Использование PGP |
||||||
Итак, как работать с PGP?Я использую версию PGP 2.6.3i for MS-DOS, которую можно скачать по этой ссылке прямо с сайта PGP International. Почему именно ее? Во-первых, эта версия занимает всего 291 килобайт, то есть немногим больше, чем одна средняя веб-страничка, и скачать ее можно быстро и при любой связи. Во-вторых, она была сделана еще до того, как спецслужбы осознали, что теряют контроль над информацией, и, следовательно, не содержит разнообразных модификаций, направленных на облегчение взлома. В-третьих, распространенные программы-кейлоггеры, перехватывающие нажатия клавиш пасуют перед "устаревшей" системой MS-DOS, поэтому, украсть пароль сложнее. РаспаковкаОбычно не вызывает сложностей. Распакуйте содержимое zip-архива в каталог, например C:\PGP\. Там внутри содержиться несколько файлов с первичной документацией и еще один архив, который тоже нужно распаковать. В документации говориться большей частью о том, как и где можно купить коммерческую версию PGP. Распаковываем внутренний архив и получаем несколько файлов, среди которых файлы хелпа, документации, языковой поддержки, ключей и собственно программа PGP.EXE Файлы ключейКлючи хранятся в файлах-связках (keyrings): PUBRING.PGP (Public Key) и SECRING.PGP (Secret Key). В эти файлы добавляются сгенерированные вами пары ключей, а также открытые ключи других. Ключи можно извлекать в отдельные двоичныеи или текстовые файлы. Начинаем работать - генерация ключейЕсли вы знаете MS-DOS в совершенстве - можете пропустить этот раздел. Для остальных - важно строго следовать инструкции. Действуем в предположении, что PGP установлена в каталог "C:\PGP\". Если это не так, то придется заменять везде "C:\PGP\" на ваш каталог, к примеру: "C:\Windows\Рабочий стол\PGP\" Итак, нажимаем кнопку "Пуск" "(Start)", выбираем пункт "Выполнить" ("Run") и в появившемся окошке вводим: "command". Должно открыться черное окошко в котором будет мигать курсорчик. Теперь вводим следующее: "cd c:\pgp\", что означает: "Перейти в каталог PGP". "cd" - это сокращенное для краткости "change dir", сменить директорию. Теперь вводим: "pgp.exe -kg". "-kg" - означает "keys generation", "генерировать ключи". Программа выдаст следующее:
Для тех кто не понял - запрашивается размер ключа. Для наилучшей безопасности надо ввести "2048". Потом программа попросит идентификатор (ID) ключа, который нужен для того, чтобы отличать ключи в связке. Запрос выглядит примерно так:
You need a user ID for your public key. The desired form for this
Здесь предлагается вести адрес электронной почты в угловых скобках, но лучше так не делать. Введите какое-нибудь абстрактное слово: Вводим: VasheSlovoId Потом будет запрос парольной фразы.
You need a pass phrase to protect your RSA secret key.
Парольная фраза - это тот самый пароль, которые будет подбирать человек, заполучивший вдруг файл с вашими ключами. Здесь надо ввести длинную фразу с модификациями, содержащую латинские буквы, цифры, пробелы и знаки препинания. Важно потом не забыть эту фразу. Вводим: O4enb !-==-! 3aMoPo4eHHaja :*: Fraza...
Потом нас просят ввести то же самое еще раз (для надежности).
We need to generate 1920 random bits. This is done by measuring the
Барабаним по клавишам, пока не скажут что хватит. Ну а сейчас нужно дождаться окончания процесса создания ключей. На старых машинах он может занимать существенное время (до 2-3 часов на 80386). У меня процесс занял меньше минуты. Результат: секретный и открытый ключи добавлены в файлы SECRING.PGP и PUBRING.PGP соответственно. Продолжаем работу - опубликование ключа.Чтобы кто-то смог вам написать и зашифровать письмо, у него должен быть ваш открытый ключ. Ключ можно получить в двоичном виде и в текстовом. Текстовой больше подходит для опубликования на Web-страничке, а двоичный - для пересылки файлов по сети и на дискетах. Чтобы получить открытый ключ в текстовом режиме мы вводим команду "pgp -kxa USERID", что означает "Key eXtract ASCII", то есть извлечь ключ в виде ASCII-кода, американского кода обмена текстовой информации. Чтобы получить двоичный файл мы набираем "pgp -kx USERID". Программа выдаст запрос:
Extracting from key ring: 'pubring.pgp', userid "USERID".
На это мы вводим имя файла (без расширения), в котором будет ключ, к примеру: MyKey Программа сообщит, что ключ скопирован в файл:
Key extracted to file 'MyKey.asc'.
или так:
Key extracted to file 'MyKey.pgp'.
Разница в том, двоичный файл или текстовой. Какой хотели - такой и получили. Теперь этот ключ можно посылать друзьям, партнерам и публиковать в интернете. выглядит он примерно так:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Обратите внимание, что для того, чтобы программа смогла работать с этим ключом, ей нужно "скормить" его целиком, от первой до последней строчки, включая "-----BEGIN PGP PUBLIC KEY BLOCK-----" и "-----END PGP PUBLIC KEY BLOCK----- ". Но как это сделать? Здесь мы подхоидм к проблеме добавления ключа в связку ключей. Добавление ключаКоманда добавления ключа проста: "pgp.exe -ka filename.xxx", где вместо filename.xxx имя и расширение добавляемого файла. Если брать тот ключ, который мы только что извлекли, то команда будет выглядеть так "pgp -ka MyKey.asc" или "pgp -ka MyKey.pgp", в зависимости от того, в каком формате - двоичном или текстовом - добавляется ключ.
Вас спросят, не хотите ли сертифицировать ключ при добавлении. Отвечайте N. Перед первым использованием ключа вас спросят - Хотите ли использовать несертифицированный ключ. Отвечайте Y и вопросов больше не будет. Подробности о сертификации см. в более обширной документации по PGP. Шифрование и расшифровываниеЗа один раз можно зашифровать один файл в бинарный или текстовый (ASCII) вид - "pgp.exe -e file.txt" и "pgp.exe -ea file.txt" соответственно. (Encrypt или Encrypt ASCII). По запросу вводим идентификатор ключа. Результат - FILE.PGP или FILE.ASC соответственно. В случае, если зашифровываемый в ASCII-вид файл достаточно большой, в результате получится несколько файлов с пронумерованными расширениями. Расшифровывание сообщения производится еще проще "pgp.exe FILE.XXX". Последует запрос пароля, той самой парольной фразы (Pass Phrase), PGP может запросить переименовать выходной файл в file.zip. Иначе получится файл с тем же именем, но без расширения. Другие возможностиДля получения информации о ключах можно набрать "pgp.exe -k". Очень помогает вспомнить, если что-то забылось. Краткую помощь можно получить набрав "pgp.exe -h". Еще одна полезная функция - сертификация. Можно подписать сообщение своим закрытым ключом, чтобы получатель мог удостовериться в том, что сообщение подлинное. Сертификат - небольшой код, генерирующийся на основе сертефицируемого сообщения и закрытого ключа и добавляющийся в конец сообщения. Если даже одна буква в сообщении будет исправлена, любой имеющий ваш открытый ключ сможет это обнаружить, проверив соответствие сертификата. Работу программы можно настраивать изменяя переменные в файле CONFIG.TXT. Некоторые переменные даются здесь:
ArmorLines = 0
Максимальное количество строк в выходном ASCII-файле. Если больше, чем указано, программа создаст несколько файлов с указанным максимальным количеством строк. 0 означает "не разбивать".
Verbose = 2
0 - никаких лишних сообщений на экран, 2 - максимум отладочной инфы (при генерации пары ключей можно посмотреть полученные числа, например).
PubRing = "pablik.jpg"
Пути и имена связок ключей. (По умолчанию: pubring.pgp и secring.pgp)
# Add optional comment to ASCII armor output.
Так можно заменить комментарий, который выдается в следующей после '----- BEGIN PGP MESSAGE -----' строке. # все, что после решетки, считается комментарием. Так можно закомментировать строчку в конфиге. |
Мой блог
|
|||||