Спринтер на фронте. [Sprinter.front.ru]

Использование PGP

Итак, как работать с PGP?

Я использую версию PGP 2.6.3i for MS-DOS, которую можно скачать по этой ссылке прямо с сайта PGP International. Почему именно ее? Во-первых, эта версия занимает всего 291 килобайт, то есть немногим больше, чем одна средняя веб-страничка, и скачать ее можно быстро и при любой связи. Во-вторых, она была сделана еще до того, как спецслужбы осознали, что теряют контроль над информацией, и, следовательно, не содержит разнообразных модификаций, направленных на облегчение взлома. В-третьих, распространенные программы-кейлоггеры, перехватывающие нажатия клавиш пасуют перед "устаревшей" системой MS-DOS, поэтому, украсть пароль сложнее.

Распаковка

Обычно не вызывает сложностей. Распакуйте содержимое zip-архива в каталог, например C:\PGP\. Там внутри содержиться несколько файлов с первичной документацией и еще один архив, который тоже нужно распаковать. В документации говориться большей частью о том, как и где можно купить коммерческую версию PGP. Распаковываем внутренний архив и получаем несколько файлов, среди которых файлы хелпа, документации, языковой поддержки, ключей и собственно программа PGP.EXE

Файлы ключей

Ключи хранятся в файлах-связках (keyrings): PUBRING.PGP (Public Key) и SECRING.PGP (Secret Key). В эти файлы добавляются сгенерированные вами пары ключей, а также открытые ключи других. Ключи можно извлекать в отдельные двоичныеи или текстовые файлы.

Начинаем работать - генерация ключей

Если вы знаете MS-DOS в совершенстве - можете пропустить этот раздел. Для остальных - важно строго следовать инструкции. Действуем в предположении, что PGP установлена в каталог "C:\PGP\". Если это не так, то придется заменять везде "C:\PGP\" на ваш каталог, к примеру: "C:\Windows\Рабочий стол\PGP\"

Итак, нажимаем кнопку "Пуск" "(Start)", выбираем пункт "Выполнить" ("Run") и в появившемся окошке вводим: "command". Должно открыться черное окошко в котором будет мигать курсорчик.

Теперь вводим следующее: "cd c:\pgp\", что означает: "Перейти в каталог PGP". "cd" - это сокращенное для краткости "change dir", сменить директорию.

Теперь вводим: "pgp.exe -kg". "-kg" - означает "keys generation", "генерировать ключи". Программа выдаст следующее:

Pick your RSA key size:
1) 512 bits- Low commercial grade, fast but less secure
2) 768 bits- High commercial grade, medium speed, good security
3) 1024 bits- "Military" grade, slow, highest security
Choose 1, 2, or 3, or enter desired number of bits:

Для тех кто не понял - запрашивается размер ключа. Для наилучшей безопасности надо ввести "2048". Потом программа попросит идентификатор (ID) ключа, который нужен для того, чтобы отличать ключи в связке. Запрос выглядит примерно так:

You need a user ID for your public key. The desired form for this
user ID is your name, followed by your E-mail address enclosed in
, if you have an E-mail address.
For example: John Q. Smith <12345.6789@compuserve.com>
Enter a user ID for your public key:

Здесь предлагается вести адрес электронной почты в угловых скобках, но лучше так не делать. Введите какое-нибудь абстрактное слово:

Вводим: VasheSlovoId

Потом будет запрос парольной фразы.

You need a pass phrase to protect your RSA secret key.
Your pass phrase can be any sentence or phrase and may have many
words, spaces, punctuation, or any other printable characters.

Парольная фраза - это тот самый пароль, которые будет подбирать человек, заполучивший вдруг файл с вашими ключами. Здесь надо ввести длинную фразу с модификациями, содержащую латинские буквы, цифры, пробелы и знаки препинания. Важно потом не забыть эту фразу.

Вводим: O4enb !-==-! 3aMoPo4eHHaja :*: Fraza...

Потом нас просят ввести то же самое еще раз (для надежности).
После этого программе потребуются ваши случайные нажатия на клавиатуре:

We need to generate 1920 random bits. This is done by measuring the
time intervals between your keystrokes. Please enter some random text
on your keyboard until you hear the beep:
1800 .

Барабаним по клавишам, пока не скажут что хватит.

Ну а сейчас нужно дождаться окончания процесса создания ключей. На старых машинах он может занимать существенное время (до 2-3 часов на 80386). У меня процесс занял меньше минуты. Результат: секретный и открытый ключи добавлены в файлы SECRING.PGP и PUBRING.PGP соответственно.

Продолжаем работу - опубликование ключа.

Чтобы кто-то смог вам написать и зашифровать письмо, у него должен быть ваш открытый ключ. Ключ можно получить в двоичном виде и в текстовом. Текстовой больше подходит для опубликования на Web-страничке, а двоичный - для пересылки файлов по сети и на дискетах. Чтобы получить открытый ключ в текстовом режиме мы вводим команду "pgp -kxa USERID", что означает "Key eXtract ASCII", то есть извлечь ключ в виде ASCII-кода, американского кода обмена текстовой информации. Чтобы получить двоичный файл мы набираем "pgp -kx USERID". Программа выдаст запрос:

Extracting from key ring: 'pubring.pgp', userid "USERID".
searching key ring file 'pubring.pgp' for userid "USERID"

Key for user ID: USERID
2048-bit key, Key ID 12345678, created 2004/12/31

Extract the above key into which file?

На это мы вводим имя файла (без расширения), в котором будет ключ, к примеру:

MyKey

Программа сообщит, что ключ скопирован в файл:

Key extracted to file 'MyKey.asc'.

или так:

Key extracted to file 'MyKey.pgp'.

Разница в том, двоичный файл или текстовой. Какой хотели - такой и получили. Теперь этот ключ можно посылать друзьям, партнерам и публиковать в интернете. выглядит он примерно так:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3ia
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=BhaH
-----END PGP PUBLIC KEY BLOCK-----

Обратите внимание, что для того, чтобы программа смогла работать с этим ключом, ей нужно "скормить" его целиком, от первой до последней строчки, включая "-----BEGIN PGP PUBLIC KEY BLOCK-----" и "-----END PGP PUBLIC KEY BLOCK----- ". Но как это сделать? Здесь мы подхоидм к проблеме добавления ключа в связку ключей.

Добавление ключа

Команда добавления ключа проста: "pgp.exe -ka filename.xxx", где вместо filename.xxx имя и расширение добавляемого файла. Если брать тот ключ, который мы только что извлекли, то команда будет выглядеть так "pgp -ka MyKey.asc" или "pgp -ka MyKey.pgp", в зависимости от того, в каком формате - двоичном или текстовом - добавляется ключ.

Вас спросят, не хотите ли сертифицировать ключ при добавлении. Отвечайте N. Перед первым использованием ключа вас спросят - Хотите ли использовать несертифицированный ключ. Отвечайте Y и вопросов больше не будет. Подробности о сертификации см. в более обширной документации по PGP.

Шифрование и расшифровывание

За один раз можно зашифровать один файл в бинарный или текстовый (ASCII) вид - "pgp.exe -e file.txt" и "pgp.exe -ea file.txt" соответственно. (Encrypt или Encrypt ASCII). По запросу вводим идентификатор ключа. Результат - FILE.PGP или FILE.ASC соответственно. В случае, если зашифровываемый в ASCII-вид файл достаточно большой, в результате получится несколько файлов с пронумерованными расширениями.

Расшифровывание сообщения производится еще проще "pgp.exe FILE.XXX". Последует запрос пароля, той самой парольной фразы (Pass Phrase), PGP может запросить переименовать выходной файл в file.zip. Иначе получится файл с тем же именем, но без расширения.

Другие возможности

Для получения информации о ключах можно набрать "pgp.exe -k". Очень помогает вспомнить, если что-то забылось. Краткую помощь можно получить набрав "pgp.exe -h".

Еще одна полезная функция - сертификация. Можно подписать сообщение своим закрытым ключом, чтобы получатель мог удостовериться в том, что сообщение подлинное. Сертификат - небольшой код, генерирующийся на основе сертефицируемого сообщения и закрытого ключа и добавляющийся в конец сообщения. Если даже одна буква в сообщении будет исправлена, любой имеющий ваш открытый ключ сможет это обнаружить, проверив соответствие сертификата.

Работу программы можно настраивать изменяя переменные в файле CONFIG.TXT. Некоторые переменные даются здесь:

ArmorLines = 0

Максимальное количество строк в выходном ASCII-файле. Если больше, чем указано, программа создаст несколько файлов с указанным максимальным количеством строк. 0 означает "не разбивать".

Verbose = 2

0 - никаких лишних сообщений на экран, 2 - максимум отладочной инфы (при генерации пары ключей можно посмотреть полученные числа, например).

PubRing = "pablik.jpg"
SecRing = "c:\windows\sikrit.gif"

Пути и имена связок ключей. (По умолчанию: pubring.pgp и secring.pgp)

# Add optional comment to ASCII armor output.
Comment = "Requires PGP version 6.6.6 or later."

Так можно заменить комментарий, который выдается в следующей после '----- BEGIN PGP MESSAGE -----' строке.

# все, что после решетки, считается комментарием. Так можно закомментировать строчку в конфиге.

Мой блог

Главная
Арт:
    Плакаты
Фотографии:
    Амберитка-2004
    Мой Петербург
    Милитари
    Острова-2004
    Обои
    Вероника
    Ночь
    Пейзажи
    Свадебное фото
    Парадоксы
Статьи:
    Быстрый старт
    Заполняющяя вспышка
    Как снимать ночью?
    Как стать фотомоделью?
    Фотографируем "мыльницей"
    Крутость и мастерство
    Права модели
Сcылки:
    Светопись Георгия Розова
    Фотосайт Орлова Александра
Программы:
    Скринсейвер
    Энигма
    Ксорер
PGP:
    Что такое PGP
    Использование PGP
    Открытый ключ

Hosted by uCoz