- •5. Криптографическая защита передаваемых данных с помощью программной системы pgp Введение
- •5.1.Стандарт OpenPgp
- •5.2.Система открытого распределения ключей
- •5.3.Электронная цифровая подпись
- •5.4. Цифровая подпись Эль-Гамаля
- •5.5. Состав системы pgp 8.0
- •5.6. Генерация асимметричных ключей
- •5.7.Порядок генерации ключей в системе pgp
- •Внимание: данную услугу системы необходимо проигнорировать, данный флажок не устанавливать! 5.8.Обмен открытыми ключами
- •5.9.Передача открытого ключа файлом
- •5.10. Пересылка открытого ключа по электронной почте
- •5.11.Обмен открытыми ключами через сервер ключей
- •5.12.Модель заверения и проверки подлинности открытых ключей
- •5.13. Формирование цифровой подписи
- •5.14. Добавление и изменение владельцев асимметричных ключей
- •5.15. Отзыв и удаление ключей, а также наложение запрета на их использование
- •5.16. Защита файлов ключей
- •5.17. Криптографическая защита файлов и сообщений
- •5.18. Шифрование или одновременно шифрование и подписывание файлов
- •5.19. Подписывание файлов
- •5.20. Расшифровывание файлов и проверка их цифровых подписей
- •5.21. Криптографическая защита сообщений электронной почты
- •Шифрование и подписывание отправляемых сообщений через буфер обмена
- •Дешифровывание и проверка подписи полученных сообщений через буфер обмена
- •5.22.Отправка и получение защищенного файла вместе с почтовым сообщением
- •5.23. Гарантированное удаление файлов
5.7.Порядок генерации ключей в системе pgp
Генерация ключей в системе PGP выполняется с помощью программы PGPkeys. Генерируемые пользователем пары ключей распределяются программой PGPkeys по двум файлам в каталоге расположения системы PGP – файлу закрытых ключей secring.skr и файлу открытых ключей pabring.pkr. Закрытые ключи в файле secring.skr хранятся в симметрично зашифрованном виде. В качестве ключа симметричного шифрования для каждого асимметричного закрытого ключа используется пароль, задаваемый пользователем при генерации соответствующей пары ключей. В файл открытых ключей pabring.pkr помещаются не только генерируемые пользователем открытые ключи, но и также все импортируемые открытые ключи.
Для генерации ключей необходимо:
запустить программу PGPkeys либо командой PGPkeys, выбираемой из динамического меню, либо щелчком на соответствующей инструментальной кнопке панели инструментов программы PGPmail для вызова указанной программы;
запустить Мастер генерации ключей с помощью команды Keys/New Key, вызываемой из основного меню главного окна программы PGPkeys.
Мастер генерации ключей позволяет пользователю сгенерировать любую пару ключей (пару ключей RSA или DH/DSS).
После активизации Мастера генерации ключей (подпрограммы PGP Key Generation Wizard) для генерации ключей пользователь может воспользоваться двумя способами. Первый способ позволяет сгенерировать только ключи типа DH/DSS, а второй способ – ключи типа DH/DSS и RSA.
Первый способ
Ознакомиться с содержимым появившегося информационного окна подпрограммы PGP Key Generation Wizard, описывающим назначение пары асимметричных ключей, и нажать кнопку Далее.
При появлении окна запроса сведений о владельце генерируемой пары ключей в поле Full name необходимо ввести свой идентификатор (имя), а в поле Email address – свой электронный адрес, выбрав затем кнопку Далее.
В поля Passphrase (пароль) и Confirmation (подтверждение) появившегося окна дважды ввести пароль для последующего доступа к генерируемому закрытому ключу. Флажок Hide Typing (скрыть символы) в данном окне задает режим отображения на экране набираемого на клавиатуре пароля. По умолчанию этот флажок установлен и блокирует отображение вводимых символов пароля. Чем длиннее и нетривиальнее пароль, тем меньше шансов у злоумышленника при подборе пароля. Длина пароля должна быть более семи символов. В противном случае при нажатии кнопки Далее появится окно с предупреждением о повышенной вероятности подбора пароля. Повторное нажатие кнопки Далее приведет к игнорированию предупреждения. Для смены пароля следует нажатием кнопки Назад вернуться в предыдущее окно, а затем обратно войти в данное окно.
Далее начинается процесс генерации пары ключей. Если PGP не располагает достаточным для генерации ключей количеством случайных данных (количество символов пароля меньше восьми символов), то перед процессом генерации пары ключей к введенному паролю случайным образом добавляется недостающее количество символов, необходимое для создания уникальной пары ключей. Генерация случайных символов отображается в окне заполнением полосы индикации, а процесс генерации ключей сопровождается отображением в нижней части окна сообщения "Generating...", по окончании которого необходимо нажать кнопку Далее.
Окончание генерации ключей сопровождается отображением в нижней части окна сообщения "Complete" (завершение) и подтверждается нажатием кнопки Готово.
Второй способ
В информационном окне подпрограммы PGP Key Generation Wizard нажать кнопку Expert.
В появившемся окне вводятся сведения о владельце генерируемой пары ключей (идентификатор и электронный адрес), выбирается тип генерируемой пары ключей (DH/DSS или RSA), определяется их длина (от 1024 до 4096 бит) и срок действительности (без ограниченного срока действия (Key Expiration never) или явное задание даты окончания срока действия пары ключей), затем требуется нажать кнопку Далее.
В следующем окне задается пароль и его подтверждение для последующего доступа к генерируемому закрытому ключу. Далее повторяются действия из первого способа.
После нажатия кнопки Готово в обоих случаях осуществляется возврат к главному окну программы PGPkeys, в котором появляется новая запись о сгенерированной паре ключей.
Сгенерированный закрытый ключ будет зашифрован симметричным способом по указанному пользователем паролю и занесен в файл закрытых ключей secring.skr каталога размещения системы PGP. Сгенерированный открытый ключ автоматически подписывается по соответствующему ему закрытому ключу и заносится в файл открытых ключей pabring.pkr этого же каталога. В файл открытых ключей помещаются также все импортируемые открытые ключи.
Пара ключей DH/DSS в главном окне PGPkeys обозначается в виде значка с двумя ключами желтого цвета, а пара ключей RSA – в виде значка с двумя ключами синего (серого) цвета. Значок с одним ключом (желтый или синий) обозначает открытый ключ (DH/DSS или RSA), для которого отсутствует соответствующий ему закрытый ключ (импортируемый открытый ключ).
Если для сгенерированной пары ключей был задан срок ее действия, то по истечении этого срока пара ключей в файле открытых ключей автоматически будет помечена знаком "часы" и открытый ключ нельзя будет использовать для зашифровывания данных, а закрытый ключ – для формирования цифровой подписи. Однако просроченные ключи могут применяться для расшифровывания информации и проверки цифровой подписи.
Если компьютер подключен к сети Internet, то по окончании генерации ключей система PGP предлагает по умолчанию отправить сгенерированный открытый ключ на общедоступный сервер ключей путем установки в последнем окне флажка Send my key to the default server now.