PGP: Кодирование и шифрование информации с открытым ключом - [22]
PGP 5.0
PGP 5.0 (ранее известная как PGP 3.0) является абсолютно новой версией PGP. Ее исходные коды были написаны абсолютно независимо. Добавлены новые опции, включая поддержку других криптографических алгоритмов, помимо RSA и IDEA. В нее входит графический пользовательский интерфейс для упрощения ее использования. Эта версия будет доступна в середине лета.
ViaCrypt PGP 2.7.1 v 4.0
Так как она является коммерческой, в поставку входит руководство и лицензия на личное использование. Исходные коды в поставку не входят.
PGP 4.5 и 5.0
В июне 1996 PGP Inc. купила ViaCrypt и начала разработку коммерческих версий PGP для Соединенных Штатов и Канады. Самой последней версией является PGPMail 4.5.
Необходимо также учитывать, что в некоторых странах, например во Франции, Иране, Ираке, России и Китае, использование криптографии регулируется законодательством или запрещено.
Некоторые ссылки для различных дистрибутивов Linux.
Бинарные файлы в формате ELF:
tonelli.sns.it/pub/Linux/pgp263.is.bin.tgz
Бинарные файлы и исходные коды для Red Hat:
ftp.replay.com/pub/replay/ub/redhat/i386/pgp-2.6.3i-1.i386.rpm
ftp.replay.com/pub/replay/ub/redhat/SRPMS/pgp-2.6.3i-1.src.rpm
Исходные коды:
ftp.dit.upm.es/mirror/ftp.ifi.uio.no/pub/pgp/src/pgp263is.tar.gz
Установка PGP.
Предположим, вы раздобыли PGP. Также предположим, что вы загрузили исходный код версии 2.6.3i и что на вашем жестком диске находится файл pgp263is.tar.gz
Первым шагом будет создать каталог для исходных кодов:
mkdir pgp
Далее разворачиваем архив:
tar –C:/pgp –xzvf pgp263is.tar.gz
Теперь переходим в только что созданный каталог:
cd pgp
Теперь разворачиваем файл pgp263ii.tar, в котором находится документация и исходный код программы. Это выполняется командой:
tar –xvf pgp263ii.tar
Сейчас вы готовы к компиляции PGP. Если вы загрузили не исходный код, а скомпилированную версию (а.out или ELF), вы можете пропустить этот этап. Если вы подготовили исходный код, то компиляция выполняется следующими командами:
cd scr
make linux
Если все прошло хорошо, то makefile создаст исполняемый файл pgp. В случае глобальной установки вы можете скопировать его в /usr/local/bin, /usr/bin или куда пожелаете. Или вы можете оставить его в вашем домашнем каталоге.
Аналогично, файл справки pgp.1 копируется в /usr/man/man1 в случае глобальной установки.
Основная конфигурация.
По умолчанию PGP ищет кольца ключей и некоторые конфигурационные файлы в каталоге ~/.pgp, поэтому первым шагом мы создадим этот каталог в нашем НОМЕ:
cd
mkdir.pgp
Обратимся к дистрибутиву и найдем файл config.txt, который отвечает за конфигурацию некоторых аспектов PGP. Чтобы у вас была личная конфигурация, вы должны скопировать этот файл в ваш только что созданный ~/.pgp.
Или, вместо ~/.pgp/ config.txt, вы можете переименовать его в .pgprc и сохранить в вашем домашнем каталоге, то есть ~/.pgprc.
Среди прочего, этот файл может определять используемый язык при помощи параметра Languaje, возможные варианты:
Languaje = en (Английский)
Languaje = es (Испанский)
Languaje = ja (Японский)
В этом файле есть другие параметры. Чтобы воспользоваться преимуществами этой опции, вы должны скопировать файл Languaje.txt в ~/.pgp
Далее рекомендуется скопировать персонализированный файл справки на вашем языке в ~/.pgp. В случае испано-говорящих пользователей можно скопировать файл es.hlp.
Создание пары ключей.
Чтобы начать использовать PGP, нужно создать вашу собственную пару ключей (открытый/закрытый). Чтобы это сделать, выполните команду:
pgp -kg
Вас попросят выбрать максимальный размер ключа (512, 768 или 1024 байта), чем больше ключ, тем более надежным он будет, правда ценой небольшого снижения быстродействия.
После выбора размера ключа вас попросят задать идентификатор открытого ключа. Обычно здесь люди указывают свои имена или e-mail адрес. В моем случае, я написал:
Angel Lopez Gonzalez <[email protected]>
Далее идет пароль, который будет защищать ваш закрытый ключ. Выберите фразу, которую вы легко сможете запомнить. Это необходимо для защиты закрытого ключа. Например, если кто-нибудь украдет его, он будет бесполезен без пароля.
Наконец, программа попросит вас в произвольном порядке нажать несколько клавиш на клавиатуре, чтобы она могла создать последовательность случайных чисел. Программа задает последовательность бит на основе интервалов между нажатиями клавиш.
Через несколько секунд PGP создаст ключи и известит вас об этом сообщением. После того, как ключи были сгенерированы должным образом, их необходимо сохранить в каталоге ~/.pgp в виде файлов: pubring.pgp и secring.pgp
Первый, pubring.pgp, является кольцом с открытым ключом. На данный момент в нем хранится только ваш ключ.
Второй, secring.pgp является, как вы можете понять, кольцом закрытых ключей, на данный момент в нем содержится только ваш закрытый ключ.
Необходимо помнить, что безопасность методов открытого ключа опирается на безопасность закрытого ключа; поэтому, обязательно храните его в надежном месте и следите за тем, чтобы никто не смог его получить из кольца закрытых ключей. Проверьте права доступа к secring.pgp и установите такие права доступа, чтобы только вы могли читать и записывать, причем остальные не должны иметь доступ вообще.