδιωτικό κλειδί από μη εξουσιοδοτημένα άτομα, το τελευταίο θα πρέπει να αποθηκεύεται μόνο στον δικό σας υπολογιστή ή σε δισκέτα, χρησιμοποιώντας το μόνο κατά την υπογραφή ή την αποκρυπτογράφηση μηνυμάτων email. Στο παράθυρο που ανοίγει Φράση πρόσβασης εισαγάγετε μια φράση πρόσβασης τουλάχιστον 8 χαρακτήρων που είναι εύκολο να θυμάστε και την επιγραφή Απόκρυψη πληκτρολόγησης δεν πρέπει να ελεγχθεί για να εμφανιστεί στη γραμμή ο εισαγόμενος κωδικός πρόσβασης. Στο κάτω παράθυρο, επιβεβαιώστε τον κωδικό πρόσβασης που εισαγάγατε.

Σημείωση: Φράση πρόσβασηςχρησιμοποιείται για την προστασία του ιδιωτικού κλειδιού σε περίπτωση μη εξουσιοδοτημένης πρόσβασης. Συνιστάται να αποτελείται από πολλές λέξεις ή οποιαδήποτε σύμβολα (αυτό είναι πιο αξιόπιστο). Η φράση είναι διάκριση πεζών-κεφαλαίων και δεν πρέπει να είναι πολύ σύντομη ή τόσο απλή ώστε να μπορεί να υποτεθεί. Δεν πρέπει να μείνει γραμμένο πουθενά όπου μπορεί να το δει ο καθένας ή να αποθηκευτεί σε υπολογιστή.

Σχέδιο. 2.2.3. Καθορίστε έναν κωδικό πρόσβασης για την προστασία του μυστικού κλειδιού.

Το πρόγραμμα θα αρχίσει να δημιουργεί ένα ζεύγος κλειδιών. Μετά την ολοκλήρωση της δημιουργίας ζεύγους κλειδιών, ο δείκτης βρίσκεται στο πεδίο Συνολική πρόοδος θα γεμίσει πλήρως. Αυτό θα ενημερώσει το πρόγραμμα ότι η διαδικασία δημιουργίας κλειδιών έχει ολοκληρωθεί.

Μετά από αυτό, θα σας ζητηθεί να προσθέσετε το κλειδί στον κατάλογο καθολικού κλειδιού.

Ως αποτέλεσμα, στο παράθυρο PGPΕπιφάνεια εργασίαςΘα εμφανιστεί ένα νέο ζεύγος κλειδιών που αποτελείται από τρεις γραμμές:

Ζεύγος κλειδιών?

ταυτότητα χρήστη;

Ηλεκτρονική Υπογραφή.

Σύνολα ιδιωτικών και δημόσιων κλειδιών αποθηκεύονται σε ξεχωριστά αρχεία, τα οποία μπορούν να αντιγραφούν όπως όλα τα άλλα αρχεία σε άλλο φάκελο στον σκληρό σας δίσκο ή σε άλλο μέσο αποθήκευσης. Από προεπιλογή, αρχεία με δακτυλίους ιδιωτικών κλειδιών (secreng. pkr) και δημόσιους δακτυλίους κλειδιών (pubring. pkr) αποθηκεύονται στο φάκελο του προγράμματος PGP ( C:\My Documents\PGP), μαζί με άλλα αρχεία αυτού του προγράμματος, αλλά τα αντίγραφα ασφαλείας μπορούν να αποθηκευτούν οπουδήποτε.

2.2.4. Αφαίρεση κλειδιών

Για να αφαιρέσετε ένα κλειδί από ένα κλειδί (κατάλογος κλειδιών), επιλέξτε το στο παράθυρο PGPΕπιφάνεια εργασίαςκαι, στη συνέχεια, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:

1. Πατήστε το πλήκτρο Διαγράφω.

2. Στο στοιχείο μενού Επεξεργασίαεπιλέξτε μια ομάδα διαγράφω.

2.2.5. Ανταλλαγή δημόσιου κλειδιού

Κλειδί εξαγωγής

Συνήθως ένα δημόσιο κλειδί είναι ένα αρχείο όχι μεγαλύτερο από 2 KB. Ένα παράδειγμα δημόσιου κλειδιού φαίνεται στο Σχ. 2.4. Μπορεί να σταλεί στους ανταποκριτές σας επισυνάπτοντάς το σε ένα μήνυμα email που δημιουργήθηκε σε ένα πρόγραμμα email, τοποθετημένο σε διακομιστή ή αντιγραφή στο δίσκο.

Για να εξαγάγετε το δημόσιο κλειδί σας σε ένα αρχείο, πρέπει να εκτελέσετε τα ακόλουθα βήματα:

1) Εκτελέστε το πρόγραμμα PGPDDesktop.

2) Επιλέξτε το ζεύγος κλειδιών στο παράθυρο.

3) Μεταβείτε στο μενού Αρχείο , επιλέξτε ομάδα Εξαγωγή και επιλέξτε Κλειδί .

4) Στο παράθυρο που εμφανίζεται Εξαγωγή κλειδιού σε αρχείο ελέγξτε ότι η επιγραφή Συμπερίληψη ιδιωτικού κλειδιού(ων) δεν ελέγχθηκε (που σημαίνει ότι αποστέλλεται μόνο το δημόσιο κλειδί).

Εικόνα 3. Αρχείο δημόσιου κλειδιού

6) Κάντε κλικ Εντάξει .

!! Σε φάκελο Τα αρχεία μουδημιουργήστε ένα φάκελο λέγοντας το επώνυμό σας.

!! Εξάγετε το δημόσιο κλειδί σας αποθηκεύοντάς το στον φάκελο που δημιουργήσατε.

!! Ανοίξτε το πρόγραμμα Σημειωματάριο (Έναρξη/Προγράμματα/Αξεσουάρ/Σημειωματάριο).Σε ένα πρόγραμμα Σημειωματάριοανοίξτε το αρχείο με το δημόσιο κλειδί ρυθμίζοντας την εμφάνιση σε παράθυρο Τύπος αρχείου- όλα τα αρχεία *.*.

Εισαγωγή κλειδιού

Για να κρυπτογραφήσετε τα μηνύματα email που αποστέλλονται σε ανταποκριτές, τα δημόσια κλειδιά τους θα πρέπει να προστεθούν στον κατάλογό σας.

Το δημόσιο κλειδί μπορεί να εισαχθεί:

1) Από τον διακομιστή δημόσιου κλειδιού,

2) Από το σώμα του μηνύματος αλληλογραφίας

3) Από αρχείο δημόσιου κλειδιού.

Μπορείτε να εισαγάγετε το κλειδί που προκύπτει από ένα αρχείο στον σύνδεσμο με διάφορους τρόπους:

1) Εκτελέστε το αρχείο κλειδιού κάνοντας διπλό κλικ πάνω του στο παράθυρο που εμφανίζεται Επιλογή κλειδιών Εισαγωγή .

2) Από το μενού Κλειδιάπαράθυρο Κλειδιά PGP επιλέξτε αντικείμενο Εισαγωγή, στο παράθυρο Επιλέξτε Αρχείο που περιέχει κλειδί βρείτε το αρχείο με το κλειδί και επιλέξτε το, κάντε κλικ στο κουμπί Ανοιξε, στο παράθυρο που εμφανίζεται Επιλογή κλειδιών επιλέξτε το κλειδί και εκτελέστε την εντολή Εισαγωγή κάνοντας κλικ στο αντίστοιχο κουμπί .

3) Ανοίξτε το φάκελο που περιέχει το αρχείο με το κλειδί και σύρετέ τον με το αριστερό κουμπί του ποντικιού στο παράθυρο Κλειδιά PGP .

4) Ανοίξτε το αρχείο κειμένου στο οποίο είναι αποθηκευμένο το κλειδί χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας κειμένου Σημειωματάριο , επιλέξτε κείμενο Επεξεργασία/Επιλογή όλων, αντιγράψτε το επιλεγμένο κείμενο στο πρόχειρο Επεξεργασία/Αντιγραφή.Μεταβείτε στο παράθυρο Κλειδιά PGP και εκτελέστε την εντολή Επεξεργασία/Επικόλληση

Έλεγχος ταυτότητας κλειδιού.

Αφού λάβετε το δημόσιο κλειδί, θα πρέπει να επαληθεύσετε την αξιοπιστία του, δηλαδή ότι είναι πραγματικά το δημόσιο κλειδί του ανταποκριτή. Αυτό μπορεί να γίνει επικοινωνώντας με τον ανταποκριτή από τον οποίο ελήφθη το κλειδί και ζητώντας του να διαβάσει τον μοναδικό αριθμό αναγνώρισης του δημόσιου κλειδιού του μέσω τηλεφώνου.

Σημείωση: Τα κλειδιά αναφέρονται με έναν μοναδικό αριθμό αναγνώρισης κλειδιού (Δακτυλικό αποτύπωμα), που είναι συντομογραφία του δημόσιου κλειδιού (τα χαμηλότερα 160 bit του δημόσιου κλειδιού). Όταν εμφανίζεται αυτό το αναγνωριστικό κλειδιού, εμφανίζονται μόνο τα χαμηλά 32 bit για συντομία. Τα αναγνωριστικά κλειδιού χρησιμοποιούνται από το PGP για τον προσδιορισμό του κλειδιού κατά την αποκωδικοποίηση ενός μηνύματος και τον προσδιορισμό της αυθεντικότητάς του.

Μπορείτε να δείτε τον αριθμό αναγνώρισης του κλειδιού κάνοντας δεξί κλικ στο κλειδί και επιλέγοντας Ιδιότητες .

Και μετά - Εμφάνιση βασικών ιδιοτήτων τραγουδιού.

Δακτυλικό αποτύπωμα- πλήρης αριθμός αναγνώρισης·

Κάντε κλικ μέσα Υποκλειδιάκαι ορίστε τον σύντομο αριθμό κλειδιού (ID).

!! Δείτε τους πλήρεις και σύντομους αριθμούς ταυτότητας για το κλειδί σας και συγκρίνετε τους.

2.2.6. Προσθήκη κλειδιών

Μπορείτε να προσθέσετε νέα κλειδιά που δημιουργήσατε σε μπρελόκ ή να εισαγάγετε τα δημόσια κλειδιά των ανταποκριτών σας.

!! Προσθέστε ένα κλειδί στο μπρελόκ δημιουργώντας ένα νέο ζεύγος κλειδιών, χρησιμοποιήστε το όνομά σας ως όνομα κλειδιού, γράψτε τη διεύθυνση email σας στη μορφή<имя>@ταχυδρομείο. ru.

2.3. Κρυπτογράφηση μηνυμάτων

Υπάρχουν τρεις κύριοι τρόποι κρυπτογράφησης πληροφοριών:

1. Κρυπτογραφήστε ένα μήνυμα απευθείας σε ένα υποστηριζόμενο πρόγραμμα email PGP Επιφάνεια εργασίας .

2. Κρυπτογράφηση αντιγράφοντας το κείμενο του μηνύματος στο πρόχειρο Windows.

3. Κρυπτογράφηση ενός αρχείου κειμένου και, στη συνέχεια, επισύναψη του σε ένα μήνυμα email.

Θα κρυπτογραφήσουμε μηνύματα στο πρόγραμμα Αποψη .

Μήνυμα– πρόκειται για δεδομένα συγκεκριμένης μορφής που προορίζονται για μετάδοση μέσω δικτύων επικοινωνίας. Δημιουργείται σε ειδικά προγράμματα email και μπορεί να περιλαμβάνει όχι μόνο κείμενο, αλλά και αρχεία διαφόρων τύπων, συμπεριλαμβανομένων γραφικών και ήχου.

Για να δημιουργήσετε και να στείλετε κρυπτογραφημένα μηνύματα, μπορείτε να χρησιμοποιήσετε διάφορα προγράμματα email που υποστηρίζονται από το PGP: Outlook Express, The Bat!, Ανταλλαγή, Ευδόρακ.λπ. Ο ευκολότερος τρόπος για να γίνει αυτό είναι σε ένα ρωσικό πρόγραμμα Outlook Express.

Η κρυπτογράφηση και η υπογραφή των μηνυμάτων σε αυτό το πρόγραμμα πραγματοποιείται ως εξής .

1) Εκκινήστε το Outlook Express μέσω του κύριου μενού επιλέγοντας Προγράμματα/Outlook Express.

!! Εκτελέστε το πρόγραμμα Outlook Express.Δημιουργήστε ένα μήνυμα που περιέχει έναν χαιρετισμό στον καλύτερό σας φίλο (χρησιμοποιήστε τη διεύθυνση του υπολογιστή ως διεύθυνση email του αποστολέα και χρησιμοποιήστε τη διεύθυνση email του παραλήπτη ως<фамилия>@ταχυδρομείο. ru).

6) Εκτελέστε την εντολή Αρχείο/Νέο/Μήνυμαή πατήστε το κουμπί Δημιουργήστε ένα μήνυμαστη γραμμή εργαλείων. Αναπτύξτε το παράθυρο σε πλήρη οθόνη.

7) Στο παράθυρο που εμφανίζεται Δημιουργήστε ένα μήνυμα(Εικ.2.5) γράψτε το κείμενο του μηνύματος στο πεδίο εργασίας. Στη γραμμή Σε ποιον -γράψτε τη διεύθυνση email του ανταποκριτή και στη γραμμή Θέμα -υποδείξτε το θέμα του μηνύματος (μπορείτε να μην το προσδιορίσετε). Μπορείτε να επισυνάψετε οποιοδήποτε αρχείο σε ένα μήνυμα εκτελώντας την εντολή Εισαγωγή/Επισύναψη αρχείου, υποδεικνύοντας στο παράθυρο περιήγησης το αρχείο που θα επισυναφθεί και κάνοντας κλικ Επενδύω.

https://pandia.ru/text/80/365/images/image014_31.jpg" width="619" height="294 id=">

Ρύζι. 2.6. Παράθυρο του Outlook Express με υπογεγραμμένο μήνυμα 19

Ρύζι. 2.7. Παράθυρο του Outlook Express με κρυπτογραφημένο μήνυμα

!! Κλείσε το πρόγραμμα Outlook Express.

2.3.2. Κρυπτογραφήστε ολόκληρο το αρχείο

Χρησιμοποιώντας το πρόγραμμα PGP, μπορείτε να κρυπτογραφήσετε ένα ολόκληρο αρχείο κειμένου. Για να το κάνετε αυτό προχωρήστε ως εξής:

1) Γράψτε το κείμενο του μηνύματος σε οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου (για παράδειγμα, σε ένα πρόγραμμα επεξεργασίας κειμένου Σημειωματάριο)και αποθηκεύστε το σε ένα αρχείο.

!! Σε ένα πρόγραμμα επεξεργασίας κειμένου Σημειωματάριογράψτε ένα μήνυμα που περιέχει τη διεύθυνση του σπιτιού σας. Αποθηκεύστε το κείμενο σε ένα αρχείο κείμενο. κείμενοσε φάκελο Τα αρχεία μου.

!! Κρυπτογραφήστε και υπογράψτε ολόκληρο το αρχείο (το όνομά του θα είναι τώρα κείμενο. κείμενο. pgp).

2) Πηγαίνετε στο πρόγραμμα Αγωγός,Επιλέξτε το αρχείο που δημιουργήθηκε και κάντε κλικ στο δεξί κουμπί του ποντικιού.

3) Μια άλλη εντολή που ονομάζεται PGP θα εμφανιστεί στο μενού περιβάλλοντος που ανοίγει. Εάν τοποθετήσετε το ποντίκι σε ένα στοιχείο μενού PGP - Θα ανοίξει ένα μενού που αποτελείται από πολλές εντολές:

􀂃 Ασφαλής με κλειδί(κρυπτογράφηση χωρίς ψηφιακή υπογραφή με κλειδί).

􀂃 Ασφαλής με φράση πρόσβασης(κρυπτογράφηση χωρίς ψηφιακή υπογραφή με κωδικό πρόσβασης - χωρίς κλειδί).

􀂃 σημάδιόπως και(υπογραφή με ψηφιακή υπογραφή).

􀂃 PGP Κομματάκι– καταστρέψτε το αρχείο (μέσω πολλών αντικαταστάσεων με τυχαία ή συγκεκριμένα δεδομένα).

!! Ανοίξτε τα αρχεία με τα πρωτότυπα και κρυπτογραφημένα μηνύματα και συγκρίνετε τα.

!! Επισυνάψτε το κρυπτογραφημένο αρχείο σε ένα μήνυμα email και στείλτε το μαζί του.

!! Καταστρέψτε το αρχικό αρχείο κειμένου .

2.4. Αποκρυπτογράφηση μηνυμάτων

Σύμφωνα με την κρυπτογράφηση μηνυμάτων, υπάρχουν δύο κύριοι τρόποι αποκρυπτογράφησης τους.

2.4.1. Αποκρυπτογράφηση μηνυμάτων στο Outlook Express

1) Ανοίξτε το ληφθέν κρυπτογραφημένο μήνυμα στο πρόγραμμα Outlook Express.

2) Στο μενού PGP, αναπτυσσόμενο με Γραμμές εργασιών(σημάδι - κλειδαριά αχυρώνα) εκτελέστε την εντολή Τρέχοντα Windows/Αποκρυπτογράφηση & Επαλήθευση (Εικ. 2.10).

3) Στο παράθυρο του προγράμματος PGP που εμφανίζεται, πρέπει να εισαγάγετε έναν κωδικό πρόσβασης που προστατεύει το μυστικό κλειδί του παραλήπτη του μηνύματος και να κάνετε κλικ στο Εντάξει . Θα εμφανιστεί ένα παράθυρο στην οθόνη Προβολή κειμένου , που περιέχει το αποκρυπτογραφημένο μήνυμα. Μπορεί να αντιγραφεί στο πρόχειρο κάνοντας κλικ στο κουμπί Αντιγραφή στο πρόχειρο και στη συνέχεια επικολλήστε το σε ένα πρόγραμμα επεξεργασίας κειμένου.

!! Εκτελέστε το πρόγραμμα Outlook Express.Ανοίξτε το φάκελο Εξερχόμενα.Κάντε διπλό κλικ για να ανοίξετε το μήνυμα που δημιουργήσατε και να το αποκρυπτογραφήσετε. Ελέγξτε το αναγνωριστικό χρήστη και το αναγνωριστικό κλειδιού.

2.4.2. Αποκρυπτογράφηση ενός αρχείου που περιέχει

κρυπτογραφημένο μήνυμα

1. Τοποθετήστε το αρχείο που προκύπτει με κρυπτογραφημένο κείμενο Επιφάνεια εργασίας (αρχείο με επέκταση .pgp ).

2. Κάντε δεξί κλικ στο επιλεγμένο αρχείο.

3. Στο μενού περιβάλλοντος που εμφανίζεται, επιλέξτε PGP/ Αποκρυπτογράφηση&Επαλήθευση.

4. Στο παράθυρο που εμφανίζεται Το PGP θα εισαγάγει τη φράση πρόσβασης πρέπει να εισαγάγετε έναν κωδικό πρόσβασης που προστατεύει το μυστικό κλειδί του παραλήπτη του μηνύματος και κάντε κλικ στο Εντάξει . Ως αποτέλεσμα, το αποκρυπτογραφημένο κείμενο του μηνύματος θα αποθηκευτεί σε ένα αρχείο με το ίδιο όνομα χωρίς την επέκταση .pgp.

!! Αποκρυπτογραφήστε το μήνυμα που είναι αποθηκευμένο στο αρχείο κείμενο. κείμενο. pgp. Στη συνέχεια, διαγράψτε αυτό το αρχείο.

2.6. Βασικά στοιχεία εφαρμογής PGPdisk

Δίσκος PGPείναι μια βολική εφαρμογή που σας επιτρέπει να αφήσετε στην άκρη κάποιο μέρος του σκληρού σας δίσκου για την αποθήκευση εμπιστευτικών πληροφοριών. Αυτός ο δεσμευμένος χώρος χρησιμοποιείται για τη δημιουργία ενός αρχείου που ονομάζεται PGPdisk. Λειτουργεί παρόμοια με έναν σκληρό δίσκο, καθώς χρησιμεύει ως εγκατάσταση αποθήκευσης αρχείων και εκτελέσιμων προγραμμάτων.

Μενού εφαρμογών Δίσκος PGPπεριέχει τα ακόλουθα στοιχεία:

􀂃 ΝέοςΕικονικός Δίσκος…(δημιουργία εικονικού νέου δίσκου)

􀂃 μιncrypt ΟλόκληροςΔίσκος…(κρυπτογράφηση ολόκληρου του δίσκου)

􀂃 Κομματάκι Ελεύθερος χώρος… (καθαρός ελεύθερος χώρος)

2.6.1. Δημιουργία δίσκου PGP

1) Εκτελέστε το πρόγραμμα PGPdisk.

!! Σε δίσκο ΜΕ:δημιούργησε δικό σου Δίσκος PGP, ονομάζοντας το αρχείο που αντιστοιχεί στο δίσκο με το όνομά σας. Προσδιορίστε το μέγεθος του δίσκου από 500 KB έως 1 MB.

2) Εκτελέστε την εντολή ΝέοςΕικονικόςΔίσκος, μετά τον οποίο θα εμφανιστεί στην οθόνη ο οδηγός δημιουργίας δίσκου PGP.

https://pandia.ru/text/80/365/images/image018_23.jpg" width="621" height="372">

Μόλις δημιουργηθεί η νέα μονάδα δίσκου, το PGP θα την προσαρτήσει αυτόματα ώστε να μπορεί να χρησιμοποιηθεί.

!! Ανοιξε το παράθυρο Ο υπολογιστής μουκαι καθορίστε εάν ο δίσκος PGP είναι συνδεδεμένος.

2.6.2. Εργασία με δίσκο PGP

Ένας δίσκος PGP μπορεί να συνδεθεί για να εργαστεί μαζί του (σε αυτήν την περίπτωση θα εμφανιστεί στο παράθυρο Ο υπολογιστής μου μαζί με άλλους δίσκους) και αποσυνδέστε όταν τελειώσετε.

Σύνδεση μονάδας δίσκου

1. Στο μενού PGPεκτέλεση εντολής Mount Disk (σύνδεση δίσκου).

2. Στο παράθυρο περιήγησης, βρείτε το αρχείο που αντιστοιχεί στον δίσκο PGP σας και κάντε αριστερό κλικ πάνω του. Κάντε κλικ Εισαγω.

3. Εισαγάγετε μια φράση πρόσβασης.

Ως αποτέλεσμα αυτών των ενεργειών στο παράθυρο Ο υπολογιστής μου Ο δίσκος PGP θα εμφανιστεί με το όνομα που του έχετε ορίσει. Μπορείτε να εργαστείτε μαζί του όπως ένας κανονικός δίσκος: να δημιουργήσετε αρχεία, καταλόγους, να μετακινήσετε και να αντιγράψετε αρχεία ή καταλόγους ή να τα διαγράψετε. Αφού ολοκληρωθεί η εργασία με εμπιστευτικές πληροφορίες, πρέπει να αποσυνδέσετε το δίσκο. Μόλις αποσυνδεθεί η μονάδα δίσκου, τα περιεχόμενά της θα κρυπτογραφηθούν σε ένα αρχείο.

!! Από φάκελο Γνωριμία με τα Windows 98αντιγράψτε οποιαδήποτε τρία αρχεία στον δημιουργημένο δίσκο PGP.

Αποσύνδεση μονάδας δίσκου

1) Κλείστε όλα τα προγράμματα και τα αρχεία στο δίσκο PGP, καθώς είναι αδύνατο να αποσυνδεθεί ο δίσκος εάν τα αρχεία σε αυτόν τον δίσκο είναι ακόμα ανοιχτά.

2) Πηγαίνετε στο Ο υπολογιστής μου, Επιλέξτε το δίσκο PGP με το ποντίκι.

3) Κάντε κλικ στο δεξί κουμπί του ποντικιού ή αναπτύξτε το μενού PGP.

4) Εκτελέστε την εντολή Αποπροσάρτηση δίσκου PGP στο μενού που εμφανίζεται.

Μόλις αποσυνδεθεί ο δίσκος, δεν θα εμφανίζεται πλέον στο παράθυρο Ο υπολογιστής μου.

Ένας δίσκος PGP μπορεί να ρυθμιστεί ώστε να τερματίζεται αυτόματα εάν δεν υπάρχει πρόσβαση σε αυτόν για ορισμένο χρονικό διάστημα (βλ. παραπάνω).

Κάντε δεξί κλικ στο δίσκο και επιλέξτε PGP Desktop.

– Αποπροσάρτηση δίσκου – αποπροσάρτηση (αποσυνδέστε το δίσκο),

– Επεξεργασία ιδιοτήτων δίσκου – επεξεργασία παραμέτρων δίσκου.

Χρησιμοποιώντας την επεξεργασία ιδιοτήτων δίσκου, προσθέστε έναν άλλο χρήστη δίσκου.

1. Μελετήστε προσεκτικά όλες τις ενότητες των οδηγιών και ολοκληρώστε τις εργασίες που επισημαίνονται με !! .

2. Μετά την άδεια του δασκάλου, ξεκινήστε την ολοκλήρωση της πρόσθετης εργασίας.

3. Πρόσθετη εργασία.

3.1. Δημιουργία σε Επιφάνεια εργασίαςφάκελο, δίνοντάς του τον αριθμό του υπολογιστή ως όνομα. Θα χρησιμεύσει για την αποθήκευση απεσταλμένων αρχείων κειμένου με μηνύματα.

3.2. Χρησιμοποιώντας την εφαρμογή Κλειδιά PGPδημιουργήστε ένα ζεύγος κλειδιών (δημόσιο και ιδιωτικό κλειδί) χρησιμοποιώντας το επώνυμό σας. Πάρτε τη διεύθυνση email στην ακόλουθη μορφή <фамилия>@<номер компьютера>.ταχυδρομείο. ru(Για παράδειγμα: *****@***ru).Σημειώστε τον αριθμό ταυτότητας του κλειδιού σας.

3.3. Εξάγετε το δημόσιο κλειδί σας στο φάκελο με τον αριθμό του υπολογιστή σας που βρίσκεται στην επιφάνεια εργασίας σας.

3.4. Δημιουργήστε ένα αρχείο κειμένου στο φάκελο με τον αριθμό του υπολογιστή στην επιφάνεια εργασίας με το όνομα <номер компьютера>.κείμενοχρησιμοποιώντας ένα πρόγραμμα επεξεργασίας κειμένου Σημειωματάριοκαι σημειώστε τον αριθμό αναγνώρισης του εξαγόμενου δημόσιου κλειδιού.

3.5. Στείλτε το δημόσιο κλειδί και το αρχείο αριθμού αναγνώρισης σε όλους τους υπολογιστές: αντιγράψτε τα αντίστοιχα αρχεία σε φακέλους Περιβάλλον δικτύου/<номер компьютера>/C:/Windows/Desktop/φάκελος με αριθμό υπολογιστή .

3.6. Εισαγάγετε τα δημόσια κλειδιά που σας αποστέλλονται χρησιμοποιώντας τις διάφορες μεθόδους εισαγωγής που περιγράφονται στην ενότητα Κλειδί εισαγωγής.

3.7. Γράψτε ένα μήνυμα στο φάκελο με τον αριθμό του υπολογιστή στην επιφάνεια εργασίας χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας κειμένου Σημειωματάριο , που περιέχει το επώνυμό σας, τη διεύθυνσή σας και οποιοδήποτε τετράστιχο. Κρυπτογραφήστε το μήνυμα χρησιμοποιώντας ένα αντίγραφο στο πρόχειρο και το δημόσιο κλειδί του ανταποκριτή, προσθέτοντας μια ηλεκτρονική υπογραφή. Αποθηκεύστε το αρχείο κάτω από το όνομα Διεύθυνση_<номер компьютера>.κείμενο και στείλτε το (αντιγράψτε) στον ανταποκριτή σας σε έναν κοντινό υπολογιστή σε ένα φάκελο με τον αριθμό του υπολογιστή που βρίσκεται στην επιφάνεια εργασίας του.

Προσπαθήστε να αποκρυπτογραφήσετε το μήνυμα που δημιουργήσατε.

3.8. Γράψτε ένα μήνυμα που θα περιέχει το όνομα της ειδικότητάς σας και τον σκοπό σας για τη φοίτηση στο κολέγιο. Αποθηκεύστε το αρχείο κάτω από το όνομα ειδικός _<номер компьютера>. κείμενο. Κρυπτογραφήστε ένα αρχείο που περιέχει ένα μήνυμα μέσω του προγράμματος Αγωγός, χρησιμοποιώντας το δημόσιο κλειδί του ανταποκριτή και τοποθετώντας ηλεκτρονική υπογραφή. Στείλτε το αρχείο που δημιουργήσατε στον ανταποκριτή σας σε έναν κοντινό υπολογιστή στον φάκελο με τον αριθμό υπολογιστή που βρίσκεται στην επιφάνεια εργασίας του.

3.9. Ανοίξτε το φάκελο με τον αριθμό του υπολογιστή σας. Αναπτύξτε το αρχείο διεύθυνση _<номер компьютера>. κείμενο,εκτυπώστε το κρυπτογραφημένο κείμενο του μηνύματος στον εκτυπωτή , αποκρυπτογραφήστε το περιεχόμενό του αντιγράφοντας στο πρόχειρο, συγκρίνετε τους αριθμούς αναγνώρισης κλειδιών και την ηλεκτρονική υπογραφή του ανταποκριτή και το αποκρυπτογραφημένο μήνυμα. Εξαγωγή του αποκρυπτογραφημένου κειμένου του μηνύματος στον εκτυπωτή.

3.10. Ανοίξτε το φάκελο με τον αριθμό του υπολογιστή σας. Αποκρυπτογραφήστε το αρχείο με την επέκταση ειδικός _<номер компьютера>. κείμενο.pgp,αποκρυπτογραφήστε το χρησιμοποιώντας το πρόγραμμα Αγωγός, συγκρίνετε τους αριθμούς αναγνώρισης κλειδιού και την ηλεκτρονική υπογραφή του ανταποκριτή σας και το αποκρυπτογραφημένο μήνυμα.

3.11. Με την άδεια του δασκάλου, αφαιρέστε το ζεύγος κλειδιών σας από τον κατάλογο κλειδιών και εισαγόμενων κλειδιών των ανταποκριτών.

3.12. Διαγράψτε το φάκελο με τον αριθμό του υπολογιστή

2. Καταχώριση δημόσιου κλειδιού.

3. Λίστες κρυπτογραφημένων και αποκρυπτογραφημένων μηνυμάτων.

4. Ανάλυση διαφόρων μεθόδων κρυπτογράφησης μηνυμάτων.

5. Σύντομα συμπεράσματα για την εργασία που έγινε.

Ερωτήσεις ελέγχου

1. Ποιες είναι οι κύριες λειτουργίες του προγράμματος PGP;

2. Τι είναι ένα κλειδί;

3. Εξηγήστε τον σκοπό των δημόσιων και ιδιωτικών κλειδιών.

4. Εξηγήστε την αρχή της κρυπτογράφησης και αποκρυπτογράφησης πληροφοριών με χρήση PGP.

5. Πώς εφαρμόζεται η ηλεκτρονική υπογραφή;

6. Πώς μπορείτε να ανταλλάξετε δημόσια κλειδιά με τους ανταποκριτές σας;

7. Πού μπορώ να δω το αναγνωριστικό κλειδιού και το αναγνωριστικό χρήστη;

8. Ονομάστε τους κύριους τρόπους κρυπτογράφησης μηνυμάτων χρησιμοποιώντας PGP.

9. Ονομάστε τους κύριους τρόπους αποκρυπτογράφησης μηνυμάτων χρησιμοποιώντας PGP.

10. Ποιο κλειδί χρησιμοποιείται για την κρυπτογράφηση ενός μηνύματος και τι χρησιμοποιείται για την υπογραφή μιας ηλεκτρονικής υπογραφής;

11. Ποιος μπορεί να αποκρυπτογραφήσει ένα μήνυμα κρυπτογραφημένο με δημόσιο κλειδί;

12. Γιατί χρειάζεστε ηλεκτρονική υπογραφή;

13. Τι είναι ένας δίσκος PGP;

14. Πώς μπορείτε να εργαστείτε με έναν δίσκο PGP;

15. Εξηγήστε τη διαδικασία για την αποσύνδεση ενός δίσκου PGP.

• Μετάφραση

Εάν γράψετε κώδικα που πηγαίνει σε δημόσια αποθετήρια, μπορεί να σας φανεί χρήσιμο το PGP. Αυτή η σειρά άρθρων, η μετάφραση του πρώτου εκ των οποίων δημοσιεύουμε σήμερα, θα εξετάσει τη χρήση του PGP για τη διασφάλιση της ακεραιότητας του κώδικα λογισμικού. Αυτά τα υλικά απευθύνονται κυρίως σε προγραμματιστές ελεύθερου λογισμικού, αν και οι αρχές που περιγράφονται εδώ ισχύουν σε κάθε περίπτωση όπου η ανάπτυξη πραγματοποιείται από κατανεμημένες ομάδες προγραμματιστών.

Τα ακόλουθα θέματα θα καλυφθούν εδώ:

• Βασικά στοιχεία PGP και συστάσεις για εργασία με σχετικό λογισμικό.
• Χρήση PGP με το Git.
• Προστασία λογαριασμού προγραμματιστή.

Σχετικά με τη δομή των υλικών

Κάθε τμήμα αυτής της σειράς υλικών χωρίζεται σε δύο μέρη:

1. Μια λίστα ελέγχου που μπορεί να προσαρμοστεί στις ανάγκες ενός συγκεκριμένου έργου.
2. Επεξηγήσεις που εξηγούν τα στοιχεία της λίστας ελέγχου, καθώς και οδηγίες για την εργασία με τα προγράμματα.

Χαρακτηριστικά λίστας ελέγχου

Τα στοιχεία σε κάθε λίστα ελέγχου περιλαμβάνουν πληροφορίες σχετικά με το επίπεδο προτεραιότητας του αντικειμένου. Ελπίζουμε ότι αυτό θα σας βοηθήσει καθώς λαμβάνετε αποφάσεις σχετικά με τον τρόπο χρήσης αυτών των συστάσεων.

• Θα πρέπει να δοθεί ιδιαίτερη προσοχή στα είδη στα οποία έχει δοθεί η «σημαντική» προτεραιότητα. Εάν οι συστάσεις από τα "σημαντικά" σημεία δεν εφαρμοστούν, αυτό θα σημαίνει υψηλό κίνδυνο προβλημάτων με τον κωδικό που περιλαμβάνεται στο έργο.
• Τα στοιχεία με προτεραιότητα "προτείνεται" περιέχουν συστάσεις που είναι χρήσιμο να εφαρμοστούν για τη βελτίωση του συνολικού επιπέδου ασφάλειας. Η εφαρμογή τους μπορεί να επηρεάσει την αλληλεπίδραση του προγραμματιστή με το εργασιακό του περιβάλλον, κάτι που μπορεί να απαιτήσει την απόκτηση νέων συνηθειών ή την εγκατάλειψη παλιών.

Να θυμάστε ότι όλες οι λίστες που δίνονται εδώ είναι μόνο συστάσεις. Εάν πιστεύετε ότι τα επίπεδα προτεραιότητας που δίνονται δεν αντικατοπτρίζουν τις ανάγκες ασφαλείας του έργου σας, θα πρέπει να τα προσαρμόσετε ώστε να ταιριάζουν στις ανάγκες σας.

Βασικές έννοιες και εργαλεία PGP

▍Λίστα ελέγχου

Ακολουθούν τα θέματα στα οποία πρέπει να πλοηγηθείτε αφού κατακτήσετε επιτυχώς το υλικό σε αυτήν την ενότητα:

1. Ο ρόλος του PGP στην ανάπτυξη ελεύθερου λογισμικού (Σημαντικό).
2. Βασικά στοιχεία κρυπτογραφίας δημόσιου κλειδιού (Σημαντικό).
3. Διαφορές μεταξύ υλικών κρυπτογράφησης και υπογραφής (Σημαντικό).
4. Ταυτότητα κλειδιού PGP (Σημαντικό).
5. Εγκυρότητα κλειδιών PGP (Σημαντικό).
6. Εγκατάσταση βοηθητικών προγραμμάτων GnuPG (έκδοση 2.x) (Σημαντικό).

▍Επεξηγήσεις

Η κοινότητα ανοιχτού κώδικα βασίζεται εδώ και πολύ καιρό στο PGP για να διασφαλίσει την αυθεντικότητα και την ακεραιότητα των προϊόντων λογισμικού που έχουν αναπτυχθεί. Μπορεί να μην το γνωρίζετε, αλλά είτε χρησιμοποιείτε Linux, Mac ή Windows, έχετε ήδη χρησιμοποιήσει το PGP για να εξασφαλίσετε την ακεραιότητα του υπολογιστικού σας περιβάλλοντος.

• Οι διανομές Linux χρησιμοποιούν PGP για να διασφαλίσουν ότι τα δυαδικά ή πηγαία πακέτα παραμένουν αμετάβλητα από τη στιγμή που δημιουργούνται μέχρι να τα εγκαταστήσει ο τελικός χρήστης.
• Τα έργα ελεύθερου λογισμικού συνήθως προσφέρουν ξεχωριστές υπογραφές PGP για αρχεία λογισμικού που έχουν κυκλοφορήσει, έτσι τα έργα που βασίζονται σε αυτά μπορούν να επαληθεύσουν την ακεραιότητα των ληφθέντων εκδόσεων πριν τις ενσωματώσουν στις δικές τους διανομές.
• Τα έργα ελεύθερου λογισμικού βασίζονται συνήθως σε υπογραφές PGP στον ίδιο τον κώδικα για την παρακολούθηση της προέλευσης και τη διασφάλιση της ακεραιότητας του κώδικα που συνεισέφεραν στο έργο οι προγραμματιστές του.

Αυτό μοιάζει πολύ με το πιστοποιητικό προγραμματιστή και τους μηχανισμούς υπογραφής κώδικα που χρησιμοποιούνται από προγραμματιστές που εργάζονται σε πλατφόρμες κλειστού κώδικα. Στην πραγματικότητα, οι βασικές έννοιες στις οποίες βασίζονται αυτές οι δύο τεχνολογίες είναι σε μεγάλο βαθμό οι ίδιες. Διαφέρουν κυρίως στις τεχνικές λεπτομέρειες υλοποίησης και στον τρόπο με τον οποίο εκχωρούν εμπιστοσύνη. Το PGP δεν βασίζεται σε μια κεντρική αρχή έκδοσης πιστοποιητικών· αντίθετα, το σύστημα επιτρέπει στους χρήστες να εκχωρούν ανεξάρτητα ένα επίπεδο εμπιστοσύνης σε κάθε πιστοποιητικό.

Στόχος μας είναι να σας βοηθήσουμε να ελέγξετε την προέλευση του κώδικα που εισέρχεται στο έργο σας και να παρακολουθείτε την ακεραιότητά του χρησιμοποιώντας PGP. Μπορείτε να το κάνετε αυτό ακολουθώντας τις βέλτιστες πρακτικές για την εργασία με το PGP και κατανοώντας βασικούς κανόνες ασφαλείας.

▍Επισκόπηση του τρόπου λειτουργίας του PGP

Δεν χρειάζεται να γνωρίζετε όλες τις λεπτομέρειες σχετικά με τον τρόπο λειτουργίας του PGP. Για να χρησιμοποιήσετε με επιτυχία αυτή την τεχνολογία, αρκεί να κατανοήσετε τις βασικές της έννοιες. Το PGP χρησιμοποιεί κρυπτογραφία δημόσιου κλειδιού. Χρησιμοποιώντας κρυπτογραφικές μεθόδους, για παράδειγμα, το απλό κείμενο μπορεί να μετατραπεί σε κρυπτογραφημένο κείμενο. Αυτή η διαδικασία απαιτεί δύο διαφορετικά κλειδιά:

• Ένα δημόσιο κλειδί που είναι γνωστό σε όλους.
• Ένα ιδιωτικό κλειδί που είναι γνωστό μόνο στον ιδιοκτήτη.

▍Κρυπτογράφηση

Για την κρυπτογράφηση, το PGP χρησιμοποιεί το δημόσιο κλειδί του ατόμου για το οποίο προορίζεται το κρυπτογραφημένο υλικό. Η κρυπτογράφηση δημιουργεί ένα μήνυμα που μπορεί να αποκρυπτογραφηθεί μόνο χρησιμοποιώντας το αντίστοιχο ιδιωτικό κλειδί που ανήκει στον παραλήπτη του μηνύματος.

Η διαδικασία κρυπτογράφησης μοιάζει με αυτό:

1. Ο αποστολέας δημιουργεί ένα τυχαίο κλειδί κρυπτογράφησης (κλειδί περιόδου λειτουργίας).
2. Ο αποστολέας κρυπτογραφεί τα περιεχόμενα του μηνύματος χρησιμοποιώντας αυτό το κλειδί συνεδρίας (χρησιμοποιώντας έναν συμμετρικό κρυπτογράφηση).
3. Ο αποστολέας κρυπτογραφεί το κλειδί συνεδρίας χρησιμοποιώντας το δημόσιο κλειδί PGP του παραλήπτη.
4. Ο αποστολέας στέλνει κρυπτογραφημένα δεδομένα και ένα κρυπτογραφημένο κλειδί συνεδρίας στον παραλήπτη.

Για να αποκρυπτογραφήσετε ένα κρυπτογραφημένο μήνυμα, εκτελέστε τα ακόλουθα βήματα:

1. Ο παραλήπτης αποκρυπτογραφεί το κλειδί συνεδρίας χρησιμοποιώντας το ιδιωτικό του κλειδί PGP.
2. Ο παραλήπτης χρησιμοποιεί το κλειδί συνεδρίας για να αποκρυπτογραφήσει τα περιεχόμενα του μηνύματος.

▍Υπογραφή

Για την υπογραφή δεδομένων, τα δημόσια και ιδιωτικά κλειδιά PGP χρησιμοποιούνται αντίστροφα:

1. Ο υπογράφων δημιουργεί έναν κατακερματισμό αθροίσματος ελέγχου ορισμένων δεδομένων.
2. Ο υπογράφων χρησιμοποιεί το δικό του ιδιωτικό κλειδί για να κρυπτογραφήσει αυτό το άθροισμα ελέγχου.
3. Ο υπογράφων παρέχει ένα κρυπτογραφημένο άθροισμα ελέγχου μαζί με τα δεδομένα.

Για να επαληθεύσετε την υπογραφή, ακολουθήστε τα παρακάτω βήματα:

1. Ο επαληθευτής δημιουργεί το δικό του άθροισμα ελέγχου των δεδομένων.
2. Ο επαληθευτής χρησιμοποιεί το δημόσιο κλειδί του υπογράφοντος για να αποκρυπτογραφήσει το παρεχόμενο άθροισμα ελέγχου.
3. Εάν τα αθροίσματα ελέγχου ταιριάζουν, τότε επαληθεύεται η ακεραιότητα του περιεχομένου.

▍Συνδυασμός κρυπτογράφησης και υπογραφής

Συχνά, τα κρυπτογραφημένα μηνύματα υπογράφονται επίσης χρησιμοποιώντας το κλειδί PGP του αποστολέα δεδομένων. Αυτή η προσέγγιση θα πρέπει να χρησιμοποιείται κάθε φορά που ανταλλάσσονται κρυπτογραφημένα μηνύματα, καθώς η κρυπτογράφηση χωρίς έλεγχο ταυτότητας δεν έχει πολύ νόημα (ίσως η ανωνυμία σε τέτοια πράγματα χρειάζεται μόνο από μυστικούς πράκτορες και όσους κάνουν ορισμένες ευαίσθητες πληροφορίες δημόσιο τομέα).

▍Βασικά στοιχεία αναγνώρισης

Κάθε κλειδί PGP πρέπει να σχετίζεται με την ταυτότητα του κατόχου του κλειδιού. Συνήθως αυτό είναι το πλήρες όνομα και η διεύθυνση ηλεκτρονικού ταχυδρομείου του ατόμου στην ακόλουθη μορφή:

Alice Engineer
Μερικές φορές τα δεδομένα ταυτότητας περιέχουν επίσης σχόλια σε παρένθεση που έχουν σκοπό να ενημερώσουν τον τελικό χρήστη λεπτομέρειες σχετικά με ένα συγκεκριμένο κλειδί:

Bob Designer (απαρχαιωμένο κλειδί 1024-bit)
Δεδομένου ότι οι κάτοχοι κλειδιών μπορούν να παίξουν πολλαπλούς επαγγελματικούς και προσωπικούς ρόλους, πολλαπλά σύνολα ταυτοτήτων μπορούν να υπάρχουν στο ίδιο κλειδί:

Alice Engineer Alice Engineer Alice Engineer
Όταν χρησιμοποιούνται πολλαπλά σύνολα ταυτοτήτων, ένα από αυτά επισημαίνεται ως το κύριο για να διευκολύνεται η εύρεση του κλειδιού.

▍Κλειδί αξιοπιστία

Για να μπορέσετε να χρησιμοποιήσετε το δημόσιο κλειδί κάποιου για κρυπτογράφηση ή επαλήθευση, πρέπει να βεβαιωθείτε ότι ανήκει όντως σε αυτό το άτομο (η Αλίκη στην περίπτωση αυτή) και όχι σε έναν απατεώνα (ας το όνομα του απατεώνα είναι Εύα). Στο PGP αυτό ονομάζεται εγκυρότητα κλειδιού:

• Η πλήρης εγκυρότητα του κλειδιού σημαίνει ότι υπάρχει πολύ υψηλό επίπεδο εμπιστοσύνης ότι το κλειδί ανήκει στην Alice.
• Η οριακή εμπιστοσύνη ενός κλειδιού σημαίνει ότι έχουμε κάποια εμπιστοσύνη ότι το κλειδί ανήκει στην Αλίκη.
• Η άγνωστη εγκυρότητα ενός κλειδιού σημαίνει ότι δεν έχουμε καμία απολύτως εμπιστοσύνη ότι το κλειδί ανήκει στην Αλίκη.

▍Δίκτυο εμπιστοσύνης και μηχανισμός «εμπιστοσύνη στην πρώτη χρήση».

Το PGP περιλαμβάνει έναν μηχανισμό ανάθεσης εμπιστοσύνης γνωστό ως Web of Trust (WOT). Στον πυρήνα του, είναι μια προσπάθεια αντικατάστασης της ανάγκης για κεντρικές υπηρεσίες πιστοποιητικών όπως αυτές που χρησιμοποιούνται στο HTTPS/TLS. Με αυτήν την προσέγγιση, ο χρήστης λαμβάνει ανεξάρτητα αποφάσεις σχετικά με το ποιος μπορεί να είναι αξιόπιστος.

Δυστυχώς, πολύ λίγοι άνθρωποι κατανοούν πώς λειτουργεί ο ιστός εμπιστοσύνης και ακόμη λιγότεροι ενδιαφέρονται για αυτήν την τεχνολογία. Αν και τα δίκτυα εμπιστοσύνης παραμένουν μια σημαντική πτυχή της προδιαγραφής OpenPGP, οι υπάρχουσες εκδόσεις του GnuPG (2.2 και μεταγενέστερες) έχουν εφαρμόσει μια εναλλακτική προσέγγιση που αντιπροσωπεύεται από τον μηχανισμό Trust on First Use (TOFU).

Το TOFU μπορεί να συγκριθεί με το SSH. Την πρώτη φορά που συνδέεστε σε ένα απομακρυσμένο σύστημα χρησιμοποιώντας SSH, το σύστημά σας θυμάται το δακτυλικό του αποτύπωμα κλειδιού. Εάν αλλάξει το κλειδί, ο πελάτης SSH θα σας ειδοποιήσει και θα απορρίψει τη σύνδεση, ζητώντας σας να αποφασίσετε εάν εμπιστεύεστε το κλειδί που άλλαξε ή όχι.

Ο μηχανισμός TOFU λειτουργεί με παρόμοιο τρόπο. Την πρώτη φορά που εισάγετε το κλειδί PGP κάποιου, θεωρείται αξιόπιστο. Εάν στη συνέχεια το GnuPG συναντήσει ένα νέο κλειδί με τα ίδια διαπιστευτήρια, τότε και τα δύο κλειδιά θα επισημανθούν ως άκυρα και θα πρέπει να αποφασίσετε μόνοι σας ποιο θα κρατήσετε.

Σε αυτό το σεμινάριο, θα χρησιμοποιήσουμε το μοντέλο εμπιστοσύνης TOFU.

▍Σχετικά με την ορολογία

Εδώ θα θέλαμε να επισημάνουμε τη σημασία της κατανόησης των διαφορών μεταξύ όρων όπως PGP, OpenPGP, GnuPG και gpg:

• PGP (Pretty Good Privacy) είναι το όνομα ενός εμπορικού προγράμματος που κυκλοφόρησε το 1991.
• Το OpenPGP είναι ένα πρότυπο IETF συμβατό με το PGP.
• Το GnuPG (Gnu Privacy Guard) είναι δωρεάν λογισμικό που υλοποιεί το πρότυπο OpenPGP.
• Το εργαλείο γραμμής εντολών για το GnuPG ονομάζεται gpg.

Σήμερα, ο όρος PGP χρησιμοποιείται σχεδόν καθολικά με την έννοια του "προτύπου OpenPGP" και όχι ως όνομα προγράμματος, και επομένως το PGP και το OpenPGP χρησιμοποιούνται εναλλακτικά. Οι όροι GnuPG και gpg πρέπει να χρησιμοποιούνται μόνο όταν αναφέρονται σε συγκεκριμένα εργαλεία και όχι σε πρότυπα και άλλες έννοιες με τις οποίες λειτουργούμε. Για παράδειγμα:

• Κλειδί PGP (όχι GnuPG ή GPG)
• Υπογραφή PGP (όχι GnuPG ή GPG)
• Διακομιστής κλειδιών PGP (όχι GnuPG ή GPG)

Η κατανόηση αυτών των διαφορών θα σας βοηθήσει να επικοινωνήσετε με άλλους χρήστες PGP.

▍Εγκατάσταση του GnuPG

Εάν χρησιμοποιείτε Linux, αυτό σημαίνει ότι το λογισμικό GnuPG είναι ήδη εγκατεστημένο στο σύστημά σας. Σε Mac πρέπει να εγκαταστήσετε το GPG-Suite ή να χρησιμοποιήσετε την εντολή brew install gnupg2. Εάν είστε χρήστης των Windows, τότε το GPG4Win είναι ο καλύτερος τρόπος και πιθανότατα θα χρειαστεί να τροποποιήσετε ορισμένες από τις εντολές σε αυτόν τον οδηγό. Εάν χρησιμοποιείτε περιβάλλον που μοιάζει με Unix στα Windows, τότε δεν χρειάζεται να αλλάξετε τις εντολές. Εάν χρησιμοποιείτε άλλες πλατφόρμες, θα χρειαστεί να βρείτε μόνοι σας την κατάλληλη υλοποίηση GnuPG.

▍GnuPG εκδόσεις 1 και 2

Τόσο το GnuPG v.1 όσο και το GnuPG v.2 εφαρμόζουν το ίδιο πρότυπο, αλλά παρέχουν μη συμβατές βιβλιοθήκες και εργαλεία γραμμής εντολών, με αποτέλεσμα πολλές διανομές να αποστέλλονται τόσο με την παλιά έκδοση 1 όσο και με τη νεότερη έκδοση 2. Πρέπει να βεβαιωθείτε ότι πάντα χρησιμοποιήστε το GnuPG v.2.

Αρχικά, για να μάθετε ποια έκδοση του GnuPG κρύβεται στο σύστημά σας με το όνομα gpg, εκτελέστε την ακόλουθη εντολή:

$ gpg --έκδοση | κεφάλι -n1
Αν δείτε κάτι σαν gpg (GnuPG) 1.4.x , αυτό σημαίνει ότι η εντολή gpg καλεί το GnuPG v.1. Σε αυτήν την περίπτωση, δοκιμάστε την εντολή gpg2:

$ gpg2 --έκδοση | κεφάλι -n1
Αν δείτε κάτι σαν gpg (GnuPG) 2.x.x τότε όλα είναι καλά. Εδώ υποθέτουμε ότι έχετε GnuPG έκδοση 2.2 ή μεταγενέστερη. Εάν χρησιμοποιείτε την έκδοση 2.0 του GnuPG, ορισμένες από τις εντολές που δίνονται εδώ δεν θα λειτουργήσουν, επομένως θα πρέπει να σκεφτείτε να εγκαταστήσετε την πιο πρόσφατη έκδοση 2.2 του GnuPG.

▍Ένα ψευδώνυμο για το GnuPG v.2

Εάν το σύστημά σας έχει και εντολή gpg και εντολή gpg2, θα ήταν καλή ιδέα να ρυθμίσετε τα πάντα έτσι ώστε η εντολή gpg να καλεί το GnuPG v.2 και όχι την παλιά έκδοση του λογισμικού. Μπορείτε να το κάνετε αυτό δημιουργώντας ένα ψευδώνυμο:

$ ψευδώνυμο gpg=gpg2
Αυτή η εντολή μπορεί να τοποθετηθεί στο .bashrc για να κάνει το GnuPG v.2 να ανταποκριθεί στην εντολή gpg.

Αποτελέσματα

Εδώ μιλήσαμε για τα βασικά του PGP που πρέπει να γνωρίζετε για να χρησιμοποιήσετε με επιτυχία το PGP στην προστασία κώδικα. Την επόμενη φορά θα μιλήσουμε για τη δημιουργία και την προστασία κλειδιών PGP.

Αγαπητοι αναγνωστες!Χρησιμοποιείτε PGP για την προστασία του κώδικα των έργων λογισμικού σας;

Ετικέτες: Προσθήκη ετικετών

Τα πάντα σχετικά με τις επενδύσεις και το blockchain είναι ξεκάθαρα στον μέσο καταναλωτή, αλλά γιατί λειτουργεί εδώ η κρυπτογράφηση PGP; Το ίδιο το όνομα δεν είναι πολύ σαφές για τον μέσο χρήστη, ο οποίος απέχει πολύ από gadget λογισμικού. Ο τεχνικός ήχος μπορεί να είναι ακόμη και τρομακτικός. Αλλά μάταια! Η κατανόηση των απλούστερων αρχών της κρυπτογραφίας παρέχει μια ορισμένη βάση για περαιτέρω κατανόηση των δημοφιλών τεχνολογιών.

Με απλά λόγια, η κρυπτογράφηση PGP είναι ένας τρόπος προστασίας των πληροφοριών σας. Για να μην μπορεί κανείς άλλος να το δει ή να το αλλάξει. Αυτό λειτουργεί με κλειδιά και ψηφιακές υπογραφές που σας επιτρέπουν να επιβεβαιώσετε την ιδιοκτησία των δεδομένων ή να τα προστατεύσετε από τα αδιάκριτα βλέμματα.

Στο άρθρο θα δούμε πώς λειτουργεί, πού μπορείτε να χρησιμοποιήσετε ένα κρυπτογραφικό εργαλείο και πώς να το χρησιμοποιήσετε με εφαρμογές PGP.

Το Pretty Good Privacy, γνωστό και ως PGP, είναι ένα κρυπτογραφικό πρόγραμμα που σας επιτρέπει να κρυπτογραφείτε πληροφορίες έτσι ώστε κανείς άλλος να μην μπορεί να διαβάσει ή να αλλάξει τα δεδομένα. Ουσιαστικά, είναι ένας ασφαλής τρόπος μεταφοράς αρχείων που εγγυάται πλήρη και πλήρη μυστικότητα. Εάν διεξάγετε ιδιωτική αλληλογραφία που δεν προορίζεται για τα μάτια φίλων, υπαλλήλων, της κυβέρνησης ή κακών κατασκόπων (υπογραμμίστε ανάλογα), αυτή η λύση θα σας βοηθήσει να προστατεύσετε κάθε γράμμα στο μήνυμα.

Ένα άλλο νόστιμο χαρακτηριστικό της κρυπτογραφίας είναι η απόδειξη ιδιοκτησίας. Ας υποθέσουμε ότι έχετε κάνει ένα έγγραφο διαθέσιμο στο κοινό, αλλά θέλετε να είστε βέβαιοι ότι κανείς δεν θα λάβει τα εύσημα για το έργο σας. Το PGP θα λειτουργήσει και για αυτό.

Για να κατανοήσουμε ακριβώς πώς συμβαίνει αυτό, ας αναλύσουμε το σύνθετο σε απλά στοιχεία.

Και το κουτί μόλις άνοιξε: κλειδιά για μυστικές κλειδαριές

Πώς να βεβαιωθείτε ότι οι πληροφορίες από τον χαρακτήρα Α φθάνουν στον χαρακτήρα Β, αλλά όχι σε άλλα γράμματα του αλφαβήτου; Όλα είναι πολύ απλά: πρέπει να συσκευάσετε το μήνυμα σε ένα χρηματοκιβώτιο, τον κωδικό που γνωρίζουν δύο άτομα. Η λειτουργία ενός τέτοιου κώδικα στο PGP εκτελείται με πλήκτρα.

Το κλειδί είναι ένας μεγάλος αριθμός. Αυτός είναι ένας ΠΟΛΥ μεγάλος αριθμός που καταλαμβάνει 1024 bit. Όσο περισσότερα σύμβολα περιέχει, τόσο πιο δύσκολο είναι να βρεις ένα ανάλογο, δηλαδή να το χακάρεις.

Το σχήμα είναι απλό: δημιουργείτε ένα μήνυμα που εμφανίζεται σε ξένους ως μια σειρά από ακατανόητους χαρακτήρες. Αλλά αυτός που έχει το κλειδί μπορεί να αποκρυπτογραφήσει τα δεδομένα και να καταλάβει τι ακριβώς ήθελες να πεις με ένα σύνολο αριθμών. Μια άλλη ερώτηση: εάν η αλληλογραφία σας μπορεί να υποκλαπεί, πού είναι η εγγύηση ότι το κλειδί που μεταβιβάστηκε δεν θα υποκλαπεί;

Και αυτή είναι η σωστή ερώτηση, που μας επιτρέπει να προχωρήσουμε περαιτέρω και να εξετάσουμε τους τύπους και τις χρήσεις των κλειδιών. Έτσι, ο "μυστικός κωδικός πρόσβασης" μας όταν είναι κρυπτογραφημένος με PGP μπορεί να έχει δύο μορφές:

1. δημόσιο κλειδί - αυτό που εμπίπτει σε (δεν θα το πιστεύετε) δημόσια πρόσβαση και μπορεί να το κατεβάσει οποιοσδήποτε.
2. ένα ιδιωτικό κλειδί είναι αυτό που έχει μόνο ο ιδιοκτήτης και δεν αποκαλύπτεται ποτέ.

Πώς συμβαίνει αυτό το ταχυδακτυλουργικό των κλειδιών; Τεχνικά είναι δύσκολο, αλλά στην ουσία είναι στοιχειώδες. Ας υποθέσουμε ότι ένα δημόσιο κλειδί έχει αναρτηθεί στο διαδίκτυο και θέλετε να στείλετε ένα μήνυμα στον δημιουργό του. Χρησιμοποιώντας ένα πρόγραμμα κωδικοποίησης, στέλνετε ένα κρυπτογραφημένο μήνυμα. Μόνο κάποιος που έχει το ιδιωτικό κλειδί μπορεί να το αποκρυπτογραφήσει. Όλοι οι άλλοι, που, όπως εσείς, κατέχουν μόνο το ανοιχτό, θα δουν το ίδιο αδιάκριτο σύνολο ζωδίων.

Ψηφιακή υπογραφή: σιδερένια απόδειξη

Τώρα ας μιλήσουμε για τον έλεγχο ταυτότητας, ο οποίος περιλαμβάνει επίσης κλειδιά. Το κύριο πράγμα που πρέπει να καταλάβετε είναι αυτό:

Ό,τι είναι κρυπτογραφημένο με δημόσιο κλειδί μπορεί να αποκρυπτογραφηθεί μόνο από τον κάτοχο του ιδιωτικού κλειδιού και αντίστροφα - ό,τι είναι κωδικοποιημένο με το ιδιωτικό κλειδί είναι διαθέσιμο στους κατόχους των δημόσιων κλειδιών.

Επομένως, εάν ο χαρακτήρας Α γράψει, για παράδειγμα, μια ενδιαφέρουσα έρευνα αγοράς και τη μοιραστεί με τους κατόχους δημόσιων κλειδιών, όλοι θα γνωρίζουν ακριβώς σε ποιον ανήκει το κείμενο.

Έτσι ακριβώς λειτουργεί μια ψηφιακή υπογραφή στον πραγματικό κόσμο (τουλάχιστον προσπαθούν να τη χρησιμοποιήσουν, για παράδειγμα, σε ψηφιακές φορολογικές δηλώσεις). Επιβεβαιώνει τη συγγραφή και προστατεύει το έγγραφο (υλικό) από την επαναχρησιμοποίηση στο όνομα κάποιου άλλου, την επεξεργασία και την ιδιοποίηση.

Η υπογραφή, όπως καταλαβαίνετε, είναι δεμένη με το ιδιωτικό κλειδί. Και εάν το άτομο που ελέγχει/μελετήσει το υλικό θέλει να επαληθεύσει την πατρότητα, μπορεί να επαληθεύσει τη γνησιότητα του εγγράφου χρησιμοποιώντας το δημόσιο κλειδί.

Ζεύγος κλειδιών: Τι θα μπορούσε να πάει στραβά

Ο κύριος κανόνας που πρέπει να μάθετε να χρησιμοποιείτε το PGP με ασφάλεια είναι: ΦΥΛΑΞΤΕ ΤΟ ΙΔΙΩΤΙΚΟ ΚΛΕΙΔΙ ΣΑΣ ΣΕ ΑΣΦΑΛΕΣ ΘΕΣΗ. Αυτό, όπως καταλαβαίνετε, δεν είναι τρίτο μέρος, αποθήκευση cloud ή οτιδήποτε δεν σας ανήκει. Εάν το κλειδί υπάρχει σε ένα αντίγραφο - στον υπολογιστή σας - κανείς δεν θα μπορεί να το αφαιρέσει χωρίς να κατασχέσει τον ίδιο τον υπολογιστή (αν και, φυσικά, μην ξεχνάτε την πιθανότητα πειρατείας). Έτσι, εάν θέλετε να χρησιμοποιήσετε κρυπτογραφικά προγράμματα και να είστε σίγουροι για την ασφάλειά σας, μεταφέρετε το κλειδί σε ένα φυσικό μέσο, ​​για παράδειγμα, ένα σημειωματάριο που είναι αποθηκευμένο στο επάνω συρτάρι του γραφείου σας.

Η εισαγωγή κλειδιών ξανά και ξανά για να διαβάσετε ένα μήνυμα είναι μια απίστευτα βαρετή διαδικασία, αλλά αυτό είναι το τίμημα της ασφάλειας. Συμφωνώ, δεν είναι πολύ υψηλό να αρνηθείς να πληρώσεις.

Εντάξει, στην πραγματικότητα μπορεί να είναι πιο απλό. Το ιδιωτικό κλειδί προστατεύεται από μια πρόσθετη φράση πρόσβασης. Αυτό είναι ένα σύνολο λέξεων που εισάγετε για να επιβεβαιώσετε το δικαίωμα χρήσης του κλειδιού. Όσο μεγαλύτερη είναι η φράση σας, τόσο καλύτερα, και ιδανικά, χρησιμοποιήστε διαφορετικούς καταχωρητές και σημεία στίξης. Ένας τέτοιος κώδικας είναι εύκολο να θυμάστε (για παράδειγμα, εάν χρησιμοποιείτε ένα αγαπημένο απόσπασμα ή μια γραμμή από ένα τραγούδι) και δύσκολο να σπάσει.

Αλλά τι να κάνετε εάν το κλειδί είναι «κλεμμένο»; Τα προγράμματα PGP σάς επιτρέπουν να ανακαλέσετε ένα κλειδί και να υποδείξετε ότι δεν είναι πλέον αξιόπιστο. Αλλά αυτό είναι μικρή παρηγοριά για όσους χρησιμοποιούν ψηφιακές υπογραφές και βρίσκονται συνεχώς σε επαφή με το κοινό.

Γιατί το υπέροχο PGP δεν χρησιμοποιείται από όλους;

Εάν η κωδικοποίηση PGP είναι τόσο υπέροχη και χρήσιμη, γιατί δεν τη χρησιμοποιούν όλοι; - εσύ ρωτάς. Στην πραγματικότητα, η απάντηση είναι προφανής. Για να κρυπτογραφήσετε κάτι, πρέπει να εγκαταστήσετε την εφαρμογή, να κατανοήσετε πώς να τη χρησιμοποιήσετε, να βρείτε άτομα που θα κάνουν περίπου το ίδιο πράγμα και θα μπορούν να αποκρυπτογραφήσουν αυτές τις πληροφορίες.

Σήμερα, η cool τεχνολογία παραμένει κάπου στη ζώνη geek, έστω και μόνο επειδή η διεπαφή δεν μπορεί να χαρακτηριστεί φιλική προς το χρήστη. Οι εντολές δίνονται χειροκίνητα, γράφονται στη γραμμή εντολών, πρέπει να τις θυμάστε ή ο οδηγός πρέπει να βρίσκεται πάντα μπροστά στα μάτια σας. Η συγγραφή σεναρίων είναι απαραίτητη για:

• δημιουργία ιδιωτικών και δημόσιων κλειδιών (υπάρχει επίσης διαφορά στη γενιά).
• προσθήκη/αφαίρεση/επιλογή κλειδιού.
• δημιουργία ενός ασφαλούς χώρου στον σκληρό σας δίσκο για την αποθήκευση των κλειδιών.
• κωδικοποίηση μηνυμάτων για έναν ή περισσότερους παραλήπτες·
• τοποθέτηση υπογραφής σε μήνυμα·
• αποκρυπτογράφηση των ληφθέντων δεδομένων.

Λίγο διαφορετικό από αυτό που έχει συνηθίσει ένας χρήστης Windows ή MacOS.

Παρεμπιπτόντως, κάτι τέτοιο εμποδίζει πολλούς «συνηθισμένους» χρήστες να χρησιμοποιούν κρυπτονομίσματα. Εκεί πρέπει να καταλάβετε κάτι για αριθμούς, γράμματα και εντολές. Είναι υπέροχο αν το κρυπτογραφικό πορτοφόλι προσφέρει μια σαφή διεπαφή και οποιαδήποτε διαδικασία είναι αυτοματοποιημένη. Και αν όχι; Λίγοι άνθρωποι θα σκαρφαλώσουν σε αυτές τις ζούγκλες. Το ίδιο συμβαίνει και με το PGP - εάν έπρεπε να πατήσετε το κουμπί "κρυπτογράφηση" πριν στείλετε το μήνυμα και να "αποκωδικοποιήσετε" τη στιγμή της λήψης, η εφαρμογή (και όλα τα ανάλογα της) θα αποκτούσαν πολύ μεγαλύτερη δημοτικότητα.

Πού χρησιμοποιείται σήμερα η κρυπτογράφηση και πού θα χρησιμοποιείται στο μέλλον

Όπως ήδη αναφέρθηκε, η κρυπτογράφηση PGP σήμερα χρησιμοποιείται κυρίως από άτομα που είναι εξοικειωμένα με τον προγραμματισμό και εταιρείες για την αποθήκευση πληροφοριών εντός της εταιρείας. Δεδομένης όμως της αυξανόμενης σημασίας του ζητήματος της ψηφιακής ασφάλειας, η κρυπτογραφία σύντομα θα χρησιμοποιηθεί ευρύτερα και, πιθανώς, αυτοματοποιημένη.

Ήδη, ορισμένες υπηρεσίες ηλεκτρονικού ταχυδρομείου (για παράδειγμα, το Mozilla Thunderbird) χρησιμοποιούν πρόσθετη προστασία μηνυμάτων. Είναι αλήθεια ότι για αυτό πρέπει ακόμα να εγκαταστήσετε εφαρμογές και να τις διαμορφώσετε με κάθε δυνατό τρόπο. Αλλά με περαιτέρω βελτιστοποίηση, απλά δεν θα παρατηρήσουμε πώς συμβαίνει η κωδικοποίηση.

Ναι, ναι, είμαστε όλοι κακομαθημένοι χρήστες που δεν ασχολούμαστε πολύ με τις ερωτήσεις "πώς και γιατί λειτουργεί αυτό ή εκείνο το πράγμα". Αυτό που είναι πραγματικά σημαντικό για εμάς είναι ότι λειτουργεί απλώς - αποτελεσματικά και με ασφάλεια.

Με τη διάδοση των τεχνολογιών κρυπτογράφησης και τη διεύρυνση της γεωγραφίας υιοθέτησής τους, η πιθανότητα απόκτησης νέων προτύπων ασφαλείας στο Διαδίκτυο αυξάνεται σημαντικά. Αυτό αξίζει να το θυμάστε όταν αποτυπώνετε την ουσία που κρύβεται πίσω από τη σύγχρονη κρυπτογραφική δημοσιότητα.

Το Crypto δεν αφορά μόνο το . Πρόκειται για λειτουργικότητα, ασφάλεια, απόδειξη ιδιοκτησίας, ελευθερία από μεσάζοντες και πολλά άλλα.

Η προστασία διασφαλίζει ότι μόνο ο παραλήπτης των πληροφοριών μπορεί να τη χρησιμοποιήσει. Μόλις βρεθεί σε λάθος χέρια, θα είναι εντελώς άχρηστο, αφού δεν μπορεί να αποκωδικοποιηθεί.

Ο έλεγχος ταυτότητας διασφαλίζει ότι, εάν ορισμένες πληροφορίες δημιουργήθηκαν από εσάς και δημοσιεύτηκαν για δημόσια πρόσβαση, τότε προήλθαν πραγματικά από εσάς και δεν παραποιήθηκαν ή άλλαξαν από κανέναν σε διαμετακόμιση.

Το PGP βασίζεται σε ένα κρυπτογραφικό σύστημα γνωστό ως δημόσιο κλειδί, το οποίο μπορεί να χρησιμοποιηθεί σε μη αξιόπιστα κανάλια. Αυτό το καθιστά ιδανικό για την προστασία των πληροφοριών που μεταδίδονται μέσω δικτύων όπως το Διαδίκτυο.

Στα συστήματα δημόσιου κλειδιού, καθένας από τους συμμετέχοντες στην ανταλλαγή πληροφοριών έχει δύο κλειδιά που αλληλοσυμπληρώνονται. το ένα είναι το δημόσιο κλειδί και το άλλο το ιδιωτικό κλειδί. Το δημόσιο κλειδί μπορεί και πρέπει να είναι ελεύθερα διαθέσιμο, καθώς είναι το κλειδί που χρησιμοποιεί ο αποστολέας για να κρυπτογραφήσει τις πληροφορίες που σας μεταδίδονται. Το ιδιωτικό κλειδί δεν πρέπει να διανέμεται σε καμία περίπτωση. Είναι αυτός που εγγυάται την ασφάλεια των μεταδιδόμενων δεδομένων.

Κατανομή κλειδιού

Αφού αποθηκεύσετε τα κλειδιά των φίλων σας σε ένα αρχείο, πρέπει να τους στείλετε το δημόσιο κλειδί σας. Πρώτα απ 'όλα, πρέπει να εξαχθεί από το δικό του αρχείο δημόσιου κλειδιού:

αρχείο αναγνώρισης pgp -kx [αρχείο κλειδιού]

Για παράδειγμα: "pgp -kx alex mykey" εξάγει το δημόσιο κλειδί που προσδιορίζεται από την υποσυμβολοσειρά "alex" στο αρχείο mykey.

Το αρχείο mykey.pgp που δημιουργήθηκε δεν θα είναι σε μορφή ASCII. Ωστόσο, εάν πρέπει να δημιουργήσετε ένα αρχείο κλειδιού σε μορφή ASCII για αποστολή, για παράδειγμα, μέσω e-mail ή να προσθέσετε πρόσθετες πληροφορίες σε μια βάση δεδομένων, θα χρειαστεί να χρησιμοποιήσετε την εντολή:

αρχείο αναγνώρισης pgp -kxa [αρχείο κλειδιού]

Για παράδειγμα: το "pgp -kxa alex mykey" εξάγει το δημόσιο κλειδί που προσδιορίζεται από τη δευτερεύουσα συμβολοσειρά "alex" στο αρχείο "mykey.asc".

Μαζί με το κλειδί επισημαίνονται και όλα τα πιστοποιητικά που το επιβεβαιώνουν.

Για να δείτε τα κλειδιά που περιέχονται στο αρχείο, πληκτρολογήστε την εντολή:

pgp -kv [αναγνωριστικό] [αρχείο κλειδιού]

Σημειώστε ξανά ότι το προεπιλεγμένο αρχείο είναι το pubring.pgp. Εάν το αναγνωριστικό δεν καθορίζεται ρητά, τότε εμφανίζονται όλα τα κλειδιά από το αρχείο. Για να δείτε όλα τα πιστοποιητικά για κάθε κλειδί, πρέπει να πληκτρολογήσετε:

pgp -kvv [αναγνωριστικό] [δακτύλιος]

Κρυπτογράφηση μηνυμάτων

Τώρα ας προσπαθήσουμε να κρυπτογραφήσουμε το αρχείο. Μπορείτε να το κάνετε αυτό με την εντολή:

Αναγνωριστικό αρχείου pgp -e

Αυτή η εντολή δημιουργεί ένα αρχείο που ονομάζεται file.pgp που περιέχει το αρχικό αρχείο, κρυπτογραφημένο έτσι ώστε μόνο ο παραλήπτης να μπορεί να το αποκρυπτογραφήσει χρησιμοποιώντας το ιδιωτικό του κλειδί.

Θυμηθείτε ότι το αρχείο που δημιουργήθηκε δεν είναι αρχείο ASCII, επομένως για να το στείλετε μέσω E-Mail ίσως χρειαστεί να προσθέσετε μια άλλη επιλογή για να διασφαλίσετε ότι το κωδικοποιημένο αρχείο εξόδου είναι σε μορφή ASCII, όπως αυτή:

Αναγνωριστικό αρχείου pgp -ea

Κωδικοποίηση μηνύματος για πολλούς παραλήπτες

Ας υποθέσουμε ότι πρέπει να κρυπτογραφήσετε και να στείλετε μια επιστολή σε πολλούς παραλήπτες. Σε αυτή την περίπτωση, θα κάνουμε το εξής:

pgp -ea αρχείο id1 id2 id3

Πώς υπογράφεται ένα μήνυμα

Η υπογραφή ενός εγγράφου επιτρέπει στον παραλήπτη να επαληθεύσει ότι το κείμενο γράφτηκε πραγματικά από τον αποστολέα και ότι το μήνυμα δεν έχει τροποποιηθεί. Για να υπογράψετε ένα έγγραφο, πρέπει να χρησιμοποιήσετε ένα ιδιωτικό κλειδί:

Αναγνωριστικό αρχείου pgp -s

Εάν έχουμε πολλά ιδιωτικά κλειδιά στο secring.pgp, μπορούμε να επιλέξουμε ένα από αυτά χρησιμοποιώντας το αναγνωριστικό. Αυτή η εντολή δημιουργεί ένα αρχείο που δεν είναι κείμενο ASCII επειδή το PGP προσπαθεί να συμπιέσει το αρχείο. Εάν, από την άλλη πλευρά, θέλετε να υπογράψετε το αρχείο, αφήνοντας το κείμενο ευανάγνωστο και με μια υπογραφή στο τέλος, τότε η διαδικασία θα μοιάζει με αυτό:

αρχείο pgp -sta

Αυτή η τελευταία εντολή είναι πολύ χρήσιμη κατά την υπογραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου που μπορούν να συνεχίσουν να διαβάζονται χωρίς τη χρήση PGP. Επίσης, ένα τέτοιο μήνυμα θα μπορούν να διαβαστούν από όσους δεν χρειάζεται να ελέγξουν την υπογραφή.

Εναλλακτικά, μπορείτε να υπογράψετε ένα έγγραφο και στη συνέχεια να το κρυπτογραφήσετε χρησιμοποιώντας την ακόλουθη εντολή:

pgp -es αρχείο recipient_id my_id

Για την κωδικοποίηση του αρχείου, χρησιμοποιείται ένα δημόσιο κλειδί, το οποίο προσδιορίζεται από τη δευτερεύουσα συμβολοσειρά "recipient_identifier", επομένως μόνο αυτό το κλειδί μπορεί να αποκωδικοποιήσει το αρχείο. Στη συνέχεια αναγνωρίζουμε το ιδιωτικό κλειδί με τη συμβολοσειρά "my_id", αφού υπάρχουν πολλά κλειδιά στο σετ μας. Ακόμη και σε αυτήν την περίπτωση, είναι δυνατή η δημιουργία του αρχείου σε μορφή ASCII χρησιμοποιώντας την επιλογή -a.

Αποκρυπτογράφηση

Για να αποκρυπτογραφήσετε ένα αρχείο ή/και να επαληθεύσετε την υπογραφή του, χρησιμοποιήστε την εντολή:

pgp input_file [-o output_file]

Από προεπιλογή, το αρχείο εισόδου θεωρείται ότι έχει επέκταση .pgp. Το όνομα του αρχείου που προκύπτει από την αποκωδικοποίηση είναι μια προαιρετική παράμετρος. Εάν δεν έχει καθοριστεί αρχείο εξόδου, το αποκρυπτογραφημένο αρχείο θα αποθηκευτεί στο αρχείο input_file χωρίς την επέκταση .pgp.

Μπορείτε επίσης απλά να προβάλετε το αποκρυπτογραφημένο αρχείο χωρίς αποθήκευση.