Если вы хотите, чтобы ваши электронные письма не смог перехватить кто-нибудь другой и чтобы они доходили до адресатов в целости и сохранности, тогда письма придется шифровать. Иного надежного варианта обеспечить конфиденциальность электронной переписки, к сожалению, не существует, поскольку всю корреспонденцию без труда можно прочитать с сервера провайдера, да и прикрепленные файлы также не сложно извлечь из писем. Но дело не только в этом одновременно с проблемой перехвата корреспонденции обострилась и проблема авторизации, ведь отправить документ от чужого имени не так уж сложно. Поэтому наряду с шифрованием данных необходимо подтверждение подлинности документов электронной подписью, посредством которой можно проверить, были ли письма отправлены номинальным отправителем и не претерпели ли они модификации в пути.
Особенности работы с программой PGP
Это работает, потому что открытый и закрытый ключи связаны математически. Подпись четко идентифицирует человека и гарантирует, что никто не изменил содержание. В этом случае участники взаимно подтверждают аутентичность ключей, подписывая открытый ключ знакомого им пользователя своей собственной подписью.
На практике: какие инструменты для какой системы?
В случае с ключевым сервером администратор создает пару ключей для каждого пользователя и подписывает открытый ключ, чтобы все клиенты-клиенты легко его принимали. Затем администратор загружает открытые ключи на ключевом сервере. Затем сотрудники могут удобно запросить их централизованно.
Шифровать можно по-разному. Первый приходящий в голову вариант - воспользоваться какой-либо системой шифрования с паролем (с закрытым ключом), а в простейшем варианте подойдет и архивирование с установкой пароля. Для расшифровки потребуется тот же ключ (пароль), который был использован для шифрования. Такая система вполне может подойти для закрытия личной информации на диске, но далеко не всегда удобна при шифровании писем. Причина в том, что пароль требуется передавать адресатам (а передать зачастую его приходится по электронной почте, ведь адресат может проживать в другом городе или даже стране), и пароль при передаче может быть перехвачен.
Установка и настройка ключа
В качестве альтернативы вы можете обойтись без собственного сервера ключей. В открывшемся окне пользователь указывает имя владельца ключа и его адрес электронной почты. Кроме того, опция «Загрузить ключ после генерации» должна быть активирована, как только соответствующий ключ-сервер будет введен в настройки. Будьте осторожны: однажды загруженные ключи не могут быть удалены с сервера ключей.
Если вы хотите, вы можете ограничить свое ключевое время так, чтобы оно выполнялось по истечении установленного времени. В нормальном случае это не обязательно. После того как вы ввели достаточно длинный и сложный пароль, ключ защищен. Теперь пользователь должен создать резервную копию своего закрытого ключа. Сохраненный файл теперь можно открыть и распечатать с помощью текстового редактора.
Помочь может система шифрования с открытым ключом, которая работает не с одним ключом, а c двумя то, что зашифровано первым ключом (или секретным ключом private key), может быть расшифровано только при помощи второго ключа (который называют публичным или открытым public key). Секретный ключ известен только автору писем, а публичный доступен в Сети. Итак, ваши корреспонденты перед отправлением вам писем должны их зашифровать, используя ваш публичный ключ. Вам же для прочтения таких писем потребуется воспользоваться своим секретным ключом. В свою очередь, написав письма различным корреспондентам, вы должны зашифровать их с помощью их открытых ключей, прочитать которые корреспонденты смогут с помощью своих, известных только им, секретных ключей. Получается, что в случае использования системы с открытым ключом можно перехватить лишь публичный ключ, в то время как секретный ключ по Сети не передается и поэтому недоступен. Таким образом, схема с открытым ключом удачно решает проблему безопасной передачи самого ключа.
Этот сертификат можно также создать с помощью контекстного меню, которое можно вызвать щелчком мыши правой кнопкой. Для внутренних электронных писем все адреса должны быть найдены здесь. Это федерация многих ключевых серверов. Разумеется, ключи также могут быть отправлены по электронной почте и импортированы вручную.
Проиллюстрируем принцип работы PGP
Однако это работает только в том случае, если у вас есть открытый ключ получателя, и вы ему доверяете. Два значка справа под строкой темы могут использоваться для шифрования и подписи электронной почты. Он может использоваться для безопасной связи и использует асимметричные методы шифрования с открытыми и закрытыми ключами.
Одним из самых популярных криптографических решений для шифрования электронной почты с открытым ключом стала программа PGP (Pretty Good Privacy), ориентированная на массового пользователя и ставшая стандартом шифрования в Сети. Посредством PGP можно легко передавать и принимать любую информацию без опасения, что она станет достоянием третьих лиц. При этом программа шифрует не только текст, но и любые файлы.
Информационная безопасность в Internet
Одной из важнейших областей применения программы является безопасная связь по электронной почте. Хотя шифрование предотвращает чтение сообщений неавторизованными лицами, подпись служит для подтверждения подлинности и целостности сообщения. Подписанное электронное письмо гарантирует, что оно происходит от имени отправителя и что никаких изменений не произошло.
Получение открытого ключа в виде файла
С помощью открытого ключа каждый может шифровать сообщения для получателя. Расшифровка возможна только с помощью закрытого ключа, который может быть известен только получателю. Если сообщение должно быть зашифровано, отправитель использует открытый ключ получателя. Однако шифрование полного сообщения с открытым ключом отсутствует, поскольку метод асимметричного шифрования очень ресурсоемкий. Фактическое сообщение зашифровывается с помощью симметричного ключа сеанса, который каждый раз генерируется случайным образом.
Коротко о Pretty Good Privacy
Компоненты PGP
- PGPdisk шифрование данных на жестких дисках;
- PGPkeys доступ к таблице собственных ключей, а также открытых ключей корреспондентов;
- PGPmail шифрование и дешифрование данных;
- PGPtray шифрование и дешифрование данных в буфере обмена и управление основными приложениями PGP;
- PGPAdmin создание криптографической системы для организации;
- PGP ICQ шифрование текста сообщений ICQ;
- PGP Net реализация стека протоколов IPSec (Internet Protocol Security) и IKE (Internet Key Exchange).
Выпуски PGP
До выходаы версии 8.0 PGP являлась свободно распространяемым программным обеспечением (последняя бесплатная версия 7.0.3), а теперь программа полностью стала коммерческой и существует в следующих выпусках:
Зачем мне всё это нужно?
Используя открытый ключ, к сообщению применяется асимметричное шифрование симметричного ключа сеанса. Благодаря этому методу упрощается вычислительная работа для шифрования и дешифрования и отправки сообщения нескольким получателям в одно и то же время.
Как расшифровать сообщения?
Чтобы гарантировать подлинность и целостность сообщения, отправитель добавляет подпись к сообщению. Отпечаток пальца значительно короче, чем фактическое сообщение. С помощью своего закрытого ключа отправитель шифрует этот цифровой отпечаток и добавляет его в сообщение. Чтобы преобразовать зашифрованные и подписанные сообщения обратно в обычный текст, требуется несколько шагов. Во-первых, симметричный ключ, сгенерированный для этого сеанса, дешифруется с помощью закрытого ключа получателя. Затем получатель использует симметричный ключ для дешифрования сообщения.
- PGP Personal 8.0 PGP Freeware для некоммерческого использования; представляет собой бесплатную PGPmail (шифрование-дешифрование файлов и почты через буфер обмена, цифровая подпись). В бесплатной версии недоступны надстройки (plugins) к почтовым программам;
- PGP 8.0 Personal Products для некоммерческого использования; включает в себя компоненты PGPdisk и PGPmail для защиты файлов, дисков и почты;
- PGP Desktop 8.0 для коммерческого использования; позволяет интегрировать функции шифрования в основные офисные и почтовые программы;
- PGP Enterprise 8.0 для коммерческого использования; более мощное ПО, позволяющее администрировать работу пользователей с ключами и реализовать политику безопасности.
Где и как приобрести PGP
Цены на различные выпуски PGP 8.0 на сайте https://store.pgp.com/ :
Если это будет сделано, сообщение будет иметь простой текст с цифровой подписью. Результат сравнивается с ранее определенным цифровым отпечатком. Если обе строки совпадают, получатель может предположить, что подпись фактически исходит от именованного получателя и никаких изменений в исходном сообщении не произошло.
Пользователи доверяют этой сети, что ключи действительно поступают от назначенных лиц. Подлинность ключей основана на взаимном доверии и подтверждениях участниками Сети доверия. Безопасность одинакова в обоих методах, поскольку они используют в основном одни и те же методы шифрования. Это шифрует содержимое сообщения, которое затем может быть дешифровано только с помощью его закрытого ключа. Затем вы можете ответить на него в зашифрованном виде.
- PGP Enterprise 8.0:
- PGPM
- Enterprise 8.0 125 долл.;
- PGP Mobile Enterprise 8.0 155 долл.;
- PGP Desktop 8.0:
- PGP Desktop 8.0 80 долл.;
- obile Desktop 8.0 110 долл.;
- PGP 8.0 Personal Products:
- PGP 8.0 Personal 50 долл.;
- PGP 8.0 Personal and Mobile 70 долл.
Особенности работы с программой PGP
Установка
Инсталляция программа PGP 8.0 мало чем отличается от аналогичных процедур по установке любого нового программного обеспечения. Перед установкой лучше закрыть все открытые приложения, а затем запустить файл PGP8.exe.
Отображение идентификаторов ключей
Более новые программы иногда предлагают более простые подходы. Программа автоматически создает пару ключей и отправляет открытый ключ в качестве вложения получателю сообщения электронной почты. Две мобильные версии приносят свой простой, простой почтовый клиент, который обращается к существующему списку контактов, но в остальном не предлагает расширенных функций.
Используя предварительно сформированное сообщение, пользователь может затем отправить подписанное электронное письмо тому человеку, с которым он хочет связать шифрование. Программа осуществляет доступ к локальным контактным данным и в текущей версии также на камеру смартфона или планшета. Пользователь может снимать фотографии непосредственно из приложения, хранить их в зашифрованной области хранения или отправлять в виде зашифрованных вложений электронной почты.
Как и при установке других приложений, потребуется согласиться со стандартным лицензионным соглашением компании-продавца; ответить на вопрос о существовании старых keyrings брелоков-ключей (естественно, что если вы раньше не использовали PGP, то никаких старых брелоков у вас нет). После этого нужно выбрать папку для установки и необходимые на вашем компьютере компоненты (рис. 1), при этом отказ от лишних компонентов позволит несколько сэкономить место на жестком диске. Далее нужно будет согласиться с перезагрузкой компьютера, после чего значок-«замочек», соответствующий компоненту PGPtray, появится на панели задач в правом нижнем углу экрана.
Из текста их электронных писем тогда возникают непонятные строки. Не бойтесь: Шифрование не так сложно, как часто заявляют. Термины, используемые в связи с шифрованием, могут быть необычными, но это не сложно. Боб может передать свое сообщение в сейф Элис. Когда он закрывает хранилище, замок блокируется, и никто, кроме Алисы - Евы, Мэллори или самого Боба, не может получить доступ к сообщению. Только Алиса, у которой есть комбинация открытия номера в хранилище, теперь все еще может получить сообщение Боба и прочитать его.
Алисе нужно только одно хранилище, к которому никто кроме нее не имеет комбинацию открытия. В рамках шифрования электронной почты хранилище и комбинация открытия представлены так называемой парой ключей. Такая пара ключей состоит из двух ключей, открытого ключа и секретного ключа. Хранилище - это открытый ключ. Соответственно, Боб шифрует свои сообщения Алисе своим открытым ключом. Числовая комбинация, открывающая хранилище, соответствует секретному ключу, с помощью которого Алиса расшифровывает зашифрованные сообщения.
Настройка
Чтобы иметь возможность обмениваться секретными сообщениями с корреспондентами, также использующими PGP, необходимо сгенерировать пару ключей открытый и секретный, которые будут использованы в дальнейшем для создания цифровой подписи. Для этого потребуется выбрать Пуск→Программы→PGP→PGPkeys и щелкнуть на кнопке Generate new keypair (создание новой пары ключей).
Поскольку термины «секретный» и «публичный» уже указывают, Алисе нужно позаботиться о ее секретном ключе, чтобы он никогда не попадал в другие руки, пока она передает свой открытый ключ. На компьютере свод и открывающая комбинация чисел представлены числами, а сообщение в закрытом хранилище - непонятная тарабарщина. То, как эти цифры выглядят точно, - это тема современной магии, так называемое асимметричное шифрование, детали которого представлены во многих учебниках. Алиса и Боб создают и используют необходимые номера с соответствующим программным обеспечением; Боб делает это без понимания этой магии.
Затем следует щелкнуть на кнопке Expert для изменения параметров ключа Key type (тип ключа) по умолчанию выбирается ключ Diffie-Hellman/DSS, как самый быстрый и надежный. Однако если среди ваших корреспондентов есть пользователи более ранних версий, нежели PGP 5.0, придется использовать ключ RSA. Здесь же можно определить параметр Key size (длина открытого ключа). По умолчанию при использовании метода Diffie-Hellman/DSS выбирается 2048-разрядный ключ, и при современном развитии компьютерной техники этого более чем достаточно (рис. 2). Затем можно установить Key еxpiration крайний срок, до которого создаваемые ключи могут быть использованы для кодирования и подписи, хотя предпочтительнее вариант по умолчанию, когда данный срок ничем не ограничен. В этом же окне нужно указать Full name (полное имя) и Email address (адрес электронной почты). Следует отметить, что по умолчанию выбирается оптимальный вариант параметров ключа, поэтому менять параметры нужно лишь в случае необходимости.
Использование программы PGP для шифрования сообщений электронной почты
Однако, если вы читаете и пишите письма только на своем смартфоне, вы по-прежнему получаете безопасность, когда доверяете своим ключам на устройство и переключаетесь на зашифрованные электронные письма. Что такое шифрование электронной почты? Шифрование электронной почты - это способ защитить содержимое ваших писем от возможного перехвата в Интернете. В Интернете есть много хороших источников, которые предоставляют подробную информацию о том, как работает шифрование.
Если кнопку Expert не нажимали (а это значит, что Full name и Email address не были введены), то в следующем окне появится соответствующий запрос. Затем нужно будет дважды ввести ключевую фразу в окна Passphrase и Confirmation. Для удобства можно убрать галочку из окна Hide Typing, чтобы вводимая фраза отображалась на экране. Длина ключевой фразы не может быть меньше 8 символов. После генерации ключей появится окно вида (рис. 3).
Ваш открытый ключ, как следует из названия, является общедоступным. Ключевой сервер для публикации открытых ключей, что облегчает передачу зашифрованных сообщений электронной почты. Закрытый ключ принадлежит только одному открытому ключу. Он используется, в частности, для расшифровки - без закрытого ключа содержимое зашифрованного сообщения очень сложно определить. Конечно, в эпоху суперкомпьютера нет ничего невозможного, но без секретного шифрования сообщения чрезвычайно сложно. Ваш секретный ключ очень важен и должен храниться в хорошо защищенном месте в любое время.
Далее нужно закрыть окно PGPkeys, хотя это удастся сделать не сразу, так как программа предложит сохранить резервную копию файлов с ключами (pubring.pkr и secring.scr). Сохранять копии лучше на дискете, чтобы проблемы с жестким диском не привели к потере доступа к информации (рис. 4 , ).
Теперь вам следует отправить свой открытый ключ всем потенциальным получателям зашифрованной корреспонденции. Для этого необходимо пометить мышью строку с вашим ключом в окне PGPkeys и перетащить, удерживая левую клавишу мыши, строку с ключом в окно текстового сообщения почтовой программы, а затем разослать это письмо по адресам (рис. 6). Можно поступить и по-другому: выделить свой ключ в окне “PGPkeys”, выбрав из меню команды Keys→Export, сохранить ключ на диске в виде файла с расширением.asc. Полученный файл вы можете затем отправить своим корреспондентам как обычное приложение к письму.
Как использовать шифрование электронной почты?
Ваша мантра защищает ваш закрытый ключ и позволяет использовать его вместе с вашим открытым ключом для отправки и получения зашифрованной электронной почты. Знак: для подписания вы используете свой закрытый ключ, а также свою мантру, чтобы создать блок подписи, который прикреплен к подлежащему подписанию объекту. Этот блок подписи генерируется двумя компонентами: числовым значением, вычисленным из содержимого сообщения для подписки и вашего закрытого ключа.
Проверьте: когда кто-то получает подписанное сообщение, его можно проверить, используя открытый ключ, связанный с закрытым ключом, который был подписан. Открытый ключ можно загрузить с сервера ключей или с отправителя, Успешная проверка подтверждает две вещи: сообщение было подписано кем-то с доступом к связанному закрытому ключу, и содержимое сообщения не было изменено на этом пути.
Наконец, на последнем этапе настройки вам будет необходимо включить открытые ключи корреспондентов в свой брелок ключей, для чего потребуется воспользоваться пунктом меню Keys→Import. Однако предварительно файлы с чужими открытыми ключами должны быть каким-то образом получены, например по электронной почте, и сохранены на диске. После добавления ключей корреспондентов все они появятся в списке ключей в окне PGPkeys (рис. 7).
Что такое PGP Freeware, PGP Desktop, PGP Universal, и чем они отличаются друг от друга?
Однако большинство приложений шифруют все с помощью собственного открытого ключа, иначе вы не сможете прочитать зашифрованное сообщение позже. После того, как сообщение зашифровано, его содержимое больше не читается во время транспортировки. Однако субъект, отправитель и получатель все еще видны.
Где границы зашифрованной связи?
На данный момент это невозможно. Лучше использовать программу электронной почты для отправки и получения зашифрованных сообщений, поскольку закрытый ключ остается надежно сохраненным на вашем компьютере. Зашифрованная связь не защищает вас от анализа отношений, которые контролируют, кто подключен к кому. Так, например, если вы регулярно обмениваетесь зашифрованными электронными письмами, вы можете не знать, что обсуждают эти два, но тот факт, что эти два могут общаться регулярно, уже может быть полезен.
Затем ключи корреспондентов нужно подписать: следует выделить ключ в окне PGPkeys, нажать правую кнопку мыши, выбрать команду Sign, подсветить подписываемый ключ и в следующем окне ввести свою ключевую фразу. После этого рядом с ключом загорится вместо серой зеленая лампочка, свидетельствующая о том, что отныне с этим корреспондентом можно вести переписку (рис. 8).
Кроме того, если открытые ключи всех пользователей вашей компании хранятся на корпоративном сервере, нужно отправить свой ключ на сервер, на котором в этом случае можно найти и открытые ключи потенциальных корреспондентов. Чтобы отправить свой ключ на сервер компании вам достаточно будет щелкнуть на кнопке Send key to server в окне PGPkeys и выбрать адрес сервера. Для получения открытых ключей корреспондентов потребуется в том же окне щелкнуть на кнопке Open key search window и ввести слово для поиска (можно, например, искать адресатов, в имени которых присутствует слово «alex»).
Следует знать, где конкретно на вашем диске хранятся ключи PGP. Чтобы получить ответ на этот вопрос, нужно выбрать в PGPkeys пункт меню Edit→Options и далее закладку Files в результате вы увидите полный путь к связкам открытых и закрытых ключей, который при необходимости можно изменить.
|
Действовать можно двумя путями: шифровать прямо из окна почтовой программы или через буфер обмена (в случае бесплатной версии 8.0 будет работать только этот вариант). Рассмотрим вначале второй вариант он хотя и менее удобен, но зато всегда работает. В этом случае нужно обычным образом напечатать текст письма (рис. 9), потом скопировать его в буфер обмена (например, Ctrl+C) и, активировав окно PGPtray щелчком по его значку-«замочку», выбрать Clipboard→Encrypt&Sign (рис. 10). При этом потребуется указать программе открытый ключ корреспондента для шифрования (рис. 11) и ввести свою ключевую фразу для формирования электронной подписи письма, а затем вставить в письмо на место обычного текста его зашифрованный аналог. В результате вы увидите примерно такой текст, как на рис. 12 . Далее письмо отправляют обычным образом. Однако, как уже было сказано выше, намного удобнее воспользоваться возможностью кодирования непосредственно из окна почтового клиента, с которым вы работаете, например MS Outlook. В этом случае письмо пишется обычным образом, а затем нужно выбрать команду PGP→Encrypt and Sign now (рис. 13). Теперь введите ключевую фразу и текст письма зашифруется. Теоретически можно шифровать сообщения без добавления подписи или только заверять текст письма своей электронной подписью. Последовательность действий в обоих этих случаях полностью совпадает с указанной выше за исключением того, что вместо команды Encrypt and Sign now нужно будет выбирать соответственно Encrypt (при шифровании) или Sign (при добавлении подписи). Как прочитать полученное зашифрованное сообщение с подписьюЕсли использовать буфер обмена, то, открыв письмо, следует скопировать в буфер обмена зашифрованный текст письма, активировав окно PGPtray, выбрать Clipboard→ Decrypt&Verify и ввести свою ключевую фразу. После этого в окне программы появится расшифрованный текст как на рис. 14 . Вариант расшифровки из почтового клиента удобнее и быстрее, поскольку для дешифрования потребуется лишь открыть письмо, выбрать из командного меню команду PGP→Decrypt/Verify и ввести свою ключевую фразу. В результате на экране зашифрованный текст сменится на его расшифрованный аналог (рис. 15). Если в полученном письме были использованы только шифрование или только добавление подписи (это видно по тексту письма), то для получения исходной копии письма потребуется воспользоваться командами Decrypt или Verify соответственно (или Decrypt&Verify результат будет тот же). Рис. 16 рис. 17 строки это обеспечит автоматическое шифрование и подписывание писем при отправлении, а также их расшифровку при открытии. Можно еще немного облегчить себе работу, установив кэширование ключевой фразы при расшифровке в течение указанного времени вкладка General, опция Cache passphrases for. Это будет полезно при чтении огромного количества корреспонденции, так как в течение данного промежутка времени не придется каждый раз при открытии письма вводить ключевую фразу. Однако данный вариант не совсем надежен, поскольку на время кэширования ключевая фраза станет доступной для перехвата. |
Защита гарантирует, что только получатель информации сможет воспользоваться ей. Оказавшись в чужих руках, она будет совершенно бесполезной, поскольку ее невозможно декодировать.
Аутентификация гарантирует, что если некоторая информация была создана Вами и выложена для публичного доступа, то она действительно поступила от Вас и не была никем фальсифицирована или изменена в пути.
PGP основана на криптографической системе, известной как открытый ключ, которая может быть использована на ненадежных каналах. Это делает ее идеальной для обеспечения защиты информации, передаваемой по таким сетям, как Internet.
В системах с открытым ключом каждый из участников информационного обмена имеет два ключа, взаимно дополняющих друг друга; один является открытым ключом, а другой закрытым. Открытый ключ может и должен быть свободно доступным, так как он является именно тем ключом, который отправитель использует для шифрования передаваемой Вам информации. Закрытый ключ ни в коем случае не должен распространяться. Именно он гарантирует безопасность передаваемых данных.
Выделение ключа
После сохранения ключей друзей в файле необходимо послать им свой открытый ключ. Прежде всего его необходимо выделить из собственного файла открытых ключей:
pgp -kx идентификатор файл [файл с ключами]
Например: "pgp -kx alex mykey" выделяет открытый ключ, идентифицированный подстрокой "alex" в файле mykey.
Созданный файл mykey.pgp будет не в формате ASCII. Однако, если потребуется создать файл ключа в формате ASCII чтобы послать, к примеру, по e-mail или добавить дополнительную информацию к базе данных, потребуется использовать команду:
pgp -kxa идентификатор файл [файл с ключами]
Например: "pgp -kxa alex mykey" выделяет открытый ключ, идентифицированный подстрокой "alex", в файл "mykey.asc".
Вместе с ключом также выделяются все сертификаты, которые его подтверждают.
Чтобы просмотреть ключи, содержащиеся в файле, наберите команду:
pgp -kv [идентификатор] [файл с ключами]
Еще раз заметим, что файлом по умолчанию является pubring.pgp. Если идентификатор не указан явно, то показываются все ключи из файла. Чтобы просмотреть все сертификаты каждого ключа, необходимо набрать:
pgp -kvv [идентификатор] [кольцо]
Шифрование сообщений
Теперь попробуем зашифровать файл. Сделать это можно командой:
pgp -e файл идентификатор
Эта команда создает файл с именем файл.pgp, содержащий исходный файл, зашифрованный так, что только получатель может его расшифровать с помощью своего закрытого ключа.
Помните, что созданный файл, не является ASCII файлом, поэтому для отправки его по E-Mail может потребоваться добавить еще одну опцию -a для того, чтобы выходной закодированный файл был в формате ASCII, например так:
pgp -ea файл идентификатор
Кодирование сообщения для нескольких получателей
Допустим, необходимо зашифровать и отправить письмо для нескольких получателей. В этом случае поступим так:
pgp -ea файл идентификатор1 идентификатор2 идентификатор3
Как подписывается сообщение
Подписывание документа позволяет получателю удостовериться в том, что текст написан действительно отправителем и что сообщение не было изменено. Чтобы подписать документ, необходимо использовать закрытый ключ:
pgp -s файл идентификатор
Если у нас есть несколько закрытых ключей в нашем secring.pgp, мы можем выбрать один из них при помощи идентификатора. Эта команда создает файл, который не является ASCII-текстом, потому что PGP пытается сжать файл. Если, с другой стороны, Вы хотите подписать файл, оставив текст читабельным и с подписью в конце, то процедура будет выглядеть так:
pgp -sta файл
Эта последняя команда очень полезна при подписывании электронной почты, которую и дальше можно будет читать без использования PGP. Также такое сообщение смогут читать те, кому не обязательно проверять подпись.
Кроме того, можно подписать документ и затем закодировать его при помощи следующей команды:
pgp -es файл идентификатор_получателя мой_идентификатор
Для кодирования файла используется открытый ключ, идентифицируемый подстрокой "идентификатор_получателя", поэтому только этим ключом можно декодировать этот файл. Затем идентифицируем закрытый ключ строкой "мой_идентификатор", так как в нашем наборе есть несколько ключей. Даже в этом случае можно создать файл в формате ASCII, используя опцию -a.
Расшифровка
Для расшифровки файла и/или проверки его подписи используется команда:
pgp входной_файл [-o выходной_файл]
По умолчанию предполагается, что входной файл имеет расширение.pgp. Имя файла, который получится в результате декодирования, является необязательным параметром. Если выходной файл не указан, расшифрованный файл будет сохранен в файле входной_файл без расширения.pgp.
Также можно просто просмотреть расшифрованный файл без сохранения.
