PGP: Кодирование и шифрование информации с открытым ключом
Шрифт:
• Почему ключи PGP 5.0 настолько длиннее ключей PGP 2.6.2?
– Создаваемый по умолчанию открытый ключ PGP 5.0 на самом деле включает два открытых ключа: ключ DSS для формирования подписи и ключ Diffie-Hellman для шифрования. Кроме этого, в PGP 5.0 компонент Diffie-Hellman может быть в два раза длиннее ключа максимальной длины в версии 2.6.2.
• Как мне проверить целостность двоичных файлов PGP 5.0, которые я получил?
– Все распространяемые PGP Inc. файлы, содержащие криптографические программы, подписаны с помощью корпоративного ключа PGP Inc., так что каждый пользователь может проверить, не были ли эти файлы модифицированы после того,
Повторите эту операцию с каждым файлом для проверки их целостности.
Имейте в виду, что некоторые файлы (например, .dll) находятся в других директориях, так что для определения нахождения файлов обращайтесь к списку, приведенному ниже.
PGPkeys.exe -> директория, в которую установлена PGP 5.0
PGPtray.exe -> директория, в которую установлена PGP 5.0
PGPks.dll -> Windows\System PGPwctx.dll -> Windows\System PGPcmdig.dll -> Windows\System PGPRecip.dll -> Windows\System PGP.dll -> Windows\System Simple.dll -> Windows\System Bn.dll -> Windows\System Keydb.dll -> Windows\System PGPExch.dll -> PGPplugin.dll -> Eudora\plugins
В случае, когда имеются основания предполагать возможность модификации двоичных файлов, входящих в поставку PGP 5.0, недобросовестным посредником, предлагаемая авторами документа процедура проверки целостности не является удовлетворительной. Если недобросовестный посредник модифицировал файлы, входящие в поставку, он также мог сгенерировать фальшивую пару ключей с идентификатором, совпадающим с идентификатором ключа PGP Inc. Пользователю, подозревающему, что имеющаяся у него копия поставки PGP 5.0 является модифицированной недобросовестным посредником, в качестве первой меры рекомендуется удалить открытый ключ PGP Inc., содержащийся на связке, входящей в поставку, и получить заведомо аутентичную копию ключа, например, с сервера www.pgp.com или с сервера ключей.
Это позволяет лишь снизить риск, но не решает проблему определения целостности файлов в общем виде, т.к. модифицированная злоумышленником программа может заведомо некорректно выполнять процедуру проверки подписи.
Советы.
При использовании MS Outlook, вы должны запретить опцию Use Microsoft Word as the e-mail editor, чтобы PGP plug-in работал правильно. Это может быть сделано выбором в MS Outlook меню Tools, затем Options. Щелкните на вкладке E-mail и сбросьте флажок " Use Microsoft Word as the e-mail editor."
При
Сообщение об ошибке "The decompression of %s failed. There may not be enough disk space available in your TEMP directory." Это проблема с программой установки InstallShield. Чтобы обойти ее, очистите временную директорию Windows [обычно, "Windows\TEMP"] и запустите программу установки еще раз.
Во время установки может появиться сообщение "Insert Disk 2". Если это мешает установке, очистите временную директорию Windows [обычно, "Windows\TEMP"] и запустите программу установки еще раз. Это также ошибка программы установки.
Известные ошибки в PGP 5.0
Curly CAPS-o-TILDE (231-123)
Поставляемая MIT версия PGP50freeware (не уверен относительно PGP50trial и коммерческой версии) содержит ошибку в нулевой кодировочной таблице, из-за которой программа распознает символ ASCII # 231 ("X" заглавная в кодировке ср1251, используемой Windows для представления русских текстов, и "у" строчная в стандартной кодировке Интернет KOI8) как ASCII # 123 ({). Это приводит к искажению текстов при шифровании и подписи, а также к ошибкам при взаимодействии с другими версиями PGP.
Обсуждение.
Рядом пользователей были высказаны предположения, что это не ошибка, а резервация, внесенная PGP Inc. для предотвращения использования 5.0 в неанглоязычных регионах до выхода "международного релиза". Больше похоже все же на банальную опечатку.
Решение
1.1 Проверьте, содержит ли ваш экземпляр указанную ошибку. Для этого (1.1.1) скопируйте в Буфер обмена русский алфавит:
АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯабвгдеёжзийклмнопрстуфхцчшщъыьэюя
и (1.1.2) подпишите содержимое Буфера выбором пункта Sing Clipboard меню, выскакивающего при щелчке на значке PGPtray в Области системных индикаторов (Tray). Затем (1.1.3) проверьте содержимое Буфера командой Launch Associated Viewer того же меню. Если результат выглядит так:
– -----BEGIN PGP SIGNED MESSAGE------
АБВГДЕЁЖЗИЙКЛМНОПРСТУФЩЧШЩЪЫЬЭЮЯабвгдеёжзийклмнопрстуфхцчшщъыьэюя
– -----BEGIN PGP SIGNATURE------
Version: PGP for Personal Privacy 5.0
Charset: noconv
<...>
– -----END PGP SIGNATURE------
значит, ваш экземпляр содержит ошибку.
1.2 Найдите файл pgp.dll в папке Windows/SYSTEM и сделайте его резервную копию pgp.dll.old
1.3 Закройте PGPtray выбором команды Quit PGPtray из меню, выскакивающего при щелчке на значке PGPtray в Области системных индикаторов (Tray).
1.4 Откройте файл pgp.dll в папке Windows/SYSTEM любым редактором, позволяющий осуществлять поиск в шестнадцатеричном формате и редактирование (подойдет hiev). Найдите цепочку символов