Autentificarea asigură că, dacă
unele informații au fost create de dvs. și
este disponibil pentru acces public, acesta
într-adevăr a venit de la dvs. și nu a fost
a fost falsificat sau modificat de oricine.
PGP se bazează pe un sistem criptografic,
cunoscut ca o cheie publică care poate
să fie folosit pe canale neavizate.
Acest lucru îl face ideal pentru furnizare
protecția informațiilor transmise prin intermediul acestora
rețele precum Internetul.
În sistemele cu cheie publică, fiecare dintre ele
participanții la schimbul de informații au
două chei complementare complementare;
una este cheia publică, iar cealaltă -
închis. O cheie publică poate și ar trebui să fie
disponibil gratuit, deoarece este
cheia pe care o trimite expeditorul
Utilizați pentru criptarea mesajului
informații. Cheia privată în nici un fel
nu ar trebui să se răspândească. A fost el
garantează securitatea datelor transmise
date.
Luați, de exemplu, doi prieteni - și Serghei
Maxim. Serghei are o cheie publică
Maxim. El criptează mesajul cu acest lucru
cheie și trimite. Acum doar Maxim
va putea citi această scrisoare, deoarece
cheia privată este numai cu el. Chiar și
Serghei nu-i poate citi
proprie, dar deja criptată.
Trimiteți un e-mail la lista de adrese pentru
clienții lor. În același timp lista de abonați
doriți să vă asigurați că sunteți voi
a trimis un mesaj și că nu a fost așa
modificată de o persoană neautorizată.
Semnăm mesajul cu dvs.
cheia privată și introduceți semnătura în
scrisoare. Acum, toți clienții care au
cheia publică, poate cu ajutorul lui
verificați dacă ați trimis-o cu adevărat
scrisoare și dacă a fost schimbat de oricine.
Două versiuni de PGP sunt instalate pe mașina mea:
PGP 2.6.3ia - / usr / local / bin / pgp
PGP 6.5.1i - / usr / local / bin / pgp6
În versiunea 2.6.3ia PGP pentru criptare
Se utilizează algoritmul RSA, iar în versiunea 6.5.1i
algoritmul adăugat DSS / DH.
Generarea de chei
Mai intai trebuie sa intri in shell-ul UNIX si in tine
home director crea un subdirector .pgp
comandă:
După aceasta, comanda "/ usr / local / bin / pgp -kg"
creați chei și protejați cheia privată
parola. Asigurați-vă că ați notat această parolă.
Dacă este pierdut, va fi restaurat
Este imposibil și va trebui să creeze noi
chei. Două fișiere sunt create în directorul .pgp:
pubring.pgp - set de chei publice
secring.pgp - set de chei private
Acum puteți începe să utilizați PGP
Creați o pereche de chei
Pentru a începe să utilizați PGP, trebuie să creați
perechea de chei proprii (deschis / închis).
Pentru aceasta, executați comanda:
Vi se va cere să selectați dimensiunea maximă
cheie (512, 768 sau 1024 octeți). Cu cât este mai importantă cheia
Cu toate acestea, va fi mai de încredere la prețul
o ușoară scădere a performanței cu
criptare.
Apoi, trebuie să setați o parolă care va fi
protejați cheia privată. Acest lucru este necesar pentru
protejați cheia privată. De exemplu, dacă cineva
fură, cheia va fi inutilă fără
parola. În cele din urmă, programul vă va cere
apăsați aleatoriu mai multe
cheile de pe tastatură, astfel încât să poată
creați o secvență aleatorie
numere. După câteva secunde, PGP va crea
chei și va notifica corespunzător
mesaj. După chei au fost
sunt generate în mod corespunzător, ei
stocate în
pgp -ke identificator [fișier cu chei]
Adăugarea cheilor la un fișier
pgp -ka somekey [fișier cu chei]
În mod implicit, extensia .pgp indică
fișierul cu cheia și numele pubring.pgp și secring.pgp sunt date
fișiere care conțin seturi de deschise și
cheile private, respectiv. după
Adăugarea unei chei PGP vă poate spune acest lucru
tasta adăugată incomplet
certificat, acest lucru înseamnă că acest lucru
cheia poate să nu îi aparțină neapărat
proprietarul revendicat. Dacă există
încrederea că cheia este într-adevăr
aparține acestei persoane, puteți
pentru a confirma acceptabilitatea pentru
utilizați.
Ștergerea unei chei dintr-un fișier
Puteți șterge o cheie inutilă dintr-un fișier
echipă
identificatorul pgp -kr [fișier cu chei]
De exemplu: "pgp -kr alex" va șterge orice tastă, y
care în identificator conține "alex".
Implicit, fișierul deschis
chei.
După salvarea cheilor de prieteni din fișier
trebuie să le trimiteți cheia publică.
Mai întâi de toate, trebuie să fie selectată de la
fișier cheie cheie publică:
fișierul de identificare pgp -kx [fișier cu chei]
De exemplu: evidențiază "pgp -kx alex mykey"
cheia publică identificată
cu substringul "înger" din fișierul mykey.
fișierul de identificare pgp -kxa [fișier cu chei]
De exemplu: evidențiază "pgp -kxa alex mykey"
cheia publică identificată
cu substringul "alex", în fișierul "mykey.asc".
Împreună cu cheia sunt de asemenea alocate
certificatele care o confirmă.
pgp -kv [identificator] [fișier cu chei]
pgp -kvv [identificator] [inel]
Criptarea mesajelor
Încercați acum să criptați fișierul. face
puteți utiliza comanda:
identificatorul de fișier pgp -e
Această comandă creează un fișier numit file.pgp,
conținând fișierul sursă, criptat
astfel încât numai destinatarul poate
descifra cu închisă
cheie.
pgp -ea identificatorul fișierului
Codificarea unui mesaj pentru mai multe
de destinatari
Să presupunem că trebuie să criptați și
trimiteți un e-mail pentru mai multe persoane
destinatari. În acest caz, procedăm după cum urmează:
pgp -ea identificator de fișier1 identificator2
identifikator3
Cum să semnați un mesaj
Semnătura documentului permite destinatarului
asigurați-vă că textul este scris
într-adevăr expeditorul și acel mesaj
nu a fost schimbat. Pentru a semna documentul,
trebuie să utilizați cheia privată:
pgp -s identificator de fișier
Dacă avem mai multe chei private
secring.pgp noastre, putem alege unul dintre ele
cu ajutorul unui identificator. Această comandă
creează un fișier care nu este un text ASCII,
deoarece PGP încearcă să comprime fișierul. Dacă, cu
Pe de altă parte, doriți să semnați un fișier,
lăsând textul lizibil și semnat
la sfârșit, procedura va arăta astfel.
În plus, puteți semna documentul și
apoi codificați-l cu
următoarea comandă:
pgp -es fișier destinatar-identificator my_identifier
Pentru a codifica un fișier, utilizați
cheia publică identificată prin subreversie
Prin urmare, "identificatorul destinatarului"
Numai această cheie poate decoda acest lucru
fișier. Apoi identificăm cheia privată
line "my_identifier", pentru că în
setul nostru are mai multe chei. Chiar și în
În acest caz, puteți crea un fișier ASCII,
utilizând opțiunea -a.
Pentru a decripta un fișier și / sau a verifica
se folosește următoarea comandă:
fișier de intrare pgp [-o outputfile]
În mod implicit, se presupune că intrarea
fișierul are extensia .pgp. Numele fișierului
va rezulta din decodificare,
este un parametru opțional. În cazul în care
fișierul de ieșire nu este specificat, decriptat
Fișierul va fi salvat în fișierul de intrare
fără extensia .pgp.
Asta e tot, acum nimeni nu poate
vizualizați mesajele.
Distribuiți acest articol cu prietenii dvs.: