compics.net

 Мир компьютеров

 

 

 Интернет

 

 Новости

Железо

Интернет

Коммуникации

Программы

Обзоры

Поиск неисправностей

Система шифрования PGP

Сегодня я расскажу, как защитить сообщения электронной почты от перехвата и прочтения третьими лицами.
Электронная почта (e-mail) не содержит средств защиты от перехвата почтовых сообщений, а также средств достоверности отправителя почты. Поэтому, Ваша почта может быть перехвачена и кем-то прочитана «по пути» к получателю. Также, возможно внесение изменений в текст письма или подлог отправителя, т.е. нельзя быть уверенным в том, что письмо было отправлено именно тем человеком, фамилия которого записана в поле «От кого». Наибольшее распространение получила программа «Pretty Good Privacy» или сокращенно PGP.
Программа PGP позволяет шифровать и/или подписывать электронные документы и сообщения электронной почты. Никто кроме пользователя, зашифровавшего документ или почтовое сообщение, и лиц, им выбранных, не сможет прочесть документ или почтовое сообщение. Электронная подпись гарантирует достоверность отправителя и дает уверенность, что в письмо не были внесены изменения.
Установка программы PGP я думаю не вызовет затруднений.
В чём же заключается работа с ключами?
PGP работает на основе двух «ключей»: открытого (pubring), известного всем и закрытого (secring), который доступен только владельцу. Дополнительно закрытый ключ защищен парольной фразой. Парольная фраза вводится при генерации пары ключей и должна храниться в тайне. Все действия с Вашим закрытым ключом потребуют ввод этой фразы. Это дополнительная защита на случай кражи закрытого ключа. Если возникло подозрение, что Ваш закрытый ключ, стал доступен другому лицу («ключ скомпрометирован») - ключи требуется ОБЯЗАТЕЛЬНО сменить и сообщить об этом всем, с кем ведете переписку. Ключи выглядят как файлы с именами «pubring.pkr» и «secring.pkr» с непонятным содержимым. По умолчанию эти файлы хранятся в папке «Мои документы\РОР\» (Windows). Эта папка не должна быть доступна из сети другим пользователям. Можно хранить ключи в другом месте, по Вашему желанию. Пользователь должен знать, где на компьютере хранятся ключи, а также принять меры по их резервному копированию и не допускать кражи закрытого ключа (например, если на Вашем компьютере работает другой человек).
Для работы с ключами используется программа PGPkeys.
Во-первых, пользователь создает свою личную пару ключей, (Ваш ключ выделен жирным шрифтом и особым значком) и сообщает свой открытый ключ (для этого можно переслать файл открытого ключа по электронной почте или на дискете при личной встрече) всем с кем собирается вести переписку. Для передачи ключа необходимо выполнить следующие действия:
1. Запустить программу PGPkeys
2. Щелкнуть правой кнопкой мыши на Вашем ключе и выбрать пункт меню Экспорт
3. Сохранить файл.
Эти операции надо проделать 1 раз. Сохраненный файл и будет Вашим открытым ключом. Вы можете его переслать всем с кем собираетесь вести переписку. Также Вы можете рассылать файл pubring.pkr, но в этом случае получатель получит открытые ключи всех людей, которые есть у Вас. Закрытый ключ никому не передается ни в коем случае.
Во-вторых, пользователь должен получить открытый ключ от человека, с которым собирается вести переписку. При получении ключа необходимо сохранить вложенный файл с ключом на жесткий диск Вашего компьютера. Далее запустить программу PGPkeys. В меню программы выбрать: Ключи - Импорт - (выбрать тип файла «Файлы ключей» или «Файл связки» в зависимости от типа присланного ключа) Выбрать сохраненный файл - Нажать кнопку «Открыть»:
Ключ будет, добавлен в список ключей в окне программы PGPkeys. После этого полученный ключ необходимо «подписать» своим ключом. Этим Вы подтверждаете доверие к респонденту. Для этого Вам необходимо «щелкнуть» правой клавишей мыши по полученному ключу в окне программы PGPkeys и в появившемся меню выбрать пункт «Подписать». В окне «PGP Sign Key» нажать кнопку «Ok»: Отпечаток ключа (набор символов) служит для проверки ключа. Отпечаток ключа можно сверить с владельцем. Вы можете посмотреть отпечаток своего ключа, нажав правой клавишей мыши на своем ключе и выбрав в меню «Свойства ключа». Далее выберите «шестнадцатеричный» Символы в поле «Отпечаток ключа» Вы можете, например, продиктовать по телефону, чтобы человек, получивший Ваш открытый ключ, перед подписью мог убедитсся в его достоверности.
Может так получится, что письмо будет подписано/зашифровано, но открытого ключа отправителя у Вас нет. Но его ключ есть и подписан другим человеком, чей ключ у Вас есть. Вы можете указать доверять или нет ключам третьих лиц, за которые ручается этот человек. Для этого вы должны нажать правой клавишей мыши на полученный ключ. В появившемся меню выбрать Свойства» и далее выбрать «Доверять»
Как же отправлять электронную почту и файлы?
При отправке сообщения отправитель, с помощью своего закрытого ключа, подписывает сообщение, а открытым ключом получателя шифрует сообщение. При получении сообщения, получатель проверяет подлинность отправителя с помощью его открытого ключа и расшифровывает письмо своим закрытым ключом. Сами ключи при этом не пересылаются.
После установки программы PGP, в почтовой клиентской программе Outlook Express на панели окна составления сообщения появятся три дополнительные кнопки: «Encrypt Message(PGP)» (шифровать), «Sign Messagef(PGP)» (подписать) и «Launch PGPkeys»(3anycк программы PGPkeys)
Для шифрования сообщения необходимо нажать кнопку «Encrypt Message», для подписи нажать «Sign Message». Кнопки могут быть нажаты по отдельности или сразу обе. При отправке сообщения, письмо будет зашифровано и/или подписано. Шифрование гарантирует, что Ваше письмо не будет прочитано. Подпись позволяет удостовериться в подлинности отправителя письма
(!) ВНИМАНИЕ! При отправке сообщения шифруется/подписывается ТОЛЬКО ТЕКСТ ПИСЬМА. Вложенные файлы НЕ ШИФРУЮТСЯ.
Для шифрования файла необходимо:
1. Нажать кнопку «вложить».
2. Найти нужный файл. Нажать правую клавишу мыши. В появившемся меню выбрать «PGP» далее «Encrypt» (для шифрования), «Sign» (для подписи) или «Encrypt & Sign» для одновременного шифрования и подписи.
3. Необходимо выбрать, кто имеет право расшифровать документ. Для этого в появившемся окне дважды щелкните по фамилии получателя, или перетяните ее мышью в окно «Recipients». Нажмите кнопку «ОК»:
Из исходного файла будет создан новый зашифрованный файл (со значком замка). Исходный файл при этом не изменяется. Отправлять по почте надо зашифрованный файл.
Как получить зашифрованное сообщение и файл?
Зашифрованное сообщение будет начинаться со строки
-----BEGIN PGP MESSAGE----- и содержать непонятный набор символов. Для его расшифровки необходимо дважды щелкнуть мышью по полученному сообщению (оно откроется в отдельном окне) и нажать кнопку «Decrypt PGP». Письмо будет расшифровано, Вы сможете его прочитать. Вот пример текста зашифрованного сообщения:
—BEGIN PGP MESSAGE-— Version: PGP 6.5.8
pBMQPI UBwU4DLED+0kmDI7YQCADyqKPkzDO+vkz8C6Px0YaX2Tx6ZtBzZ1 Kgu JYU
fpc3+rVYk5QN8TlUpnpeGVW7KXIiHC3e437slL+bwSrx2ECbqRHaGJSbcBGcqA/Z
0EeWSIPyzmgCOLTt9+udvYDGq4KAR1Y0EY0Nh8GuetTicmqtAb1AtQ2NXwtPUGqO
kBsYuxCaKsUr47xMawkYI6jtjcFDqQKes33aBrvDwl/2d+qMiMul6HyshLJIyTf
X2/6»kgqpVWq+Wlf9b+Ug0+mzTbE4JGrz0KMncdS7tAXZxL8Kj9MlP3griXTSRMYW
5+DfWUwyqxPrzQajZ6ahP+pKdJRt6Tru0dzhbHZ2vZ8rGuAiB/9rthp1YqKAwv1F
sN1 P+wDz+2PKBKNvEReZ0M3 KKshMH DMSuDkR1NfN1 yd+kTb75F JB+1 Hf reOvoT/
z1 Qv2xtGfNwt/NfwYFYNtk5ssnpt6mHGyf7bBaRN4F0e30dyUal9aH1 CmAvE4gVO
gXEq6Z71 HF3ST5/Fo103aYRIjfDvPPna5aPoVRz3bYNxF5EPgtgCz2JIK+uKc5vK
H7bKLLprqFFQEKtf 1 iMHSsPZYUDy4XKMszlL2kABRTkSWjZr»L05ozpnz9RfA1B91
O^ЛЛЛ/W/Rl9qDl^^ЛAn^Дyb^pC6pUQ^TЗa2QAdAKVfh0K51qf9wUE^g2X^N2fyVi^XCEVk
MrY3T4EqxXOO/PgeVWVHgi8WPWsbwJc2LitXyDB6HOEdamnqz9hVErEK+UCOYz1MY
kb1HCaTpl72VFkUzrq9pl3TI1TZf9RbFKa5N23TABe/iFOQUZN5iz4JcfYVXibJY
Cmd86mhWbBMz4FYYQKOwco5ram-i9HRYAEd8
=Blia
-----END PGP MESSAGE-----
А так выглядит тоже сообщение, но уже расшифрованное:
*** PGP Signature Status: good
*** Signer: Иванов И. И. < ivanov_i_i@mail.ru >
*** Signed: 22.03.2009 10:35:51
*** Verified: 22.03.2009 12:32:01
*** BEGIN PGP DECRYPTED/VERIFIED MESSAGE ***
Проверка ключа
*** END PGP DECRYPTED/VERIFIED MESSAGE ***
Если Вы получили зашифрованный файл Вам необходимо сохранить его на диск, как обычное вложение. Затем необходимо дважды щелкнуть мышью по сохраненному файлу. Файл будет расшифрован автоматически. Расшифрованная версия файла будет сохранена рядом. К сожалению, русские имена файлов при этом теряются (буквы заменяются на знак подчеркивания «_»). Переименуйте расшифрованный файл вручную.
Программа PGP сообщит, если есть сомнения в подлинности отправителя или лица зашифровавшего файл.

 

 

 

 



 
 
© compics.net