- •Санкт – Петербургский государственный технологический институт
- •Русская Версия Методические указания
- •Введение
- •1. Общие сведения о pgp
- •2. Генератор случайных чисел
- •3. Начало работы с pgp Генерация новой пары ключей
- •Защита ваших ключей
- •Распространение вашего открытого ключа
- •Как отправить свой открытый ключ на сервер
- •4. Управление ключами
- •Определение атрибутов pgPkeys
- •Определение значков pgPkeys
- •5. Исследование свойств ключей
- •Как проверить отпечаток ключа
- •Как изменить пароль
- •Как отозвать ключ
- •Как защищать закрытые ключи от раскрытия
- •Подделка открытых ключей
- •6. Словарь терминов
- •7. Ресурсы pgp, доступные в Internet
- •8. Задание к лабораторной работе
- •Содержание
- •198013, Санкт – Петербург, Московский пр.26
Подделка открытых ключей
Самое уязвимое место - это возможность подделки открытых ключей. Вероятно, это самое серьезное слабое место любой криптосистемы с открытыми ключами, в частности, потому, что большинство новичков не в состоянии немедленно обнаружить такую подделку.
Вкратце: когда вы используете чей-то открытый ключ, удостоверьтесь, что он не был подделан. Целостности нового чужого открытого ключа следует доверять только если он получен непосредственно от его владельца или подписан кем-то, кому вы доверяете. Обеспечьте невозможность подделки открытых ключей на вашей связке. Сохраняйте физический контроль как над связкой открытых ключей, так и над своим закрытым ключом, при возможности сохраняйте их на своем персональном компьютере, а не на удаленной системе с разделением доступа. Сохраняйте резервную копию обеих связок.
6. Словарь терминов
ASCII-текст (ASCII-Armored Text): Двоичная информация, закодированная с использованием только стандартных печатаемых 7-битных символов, входящих в набор ASCII. В таком виде информация пригодна для передачи по любым сетевым каналам. Программа PGP использует для кодирования и раскодирования ASCII-текста формат Radix-64 и по умолчанию придает именам файлов, содержащих ASCII-текст, расширение ".asc".
Аутентификация (Authentication): Проверка происхождения документа посредством верификации цифровой подписи, или проверка целостности открытого ключа путем сличения его уникального отпечатка с отпечатком оригинала.
Сертифицировать (Certify): Подписать чей-либо открытый ключ.
Уполномоченный сертификатор (Certifying Authority): Пользующееся доверием лицо (или лица), которому дано право сертифицировать ключи и вносить их в общую базу данных.
Расшифровка (Decryption): Метод преобразования зашифрованной информации в понятную форму. Для расшифровки используется закрытый ключ получателя.
Цифровая подпись (Digital Signature): См. подпись.
Шифрование (Encryption): Метод преобразования информации в формат, непонятный никому, кроме адресата, который должен расшифровать сообщение для того, чтобы его прочитать.
Посредник (Introducer): Лицо или организация, которой позволено ручаться за аутентичность открытых ключей. Вы назначаете посредников, придавая их открытым ключам определенную степень доверия.
Ключ (Key): Цифровой код, используемый для шифрования, расшифровки, наложения подписи и верификации. Ключи генерируются парами и хранятся на связках.
Депонирование ключей (Key Escrow): Практика передачи пользователями копий своих закрытых ключей третьей стороне. При такой практике третья сторона получает доступ к содержанию зашифрованной коммуникации.
Отпечаток (Key Fingerprint): Строка из цифр и букв, уникальным образом идентифицирующая открытый ключ. Вы можете, например, позвонить по телефону владельцу открытого ключа, и попросить его продиктовать отпечаток своего ключа с тем, чтобы вы смогли сравнить его с отпечатком своей копии его ключа. Если отпечатки не совпадают, вы узнаете, что ваша копия - подделка.
Идентификатор ключа (Key ID): Читаемая строка, однозначно идентифицирующая пару ключей. Две пары ключей могут обладать одинаковыми идентификаторами пользователя, но идентификаторы ключа у них будут разными.
Пара ключей (Key Pair): Открытый ключ и дополняющий его закрытый ключ. В криптосистеме с открытыми ключами, такой, как PGP, каждый пользователь имеет по крайней мере одну пару ключей.
Связка (Keyring): Набор ключей. Каждый пользователь обладает связками двух типов: связкой закрытых ключей и связкой открытых ключей.
Дайджест сообщения (Message Digest): Компактный "дистиллят" сообщения или контрольная сумма файла. Он является функцией вашего сообщения: будь оно изменено, его дайджест был бы другим.
Пароль (Passphrase): Последовательность нажатия клавиш, вводимая для получения исключительного доступа к вашему закрытому ключу, который используется при наложении подписи на сообщения и файлы, а также при расшифровке сообщений и файлов, вам адресованных.
Открытый текст (Plaintext): Обычный, читаемый, не зашифрованный и не подписанный текст.
Закрытый ключ (Private Key): Секретная половина пары ключей, используемая для наложения подписи и расшифровки информации. Закрытый ключ каждого пользователя должен храниться в тайне и быть известен только ему.
Связка закрытых ключей (Private Keyring): Набор из одного или нескольких закрытых ключей, принадлежащих владельцу связки.
Открытый ключ (Public Key): Тот ключ из пары, который используется для шифрования информации и верификации подписи. Открытый ключ пользователя может свободно распространяться среди других участников системы и передаваться посторонним. Обладание открытым ключом пользователя не позволяет вычислить соответствующий закрытый ключ.
Связка открытых ключей (Public Keyring): Набор открытых ключей. Ваша связка открытых ключей включает ваш собственный открытый ключ.
Криптография с открытым ключом (Public-Key Cryptography): Криптографическая технология, при которой используется пара из открытого и закрытого ключей, не требующая безопасности используемого канала связи.
Подписать (Sign): Наложить подпись.
Подпись (Signature): Цифровой код, создаваемый с помощью закрытого ключа. Подпись позволяет аутентифицировать информацию в процессе верификации подписи. Когда вы подписываете сообщение или файл, программа PGP использует ваш закрытый ключ для генерации цифрового кода, который однозначно зависит как от содержания сообщения, так и от вашего закрытого ключа. Чтобы проверить вашу подпись, любой может использовать ваш открытый ключ.
Текст (Text): Обычный печатаемый 7-битный текст в коде ASCII.
Надежный (Trusted): Открытый ключ называется надежным, если его сертифицировали вы или кто-то, кого вы назначили представителем.
Идентификатор пользователя (User ID): Фраза, идентифицирующая пару ключей. В качестве идентификатора пользователя обычно используется полное имя владельца и его адрес электронной почты. Идентификатор пользователя помогает пользователям (владельцу пары и другим участникам системы) идентифицировать принадлежность пары.
Верификация (Verification): Сравнение подписи, созданной с помощью закрытого ключа, и расшифрованной с помощью открытого, с дайджестом сообщения. Верификация доказывает, что информация была действительно послана номинальным отправителем, и что сообщение не претерпело после наложения подписи никаких изменений.