Книга: PGP: Кодирование и шифрование информации с открытым ключом.
Генерация ключа RSA.
Генерация ключа RSA.
Для генерации вашей собственной уникальной пары открытый/секретный ключ заданного размера, наберите:
pgp -kg
PGP покажет вам меню рекомендуемых размеров ключа (простой уровень, коммерческий уровень или военный уровень) и запросит требуемый размер ключа (около тысячи бит). Чем длиннее ключ, тем выше степень секретности, но платить за это придется скоростью.
PGP также запросит идентификатор пользователя, что означает ваше имя. Хорошая мысль — использовать ваше имя как идентификатор пользователя, так как впоследствии меньше риск того, что другой человек использует неверный открытый ключ для шифровки сообщения, адресованного вам. В идентификаторе пользователя допускаются пробелы и знаки пунктуации.
Это поможет вам в том случае, если вы помещаете ваш адрес в электронной почте в <угловые скобки> после вашего имени, например:
Robert M. Smith <[email protected]>
Если вы не имеете адреса электронной почты, используйте ваш номер телефона или любую другую уникальную информацию, которая поможет гарантировать, что ваш идентификатор пользователя уникален.
PGP также запросит "фразу пароля" для зашиты вашего секретного ключа на случай, если он попадет в чужие руки. Никто не сможет использовать ваш файл секретного ключа без этой фразы пароля. Фраза пароля — это обычный пароль, за исключением того, что это может быть целая фраза или предложение с большим количеством слов, пробелов, знаков пунктуации, или любых других символов. Не потеряйте эту фразу пароля, так как нет никакого способа восстановить ее при утрате. Эта фраза пароля будет необходима каждый раз при использовании вашего секретного ключа. Фраза учитывает регистр, и не должна быть слишком короткой или простой настолько, что ее можно было бы предположить. Она никогда не отображается на экране. Не оставляйте ее в записанном виде нигде, где кто-либо может ее увидеть и не храните ее на вашем компьютере. Если вы не хотите использовать фразу пароля (и тогда вы просто дурак!), просто нажмите ENTER в ответ на запрос PGP.
Пара открытый/секретный ключ — это производная от множества действительно случайных чисел, полученных путем измерения интервалов времени между вашими нажатиями клавиш быстрым таймером.
Имейте ввиду, что генерация ключей RSA — ОЧЕНЬ длительный процесс. На это может потребоваться от нескольких секунд для маленького ключа на быстром процессоре, до нескольких минут для большого ключа на старой IBM PC/XT.
Сгенерированная пара ключей будет помещена в ваши каталоги открытых и секретных ключей. Вы можете позже использовать опцию -kx для извлечения (копирования) вашего нового открытого ключа из вашего каталога открытых ключей и помещать его в отдельный файл открытого ключа, который уже будет пригоден для распространения среди ваших друзей. Файл открытого ключа может посылаться вашим друзьям для включения в их каталоги открытых ключей. Конечно, вы храните ваш файл секретного ключа у себя, и вы должны включать его в ваш каталог секретных ключей. Каждый секретный ключ в каталоге защищен своей собственной фразой пароля.
Никогда не передавайте ваш секретный ключ кому-либо другому. По той же причине, не делайте пары ключей для своих друзей. Каждый должен делать их собственноручно. Всегда сохраняйте физический контроль за вашим секретным ключом и не рискуйте "засветить" его, храня на удаленном компьютере, храните его только на вашем персональном компьютере.
- Зачем Вам нужна PGP?
- Как PGP работает.
- Установка PGP.
- Как использовать PGP.
- Шифрование сообщения для нескольких адресатов.
- Подписание сообщения.
- Подписание и шифрование.
- Использование стандартного шифрования.
- Дешифровка и проверка подписей.
- Работа с ключами.
- Генерация ключа RSA.
- Добавление ключа в ваш каталог ключей.
- Удаление ключа из вашего каталога ключей.
- Извлечение (копирование) ключа из вашего каталога ключей.
- Просмотр содержания вашего каталога ключей.
- Как защищать открытые ключи от подделки.
- Как PGP следит за корректностью ключей.
- Как защитить секретные ключи от раскрытия.
- Отмена открытого ключа.
- Что, если вы потеряете ваш секретный ключ?
- Посылка зашифрованного текста через каналы электронной почты: формат Radix-64.
- Системная переменная для задания имени пути.
- Установка параметров конфигурации: файл CONFIG.ТХТ
- Уязвимость.
- Доверие к змеиному маслу.
- Краткий справочник команд PGP.
- Команды для работы с ключами.
- Сложные команды.
- Опции команд, которые могут использоваться в комбинации с другими опциями.
- Philip Zimmermann.
- Благодарности.
- Как сделать, чтобы компьютер выключался
- Когда я не работаю за компьютером, через некоторое время он отключается. Можно ли это исправить?
- Как быстро переключаться между двумя пользователями, не закрывая их программ?
- Подключаю «флэшку», она определяется Windows, но диск в Проводнике не появляется
- Можно ли просматривать сайты, не подключаясь к Интернету?
- Когда включаю компьютер, при загрузке пишется Insert system disk and press enter. Что нужно делать?
- При завершении работы Windows сообщает, что некоторые процессы не отвечают, и компьютер не выключается. Как завершать та...
- Как можно узнать, когда в мое отсутствие включался компьютер, какие программы запускались и т. д.?
- Не отображаются скрытые файлы. При установке переключателя в положение Показывать скрытые файлы и папки ничего не происх...
- Как из-под учетной записи пользователя (без администраторских привилегий) включать и отключать оборудование и выполнять ...
- Совет 48. Всегда включайте нужные заголовки
- Выбор элемента с помощью переключателя