Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Информатика 2015

10.5. Криптографическая программа PGP

Я не люблю открытог о цинизма, В восторженность не верю, и еще - Когда чужой мои читает письма, Заглядывая мне через плечо.

В. Высоцкий

Программа PGP предназначена для шифрования и дешифрования текстовых сообщений и файлов, создания и проверки цифровой подписи методом открытого ключа (гак называемое несимметричное шифрование), сертификации существующей цифровой подписи. Название программы является аббревиатурой английских слов Pretty Good Privacy - надежная приватность (секретность)

Программа PGP шифрует файлы и почтовые сообщения так, чтобы только определённые (избранные, доверенные) корреспонденты могли их прочесть или использовать. Эти корреспонденты должны владеть специальным секретным ключом.

Для шифрования передаваемой информации используется открытый ключ Получателя. Пользователь, принявший зашифрованное сообщение, сможет расшифровать его, применяя свой закрытый (секретный) ключ.

Ключ - это набор символов (букв, цифр, знаков препинания и т.н.), с помощью которого можно нри приеме сообщения криптограмму превратить в открытый текст, а нри передаче сообщения наоборот: открытый текст превратить в криптограмму.

Кроме того, секретный ключ применяется для подписи сообщения, которое один корреспондент посылает другому. Получатель корреспонденции использует открытый ключ Отправителя сообщения, чтобы определить, действительно ли сообщение подписано Отправителем, и проверить целостность поступившего сообщения.

Высокая криптостойкость программы PGP достигается за счет надежных алгоритмов шифрования, при этом допускается использование ключа достаточно большой длины. В настоящее время математиками не разработаны методы взлома закрытых ключей за приемлемое для практики время.

Рассмотрим основные понятия, которые используются при работе с

PGP.

Электронная цифровая подпись (ЭЦП) - последовательность символов, которая позволяет однозначно установить (идентифицировать) автора полученного документа (владельца ЭЦП) и проверить целостность (подлинность, адекватность) содержания полученног о документа.

В отличие от обычной (рукописной) подписи, электронная цифровая подпись в каждом случае всегда разная, и ее вид (значение) зависит от содержания подписываемого документа. Заметим, что длина ЭЦП (размер, число бит) всегда одинаковая, независимо от длины исходного заверяемого сообщения.

Для создания ЭЦП используется хэш-функция, которая является односторонней функцией. Напомним, что термин «односторонняя функция» означает: легко вычислить значение хэш-функции по известному аргументу, и очень трудоемко найти значении аргумента при известном значении хэш- функции.

Аутентификация файла - наложение цифровой подписи с помощью своего закрытого ключа на заверяемый файл (сообщение). Аутентификация позволяет осуществить на приемной стороне (Получателю) проверку (верификацию) целостности и неизменности принятого документа, а также проверить подлинность субъекта, отправившего сообщение.

Верификация - проверка Получателем подлинности цифровой подписи Отправителя с помощью открытого ключа Отправителя.

Сертификация ключа - наложение цифровой подписи с помощью своего закрытою ключа на открытый ключ другого Пользователя.

Уникальный идентификатор (ID) - набор символов, который позволяет различать ключи, использующие одинаковое имя Пользователя и адрес электронной почты.

Отпечаток (дайджест, на английском языке - Fingerprint) - специальный набор символов, который позволяет проверить достоверность (подлинность) принятого от Отправителя открытого ключа. Если отпечатки открытого ключа Отправителя одинаковы и у Получателя, и у Отравителя, значит, открытый ключ действительно принадлежит Отправителю. Свое название термин получил за некоторое сходство с отпечатками пальцев, которые порой используют для идентификации личности конкретного человека.

В следующей таблице приведен пример отпечатка некоторого открытого ключа.

eyeglass

congregate

snapshot

bookseller

beaming

informant

bookshelf

Pegasus

absurd

forever

kickoff

torpedo

Aztec

businessman

unearth

document

bluebird

bottomless

fallout

vagabond

Запуск опций (команд) программы PGP можно производить несколькими альтернативными способами: с помощью Главного меню операционной системы, значка на панели задач, ярлыков, заранее размещенных на Рабочем столе. Кроме того, некоторые команды (например, зашифровать, дешифровать, подписать, удалить) можно выполнить, вызвав контекстное меню. Активизация нужных опций с помощью контекстного меню реализуется, например, щелчком правой кнопки мыши по выбранному файлу в окне Проводника.

После инсталляции программы PGP значок размещается на панели задач.

Щелчок мышью по указанному значку приводит к появлению главного меню программы. Главное меню содержит следующие пункты: Hide (Скрыть), About PGP (Сведения о программе), Help (Помощь), Options (Опции), PGPnet (Сеть), PGPkeys (Ключи), PGPtools (Инструменты), Current Window (Текущее окно), Clipboard (Буфер).

Пункт Hide (Скрыть) позволяет убрать значок PGP с панели задач. Чтобы вернуть значок на место, следует воспользоваться Главным меню операционной системы Windows, с помощью которого нужно пройти следующие пункты: Пуск - Программы - PGP - PGPtray.

Пункт About PGP (Сведения о программе) дает информацию о версии программы, ее авторе и его помощниках.

Описание программы PGP (на английском языке) можно вывести на экран монитора с помощью пункта Help (Помощь).

Пункт Options (Опции) позволяет сделать детальную настройку программы PGP.

Пункт PGPnet (Сеть) инициализирует работу с закрытыми сетями.

Пункт PGPkeys (Ключи) дает доступ к ключам корреспондентов, с которыми поддерживаются контакты данным пользователем. На следующем рисунке показан список ключей трех корреспондентов:

Значок профиля человека обозначает пару ключей: открытый и закрытый. Эту пару иногда называют ключевой связкой. Полученные открытые ключи корреспондентов показаны без значка профиля человека [34].

Диалоговое окно с наиболее часто применяемыми командами можно разместить на экране монитора в удобном для пользователя месте. Для этого используется пункт PGPtools (Инструменты). Следующий рисунок поясняет назначение каждого пункта PGPtools (Инструментов).

Активизация пункта Current Window (Текущее окно) приводит к появлению дополнительного меню, которое содержит такие опции: Decrypt & Verily (Дешифровать и проверить), Encrypt & Sign (Зашифровать и подписать), Sign (Подписать), Encrypt (Зашифровать).

Перечисленные опции удобно выполнять непосредственно в текстовом редакторе. Например, в случаях, если нужно зашифровать только что набранный текст или, наоборот, дешифровать закрытый текст, просматриваемый в текстовом редакторе. С помощью этого меню также легко подписать только что созданное в текстовом редакторе сообщение.

Последним в главном меню программы PGP располагается пункт Clipboard (Буфер). Активизация этого пункта приводит к появлению дополнительного меню, которое во многом совпадает с предыдущим. Отличительными опциями в этом меню являются: Empty (Очистить) и Edit (Редактировать).

Команда Empty (Очистить) позволяет очистить содержимое буфера. С помощью команды Edit (Редактировать) есть возможность корректировать текст, помещенный в буфер.

Пункт Options (Опции) позволяет изменить настройки программы PGP. Окно опций имеет несколько закладок, предназначенных для выбора различных параметров.

Закладка General (Общие) содержит следующие опции.

- Always encrypt to default key (Всегда шифровать ключом, выбранным но умолчанию). Когда выбрана эта опция, все почтовые сообщения и файлы шифруются открытым ключом Получателя, а также заданным по умолчанию открытым ключом Отправителя. Эта установка полезна при дешифрации Отправителем собственной электронной почты или файлов.

Такая возможность используется в следующей ситуации.

Допустим, что Корреспондент 1 (Отправитель) посылает сообщение Корреспонденту 2 (Получателю). Для этого Корреспондент 1 шифрует подготовленное им сообщение открытым ключом Корреспондента 2. После шифрования Корреспондент 1 уже не может прочитать только что зашифрованное им самим сообщение. Чтобы Корреспондент 1 (Отправитель) имел возможность прочитать собственное зашифрованное сообщение, его надо зашифровать двумя открытыми ключами (Корреспондента 1 и Корреспондента 2).

  • - Faster key generation (Быстрая генерация ключей). При выборе этой опции генерация новой пары ключей занимает меньше времени. Однако опция доступна только для ключей длиной от 1024 до 4096 бит. Быстрая генерация пары ключей невозможна, если вводятся другие значения длины ключа.
  • - Show PGPtray icon (Показывать на панели задач значок PGPtray).
  • - Comment block (Блок комментария). Указанные в этой опции комментарии будут присутствовать во всех зашифрованных сообщениях после номера версии программы PGP.

Рассмотрим опции сохранения пароля.

  • - Cache passphrase while logged on (Запоминать пароль при входе). Эта опция автоматически сохраняет пароль в памяти до завершения работы компьютера (на время одного сеанса). Пароль запрашивается только при первом дешифровании криптограммы или подписи сообщения.
  • - Cache passphrases for (Запоминать пароль в течение...). Эга опция определяет продолжительность интервала времени (часы, минуты, секунды), в течение которого пароль сохраняется в памяти компьютера.
  • - Do not cache passphrase (He запоминать пароль).
  • - Share passphrase cache among modules (Совместно запоминать пароль среди модулей). Опция автоматически сохраняет пароль в памяти и позволяет использовать его при работе различных модулей PGP. Например, при вводе пароля для подписи сообщения в PGPtools он не запрашивается во время дешифрования с использованием PGPtray.

Рассмотрим опции стирания файлов.

  • - Number of passes (Число пропусков). Опция устанавливает, сколько раз информация перезаписывается поверх стираемых файлов.
  • - Warn before wiping (Предупреждать перед стиранием).
  • - Automatically wipe on delete (Автоматически стирать при удалении). При обычном удалении файл помещается в Корзину, и его восстановление возможно некоторое время даже после очистки содержимого Корзины. Если выбрана данная опция, очистка Корзины производится так, что удаленные элементы больше не могут быть восстановлены.

Закладка Files (Файлы) позволяет определить местонахождение открытого и закрытого ключей Пользователя.

PGP Keyring Files (Файлы пары ключей).

  • - Файл открытого ключа (Public) показывает местонахождение и имя файла открытого ключа Пользователя. При сохранении открытого ключа в файле с другим именем или в другом месте Пользователь должен указать здесь необходимую информацию.
  • - Файл секретного ключа (Private) показывает текущее местонахождение и имя файла закрытого ключа Пользователя. Некоторые Пользователи хранят закрытый ключ на гибком диске, который они используют всякий раз при подписи или дешифровании сообщения.
  • - Random Seed file (Файл случайного начального числа). Показывает местонахождение файла случайного начального числа. В этом файле содержатся данные о случайном числе, использованном при генерации открытого ключа Пользователя.

Закладка Email позволяет определить опции программы PGP для почтовых клиентов.

  • - Если установлен флажок Use PGP/MIME when sending email (Использовать PGP/MIME при отправке электронной почты), то почтовые сообщения и вложенные файлы Отправителя автоматически шифруются открытым ключом Получателя.
  • - Флажок (включатель) Encrypt new messages by default (Шифровать новые сообщения но умолчанию) позволяет автоматически шифровать все почтовые сообщения и файлы Отправителя.
  • - Установленный флажок (включатель) Sign new messages by default (Подписывать новые сообщения по умолчанию) позволяет программе автоматически заверять все сообщения и файлы Отправителя цифровой (электронной) подписью.
  • - Флажок (включатель) Automatically decrypt/verify when opening messages (Автоматически дешифровать/проверять сообщения при открытии) позволяет автоматически дешифровать и проверять все зашифрованные или подписанные входящие сообщения.

Закладка HotKeys («Горячие» клавиши) позволяет назначить специальные клавиши быстрого вызова функций программы PGP.

  • - Пункт Purge Passphrase Caches (Очистить буфер с паролями) позволяет настроить «горячую» клавишу, которая отменяет запоминание пароля (если выбрана опция запоминания пароля).
  • - Пункт Encrypt Current Window (Зашифровать текущее окно) используется для выбора «горячей» клавиши, позволяющей программе зашифровать все данные в текущем окне.
  • - Пункт Sign Current Window (Подписать текущее окно) назначает «горячую» клавишу подписи содержимого текущего окна.
  • - Пункт Encrypt and Sign С urrent Window (Зашифровать и подписать текущее окно) используется для выбора «горячей» клавиши, позволяющей программе зашифровать и подписать данные в текущем окне.
  • - Пункт Decrypt and Verify Current Window (Дешифровать и проверить текущее окно) назначает комбинацию клавиш (аккорд), которая дешифрует и проверяет секретные данные в текущем окне.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >
 

Популярные страницы