- •5. Криптографическая защита передаваемых данных с помощью программной системы pgp Введение
- •5.1.Стандарт OpenPgp
- •5.2.Система открытого распределения ключей
- •5.3.Электронная цифровая подпись
- •5.4. Цифровая подпись Эль-Гамаля
- •5.5. Состав системы pgp 8.0
- •5.6. Генерация асимметричных ключей
- •5.7.Порядок генерации ключей в системе pgp
- •Внимание: данную услугу системы необходимо проигнорировать, данный флажок не устанавливать! 5.8.Обмен открытыми ключами
- •5.9.Передача открытого ключа файлом
- •5.10. Пересылка открытого ключа по электронной почте
- •5.11.Обмен открытыми ключами через сервер ключей
- •5.12.Модель заверения и проверки подлинности открытых ключей
- •5.13. Формирование цифровой подписи
- •5.14. Добавление и изменение владельцев асимметричных ключей
- •5.15. Отзыв и удаление ключей, а также наложение запрета на их использование
- •5.16. Защита файлов ключей
- •5.17. Криптографическая защита файлов и сообщений
- •5.18. Шифрование или одновременно шифрование и подписывание файлов
- •5.19. Подписывание файлов
- •5.20. Расшифровывание файлов и проверка их цифровых подписей
- •5.21. Криптографическая защита сообщений электронной почты
- •Шифрование и подписывание отправляемых сообщений через буфер обмена
- •Дешифровывание и проверка подписи полученных сообщений через буфер обмена
- •5.22.Отправка и получение защищенного файла вместе с почтовым сообщением
- •5.23. Гарантированное удаление файлов
5.18. Шифрование или одновременно шифрование и подписывание файлов
При необходимости шифрования или одновременно шифрования и подписывания файлов требуется выполнить следующие действия:
с помощью программы PGPmail или PGPtray необходимо активизировать команду Encrypt для шифровывания или Encrypt and Sign для одновременного шифровывания и подписывания файлов;
в появившемся окне выбора файлов найти и выделить подлежащие шифровыванию файлы и нажать кнопку Открыть;
в появившемся окне "PGP – Key Selection Dialog" (PGP – диалог выбора ключа) задать необходимые установки, нажав затем кнопку ОК: для установки режима симметричного шифровывания необходимо установить флажок Conventional Encryption, а в режиме асимметричного шифровывания необходимо указать получателей зашифровываемых файлов путем перетаскивания мышью соответствующих им записей из верхнего списка в нижний список окна;
для преобразования зашифровываемых файлов в текстовый формат (с расширением .asc) в "PGP – Key Selection Dialog" необходимо установить флажок Text Output, в противном случае будет определено расширение .pgp;
при необходимости гарантированного удаления исходных файлов после их зашифровывания должен быть установлен флажок Wipe Original;
если задан режим классического симметричного шифровывания, то появится окно запроса пароля (ключа симметричного шифрования), в котором следует дважды ввести пароль и нажать кнопку ОК;
если была активизирована функция одновременного шифровывания и подписывания файлов, то появится окно запроса пароля по доступу к закрытому ключу, в котором из верхнего раскрывающегося списка требуется выбрать один из имеющихся у пользователя закрытых ключей, в нижнем поле ввести пароль по доступу к выбранному ключу и нажать кнопку ОК.
В результате выполнения перечисленных действий указанные пользователем файлы будут зашифрованы, а если задавалась команда Encrypt and Sign, то будут еще и подписаны.
Результирующие файлы помещаются в каталог размещения исходных файлов и им присваиваются имена, состоящие из имен и расширений исходных файлов. В качестве расширений результирующих файлов выступает расширение .asc (текстовый формат) или .pgp. Текстовый формат позволяет скопировать содержимое результирующего файла через буфер обмена в сообщение электронной почты или другой текстовый файл.
5.19. Подписывание файлов
Для подписывания файлов без их шифрования необходимо выполнить следующие действия:
с помощью программы PGPmail или PGPtray необходимо активизировать команду Sign;
в появившемся окне выбора файлов найти выделить подлежащие подписыванию файлы, нажав далее кнопку Открыть;
в появившемся окне "PGP Signing Passphrase" задать необходимые параметры: в раскрывающемся списке поля Signing key выбрать необходимый закрытый ключ для подписывания выделенных файлов, а в поле Enter passphrase... ввести пароль для доступа к значению закрытого ключа;
для получения результирующих файлов в текстовом формате необходимо установить флажок Text Output;
для отмены режима формирования цифровой подписи выделенного файла в отдельном файле (без включения в результирующий файл содержимого исходного файла) требуется сбросить флажок Detached signature file (отменить подписывание файлов).
После формирования цифровых подписей исходные файлы сохраняются без изменения. Результирующие файлы помещаются в каталог размещения исходных файлов и им присваиваются имена, состоящие из имен и расширений исходных файлов, а также расширения, присваиваемого программой PGP в зависимости от параметров, заданных в окне "PGP Signing Paaphrase".
Если в окне задания параметров подписи не установлен режим формирования цифровой подписи каждого выделенного файла в отдельном файле, то каждый полученный результирующий файл будет содержать как содержимое соответствующего исходного файла, так и цифровую подпись этого содержимого. Если в этом случае для результирующих файлов в качестве выходного был задан текстовый формат, то к исходным именам и расширениям будет добавлено расширение .asc. В противном случае к исходным именам и расширения будет добавлено расширение .pgp.
Текстовый формат результирующего файла не позволяет прочитать имеющееся в нем содержимое исходного файла, т.к. информация в нем представлена в промежуточной кодировке. Как и в случае зашифрованных файлов, текстовый формат позволяет лишь скопировать содержимое результирующего файла через буфер обмена в сообщение электронной почты или другой текстовый файл.
Если в окне задания параметров подписи установлен режим формирования цифровой подписи каждого выделенного файла в отдельном файле, то каждый полученный результирующий файл будет содержать только цифровую подпись соответствующего исходного файла. В этом случае, независимо от того, задан ли текстовый формат для результирующих файлов или нет, в качестве их расширения будет определено расширение .sig.
Режим формирования цифровых подписей в отдельных файлах удобно задавать при подписывании одних и тех же файлов по нескольким закрытым ключам. Файлы с цифровыми подписями должны передаваться получателями вместе с исходными файлами, для которых эти подписи сформированы. Имена и расширения исходных файлов отражаются именами файлов с цифровыми подписями *.sig.