криптиране PGP

Authentication гарантира, че ако част от информацията е създаден от вас и е публикувал за обществен достъп, тя всъщност идва от вас и не е бил подправен или променени от всички по пътя.

PGP се основава на криптографската система, известен като публичен ключ, който може да се използва за ненадеждни канали. Това го прави идеален за защита на информацията, предавана чрез мрежи като Интернет.

В публично-ключ системи, всяка от ключа за участниците обмен на информация има две взаимно се допълват; Един от тях е на публичния ключ, а другият е затворен. Публичният ключ може и трябва да бъдат лесно достъпни, защото именно ключът, който изпращачът използва за криптиране на информацията, изпратена на вас. Частният ключ е в никакъв случай не трябва да бъде удължен. Той беше този, който гарантира сигурността на данните, предавани.

Как работи това

Да вземем за пример двама приятели - Сергей и Максим. Сергей има публичния ключ на Максим. Той криптира имейла помощта на този ключ и изпраща. Сега само Макс може да прочете това писмо, защото частният ключ е само в него. Дори и Сергей не могат да четат сами, но криптирана електронна поща.

Можете да изпратите писмо до пощенския списък за своите клиенти. В този случай, в списъка на абонатите искате да сте сигурни, че това е посланието, което изпраща и че то не се променя от неупълномощени лица. Подписва съобщението в личния му ключ и поставите подписа в писмото. Дали някой Сега всички клиенти, които имат публичен ключ, може да го използват, за да проверите дали сте изпратили това писмо не се е променило.

Нашите машини имат две версии на PGP:

PGP 2.6.3ia - / ЮЕсАр / местни / хамбар / PGP
PGP 6.5.1i - / ЮЕсАр / местни / хамбар / pgp6

Версията на PGP 2.6.3ia шифроване, използвани от алгоритъма RSA, и версията на алгоритъм 6.5.1i добавя DSS / DH.

Първо трябва да отидете на UNIX обвивка и в дома ви директория създаде екип поддиректория .pgp:

След тази команда "/ ЮЕсАр / местни / хамбар / PGP -kg" Създаване на ключове и защита на вашия личен ключ парола. Не забравяйте да запишете тази парола. Ако загубите възстановяване няма да е възможно и че е необходимо да се създадат нови ключове. Две файлове са създадени в .pgp каталог:

pubring.pgp - набор от публични ключове
secring.pgp - набор от частни ключове

Сега можете да започнете да използвате PGP

Създаване на двойка ключове

За да започнете да използвате PGP, трябва да създадете своя собствена двойка ключове (публичен / частен). За да направите това, изпълнете следната команда:

Вие ще бъдете помолени да изберете максимална ключ размер (512, 768, или 1024 байта). Колкото по-голям ключ, толкова по-сигурна, че ще бъде, макар и с цената на леко намаляване на производителността за криптиране.

Иван Петров

След това трябва да зададете парола, която ще защитава частния ключ. Това е необходимо, за да защити частния ключ. Например, ако някой го краде, ключът ще бъде безполезна без паролата. На последно място, програмата пита за случайно натискане на няколко клавиша на клавиатурата, за да се генерира поредица от случайни числа. След няколко секунди ще създаде ключове PGP и уведомява съответното съобщение. След като ключовете са били генерирани правилно, те се съхраняват в директорията

идентификатор PGP -ke [ключов файл]

Добавяне на бутони във файл

PGP -ka somekey [ключов файл]

По подразбиране разширение .pgp точки във файл с ключ, както и имената и pubring.pgp secring.pgp са файлове, съдържащи комплекти от публични и частни ключове, съответно. След като добавите ключ PGP да подадете сигнал, че добавената ключът не е напълно сертифициран, което означава, че ключът не е задължително да принадлежат към една и твърди собственикът. Ако има доверие, че ключът наистина принадлежи на този човек, вие сами може да потвърди, приемливост му за употреба.

Изтриване на ключ от файл

Премахване на ненужни ключове от файл, използвайте командата

идентификатор PGP -kr [ключов файл]

Например: "PGP -kr Алекс" отстранен произволен клавиш, в който "Алекс" в идентификатора. По подразбиране учи публичен ключ файл.

След като запазите някои клавиши от приятели във файла, трябва да ги изпратите вашия публичен ключ. На първо място, тя трябва да бъде изолиран от собствения си публичен ключ файл:

PGP -kx файлов идентификатор [файла с ключовете]

Например: "PGP -kx Алекс MyKey" извличане на публичния ключ, определени от подниза "Алекс" в MyKey файл.

PGP идентификатор -kxa файл [файла с ключовете]

Например: "PGP -kxa Алекс MyKey" извличане на публичния ключ, определени от подниза "Алекс", в "mykey.asc" файл.

Заедно с ключ също се извлича всички сертификати, които го подкрепят.

PGP -kv [номер] [ключов файл]

PGP -kvv [идентификатор] [пръстен]

Сега се опитайте да шифрова файла. Това може да стане с помощта на:

PGP идентификатор -e файл

Тази команда създава файл с име fayl.pgp съдържащ файла източник, криптирана, така че само получателят може да го разшифровате с вашия личен ключ.

PGP идентификатор -ea файл

криптиране съобщение до няколко получатели,

Да речем, че искате да шифровате и изпрати писмо до много получатели. В този случай, се процедира, както следва:

PGP -ea файл identifikator1 identifikator2 identifikator3

Тъй като съобщението е подписано

Подписването на документа позволява на получателя да провери, че текстът е наистина подателя и, че съобщението не е било променяно. За да подпише документ, трябва да използвате частен ключ:

файлов идентификатор PGP -s

Ако имаме няколко частни ключове в нашата secring.pgp, ние може да избере един от тях, използвайки идентификатора. Тази команда създава файл, който не е ASCII-текст, тъй като PGP опитва да компресирате файла. Ако, от друга страна, от който искате да файла, оставяйки текст за четене и подписан в края на процедурата ще изглежда така:

В допълнение, можете да подпише документ, и след това да го кодира с помощта на следната команда:

PGP -es файл identifikator_poluchatelya moy_identifikator

За да кодира файла с помощта на публичния ключ, идентифицирани от подниз "identifikator_poluchatelya", така че само този бутон може да го декодира. След идентифициране на частния ключ с низа "moy_identifikator", както ни набор има няколко бутона. Дори и в този случай, можете да създадете файл в ASCII формат, като се използва опцията -a.

За да декодирате файл и / или проверка на подписа, използвайте командата:

PGP input_file [-о output_filename]

По подразбиране се приема, че входния файл има разширение .pgp. името на файла, който се получава чрез декодиране не е задължително. Ако не е посочен на изходния файл, декодирани файлът е записан във файла input_file без .pgp разширение.