7.3. Основы работы с криптографической программой pgp 8.0

7.3.1. Запуск pgp

Запуск программы PGPможно осуществить тремя способами.

1. Через главное меню путем выбора пункта Программы/PGP.

2. Из области индикаторов Панели задач щелчком на соответствующем значке (символ амбарного замка) -PGPtray.

3. Из поддерживаемого пакета электронной почты.

Программа PGP содержит следующие приложения:

• PGPdisk – мастер шифрования дисков;

• PGPkeys – мастер ключей;

• PGPmail – мастер шифрования сообщений, пересылаемых по электронной почте.

!! Запустите Пуск/Программы/PGP и ознакомьтесь с меню.

7.3.2. Основы работы с приложением pgPkeys

Содержание окна PGPkeys

!! Запустите PGPkeys и ознакомьтесь с составом команд меню окна, а также с функциональным назначением кнопок панелей инструментов, медленно перемещая по ним курсор мыши.

Рис.7.3.1. Окно PGPkeys

Окно PGPkeys (рис. 7.3.1) содержит все стандартные элементы, присущие окну приложения Windows (заголовок, оконное меню, панели инструментов, рабочее поле программы, строку состояния).

Оконное меню состоит из следующих пунктов:

• File (файл):

- New (новый);

- Open (открыть);

- Send Key shares (отправить ключевые доли);

- Exit (выход),

• Edit (правка):

- Copy (копировать);

- Paste (вставить);

- Delete (удалить);

- Select All (выделить все);

- Collapse All (свернуть все);

- Expand All (развернуть все),

• View (вид) - определяет состояние рабочего поля программы, где можно увидеть:

- trust – доверие (открытый или закрытый ключ);

- description – описание алгоритма шифрования;

- size – размер ключа;

- creation – время создания ключа;

- key ID – идентификатор ключа,

• Keys (ключи):

- Sign (подпись);

- Set as Default key (ключ по умолчанию);

- Add (добавить: имя, фото…);

- Enable (разрешить использование ключа);

- Disable (запретить использование ключа);

- Revoke (отозвать);

- Reverify Signatures (перепроверить подписи);

- New Key – (создать новый ключ);

- Share Split – (общее разбиение);

- Reconstruct Key – (восстановить ключ);

- Import (принять);

- Export (отправить),

• Server:

• Send To (отослать на) ;

• Search… (найти);

• Update (обновить);

• Retrieve Certificate (отыскать свидетельство),

• Groups:

- New Groups (новая группа);

- Show Groups (просмотреть группу);

- Import Groups (принять группу).

Операции, которые часто применяются, дублируются кнопками, расположенными на панели инструментов:

- Generate new keypair (создать новый ключ);

- Revoke the selected item (отозвать выделенный элемент);

- Sign the selected item (подписать выделенный элемент);

- Delete the selected item (удалить выделенный элемент);

- Open key search window (открыть окно поиска ключа);

- Sеnd key to server (послать ключ на сервер);

- Update key from server (обновить ключ с сервера);

- Show key… (показать свойства ключа);

- Import keys from a file (загрузить ключи из файла);

- Export selected keys to a file (отправить выделенные ключи в файл).

Создание новых каталогов ключей

!! Запустите программу PGPkeys. Создайте свои каталоги ключей, назвав каталог открытых ключей mykey.pkr, каталог секретных ключей - mykey.skr, следуя дальнейшим инструкциям.

1. В окне PGPkeys выполнить командуFile/New…

2. В открывшемся окне Select Files в строкеPublicнажать кнопкуBrowse.

3. В открывшемся окне Select PGP Keyring File to Createраскрыть папкуС:/Мои документы/PGP, написать имя файла (каталога открытых ключей), нажатьСохранить.

4. В строке Privateавтоматически прописывается имя файла для секретных ключей (каталога секретных ключей).

5. Нажать OK.

!! Закройте все окна.

После того как созданы каталоги открытых и закрытых ключей, можно генерировать или добавлять в них различные ключи. Для того чтобы при шифровании сообщений или файлов программа PGPобращалась к ключам из вновь созданных каталогов, для них следует установить предпочтение. Это делается следующим образом.

1. В меню PGPtray (значок амбарного замка на Панели задач) выполнить командуOptions… .

!! Установите предпочтение для вновь созданных каталогов ключей.

2. В окне PGP options выбрать вкладкуFiles (рис.7.3.2).

3. В строке Publicнажать кнопкуBrowse. В открывшемся окнеSelect Public Keyring File раскрыть папкуМои документы/PGP, выбрать нужный файл (каталог открытых ключей с расширением.pkr) и нажатьОткрыть.

4. В строке Privateнажать кнопкуBrowse. В открывшемся окнеSelect Private Keyring File раскрыть папкуМои документы/PGP, выбрать нужный файл (каталог открытых ключей с расширением.skr) и нажатьОткрыть.

5. Нажать OK.

Рис.7.3.2. Окно PGP options

Закрытый ключ обычно защищен паролем, который предотвращает его несанкционированное использование. Для усиления защиты от несанкционированного доступа посторонних лиц к закрытому ключу последний следует хранить только на собственном компьютере или на дискете, используя ее только на время подписи или расшифровки почтовых сообщений.

Генерация ключей

Перед началом использования программы PGP необходимо создать пару ключей, состоящую из закрытого ключа, к которому имеет доступ только хозяин компьютера, и открытого ключа, который можно копировать и свободно передавать другим людям (корреспондентам).

Генерация ключей производится следующим образом.

1. Запустить программу PGPkeys.

2. Зайти в меню Keysи выполнить командуNew key… .

!! Запустите программу PGPkeys. Начните создание новой ключевой пары.

3. Нажать Expert. В открывшемся окнеPGP Key Generation Wizard(рис.7.3.3) заполнить необходимые поля:

Рис. 7.3.3. Вид окна PGP Key Generation Wizard

!! В качестве имени ключа взять свою фамилию, адрес электронной почты написать в формате <фамилия>@mail.ru. Выбрать систему шифрования Diffie-Hellman/DSS.

• в поле Full name - ввести свое полное имя (идентификатор пользователя);

• в поле Email address –ввести свой электронный адрес (напримерvasiliy@mail.ru);

• в поле Key type выбрать тип ключа (систему шифрования);

• в поле Key size выбрать оптимальный размер ключа;

• установить срок действия ключевой пары, поставив переключатель Key expiration на never (срок действия ключевой пары никогда не истекает) или на дату, выставив срок истечения действия ключевой пары;

• нажать Далее.

4. В открывшемся окне Passphrase ввести парольную фразу не менее 8 символов, которую легко запомнить, при этом надписьHide Typing не должна быть отмечена галочкой, для того, чтобы вводимый пароль отображался в строке. В нижнем окне подтвердить введенный пароль.

Примечание. Парольная фраза используется для защиты секретного ключа при несанкционированном доступе. Желательно, чтобы она состояла из нескольких слов или любых символов (это надежнее). Фраза учитывает регистр и не должна быть слишком короткой или простой настолько, что ее можно было бы предположить. Пароль не следует оставлять в записанном виде, иначе кто-то может его увидеть и сохранить в компьютере.

5. Нажать Далее.

6. Программа начнет генерировать пару ключей. По окончании генерации ключевой пары индикатор в поле Overall progressполностью заполнится. Этим программа сообщит, что процесс генерации ключей закончен.

7. Нажать Далее.

8. Нажать Готово.

В результате в окне PGPkey отобразится новая ключевая пара, состоящая из трех строк:

ключевая пара;

идентификатор пользователя;

электронная подпись.

Наборы закрытых и открытых ключей хранятся в отдельных файлах, которые можно копировать как любые другие файлы в другую папку на жестком или мягком диске. По умолчанию файлы со связками закрытых ключей (secring.pkr) и открытых ключей (pubring.pkr) хранятся в папке программыPGP(С:/Мои документы/PGP)вместе с другими файлами этой программы, но резервные копии можно сохранять где угодно.

Удаление ключей

Для удаления ключа из связки (каталога ключей) следует выделить его в окне PGPkeys, а затем воспользоваться одним из следующих способов:

1. нажать клавишу Delete;

2. в пункте меню Editвыбрать командуdelete;

3. на панели инструментов нажать на кнопку Delete the selected item.

Обмен открытыми ключами

Экспорт ключа. Обычно открытый ключ - это файл не более 2 кбайт. Пример открытого ключа приведен на рис. 7.3.4. Его можно отправить своим корреспондентам, прикрепив к почтовому сообщению, созданному в программе электронной почты, разместить на сервере или скопировать на мягкий диск.

Для того чтобы экспортировать свой открытый ключ в файл, необходимо выполнить следующие действия:

1. запустить программу PGPkeys;

2. выделить в окне ключевую пару;

3. зайти в меню Keysи выполнить командуExport;

4. в появившемся окне Export key to file проверить, чтобы надписьInclude Private Key(s)не была отмечена галочкой (это означает, что отсылается только открытый ключ);

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: PGP 8.0

mQGiBD/YQyoRBADtSiTUAErX+dgq2VyDyh470uWA/K7ytyEOKSowQldrAaEoMm5I

uuhnaYKisIp82FL2soaWC99JElpeAw4G+nmRuRPFvb64nRGYD7W5MPFxByWXSwUF

aTRj3OA5JsiCskmeWmEVME4y3BpOy7ueD4Loks9rWq5NvnAk8Cb/PnT0TwCg//sv

IjaEaNQzegezDfwDz5hNFKkEANuiQ6cuGiZ4XZxuQeyBgaQjMdBbbyJABkxp+KJV

+KQ5Khi9rHobchdHkPZZCpDQk5aUQm6ErpksaNFBvrPyiPXbiBA71/T5RQVCsA2c

znGNxzRoMzF91+6WoSYG564+gGgrfOD1IMB74dAHoA43fkwHJVAq7PoTStGVNLrA

WN03A/47Q3ov5UzE4DRpxWPRK9OMEA13LQJYDHTvffjREHZpIqQYlGRrengv0Bwg

pb2qHjAYvKua8mBvLb6EQsPKVpR++LycwS/eOX6Vp+haYkCJ7o8KCgHueoJMrxYc

HYjA41cKsZeFkzZPrbFBd8PYbKRnMAEkiQubCgvL7wF4eeIxE7Qx0JzQsNC50L7R

gNC+0LLQsCDQodCy0LXRgtC70LDQvdCwIDxTdmV0YUBtYWlsLnJ1PokAXgQQEQIA

HgUCP9hDKgUJAeKFAAgLCQgHAwIBCgIZAQUbAwAAAAAKCRCN9HLjbg5jFm1QAJ9O

y+0ueqkeDPw/F8A/hk3pRts3DQCgsUd3G/0ksNXtWe4U0CX8eBb2vcO5Ag0EP9hD

KhAIAPZCV7cIfwgXcqK61qlC8wXo+VMROU+28W65Szgg2gGnVqMU6Y9AVfPQB8bL

Q6mUrfdMZIZJ+AyDvWXpF9Sh01D49Vlf3HZSTz09jdvOmeFXklnN/biudE/F/Ha8

g8VHMGHOfMlm/xX5u/2RXscBqtNbno2gpXI61Brwv0YAWCvl9Ij9WE5J280gtJ3k

kQc2azNsOA1FHQ98iLMcfFstjvbzySPAQ/ClWxiNjrtVjLhdONM0/XwXV0OjHRhs

3jMhLLUq/zzhsSlAGBGNfISnCnLWhsQDGcgHKXrKlQzZlp+r0ApQmwJG0wg9ZqRd

QZ+cfL2JSyIZJrqrol7DVekyCzsAAgIH/R98aEygzfxLi25MTSf9fgYmaex0wKun

dptVv5o0SldBtD1giVGWCwUBzP/T0J9SUddHy0CgZcbBLLn3bzg5xJ4EjyJ6asJO

uKRHobQ/W4x8omRW2DXooWNQ9VfI6StPRC7rg6It2iWMLMe31A0t6aC/AFgHiy/O

1uXmCaesmYWsNa/qT3uvMxh30S5NsaQFkTzZSA+uWpaTDBPvK5fcXZZ6G0GDCgkD

Epeo/RnPkRoIDpK8s1e6aU4hMOzJZCRRcDSp3cecchjvyh09iD15+r399YDQ/pc9

rh+MBdE98PQ/6UEv3RmTJ/WVWk+PUKkapZOm9f0FDvpvcxwXtKaTP/KJAFIEGBEC

ABIFAj/YQyoFCQHihQAFGwwAAAAACgkQjfRy424OYxaGggCgmXIWZ9D6PIP9i3o0

l3qOJMFVCZsAnR2sVeP63xmWAIvuKc1Gxz+9MZHn

=vedZ

-----END PGP PUBLIC KEY BLOCK-----

Рис.7.3.4. Файл открытого ключа

5. указать путь, где сохранить файл, ввести имя файла, в котором следует сохранить файл с расширением .asc (расширение устанавливается по умолчанию);

6. нажать OK.

!! В папке Мои документы создайте папку, назвав ее своей фамилией.

!! Экспортируйте свой открытый ключ, сохранив его в созданной папке.

!! Откройте программу Блокнот (Пуск/Программы/ Стандартные/Блокнот). В программе Блокнот откройте файл с открытым ключом, установив отображение в окне тип файлов - все файлы *.* и выведите содержимое экрана на печать.

Импорт ключа. Для шифрования почтовых сообщений, отсылаемых корреспондентам, их открытые ключи следует добавить в свой каталог. Открытый ключ можно импортировать с сервера открытых ключей, из тела почтового сообщения или из файла открытого ключа. Импорт полученного ключа из файла в связку можно выполнить несколькими способами:

1. запустить файл ключа, нажав на него двойным щелчком мыши, в появившемся окне Select key(s) выделить ключ и выполнить командуImport, щелкнув мышью по соответствующей кнопке;

2. из меню Keys окнаPGPkeys выбрать пунктImport, в окнеSelect File Containing Keyнайти файл с ключом и выделить его, щелкнуть по кнопкеОткрыть, в появившемся окнеSelect key(s) выделить ключ и выполнить командуImport, щелкнув мышью по соответствующей кнопке;

3. раскрыть папку, содержащую файл с ключом и перетащить его левой клавишей мыши в окно PGPkeys;

4. открыть текстовый файл, в котором хранится ключ при помощи текстового редактора Блокнот, выделить текстПравка/Выделить все, скопировать выделенный текст в буфер обменаПравка/Копировать. Перейти в окноPGPkeysи выполнить командуEdit/Paste.

После получения открытого ключа следует убедиться в его достоверности, т.е. что это действительно открытый ключ корреспондента. Это можно сделать, связавшись с корреспондентом, от которого получен ключ, и попросить его зачитать по телефону уникальный идентификационный номер его открытого ключа.

Примечание: на ключи ссылаются уникальные идентификационные номера ключей (Fingerprint – "отпечатки пальцев"), которые являются сокращением открытого ключа (младшие 160 бит открытого ключа). Когда этот идентификатор ключа отображается, то показываются только младшие 32 бита для краткости. Идентификаторы ключа используются РGР для определения ключа при декодировании сообщения и при определении его подлинности.

Идентификационный номер ключа можно увидеть в колонке key IDокнаPGPkeysили в менюKeys/properties, установив флажок в окнеHexadecimal,

где Fingerprint- полный идентификационный номер;

ID– краткийидентификационный номер (32 бита).

!! Просмотрите полный и краткий идентификационные номера своего ключа и сравните их.

Добавление ключей

В связки ключей можно добавлять новые создаваемые ключи, или импортировать открытые ключи своих корреспондентов.

!!Добавьте на связку ключ, создав новую ключевую пару,в качестве имени ключа возьмите свое имя, адрес электронной почты напишите в формате <имя>@mail.ru.