5.5. Состав системы pgp 8.0
В состав системы PGP 8.0 включены следующие программные компоненты:
транзитная программа PGPkeys, предназначенная для генерации асимметричных ключей и управления этими ключами;
резидентная программа PGPmail, обеспечивающая отображение автономной панели инструментов для вызова программы PGPkeys и активизации файловых функций системы PGP;
резидентная программа PGPtray, позволяющая вызывать динамическое меню по активизации различных функций PGP над содержимым буфера обмена, а также запускать программы PGPkeys и PGPmail;
резидентная программа PGPdisk, позволяющая защитить часть или весь логический диск посредством шифрования.
Автономная панель инструментов, отображаемая с помощью вызова программы PGPmail, содержит следующие по порядку инструментальные кнопки для вызова соответствующих команд (см. рисунок 5. 1):
PGPkeys – для вызова программы PGPkeys;
Encrypt – для шифровывания файлов;
Sign – для формирования цифровой подписи файлов;
Encrypt and Sign – для одновременного шифровывания файлов и формирования их цифровой подписи;
Decrypt and Verify – для расшифровывания файлов и проверки их цифровой подписи;
Wipe – для гарантированного уничтожения файлов;
Freespace Wipe – для гарантированного удаления данных на диске.
Рисунок.5.1.Автономная панель инструментов, отображаемая
с помощью вызова программы PGPmail.
Динамическое меню, отображаемое с помощью программы PGPtray, позволяет активизировать функции системы PGP по шифрованию файлов и формированию цифровой подписи (рисунок 5.2,а) над содержимым буфера обмена (рисунок 5.2,б), а также запускать программы PGPkeys, PGPmail и другие вспомогательные программные компоненты.
а) б)
Рисунок 5.2. – Динамическое меню программы PGPtray
5.6. Генерация асимметричных ключей
В системе PGP, начиная с пятой версии, поддерживается два типа асимметричных ключей: ключи RSA, ключи DH/DSS.
Ключи RSA получили свое название исходя из названия криптосистемы RSA, используемой для генерации ключей данного типа.
Генерируемая с помощью PGP пара ключей типа RSA содержит закрытый и открытый ключи, которые могут использоваться как для цифровой подписи, так и для криптографического закрытия данных. Ключи RSA являются традиционными ключами для криптосистемы.
Ключи DH/DSS – это ключи нового типа, которые базируются на последних достижениях в области криптографии. Название ключей этого типа исходит из названий областей их приложения – стандарта цифровой подписи DSS и подхода Диффи-Хелмана (DH), положенного в основу криптосистемы асимметричного шифрования Эль-Гамаля.
С помощью PGP генерируется набор ключей DH/DSS, который с точки зрения пользователя содержит одну пару ключей – закрытый и открытый. На самом деле генерируется две пары ключей – одна пара ключей для криптографического закрытия информации по Эль-Гамалю (временных ключей), а другая пара ключей для формирования и проверки цифровой подписи по стандарту DSS. Таким образом, один с точки зрения пользователя закрытый асимметричный ключ DH/DSS включает два ключа – закрытый ключ DH, для расшифровывания асимметрично зашифрованной информации (асимметрично зашифрованных временных ключей симметричного шифрования) и закрытый ключ DSS для формирования цифровой подписи. Соответственно один с позиции пользователя открытый ключ DH/DSS также включает два ключа – открытый ключ DH для асимметричного зашифровывания информации (временных ключей симметричного шифрования) и открытый ключ DSS для проверки цифровой подписи. Таким образом, пара ключей DH/DSS – это набор из двух закрытых и соответствующих им двух открытых асимметричных ключей. В дальнейшем, говоря об открытом или закрытом ключе DH/DSS, будем подразумевать соответственно два открытых или два закрытых ключа DH/DSS, входящих в один набор.