 |
На помощь придут криптография* и самая известная технология – Pretty Good Privacy, или PGP.
Давайте попробуем разобраться в том, как именно шифруется информация при помощи PGP, и насколько это шифрование надежно. Первый постулат – шифрование в этой системе происходит с помощью пары ключей – открытого и закрытого. Это значит, что у каждого пользователя должна быть эта пара. Закрытый ключ – только его, он никому и никогда его не отдает и использует только на своем компьютере. Открытый ключ нужно дать всем собеседникам, выложить в Интернет и рассылать по электронной почте.
Роль открытого ключа — зашифровывать данные. Открывать их можно, только имея секретный ключ В открытом ключе нет каких-либо паролей и секретной информации. Если он попадет к злоумышленнику, то тот не сможет ничего с ним сделать. Самое замечательное в этой системе — то, что пользователь никому и никогда не говорит своего пароля и не дает ключа, но может использовать его для шифрования сообщений. При этом другой пользователь сможет его прочесть только в том случае, если оно предназначено лично ему.
Теперь давайте рассмотрим, как происходит шифрование сообщений. Ваш собеседник, который желает отправить вам конфиденциальное письмо, должен иметь ваш открытый ключ. С его помощью он зашифровывает свое письмо так, что информация становится совершенно нечитаемой. На первый взгляд. Для того чтобы его расшифровать, нужно иметь закрытый личный ключ пользователя. А владеете им только вы сами. Получив такое письмо, вы «открываете» его своим ключом и читаете.
Вскрыть зашифрованное PGP сообщение невозможноИмея ваш открытый ключ, злоумышленнику понадобится несколько лет для того, чтобы расшифровать ваше сообщение, если такое вообще удастся. Даже если каким-то образом они получат вашу секретную фразу, которой защищен ваш секретный ключ, то без самого файла ключа, созданного в определенное время, на вашем компьютере. Словом, еще не родился тот человек, который написал бы программу для взлома PGP, а специалисты утверждают, что и не родится.
Для идентификации отправителя письма используется электронная подписьКроме того, что вы можете зашифровать сообщение для другого человека, в PGP существует функция подписи сообщения. При этом шифровать его вовсе не обязательно. Таким образом, ваш собеседник будет на сто процентов уверен, что письмо отправлено вами, а не кем-то другим. Однако мы все же рекомендуем вам использовать подпись и шифрацию одновременно.
Надеюсь, что с самой технологией все более-менее понятно. Рассказывать о математических принципах шифрования сообщений я не стану, так как это уместно лишь в узкоспециальных изданиях. Теперь давайте перейдем от технологии к ее реализации и выясним, что конкретно нужно сделать, чтобы начать работать с PGP.
 |
Программных продуктов для работы с этой технологией криптования довольно много. Они существуют для всех операционных систем и полностью совместимы друг с другом. Это значит, что вам не обязательно задумываться о том, какой программой пользуется ваш собеседник, чтобы отправить ему письмо. Ваш выбор программы для работы с PGP-ключами будет зависеть от операционной системы, задач и прикладных программ, установленных на компьютере для работы с электронной почтой.
«Классический» PGP сейчас производится компанией с одноименным названием. Она была образована в 1996 году, тогда была доступна версия 4.5, сейчас же последний релиз для Windows и Macintosh имеет номер 8.2. Продукты компании продаются за деньги, а состав и стоимость программных пакетов меняется в зависимости от предназначения.
Компанией выпускаются пакеты для отдельных пользователей, рабочих групп и IT-компаний, занимающихся разработкой программного обеспечения. Продукты уже не ограничиваются простой программой для шифрования и подписи сообщений, существуют отдельные серверы для хранения и поиска открытых ключей, а также системы для шифрования файлов на диске и даже целых разделов. Это уже несколько выбивается из темы нашей статьи, поэтому оставим продукцию компании PGP Inc. вам для самостоятельного ознакомления.
Еще одна разработка, на этот раз основанная на открытом коде. GnuPG — система, полностью поддерживающая стандарт PGP, выпущенная для нескольких платформ, находящаяся в постоянной разработке и при этом совершенно бесплатная. Она также легко встраивается в почтовые программы, однако, по отзывам пользователей, пока еще несколько «сырая». Это относится практически ко всем программам, основанным на открытом коде. Несмотря на это, у нее довольно много поклонников, и если присмотреться, то можно найти много интересных функций.
Для пользователей популярного почтового клиента The Bat! все еще проще – в него уже встроена система PGP-шифрования. Кроме того, эта почтовая программа может работать еще с четырьмя вариациями на тему PGP. Выбор версии происходит в меню программы The Bat! Все последующие операции, о которых мы вам расскажем, не будут различаться в зависимости от выбранной версии PGP.
Перед тем, как начать работу с системой, вам нужно создать собственную пару ключей PGP. Для этого выберите меню "Инструменты -> OpenPGP -> Управление ключами". Если вы никогда ранее не пользовались этой функцией, то система сама предложит вам создать пару ключей, и вам нужно только следовать указаниям мастера. Для большей конфиденциальности вы можете указать срок действия ключа. По истечении этого срока вам придется заново создавать пару ключей, а действия со старыми ключами прекратятся.
Затем система предложит вам ввести ключевую фразу, ваш пароль, которым будет защищен доступ к секретному PGP-ключу. С его помощью проходит создания ключа, и если человек не знает его, то получить доступ будет невозможно. Хороший пароль состоит из смеси строчных и заглавных букв, знаков препинания и нескольких слов. После подтверждения парольной фразы, ключ будет сгенерирован, и в списке ключей вы увидите свою пару.
Теперь вы можете рассылать свой публичный ключ адресатам и выкладывать его в Интернет. Для этого выберите свой PGP-ключ и войдите в меню "Ключи« в пункт »Экспорт...". После этого укажите имя файла, в который будет экспортирован ваш ключ, и ответьте «Нет» на вопрос об экспорте секретного ключа. После этого в указанном файле появится ваш открытый ключ. Если вы являетесь пользователем системы copi.ru, то вы можете выложить свой ключ туда и указывать ссылку на эту страницу в подписи к своим электронным письмам. Так, например, адрес с моим открытым ключом выглядит так: /redir.php?url=copi.ru%2F1352%2Fpgp%2F%3C%2Fa%3E.
Если
 |
На этом этапе у вас могут возникнуть некоторые проблемы, связанные с разностью версий PGP. Иногда более старая версия программы не может импортировать открытый ключ, созданный в более новой версии. Например, ключи из программы PGP 8.0 мне не удалось открыть во встроенной в The Bat! реализации OpenPGP. Поэтому, иногда приходится или устанавливать последнюю версию продукта, или терять некоторых корреспондентов.
Кстати сказать, если вы не хотите связываться с поделками программистов вроде GPG и пользоваться встроенной в The Bat! программой, то компания PGP предоставляет вам возможность бесплатно пользоваться последней версией своей программы. Правда, нужно помнить, что она предназначена исключительно для использования в некоммерческих целях отдельными пользователями. Ознакомиться с условиями и скачать бесплатную версию можно на сайте компании. Еще одним преимуществом этой программы, о котором мы уже упоминали, является встраиваемость в популярную программу Outlook Express и наличие утилиты PGPDisk для шифрования отдельных файлов и каталогов на диске.
Итак, у нас с вами есть нужная нам версия PGP, наша пара ключей и ключ собеседника, которому мы хотели бы отправить почтовое сообщение. Сначала мы создаем сообщение как обычно. Перед отправкой выбираем в меню «Защита» пункт "OpenPGP – Подписать и зашифровать весь текст". Таким образом, вы выбираете полную защиту информации. Письмо будет не только зашифровано так, чтобы его мог прочесть только ваш адресат, но и подписано вашим ключом.
Заметьте, что вам не пришлось даже выбирать адресата, для которого вы шифруете сообщение. Если программа смогла найти в списке открытых ключей адрес электронной почты, на который отправляется письмо, то она автоматически зашифрует письмо для него. Если же нет, то вам придется самостоятельно выбрать ключ из списка. Вы можете также зашифровать письмо для нескольких адресатов сразу, тогда его можно будет расшифровать любому из них.
Если же вы получили письмо, которое зашифровано или подписано для вас, то нужно проделать следующие операции. Сначала расшифруйте его, выбрав в меню «Инструменты» пункт "OpenPGP – Расшифровать", в диалоговом окне вам предложат ввести свою секретную фразу. После этого вы увидите в своей папке «Входящие» еще одно письмо, помеченное как «PGP Decrypted» – это и будет расшифровка сообщения. Если вы хотите удостовериться в подлинности отправителя, в том же меню выберите пункт «Проверить подпись», после этого появится окно с именем и адресом собеседника.
Мы надеемся, что этот материал стал для вас путеводителем по непростому миру криптографии. Будем надеяться, что вы смогли разобраться в этой теме. Если после прочтения у вас остались вопросы, то помните о существовании нашего форума, в котором вам всегда готовы помочь.
Ссылки по теме
- Сайт компании PGP
- Сайт программы The Bat!
- Сайт «PGP для всех!» на русском языке
- Система хранения личных ячеек
- Форум интернет-журнала .hostinfo
Статья получена: hostinfo.ru
Противовирусные препараты: за и против
Добро пожаловать в Армению. Знакомство с Арменией
Крыша из сэндвич панелей для индивидуального строительства
Возможно ли отменить договор купли-продажи квартиры, если он был уже подписан
Как выбрать блеск для губ
Чего боятся мужчины
Как побороть страх перед неизвестностью
Газон на участке своими руками
Как правильно стирать шторы
Как просто бросить курить
- 1660 -
