- •Санкт – Петербургский государственный технологический институт
- •Русская Версия Методические указания
- •Введение
- •1. Общие сведения о pgp
- •2. Генератор случайных чисел
- •3. Начало работы с pgp Генерация новой пары ключей
- •Защита ваших ключей
- •Распространение вашего открытого ключа
- •Как отправить свой открытый ключ на сервер
- •4. Управление ключами
- •Определение атрибутов pgPkeys
- •Определение значков pgPkeys
- •5. Исследование свойств ключей
- •Как проверить отпечаток ключа
- •Как изменить пароль
- •Как отозвать ключ
- •Как защищать закрытые ключи от раскрытия
- •Подделка открытых ключей
- •6. Словарь терминов
- •7. Ресурсы pgp, доступные в Internet
- •8. Задание к лабораторной работе
- •Содержание
- •198013, Санкт – Петербург, Московский пр.26
1. Общие сведения о pgp
До того, как начать использовать PGP, вам нужно сгенерировать для себя рабочую пару ключей. Пара ключей состоит из закрытого ключа (доступ к которому имеете только вы) и открытого ключа (который вы свободно распространяете среди тех, с кем переписываетесь).
Генерация - это первая процедура, которую нужно выполнить до того, как вы сможете использовать программу для отправки и приема защищенной и подписанной почты. Вам будет предложено создать пару ключей непосредственно после того, как вы закончили установку PGP. Процедура генерации новой пары ключей осуществляется из окна PGPkeys с использованием Помощника генерации ключей (PGP Key Wizard), проводящего вас через этот процесс. Вы также можете сделать это в любое время из окна программы в меню Keys программы PGPkeys пункт New Key.
После генерации пары ключей, вы можете начать защищенную переписку с другими пользователями PGP. Для этого вам нужны копии их открытых ключей, а им - копия вашего открытого ключа. Чтобы послать открытый ключ другому пользователю, перетащите мышью ключ из главного окна PGPkeys в окно почтового сообщения. Возможен и другой вариант обмена ключами, так как открытый ключ может быть представлен в виде фрагмента текста, вы можете вставить этот фрагмент текста в сообщение электронной почты, передать в виде файла или поместить на сервер открытых ключей, откуда каждый может его скопировать, как только в этом возникнет необходимость.
Подписывать письма вы можете и без отправки своего открытого ключа другим пользователям, но тогда никто не сможет верифицировать вашу подпись.
2. Генератор случайных чисел
При генерации ключей не стоит использовать неслучайные ключи вследствие легкости их запоминания. В серьезных информационных системах используются специальные аппаратные и программные методы генерации случайных ключей. Идеальными генераторами являются устройства на основе натуральных случайных процессов. Например, появились серийные образцы генерации ключей на основе белого радиошума. Другим случайным математическим объектом являются десятичные знаки иррациональных чисел, например П или е, которые вычисляются с помощью стандартных математических методов.
Однако, как правило, для генерации ключей используются датчики псевдослучайных чисел, причем степень случайности их генерации должна быть достаточно высокой в зависимости от необходимого уровня защиты.
В информационных системах со средними требованиями защищенности вполне приемлемы программные генераторы ключей, которые вычисляют псевдослучайные числа как сложную функцию от текущего времени и (или) числа, введенного пользователем.
В настоящее время наиболее доступными и эффективными являются конгруэнтные генераторы псевдослучайных последовательностей. Для этого класса генераторов можно сделать математически строгое заключение о том, какими свойствами обладают выходные сигналы этих генераторов с точки зрения периодичности и случайности.
Одним из хороших конгруэнтных генераторов является линейный конгруэнтный датчик ПСЧ. Он вырабатывает последовательности псевдослучайных чисел T(i), описываемые соотношением
T(i+1) = (A*T(i)+C) mod m,
где А и С - константы, Т(0) - исходная величина, выбранная в качестве порождающего числа. Очевидно, что эти три величины и образуют ключ.
Такой датчик ПСЧ генерирует псевдослучайные числа с определенным периодом повторения, зависящим от выбранных значений А и С. Значение m обычно устанавливается равным 2n , где n - длина машинного слова в битах. Датчик имеет максимальный период М до того, как генерируемая последовательность начнет повторяться. По причине, отмеченной ранее, необходимо выбирать числа А и С такие, чтобы период М был максимальным. Как показано Д. Кнутом, линейный конгруэнтный датчик ПСЧ имеет максимальную длину М тогда и только тогда, когда С - нечетное, и А mod 4 = 1.
Для шифрования данных с помощью датчика ПСЧ может быть выбран ключ любого размера.