Книга: PGP: Кодирование и шифрование информации с открытым ключом.

Ответы на часто задаваемые вопросы.

Ответы на часто задаваемые вопросы.

•  Сколько дискового пространства необходимо для успешной установки PGP 5.0 на компьютере?

- Для успешной установки вам понадобится 15 МВ.

•  Что обозначают различные значки в PGP Keys?

- Один золотой ключ обозначает открытый ключ [из пары], сгенерированной по технологии DSS/Diffie-Hellman. Пара синих ключей обозначает вашу пару, состоящую из секретного и открытого ключей, сгенерированную по технологии RSA. Один синий ключ обозначает открытый ключ [из пары], сгенерированной по технологии RSA. Когда ключ или пара ключей изображены бледным цветом, это значит, что они временно недоступны для использования при шифровании и формировании подписей. Ключ, перечеркнутый красной линией, обозначает отозванный ключ.

•  Как мне импортировать и экспортировать ключи с сервера ключей?

- Для того, чтобы экспортировать открытый ключ со своей связки на сервер ключей:

Откройте PGP Keys

Щелкните на [нужном] ключе правой кнопкой мыши

Выберите опцию Keyserver

Щелкните на пункте меню Send Selected Кеу

Для того, чтобы импортировать ключ с сервера:

Откройте PGP Keys

Откройте меню Keys

Выберите опцию Keyserver

Введите почтовый адрес или идентификатор ключа, который вы хотите найти.

•  Где располагаются plug-ins в Eudora/Exchange?

- Соответствующие кнопки, появляются, когда вы читаете сообщение или составляете новое сообщение.

•  Как мне распространить мой открытый ключ?

- Предпочтительным способом является помещение вашего открытого ключа на сервер ключей. PGP 5.0 может делать это автоматически во время создания ключа. Вы также можете щелкнуть на ключе правой кнопкой мыши, выбрать Keyserver и щелкнуть на Send Selected Кеу. Чтобы отправить [открытый] ключ кому-нибудь по почте, переместите ключ с помощью мыши из PGPКеуs в окно почтового сообщения.

•  Я получил чей-либо [открытый] ключ по почте. Как мне добавить его на свою связку ключей?

- Если вы используете [в качестве почтовой программы] MS Exchange или Eudora, вы можете щелкнуть мышью на кнопке Extract PGP Кеу(s) from Email Message. Если вы используете другую почтовую программу, скопируйте фрагмент текста, содержащий ключ, в буфер обмена, затем перейдите в окно PGP keys и выберите из меню Edit пункт Paste. [Добавленный] ключ будет показан в виде значка в окне PGP keys.

•  Как мне зашифровать, расшифровать, подписать или проверить подпись файла, используя Проводник?

- Щелкните правой кнопкой мыши на файле, выберите PGP, затем щелкните на операции, которую хотите выполнить.

•  Я не использую Exchange, Outlook, или Eudora, как мне зашифровать или подписать почтовое сообщение?

- После того, как вы набрали текст сообщения, скопируйте его в буфер обмена, затем выберите PGPtray в системном меню, далее выберите Encrypt Clipboard, Sing Clipboard или Encrypt and Sing Clipboard. [Далее, вернитесь в окно почтовой программы и вставьте содержимое буфера обмена в текст сообщения].

•  Я не использую Exchange, Outlook, или Eudora, как мне расшифровать зашифрованное сообщение или проверить подписанное сообщение?

- Скопируйте содержимое сообщения в буфер обмена, выберите PGPtray в системном меню, далее выберите Decrypt/Verify Clipboard.

• Могу ли я использовать в PGP 5.0 ключи, созданные в более ранних версиях PGP?

- Да. Вы можете перетащить мышью старые связки ключей в [окно] PGPkeys, или [в Проводнике] два раза щелкнуть мышью на файле со старой связкой ключей.

•  Совместима ли PGP for Personal Privacy 5.0 с предыдущими версиями PGP?

- PGP 5.0 полностью совместима с предыдущими версиями PGP. Некоторые из предыдущих версий должны быть немного модернизированы (файлы модернизации доступны с нашего сервера) для улучшения совместимости с новыми типами ключей. Использование в версии 5.0 ключей, сгенерированных по технологии DSS/Diffie-Hellman ограничивают обратную совместимость, так как пользователь более ранней версии не сможет проверить вашу подпись, и будет не в состоянии [использовать ваш сгенерированный по этой технологии ключ] для шифровки направляемых вам сообщений. Пользователям, которые продолжают использовать старые версии PGP, мы рекомендуем провести бесплатную модернизацию до версий PGPmail 4.5.1 и PGPmail 4.0.1 для улучшения совместимости. Модернизация же до версии 5.0 обеспечит полную совместимость со всеми релизами PGP и предоставит все преимущества новых ключей, генерируемых по технологии DSS/Diffie-Hellman keys.

•  Как признаки валидности и доверия перенести с моих [существующих] ключей, сгенерированных по технологии RSA на ключи, сгенерированные по технологии Diffie-Hellman?

- Признаки валидности и доверия действующего ключа RSA будут автоматически перенесены на ключ Diffie-Hellman при подписи ключа DH ключом RSA если оба ключа обладают одним идентификатором пользователя и находятся на одной связке.

•  Почему в PGP включен дополнительный механизм DSS/Diffie-Hellman?

- Дополнительный механизм DSS/Diffie-Hellman включен для обеспечения гибкости системы в будущем, а также потому, что позволяет значительно улучшить производительность системы.

•  Что такое PGP/MIME и когда он используется?

- PGP/MIME представляет собой стандарт IETF, который позволяет пользователям PGP автоматически шифровать и подписывать приложения при отправке почтовых сообщений, кроме того, PGP/MIME предоставляет пользователям более удобный интерфейс. При получении сообщения в формате PGP/MIME тело сообщения заменяется иконкой, показывающей, было ли сообщение зашифровано и/или подписано. При двойном щелчке мышью, будет расшифровано сообщение или проверена подпись. ВАЖНО: формат PGP/MIME следует использовать только при обмене сообщениями с пользователями PGP версии 5.0 или более поздних.

Пользователи более ранних версий могут столкнуться с проблемами при расшифровке или поверке подписи сообщений в формате PGP/MIME.

•  Существует ли режим plug-in для Microsoft`s Outlook Express?

- В настоящее время PGP не работает в режиме plug-in с Outlook Express, поскольку программа этот режим не поддерживает.

•  Что представляет собой "MessageID" в сообщениях, зашифрованных PGP?

- MessageID (идентификатор) использовался много лет назад во времена BBS и FIDOnet. Некоторые почтовые системы этого типа не могли обрабатывать длинные сообщения и PGP снабжалась дополнительной способность разбивать сообщения на части. MessageID позволял PGP снова склеивать разбитые на дробные части сообщения в правильном порядке при получении сообщения. В настоящее время это средство не имеет применения.

•  Почему ключи PGP 5.0 настолько длиннее ключей PGP 2.6.2?

- Создаваемый по умолчанию открытый ключ PGP 5.0 на самом деле включает два открытых ключа: ключ DSS для формирования подписи и ключ Diffie-Hellman для шифрования. Кроме этого, в PGP 5.0 компонент Diffie-Hellman может быть в два раза длиннее ключа максимальной длины в версии 2.6.2.

•  Как мне проверить целостность двоичных файлов PGP 5.0, которые я получил?

- Все распространяемые PGP Inc. файлы, содержащие криптографические программы, подписаны с помощью корпоративного ключа PGP Inc., так что каждый пользователь может проверить, не были ли эти файлы модифицированы после того, как их подписали. Эти подписи содержатся в директории "signatures", вложенной в директорию, в которую вы установили PGP 5.0. [Открытый] корпоративный ключ находится на связке, распространяемой вместе с PGP 5.0. Такие подписи называются "отделенными" ("detached signatures"), поскольку они размещаются в отдельных от подписываемых файлов файлах. Для проверки целостности включенных в состав PGP 5.0 двоичных файлов перейдите в директорию "signatures" и щелкните правой кнопкой по подписи. Выберите из контекстного меню PGP -> Verify Signature. Появится диалог, запрашивающий у вас имя файла, который вы хотите проверить (файла, соответствующего данной подписи). Обратитесь к списку файлов, приведенному ниже, для того, чтобы определить, где находится соответствующий файл. Например, щелкните правой кнопкой мыши на файле PGPkeys.exe.sig и выберите PGP -> Verify Signature из появившегося контекстного меню. В открывшемся окне диалога перейдите в директорию PGP 5.0 и выберите файл PGPKeys.ехе, который соответствует отделенной подписи PGPkeys.exe.sig. Нажмите кнопку Open.

Повторите эту операцию с каждым файлом для проверки их целостности.

Имейте в виду, что некоторые файлы (например, .dll) находятся в других директориях, так что для определения нахождения файлов обращайтесь к списку, приведенному ниже.

PGPkeys.exe -> директория, в которую установлена PGP 5.0

PGPtray.exe -> директория, в которую установлена PGP 5.0

PGPks.dll -> WindowsSystem PGPwctx.dll -> WindowsSystem PGPcmdig.dll -> WindowsSystem PGPRecip.dll -> WindowsSystem PGP.dll -> WindowsSystem Simple.dll -> WindowsSystem Bn.dll -> WindowsSystem Keydb.dll -> WindowsSystem PGPExch.dll -> PGPplugin.dll -> Eudoraplugins

 В случае, когда имеются основания предполагать возможность модификации двоичных файлов, входящих в поставку PGP 5.0, недобросовестным посредником, предлагаемая авторами документа процедура проверки целостности не является удовлетворительной. Если недобросовестный посредник модифицировал файлы, входящие в поставку, он также мог сгенерировать фальшивую пару ключей с идентификатором, совпадающим с идентификатором ключа PGP Inc. Пользователю, подозревающему, что имеющаяся у него копия поставки PGP 5.0 является модифицированной недобросовестным посредником, в качестве первой меры рекомендуется удалить открытый ключ PGP Inc., содержащийся на связке, входящей в поставку, и получить заведомо аутентичную копию ключа, например, с сервера www.pgp.com или с сервера ключей.

Это позволяет лишь снизить риск, но не решает проблему определения целостности файлов в общем виде, т.к. модифицированная злоумышленником программа может заведомо некорректно выполнять процедуру проверки подписи.

Оглавление книги