Установка и применение программы PGP |
Автор Administrator | |
Настоящая статья посвящена основным приемам работы с лучшей криптографической программой PGP (Pretty Good Privacy).
PGP – это криптографическая (шифровальная) программа с высокой степенью надежности, которая позволяет пользователям обмениваться информацией в электронном виде в режиме полной конфиденциальности. Главное преимущество этой программы состоит в том, что для обмена зашифрованными сообщениями пользователям нет необходимости передавать друг другу тайные ключи. Эта программа построена на новом принципе работы – публичной криптографии или обмене открытыми (публичными) ключами, где пользователи могут открыто посылать друг другу свои публичные ключи с помощью сети «Интернет» и при этом не беспокоиться о возможности несанкционированного доступа каких-либо третьих лиц к их конфиденциальным сообщениям. В PGP применяется принцип использования двух взаимосвязанных ключей: открытого и закрытого. К закрытому ключу имеете доступ только вы, а свой открытый ключ вы распространяете среди своих корреспондентов.
Великолепное преимущество этой программы состоит также в том, что она
бесплатная и любой пользователь, имеющий доступ к Интернету, может ее
«скачать» на свой компьютер в течение получаса. PGP шифрует сообщение
таким образом, что никто кроме получателя сообщения, не может ее
расшифровать.
Создатель PGP Филипп Циммерман открыто опубликовал код программы,
который неоднократно был исследован специалистами крипто-аналитиками
высочайшего класса и ни один из них не нашел в программе каких-либо
слабых мест.
Филипп Циммерман следующим образом объясняет причину создания
программы: «Людям необходима конфиденциальность. PGP распространяется
как огонь в прериях, раздуваемый людьми, которые беспокоятся о своей
конфиденциальности в этот информационный век. Сегодня организации по
охране прав человека используют программу PGP для защиты своих людей за
рубежом. Организация Amnesty International также использует ее».
Примечание: программу PGP можно бесплатно скачать в Интернете по следующему адресу:
Пользователям сети «Интернет» рекомендуется
использовать эту программу именно по той же причине, почему люди
предпочитают посылать друг другу письма в конвертах, а не на открытках,
которые могут быть легко прочитаны почтовыми служащими. Дело в том, что
электронные сообщения, в том виде и формате, который существует на
сегодняшний день, легко могут быть прочитаны и архивированы любым
человеком, имеющим доступ к серверу Интернет провайдера (поставщика
услуг сети «Интернет»).
В настоящий момент спецслужбам проще и дешевле
подключиться к электронным адресам большого количества лиц, нежели к
телефонным разговорам. Здесь вообще ничего делать не надо. Все сделает
компьютер. Агенту спецслужбы или другому заинтересованному человеку
остается только сесть за компьютер и просмотреть все ваши сообщения.
Научно-технический прогресс облегчил задачу таким людям, однако, этот
же самый прогресс предоставил возможность пользователям сети «Интернет»
скрыть свои сообщения от третьих лиц таким образом, что даже
суперкомпьютер стоимостью несколько десятков миллионов долларов не
способен их расшифровать.
КАК PGP РАБОТАЕТ
Когда пользователь шифрует сообщение с помощью PGP,
то программа сначала сжимает текст, что сокращает время на отправку
сообщения через модем и увеличивает надежность шифрования. Большинство
приемов криптоанализа (взлома зашифрованных сообщений) основаны на
исследовании «рисунков», присущих текстовым файлам, что помогает
взломать ключ.
Сжатие ликвидирует эти «рисунки» и таким образом
повышает надежность зашифрованного сообщения. Затем PGP генерирует
сессионный ключ, который представляет собой случайное число, созданное
за счет движений вашей мышки и нажатий на клавиши клавиатуры.
Как только данные будут зашифрованы, сессионный ключ зашифровывается с помощью публичного ключа получателя сообщения, который отправляется к получателю вместе с зашифрованным текстом. Расшифровка происходит в обратной последовательности. Программа PGP получателя сообщения использует закрытый ключ получателя для извлечения временного сессионного ключа, с помощью которого программа затем дешифрует зашифрованный текст. КЛЮЧИ
Ключ – это число, которое используется криптографическим алгоритмом для
шифрования текста. Как правило, ключи - это очень большие числа. Размер
ключа измеряется в битах. Число, представленное 1024 битами – очень
большое. В публичной криптографии, чем больше ключ, тем его сложнее
взломать.
В то время как открытый и закрытый ключи взаимосвязаны, чрезвычайно
сложно получить закрытый ключ исходя из наличия только открытого ключа,
однако это возможно при наличии большой компьютерной мощности. Поэтому
крайне важно выбирать ключи подходящего размера: достаточно большого
для обеспечения безопасности и достаточно малого для обеспечения
быстрого режима работы. Кроме этого, необходимо учитывать личность
того, кто намеревается прочитать ваши зашифрованные сообщения,
насколько он заинтересован в их расшифровке, каким временем он
обладает, и какие у него имеются ресурсы.
Более большие ключи будут более надежными в течение более длительного срока времени. Поэтому если вам необходимо зашифровать информацию с тем, чтобы она хранилась в течение нескольких лет, то необходимо использовать более крупный ключ. Ключи хранятся на жестком диске вашего компьютера в зашифрованном состоянии в виде двух файлов: одного для открытых ключей, а другого - для закрытых. Эти файлы называются «кольцами» (keyrings). В течение работы с программой PGP вы, как правило, будете вносить открытые ключи ваших корреспондентов в открытые «кольца». Ваши закрытые ключи хранятся в вашем закрытом «кольце». При потере вашего закрытого «кольца» вы не сможете расшифровать любую информацию, зашифрованную с помощью ключей, находящихся в этом «кольце».
ЦИФРОВАЯ ПОДПИСЬ
Огромным преимуществом публичной криптографии также является возможность использования цифровой подписи, которая позволяют получателю сообщения удостовериться в личности отправителя сообщения, а также в целостности (верности) полученного сообщения. Цифровая подпись исполняет ту же самую функцию, что и ручная подпись. Однако ручную подпись легко подделать. Цифровую же подпись почти невозможно подделать.
ХЭШ-ФУНКЦИЯ
Еще одно важное преимущество использования PGP состоит в том, что PGP применяет так называемую «хэш-функцию», которая действует таким образом, что в том случае какого-либо изменения информации, пусть даже на один бит, результат «хэш-функции» будет совершенно иным. С помощью «хэш-функции» и закрытого ключа создается «подпись», передаваемая программой вместе с текстом. При получении сообщения получатель использует PGP для восстановления исходных данных и проверки подписи.
При условии использования надежной формулы «хэш-функции» невозможно
вытащить подпись из одного документа и вложить в другой, либо каким-то
образом изменить содержание сообщения. Любое изменение подписанного
документа сразу же будет обнаружено при проверке подлинности подписи.
ПАРОЛЬНАЯ ФРАЗА
Большинство людей, как правило, знакомы с парольной системой защиты компьютерных систем от третьих лиц.
Парольная фраза – это сочетание нескольких слов, которое теоретически
более надежно, чем парольное слово. В виду того, что парольная фраза
состоит из нескольких слов, она практически неуязвима против так
называемых «словарных атак», где атакующий пытается разгадать ваш
пароль с помощью компьютерной программы, подключенной к словарю. Самые
надежные парольные фразы должны быть достаточно длинными и сложными и
должны содержать комбинацию букв из верхних и нижних регистров,
цифровые обозначения и знаки пунктуации.
Парольная фраза должна быть такой, чтобы ее потом не забыть и чтобы третьи лица не могли ее разгадать. Если вы забудете свою парольную фразу, то уже никогда не сможете восстановить свою зашифрованную информацию. Ваш закрытый ключ абсолютно бесполезен без знания парольной фразы и с этим ничего не поделаешь. ОСНОВНЫЕ ШАГИ В ИСПОЛЬЗОВАНИИ ПРОГРАММЫ PGP
1. Установите программу на свой компьютер. Руководствуйтесь краткой инструкцией по инсталляции программы, приведенной ниже.
2. Создайте закрытый и открытый ключ. Перед тем, как вы начнете использовать программу PGP, вам необходимо генерировать пару ключей, которая состоит из закрытого ключа, к которому имеете доступ только вы, и открытый ключ, который вы копируете и свободно передаете другим людям (вашим корреспондентам). 3. Распространите свой открытый ключ среди своих корреспондентов в обмен на их ключи. Ваш открытый ключ, это всего лишь маленький файл, поэтому его можно либо воткнуть в сообщение, копировать в файл, прикрепить к почтовому сообщению или разместить на сервере. 4. Удостовериться в верности открытого ключа. Как только вы получите открытые ключи своих корреспондентов, то их можно внести в «кольцо» открытых ключей. После этого вам необходимо убедиться в том, что у вас действительно открытый ключ вашего корреспондента. Вы можете это сделать, связавшись с этим корреспондентом и, попросив его зачитать вам по телефону «отпечатки пальцев» (уникальный идентификационный номер) его открытого ключа, а также сообщив ему номер вашего ключа. Как только вы убедитесь в том, что ключ действительно принадлежит ему, вы можете его подписать и таким образом подтвердить ваше доверие к этому ключу. 5. Шифрование и удостоверение корреспонденции вашей цифровой подписью. После генерации пары ключей и обмена открытыми ключами вы можете начать шифрование и удостоверение ваших сообщений и файлов своей цифровой подписью. Если вы используете почтовую программу, которая поддерживается программой PGP, то вы можете шифровать и дешифровать всю вашу корреспонденцию, находясь прямо в этой программе. Если же ваша почтовая программа не поддерживается программой PGP, то вы можете шифровать вашу корреспонденцию другими способами (через буфер обмена или шифрованием файлов целиком). 6. Дешифровка поступающих к вам сообщений и проверка подлинности отправителя. Когда кто-либо высылает вам зашифрованное сообщение, вы можете дешифровать его и проверить подлинность отправителя этого сообщения и целостность самого сообщения. Если ваша почтовая программа не поддерживается PGP, то вы можете сделать это через буфер обмена. 7. Уничтожение файлов. Когда вам необходимо полностью удалить какой-либо файл, вы можете исполнить команду wipe (стереть). Таким образом, удаленный файл уже невозможно будет восстановить. ИНСТАЛЛЯЦИЯ ПРОГРАММЫ PGP
Ниже приводятся заголовки сообщений, появляющиеся при инсталляции
программы (нажатии на инсталляционный файл с расширением .exe) и
команды, которые необходимо исполнять при инсталляции:
PGP Installation program Нажмите на Next Software License agreement Нажмите на Yes User information Name____________ Company _________ Введите свое имя, название компании и нажмите на Next Setup: choose installation directory Нажмите на Next Select components: Здесь необходимо выбрать компоненты для установки * Program files * Eudora Plugin * Microsoft Exchange/Outlook plugin * Microsoft Outlook Express plugin * User's manual Adobe * PGP disk for Windows Выделите те компоненты, которые необходимо установить. Если вы не используете почтовую программу Eudora, то ее не нужно выделять. Если вы используете Microsoft Exchange/Outlook для работы в сети «Интернет», то выделите ее. То же самое касается Microsoft Outlook, почтовой программы, встроенной в Windows. Нажмите на Next Check setup information Нажмите на Next Начинается копирование программных файлов на жесткий диск компьютера. Для того чтобы программа автоматически запустила операцию создания ключей после перезагрузки компьютера нажать на кнопку "Yes I want to run PGP keys" Нажмите на Finish Restart Windows для перезагрузки Windows. Нажмите на O'K Компьютер перезапустится и на этом программа установки завершится. Теперь необходимо установить на компьютер два ключа: public key - открытый ключ private key - закрытый ключ ГЕНЕРАЦИЯ КЛЮЧЕЙ
После перезагрузки компьютера в нижнем правом углу (панель задач) появится значок PGP - символ амбарного замка.
Поставьте на него мышку, нажмите на мышку и выберите в открывшемся меню команду Launch PGP keys. Зайдите в меню KEYS и выполните команду NEW KEY Нажмите на next Введите свое имя и электронный адрес Нажмите на next Выберите размер ключа 2048 и нажмите на next Затем выделите фразу key pair never expires (срок действия ключевой пары никогда не истекает) и нажмите на next. Два раза введите секретный пароль и нажмите на next. Программа начнет генерировать пару ключей. Если программе не хватает информации, то она может попросить нажать на несколько клавиш наугад и подвигать мышку. Это необходимо выполнить. Затем программа сообщит, что процесс генерации ключей закончен. Нажмите на next. Потом еще раз нажмите на next. Затем нужно нажать на команду done.
На этом процесс создания пары ключей закончился и можно начинать пользоваться программой.
Теперь после установки программы необходимо обменяться со своими
корреспондентами открытыми ключами. Для этого необходимо исполнить
команду LAUNCH PGP KEYS, выделить свой ключ (файл со своим именем) в
окошке, нажать на правую кнопку мышки и выбрать команду EXPORT.
Появится окошко, с помощью которого можно указать путь, где сохранить файл с названием <ваше имя.asc> Этот файл необходимо выслать своему корреспонденту, в обмен на его открытый ключ. Как только вы получите открытый ключ своего корреспондента, надо его запустить, нажав на него двойным щелчком мышки, выделить его в окошке и выполнить команду IMPORT. Теперь можно пересылать друг другу зашифрованные сообщения, которые шифруются открытым ключом получателя сообщения. КАК ПОСЛАТЬ ЗАШИФРОВАННОЕ СООБЩЕНИЕ
|