PGP de criptare
Autentificarea se asigură că, dacă unele dintre informațiile au fost create de tine și postat pentru accesul public, de fapt, a venit de la tine și nu a fost falsificat sau modificate de către oricine în drum.
PGP se bazează pe un sistem criptografic cunoscut ca o cheie publică, care poate fi utilizat pentru canalele nesigure. Acest lucru îl face ideal pentru protecția informațiilor transmise prin rețele, cum ar fi Internetul.
În sistemele publice-cheie, fiecare dintre cheie participanților de schimb de informații are două reciproc complementare; Una dintre ele este cheia publică și celălalt închis. Cheia publică poate și trebuie să fie accesibile în mod liber, deoarece este tocmai cheia pe care expeditorul le utilizează pentru a cripta informațiile transmise la tine. Cheia privată este, în orice caz, nu ar trebui să fie extinsă. El este cel care asigură securitatea datelor transmise.
Cum funcționează
Ia exemplul de doi prieteni - Serghei și Maxim. Serghei are cheia publică a Maxim. Acesta criptează e-mail utilizând această cheie și trimite. Acum doar Max poate citi această scrisoare, deoarece cheia privată este doar în el. Chiar și Serghei nu pot citi propriile lor, dar e-mail criptat.
Ai trimite o scrisoare la lista de discuții pentru clienții lor. În acest caz, lista abonaților doresc să fie sigur că acesta este mesajul trimis și că nu a fost modificat de către persoane neautorizate. Semnează mesajul cu cheia sa privată și inserați semnătura în scrisoarea. Este cineva Acum toți clienții care au o cheie publică, pot fi utiliza pentru a verifica dacă ați trimis această scrisoare nu sa schimbat.
Mașinile noastre au două versiuni ale PGP:
PGP 2.6.3ia - / usr / local / bin / PGP
PGP 6.5.1i - / usr / local / bin / pgp6
Versiunea PGP 2.6.3ia de criptare utilizat de algoritmul RSA, iar versiunea algoritmul 6.5.1i adaugă DSS / DH.
Trebuie să meargă mai întâi la unix shell și în directorul de domiciliu a crea o echipa subdirector .pgp:
După această comandă "/ usr / local / bin / PGP -kg" crea chei și proteja parola cheii private. Asigurați-vă că pentru a înregistra această parolă. Dacă pierdeți restabili nu va fi posibilă și este necesară crearea de noi chei. Două fișiere sunt create in catalog .pgp:
pubring.pgp - un set de chei publice
secring.pgp - un set de chei private
Acum puteți începe să utilizați PGP
Crearea unei perechi de chei
Pentru a începe utilizarea PGP, aveți nevoie pentru a crea propria pereche de chei (public / privat). Pentru a face acest lucru, executați următoarea comandă:
Vi se va cere să alegeți o dimensiune cheie maximă (512, 768, sau 1024 bytes). Cu cât cheia, este mai sigură va fi, deși la costul de o ușoară reducere a performanțelor pentru criptare.
ivan Petrov
Apoi, trebuie să setați o parolă, care va proteja cheia privată. Acest lucru este necesar pentru a proteja cheia privată. De exemplu, dacă cineva fură, cheia va fi inutil fara parola. În cele din urmă, programul cere să apese la întâmplare câteva taste de pe tastatură pentru a genera o secvență de numere aleatoare. După câteva secunde, se va crea chei PGP și notifică mesajul adecvat. Odată ce cheile au fost generate în mod corespunzător, acestea sunt stocate în directorul
identificator PGP -ke [fișier cheie]
Adăugarea de chei într-un fișier
PGP -ka somekey [fișier cheie]
puncte de extensie implicit .pgp într-un fișier cu o cheie și numele și secring.pgp pubring.pgp sunt fișiere care conțin seturi de chei publice și private, respectiv. După ce adăugați o cheie PGP poate raporta adăugat că cheia nu este certificată pe deplin, ceea ce înseamnă că cheia ar putea să nu aparține în mod necesar proprietarului revendicat. Dacă există încrederea că cheia aparține într-adevăr acea persoana, le poate confirma acceptabilitatea pentru utilizare.
Ștergerea unei chei dintr-un fișier
Eliminați cheile inutile dintr-un fișier, utilizați comanda
identificator PGP -kr [fișier cheie]
De exemplu: „pgp -kr Alex“ eliminat orice cheie, în care „Alex“ în identificatorul. Implicit studiat fișier cheie publică.
După salvarea unor chei de la prieteni din dosar, trebuie să le trimită cheia publică. În primul rând, trebuie să fie izolat de propriul fișier cheie publică:
PGP -kx fișier identificator [fișier cu tastele]
De exemplu: „PGP -kx Alex MyKey“ extrage cheia publică identificate prin subșirul „Alex“ în fișierul MyKey.
PGP fișier identificator -kxa [fișier cu tastele]
De exemplu: „PGP -kxa Alex MyKey“ extrage cheia publică identificate prin subșirul „Alex“, în fișierul „mykey.asc“.
Împreună cu cheie este, de asemenea, extrage toate certificările pe care le susțin.
PGP -kv [id] [fișier cheie]
pgp -kvv [identificator] [inel]
Acum, încercați pentru a cripta fișierul. Acest lucru se poate face folosind:
identificator de fișier -e PGP
Această comandă creează un fișier numit fayl.pgp care conține fișierul sursă, criptat, astfel încât numai destinatarul poate decripta cu cheia privată.
identificator de fișier -ea PGP
criptare mesaj pentru mai mulți destinatari
Să presupunem că doriți să criptați și să trimită o scrisoare către mai mulți destinatari. În acest caz, se procedează după cum urmează:
PGP fișier -ea identifikator1 identifikator2 identifikator3
Deoarece comunicarea este semnată
Semnarea documentului permite destinatarului să verifice dacă textul este într-adevăr expeditorul și că mesajul nu a fost modificat. Pentru a semna un document, trebuie să utilizați o cheie privată:
identificator de fișier PGP -s
Dacă avem mai multe chei private în secring.pgp, putem alege una dintre ele folosind identificatorul. Această comandă creează un fișier care nu este un text ASCII, deoarece PGP încearcă să comprima fișierul. În cazul în care, pe de altă parte, doriți să semneze fișierul, lăsând textul ușor de citit și semnat la sfârșitul, procedura va arata astfel:
În plus, vă puteți semna un document și apoi codifica-l utilizând următoarea comandă:
PGP -es moy_identifikator fișier identifikator_poluchatelya
Pentru a codifica fișierul utilizând cheia publică identificată de subșir „identifikator_poluchatelya“, astfel încât numai această cheie poate decoda. Apoi identifică cheia privată cu șirul „moy_identifikator“, așa cum setul nostru există câteva taste. Chiar și în acest caz, puteți crea un fișier în format ASCII folosind opțiunea -a.
Pentru a decripta fișierul și / sau verifica semnătura, utilizați comanda:
pgp input_file [output_filename o-]
În mod implicit, se presupune că fișierul de intrare are o extensie .pgp. nume de fișier, care este obținut prin decodare este opțională. Dacă fișierul de ieșire nu este specificat, fișierul decodificată este salvat în fișierul input_file fără o extensie .pgp.