PGP: Кодирование и шифрование информации с открытым ключом. - Максим Левин
Шрифт:
Интервал:
Закладка:
Для постоянной отмены вашего собственного ключа с помощью выпуска удостоверения отмены:
pgp –kd your_userid
Для отмены или восстановления открытого ключа в вашем каталоге открытых ключей:
pgp –kd userid
Сложные команды.
Для дешифровки сообщения, оставляя подпись на нем нетронутой:
pgp –d ciphertextfile
Для создания удостоверяющей подписи отдельно от документа:
pgp –sb textfile [-u your_userid]
Для отделения удостоверяющей подписи от подписанного сообщения:
pgp –b ciphertextfile
Опции команд, которые могут использоваться в комбинации с другими опциями.
Для получения зашифрованного файла в формате ASCII Radix-64 добавьте опцию -а при шифровании или подписании сообщения или извлечения ключа:
pgp –sea textfile her_userid
или: pgp –kxa userid keyfile [keyring]
Для полного удаления оригинального текстового файла после создания зашифрованного файла просто добавьте опцию –w (wipe) при шифровании или подписании сообщения:
pgp –sew her_userid message.txt
Для указания того, что что текстовый файл содержит текст ASCII, а не двоичный, и должен быть преобразован в локальный текстовый файл получателя, добавьте опцию -t (text) к другим:
pgp –seat message.txt her_userid
Для просмотра выводимого расшифрованного текста на вашем экране (подобно команде "more" в Unix), без записи его в файл, используют опцию -m (more) при расшифровке:
pgp –m ciphertextfile
Для задания возможности просмотра распакованного текста ТОЛЬКО на экране без возможности записи на диск, добавьте опцию -m:
pgp –steam her_userid message.txt
Для восстановления оригинального имени файла в процессе дешифровки, добавьте опцию -р:
pgp –p ciphertextfile
Для использования режима фильтра (как в Unix), читая из стандартного потока ввода и записывая в стандартный поток вывода, добавим опцию -f:
pgp –feast her_userid <inputfile> outputfile
Philip Zimmermann.
Philip Zimmermann — инженер-консультант по разработке программного обеспечения с 18-летним стажем, специализируется в сложных системах реального времени, криптографии, идентификации и передаче данных. Его опыт включает разработку и внедрение идентификационных систем для финансовых информационных сетей, защиты данных в сетях, протоколов управления ключами, сложных многозадачных систем реального времени, операционных систем и локальных компьютерных сетей.
Zimmermann также предлагает разработку на заказ версий криптографических и идентификационных продуктов и реализаций публичного ключа, таких, как NIST DSS, а также поддержку разработанных продуктов. Адрес его консультационной фирмы:
Boulder Software Engineering
3021 Eleventh Street
Boulder, Colorado 80304 USA
Телефон 303-541-0140 (голос или факс)
Internet: [email protected]
Благодарности.
Я хотел бы поблагодарить следующих людей за их содействие созданию Pretty Good Privacy. Хотя я и был автором PGP версии 1.0, основные части последующих версий были выполнены усилиями многих людей из разных стран под моим общим руководством.
Branko Lankester, Hal Finney и Peter Gutmann пожертвовали огромным количеством времени для расширения возможностей PGP 2.0 и переноса ее в Unix. Hal и Branko приложили просто героические усилия для реализации моих новых протоколов управления ключами. Branko пожертвовал времени больше, нежели кто-либо другой.
Hugh Kennedy перенес PGP в систему VAX/VMS, Lutz Frank — на Atari ST, а Cor Bosman и Colin Plumb — на Commodore Amiga.
Перевод PGP на другие языки был выполнен: Jean-loup Gailly во Франции, Armando Ramos в Испании, Felipe Rodriquez Svensson и Branko Lanlester в Нидерландах, Miguel Angel Gallardo в Испании, Hugh Kennedy и Lutz Frank в Германии, David Vincenzetti в Италии, Harry Bush и Maris Gabalins в Латвии, Zygimantas Cepaitis в Литве, Peter Suchkow и Andrew Chernov в России и Александр Смишалев перевел ее на эсперанто. Peter Gutmann предложил перевести PGP на английский язык Новой Зеландии, но, в конце концов, мы решили, что можно будет получить PGP с английским языком США.
Jean-loup Gailly, Mark Adler и Richard B. Wales опубликовали код сжатия ZIP и предоставили разрешение на включение его в PGP. Ron Rivest разработал и опубликовал для свободного использования (public domain) подпрограммы MD5. Шифр IDEA(tm) был разработан Xuejia Lai и James L. Massey из ЕТН в Zurich , и используется в PGP с разрешения Ascom-Tech AG.
Charlie Merritt научил нас как использовать хорошую арифметику высок й точности для криптографии с открытым ключом, а Jimmy Upton пожертвовал нам алгоритм более быстрого умножения по модулю. Thad Smith реализовал еще более быстый алгоритм. Zhahai Steward принес много полезных идей относительно форматов файлов PGP и других вещей, включая идею наличия более, чем одного идентификатора пользователя для ключа.
Я услышал идею относительно поручителей от Whit Diffie. Kelly Goen провел всю основную работу для первоначальной электронной публикации PGP 1.0.
Различные усилия по созданию кода приложили также Colin Plumb, Derek Atkins и Castor Fu. Помогли нам также Hugh Miller, Eric Hughes, Tim May, Stephan Neuhaus, и многие другие. В процессе реализации находятся два проекта переноса PGP на Macintosh.
С момента выхода версии 2.0 многие программисты присылали поправки и исправления ошибок, вносили исправления на других системах компьютеров. Их слишком много, чтобы выразить благодарность каждому индивидуально.
Процесс развития PGP преобразовался в примечательный социальный феномен, чья уникальная политическая привлекательность вдохновляет на совместные усилия все большее число программистов-добровольцев.
Проект русификации PGP 5.0
Ряд правительств серьезно наказывает своих граждан за использование шифрованных коммуникаций. В некоторых странах вас даже могут за это расстрелять. Но если вы живете в такой стране, возможно, PGP вам тем более пригодится.
PGP 5.0: Быстрый старт.
Если вы используете PGP в первый раз, сначала вам нужно сгенерировать пару ключей, выбрав в меню Keys программы PGPkeys пункт New Кеу. Как правило, вам удастся сделать это автоматически через Помощник генерации ключа. Затем вам нужно будет послать открытый ключ другому пользователю. Для этого перетащите мышью ключ из главного окна PGPkeys в окно почтового сообщения. После этого пользователь, который получил ваш ключ, сможет шифровать направляемую вам почту. Чтобы посылать зашифрованные письма ему, вам потребуется получить его открытый ключ. Подписывать письма вы можете и без отправки своего открытого ключа другим пользователям, но тогда никто не сможет проверить вашу подпись. Вы также можете отправить свой открытый ключ на публично доступный сервер ключей, с которого этот ключ смогут получить другие пользователи.
Ключи Diffie-Hellman/DSS могут осложнить коммуникацию с пользователями ранних версий PGP. Diffie-Hellman/DSS — это новый тип ключей, являющийся по крайней мере столь же надежным, что и ключи RSA той же длины. Однако, ключи DH/DSS не поддерживаются более ранними версиями PGP, что означает, невозможность обмена зашифрованной почтой с пользователями, которые еще не перешли к использованию версии 5.0 или выше. Использование ключей DH/DSS значительно сокращает время, необходимое для шифрования и расшифровки.
Импорт файлов с ключами из ранних версий PGP. Ваши файлы с ключами должны быть скопированы в папку установки PGP 5.0 при выполнении установки. Чтобы импортировать другие файлы с ключами, лучше всего физически заместить файлы с ключами по умолчанию "pubring.pkr" и "secring.pkr" вашими старыми файлами "pubring.pgp" и "secring.pgp" в то время, когда PGP не запущена. При этом, информация о приписанных ключам степенях доверия сохраняется. Другой способ — это просто перетащить старые файлы с ключами из окна Проводника (Explorer) в главное окно PGP или выбрать пункт Import... из меню Keys программы PGPkeys. При использовании этого способа информация о доверии не будет перенесена, так как если вы получили файл с открытыми ключами от кого-то другого, информация о его степени доверия к ним вам ни к чему. Если у вас на связке несколько закрытых ключей, вам нужно использовать команду Set Default из меню Keys программы PGPkeys, чтобы указать ключ, который при подписи других ключей, а также сообщений, будет использоваться по умолчанию.
Чтобы послать свой открытый ключ другому пользователю, просто переместите его мышью в любое текстовое окно, или отправьте его на сервер ключей, а затем попросите своих друзей подгрузить его, используя PGP 5.0 или браузер. Обычным является включение URL, указывающего на ключ, в стандартную подпись ваших сообщений. Такой URL выглядит следующим образом:
<http://swissnet.ai.mit.edu:11371/pks/lookup?op=get&sea rch=0х272727>
Конечно, вам нужно заменить идентификатор ключа, которым заканчивается URL (0x27272727) на идентификатор вашего собственного ключа. Узнать идентификатор своего ключа вы можете, выбрав этот ключ в главном окне PGPkeys и использовав пункт Properties меню Keys этой программы.
Прием "Переместить и оставить" работает почти везде. Вы можете переместить ключи, идентификатор пользователя, подписи непосредственно на поверхность рабочего стола, перемещать идентификаторы пользователей из списка идентификаторов в список получателей и т.п.