2.1.2 Ключі

  Ключ - це число, яке використовується криптографічним алгоритмом для шифрування тексту. Як правило, ключі - це дуже великі числа. Розмір ключа вимірюється в бітах. Число, представлене 1024 бітами, - дуже велике. У публічній криптографії, чим більший ключ, тим його складніше зламати.

Тоді як відкритий і закритий ключі взаємозв'язані, надзвичайно складно отримати закритий ключ виходячи з наявності лише відкритого ключа, проте це можливо за наявності великої комп'ютерної потужності. Тому вкрай важливо вибирати ключі відповідного розміру: чималого для забезпечення безпеки і досить малого для забезпечення швидкого режиму роботи. Більші ключі будуть надійнішими протягом тривалішого терміну часу. Тому, якщо необхідно зашифрувати інформацію з тим, щоб вона зберігалася протягом декількох років, то необхідно використовувати довший ключ.

Ключі зберігаються на жорсткому диску вашого комп'ютера в зашифрованому стані у вигляді двох файлів: одного для відкритих ключів, а іншого - для закритих. Ці файли називаються "кільцями " (keyrіngs). В роботі з програмою PGP, як правило, відкриті ключі кореспондентів вносяться у відкриті "кільця ". Власні закриті ключі зберігаються у власному закритому "кільці ".

2.1.3 Пароль фраза

  Ще одним засобом захист в PGP є пароль-фраза. Пароль-фраза - це поєднання декількох слоів, яка теоретично більш надійна,, ніж пароль слово. Пароль-фраза має бути такою, щоб її потім не забути і щоб треті особи не могли її розгадати. Якщо ви забудете свій пароль-фразу, то вже ніколи не зможете відновити свою зашифровану інформацію. Ваш закривати ключ абсолютно даремний без знання пароль-фраза.

2.2. Підготовка до роботи

2.2.1 Повторити призначення і основні можливості програми Pretty Good Privacy (PGP) по забезпеченню безпеки електронної пошти, порядок роботи з поштовою програмою The Bat!

2.2.2 З’ясувати порядок вживання загальнодоступного і закритого ключа для захисту електронного листування і гарантії достовірності джерела повідомлення.

2.3. Завдання до роботи

2.3.1 Створити поштовий скриньку.

2.3.2 Згенерувати пару ключів: загальнодоступний і особистий.

2.3.3 Скласти, зашифрувати і обмінятися шифрованим електронним повідомленням; розшифрувати прийняті повідомлення.

2.3.5 Скласти, підписати і обмінятися електронний повідомленнями; перевірити достовірність джерела повідомлення.

2.3.7 Скласти, підписати, зашифрувати і обмінятися електронними повідомленнями; розшифрувати прийняті повідомлення і перевірити достовірність джерел повідомлення

2.4 Порядок виконання і результати роботи

2.4.1 Створіть поштову скриньку. Для цього в меню програми The Bat "ящик" зайдіть в підміню "новый почтовый ящик".

2.4.2 Введіть дані, які пропонує програма: e-mail, адреси серверів прийому і відправлення пошти, ім'я користувача та пароль.

2.4.3 Для того, щоб починати працювати з PGP, зайдіть через головний меню "Инструменты" --> " , "OpenPGP" (рис. 2.1).

2.4.4 Виберіть версію PGP, з якою будите працювати (Внутренняя (RFC-1991)).

2.4.5 Через систему "управление ключами" необхідно створити нову пару ключів - відкритий і закритий ключ (рис. 2.2).

2.4.6 У пункті ''создать новую пару ключей'' у вікні, що з'явилося '' мастер создания ключей OpenPGP'' дайте відповіді на поставлені запитання.

Рисунок 2.1 - Початок роботи з PGP

На перше запитання відповідаємо до якої електронної адреси "прив'язуємо" створені ключі і вводимо своє ім'я та прізвище. Далі слідують стандарті запитання. Якої довжини створювати ключ (за умовчанням 1024 біта). І нарешті, після введення PGP-пароль отримуєте готову в'язку (пару ключів) секретний і публічний ключ.

Рисунок 2.2 - Управління ключами OPENPGP

2.4.7 Після визначення місця знаходження відкритого ключа, останній надішліть користувачеві, з який будите листуватися. Відкриті ключі PGP можуть розсилатися у вигляді текстових ASCII-файлів (рис.2.3).

2.4.8 Після отримання відкритого ключа адресат імпортує ключ в систему. Для імпортування відкритого ключа PGP з поштового повідомлення служить команда головного меню “Инструменты” “Импортировать PGP ключ ”.

Рисунок 2.3 - Відправлення відкритого ключа.

2.4.9 Підготуйте і зашифруйте повідомлення, використовуючи команду меню “PGP”>“Зашифровать весь текст ” або >“Зашифровать перед отправлением” (рис. 2.4).

Рисунок 2.4 - Редагування шифрованого листа.

2.4.10 Розшифруйте зашифроване повідомлення використовуючи пункт меню “Инструменты” “расшифровать PGP”.

2.4.11 Підпишіть повідомлення, використовуючи команду меню “PGP”>“Подписать весь текст ” або “PGP”>“Подписать блок”

2.4.12 Проведіть верифікацію отриманого підписаного повідомлення, вибравши команду головного меню “Инструментиы”>“Проверить подпись PGP” (рис.2.5).

Рисунок 2.5 - Перевірка цифрового підпису.

2.4.13 Зашифруйте і підпишіть повідомлення для визначеного одержувача, виконавши дії аналогічні пунктам 2.4.9 і 2.4.11.