- •Глава 1. Приобретение компьютера и выбор операционной среды
- •Глава 2. Выбор способа подключения к Интернету
- •Глава 3. Выбор провайдера и заключение договора
- •Глава 4. Как настроиться на работу в Интернете
- •Глава 5. Браузеры
- •Часть 2.
- •Глава 6. Почтовые программы
- •Часть I. Общие вопросы криптографии
- •Часть II. Установка pgp
- •Часть III. Настройка программы
- •Часть IV. Запуск программы
- •Часть V. Работа с программой
- •Глава 7. Программы общения
- •Глава 8. Программы для работы с файлами
- •Часть III. Плутая по Всемирной Паутине
- •Часть IV. Создание и публикация Web-документов
Часть II. Установка pgp
Программа Pretty Good Privacy (PGP), как следует из названия, должна
обеспечивать »довольно хорошую секретностьј, впрочем, многое зависит как от
правильной первоначальной установки, так и от разумного использования
программы в дальнейшем.
Инсталляция программа PGP 6.0 мало чем отличается от аналогичных процедур
по установке нового программного обеспечения. Этапы таковы:
1.
2. рекомендуется перед установкой закрыть все открытые приложения,
3.
4. запустить инсталляционный файл (PGP60.exe),
5.
6. согласиться со стандартным лицензионным соглашением, опубликованным
компанией-продавцом - Network Associates
International
[http://www.nai.com] ,
7.
8. ввести имя пользователя (Name) и название вашей компании (Company),
9.
10. согласиться с предлагаемым местом прописки программы на вашем
компьютере или предложить свое собственное место жительства (второй вариант
только для тех, кто точно знает, зачем им это нужно),
11.
12. выбрать необходимые для установки на вашем компьютере компоненты
(отказ от лишних компонент позволит несколько сэкономить место на вашем
жестком диске) и подтвердить свой выбор,
13.
14.
15.
16. теперь можно запустить процесс инсталляции программы на вашем
компьютере; машина несколько минут будет переваривать свежую пищу, после
чего с сомнением спросит »А нет ли у тебя каких-нибудь старых брелков,
дружок?ј;
17.
18.
19.
20. человек, знакомый с основами криптографии, знает как отвечать на
подобные вопросы; если вы никогда ранее не использовали PGP, очевидно, что
никаких старых брелков у вас нет,
21.
22. не тратьте время на чтение readme файла, если у вас его (времени)
нет, а просто жмите на кнопку Finish, за чем последует перезагрузка вашего
компьютера,
23.
24. ваш Windows поднимается со свежим довеском в зубах; теперь у вас есть
средство для защиты по прозванию PGP, важно им верно распорядиться.
Часть III. Настройка программы
Для того, чтобы иметь возможность обмениваться секретными сообщениями с
окружающими (уже инсталлировавшими на свои компьютеры программу PGP) вам
необходимо сгенерировать пару ключей: общественный и личный. Эта пара будет
использована в дальнейшем и для создания цифровой подписи. Не забывайте,
что общественным ключом вы можете делиться с кем угодно, но личный ключ
необходимо хранить в секрете от всех.
Итак, поехали:
1.
2. Start (Пуск) > Programs (Программы) > PGP > PGPkeys,
3.
4. необходимо указать собственное имя (Full name) и адрес электронной
почты (Email address), не забывая, что именно эти данные будут
ассоциированы программой с вашими ключами,
5.
6. выбор типа ключа (Key Pair Type): ключ RSA действительно архаичнее и
медленнее своего ретивого молодого собрата Diffie-Hellman/DSS, однако, если
среди ваших корреспондентов есть пользователи более ранних версий, нежели
PGP 5.0, придется использовать ключ RSA; впрочем, правильнее было бы
убедить любителей древностей перейти к использованию нового типа,
7.
8. выбор длины общественного ключа (Key Pair Size): по умолчанию, при
использовании метода Diffie-Hellman/DSS, предлагается выбрать
2048-разрядный ключ; соглашайтесь, если вы не страдаете чрезмерной
скрытностью или, напротив, открытостью; стандартной длины ключа скорее
всего хватит на вашу долгую и счастливую жизнь,
9.
10. можно установить »дату смертиј вашей ключевой пары, то есть крайний
срок, до которого данные ключи могут быть использованы для кодирования и
подписи (способность к расшифровке и проверке подлинности будет
сохраняться); не стоит без крайней нужды ограничивать »время жизниј ваших
ключей, помните, что, определив однажды временные рамки, вы уже не будете в
состоянии их изменить,
11.
12. на следующем этапе (если об этом позаботился администратор вашей
сети, ведающий вопросами криптографии; в противном случае см. сразу пункт
9) формируется дополнительный ключ для расшифровки данных (Additional
Decryption Key), он относится к так называемым »спасительным ключамј
(Recovery Keys), необходимым для восстановления зашифрованных данных в
случае потери личного ключа,
13.
14. теперь настала пора для генерации корпоративного ключа (Corporate
Signing Key), которым будет пользоваться администратор вашего сервера для
автоматической подписи и установления доверия по отношению к вашим
сообщениям,
15.
16. для администратора формируется также ключ для аннулирования вашего
ключа (Designated Revocation Key); как-никак, а процессами, происходящими
на сервере, управляет администратор, и у него должна быть возможность
отменить ваш ключ, скажем, в случае обнаружения подмены,
17.
18. теперь приступим к сочинению ключевой фразы (passphrase); существует
единственное ограничение - во фразе должно присутствовать не менее 8
символов; вы можете использовать любые регистры, специальные символы,
пробелы, допускается запись фразы на любом языке; если вас смущает печать
вслепую, уберите галочку »Скрыть напечатанноеј (Hide Typing), в этом случае
набираемый текст будет отображаться »в открытуюј,
19.
Внимание! Убедитесь в том, что вы хорошо запомнили ключевую фразу
20.
21.
22. после очередного нажатия на кнопку »Далееј (Next) придется немного
подождать, процедура генерации ключей может занять несколько минут; это
время рекомендуется посвятить дурацкому, на первый взгляд, занятию ѕ
беспорядочному нажатию на клавиши и кнопки, тем самым вы облегчите
программе весьма трудоемкий процесс генерации случайных данных (хотя она
прекрасно справилась бы и без вас),
23.
24. когда ключи сгенерированы, новоиспеченному пользователю программы
предлагается выйти в Интернет и отправить общественный ключ на сервер, где
уже сложены ключи других работников компании (root server); к этой
процедуре можно вернуться позже или предпочесть индивидуальную рассылку,
которая, кстати, в гораздо большей степени гарантирует подлинность вашего
открытого ключа,
25.
26. все, ключи созданы, казалось бы можно приступать к работе.
Однако, не торопитесь. Программа PGP требует ответственного подхода,
поэтому окно »PGPkeysј удастся закрыть не сразу.
Вставьте в дисковод чистую отформатированную дискету и сохраните на ней
»брелкиј с общественным и личным ключом (файлы pubring.pkr и secring.scr,
соответственно). Почему стоит хранить эти файлы на дискете? На всякий
случай нужна резервная копия. Мало ли, что может произойти с вашим жестким
диском. Помните, потеря брелков немедленно влечет за собой недоступность
предназначаемой для вас информации.
Совокупный вес »брелковј составляет примерно 5 Кбайт. В пропорции 3:1 в
пользу ключа общественного. Поэтому хранение этих файлов, скажем, на
компакт-диске является безумным расточительством, если только хитроумный
пользователь не замыслил упрятать свои »брелкиј в груду всякого
постороннего мусора или просто не доверяет хрупким дискетам. Кто-то может
посчитать подобные действия параноидальными. Не будем с ними спорить, а
лишь укрепим их в этой мысли последней рекомендацией. Если кража некой
зашифрованной информации для вас смерти подобна, удалите файл secring.skr с
жесткого диска и храните его только на дискете (или ином внешнем носителе)
в хитром сейфе. Нужно открыть корреспонденцию, вставляйте »ключевую
дискетуј. Старомодно, но исключительно надежно. Можно поступить и иначе:
произвольным образом переименовать файл secring.skr и хранить его вдали от
папки PGP.
Не забудьте отправить свой общественный ключ всем потенциальным получателям
вашей »тайнойј корреспонденции. Для этого необходимо пометить мышью строку
с вашим ключом в окне PGPkeys и перетащить (прижав левую клавишу мыши)
строку с ключом в окно текстового сообщения вашей почтовой программы, затем
разослать это письмо по адресатам.
Можно действовать и другим образом: закинуть свой общественный ключ на
некий сервер и в подписи своего письма указывать адрес этого сервера. Если
переписка происходит внутри одной большой организации, именно так, как
правило, и поступают.
Адрес сервера может выглядеть, например, так:
http://swissnet.ai.mit.edu:11371/pks/lookup?op=get&search=0x5DC10B44
Последняя комбинация <0x5DC10B44> - это идентификатор вашего ключа. Он
записан в разделе Key Properties (в окне PGPkeys после правого клика мышью
на вашей строке выбрать Key Properties), в окошке ID в разделе General.
Для того, чтобы подписать свой ключ, после правого клика на своей личной
строке выберите меню Sign. Откроется окно PGP Sign Key с нужной вам
строкой. После нажатия на OK в новом окне укажите (желательно, без ошибок)
вашу ключевую фразу. Очередной клик на OK, и ключ подписан.
Небесполезные материалы в Сети (по-русски)
Описание версии PGP 5.0 (полный подстрочный перевод)
Домашняя страница Максима Отставного (переводчика означенного текста)
Жизнеутверждающая цитата
- Тебя куда, собственно, несет? - спросил Водичка после первого стакана
доброго винца.
- Это секрет, - ответил Швейк. - но тебе, как старому приятелю, могу
сказать...
Ярослав Гашек, »Похождения бравого солдата Швейкај