Генерация ключей

Щелкните по PGPtray и выберите в появившемся меню пункт PGPkeys. Это

программа управления ключами PGP. Если вы еще не создавали пару ключей

для себя, программа предложит это сделать. Если у вас уже есть опыт создания

ключей, но по каким-то причинам нужно создать новую пару, выберите в меню

Keys пункт New key... Появится окно с приветствием: "Welcome to the PGP

Key Generation Wizard". Дальше мы будем следовать советам мастера

создания ключей.

Нажмите на кнопку Expert и введите имя (поле Full Name) и адрес электронной почты (поле E-mail address). Эта информация поможет потом другим

пользователям Интернета определить, кто является хозяином ключа. Мы

рекомендуем вводить данные на английском языке по той же причине, что и в

настройках почтовой программы. Заметьте, что данные можно потом легко

изменить. Тип ключа оставьте по умолчанию (Diffie-Hellman/DSS). В поле Key

нужно выбрать длину ключа (в битах). Чем длиннее ключ, тем меньше

вероятность, что когда-либо он будет взломан (хотя такая вероятность ничтожна

в любом случае), и тем больше объем зашифрованных сообщений. Поэтому

имеет смысл выбирать компромиссный вариант и не делать ключ длиннее 2048

бит (по умолчанию программа предлагает ключ именно такой длины).

Следующим шагом вам предлагается определить, будет ли ваша пара ключей

работать всегда или только в течение определенного срока. Выберите never

(срок действия ключей не ограничен) или дату, когда ваш ключ перестанет

действовать. Последнее бывает полезно. Если ключ имеет ограниченный срок

действия, то, даже будучи украден, он в один прекрасный день "закончится", и

вы не понесете большого ущерба от действий злоумышленника. Нажмите Далее.

Закрытый ключ защищен паролем, который Вам нужно ввести в следующем

окне. Фраза-пароль вводится дважды (для проверки). Рекомендации те же, что и

для любого пароля: длина, по меньшей мере, 8 символов ( можно ввести целое предложение), не используйте простые, легко запоминающиеся имена и названия, а также номера телефона, машины, квартиры, кличку собаки и прочие окружающие Вас слова -пароли. Если все-таки вводится слишком короткий пароль, программа выдаст предупреждение Passphrase Problem. Впрочем, это не мешает вам использовать выбранный пароль.

После ввода фразы-пароля программа начнет создание пары ключей. Окончание

процесса знаменуется появлением слов Current status: Done. Нажмите Далее,

потом Готово. В окне PGPkeys вы увидите свою пару ключей.

Где и в каком виде хранятся ключи PGP? Ответ на этот вопрос легко получить,

если выбрать в PGPkeys пункт меню Edit -> Options и далее закладку Files. Вы

увидите полный путь к связкам открытых и закрытых ключей. Вы можете

перенести ключи в другую папку, только не забудьте указать в этом окне

правильный путь.

Прежде, чем использовать PGP, нужно послать адресату свой открытый ключ

и наоборот - получить его открытый ключ.

Чтобы извлечь свой открытый ключ из связки, запустите PGPkeys, выделите

свой ключ, выберите пункт меню Keys - Export. Сохраните ключ на диске в

виде файла с расширением .asc. Полученный файл будет передан как

приложение к письму или по локальной сети как файл( рекомендуется в рамках данной лабораторной работы).

Чтобы включить открытый ключ Вашего адресата для работы, воспользуйтесь пунктом меню Keys – Import.