PGP: Кодирование и шифрование информации с открытым ключом

Левин Максим

Я не могу быть полностью уверен в уроне надежности PGP, поскольку однажды я уже разрабатывал прекрасный алгоритм — в колледже. Если я снова буду так же уверен, это будет плохим сигналом. Но я в достаточной степени уверен, что PGP не содержит грубых ошибок. Криптографические алгоритмы разрабатывались людьми с высоким уровнем криптографического образования. Исходные тексты доступны для облегчения изучения PGP и с целью помочь рассеять опасения некоторых пользователей. Разработке предшествовали достаточно глубокие исследования и годы работы. К тому же я не работаю на NSA. Я надеюсь, что не требуется слишком

большого "скачка в доверие" для того, чтобы доверять надежности PGP.

Краткий справочник команд PGP.

Здесь приведена краткая сводка команд PGP.

Зашифровать текстовый файл с открытым ключом получателя: pgp -е textfile her_userid

Для подписания текстового файла вашим секретным ключом: pgp -s textfile [-u your_userid]

Для подписи текстового файла вашим секретным ключом и, затем, зашифровки его с открытым ключом получателя:

pgp -es textfile her_userid [-u your_userid]

Для шифрования текстового файла стандартным криптографическим методом:

pgp -с textfile

Для расшифровки зашифрованного файла или для проверки целостности подписи подписанного файла:

pgp ciphertextfile [-o plaintextfile]

Для шифрования сообщения, предназначенного для нескольких адресатов:

pgp -е textfile userid1 userid2 userid3

Команды для работы с ключами.

Сгенерировать вашу собственную уникальную пару секретный/открытый ключи: pgp -kg

Для того, чтобы добавить содержимое файла открытого или секретного ключа в ваш каталог открытых или секретных ключей:

pgp –ka keyfile [keyring]

Для извлечения (копирования) ключа из каталога ключей: pgp –kx userid keyfile [keyring]

или: pgp –kxa userid keyfile [keyring]

Для просмотра оглавления каталога открытых ключей: pgp –kv[v] [userid] [keyring]

Для просмотра "отпечатка пальца" открытого ключа, чтобы помочь вам удостовериться в его истинности по телефону в разговоре с владельцем ключа:

pgp -kvc [userid] [keyring]

Для просмотра оглавления и проверки удостоверяющих подписей в вашем каталоге открытых ключей:

pgp -kc [userid] [keyring]

Для редактирования идентификатора пользователя или фразы пароля для вашего секретного ключа:

pgp -ke userid [keyring]

Для редактирования параметров доверия для открытого ключа:

pgp - ke userid [keyring]

Удалить ключ или только идентификатор пользователя из вашего каталога открытых ключей:

pgp - kr userid [keyring]

Для подписи и удостоверения чьего-либо открытого ключа в вашем каталоге открытых ключей:

pgp –ks her_userid [-u your_userid] [keyring]

Для удаления выбранных подписей из идентификатора пользователя каталога ключей:

pgp –krs userid [keyring]

Для постоянной отмены вашего собственного ключа с помощью выпуска удостоверения отмены:

pgp –kd your_userid

Для отмены или восстановления открытого ключа в вашем каталоге открытых ключей:

pgp –kd userid

Сложные команды.

Для

дешифровки сообщения, оставляя подпись на нем нетронутой:

pgp –d ciphertextfile

Для создания удостоверяющей подписи отдельно от документа:

pgp –sb textfile [-u your_userid]

Для отделения удостоверяющей подписи от подписанного сообщения:

pgp –b ciphertextfile

Опции команд, которые могут использоваться в комбинации с другими опциями.

Для получения зашифрованного файла в формате ASCII Radix-64 добавьте опцию -а при шифровании или подписании сообщения или извлечения ключа:

pgp –sea textfile her_userid

или: pgp –kxa userid keyfile [keyring]

Для полного удаления оригинального текстового файла после создания зашифрованного файла просто добавьте опцию –w (wipe) при шифровании или подписании сообщения:

pgp –sew her_userid message.txt

Для указания того, что что текстовый файл содержит текст ASCII, а не двоичный, и должен быть преобразован в локальный текстовый файл получателя, добавьте опцию -t (text) к другим:

pgp –seat message.txt her_userid

Для просмотра выводимого расшифрованного текста на вашем экране (подобно команде "more" в Unix), без записи его в файл, используют опцию -m (more) при расшифровке:

pgp –m ciphertextfile

Для задания возможности просмотра распакованного текста ТОЛЬКО на экране без возможности записи на диск, добавьте опцию -m:

pgp –steam her_userid message.txt

Для восстановления оригинального имени файла в процессе дешифровки, добавьте опцию -р:

pgp –p ciphertextfile

Для использования режима фильтра (как в Unix), читая из стандартного потока ввода и записывая в стандартный поток вывода, добавим опцию -f:

pgp –feast her_userid <inputfile> outputfile

Philip Zimmermann.

Philip Zimmermann — инженер-консультант по разработке программного обеспечения с 18-летним стажем, специализируется в сложных системах реального времени, криптографии, идентификации и передаче данных. Его опыт включает разработку и внедрение идентификационных систем для финансовых информационных сетей, защиты данных в сетях, протоколов управления ключами, сложных многозадачных систем реального времени, операционных систем и локальных компьютерных сетей.

Zimmermann также предлагает разработку на заказ версий криптографических и идентификационных продуктов и реализаций публичного ключа, таких, как NIST DSS, а также поддержку разработанных продуктов. Адрес его консультационной фирмы:

Boulder Software Engineering

3021 Eleventh Street

Boulder, Colorado 80304 USA

Телефон 303-541-0140 (голос или факс)

Internet: [email protected]

Благодарности.

Я хотел бы поблагодарить следующих людей за их содействие созданию Pretty Good Privacy. Хотя я и был автором PGP версии 1.0, основные части последующих версий были выполнены усилиями многих людей из разных стран под моим общим руководством.