Phil's Pretty Good Software
представляет
===
PGP
===
Pretty Good Privacy
Кодирование с открытым ключом для всех
----------------------------
Руководство пользователя PGP
Часть I: Основные разделы
----------------------------
Philip Zimmermann
6 марта 1993
Перевод на русский язык (c)1993 Peter Suchkow
5 апреля 1993
PGP версия 2.2 - 6 марта 1993
авторы программного обеспечения
Philip Zimmermann
а также
Hal Finney, Branko Lankester и Peter Gutmann
Резюме: PGP использует шифрование с открытым ключом для защиты
файлов данных и электронной почты. С ее помощью вы сможете
надежно связаться с людьми, которых вы никогда не встречали, без
использования специальных каналов связи для предварительного
обмена ключами. Программа PGP обладает многими полезными
качествами, работает быстро, позволяет осуществлять сложные
манипуляции с ключами, реализует электронные подписи, позволяет
сжимать данные и хорошо эргономически спроектирована.
Авторские права на программное обеспечение и документацию
принадлежат Philip Zimmermann (c)1990-1992. Для информации
относительно лицензирования, распространения, авторских прав,
патентов, торговых марок, юридических ограничений и контроля над
экспортом см. раздел "Юридические вопросы" в "Руководстве
пользователя PGP, Часть II: Специальные разделы".
ОГЛАВЛЕНИЕ
==========
Краткий Обзор
Зачем вам нужна PGP?
Как PGP работает
Установка PGP
Как использовать PGP
Вывод краткой справки
Шифрование сообщения
Шифрование сообщения для нескольких адресатов
Подписание сообщения
Подписание и шифрование
Использование стандартного шифрования
Дешифровка и проверка подписей
Работа с ключами
Генерация ключа RSA
Добавление ключа в ваш каталог ключей
Удаление ключа из вашего каталога ключей
Извлечение ключа из вашего каталога ключей
Просмотр содержания вашего каталога ключей
Как защищать открытые ключи от подделки
Как PGP следит за корректностью ключей
Как защитить секретные ключи от раскрытия
Отмена общего ключа
Что делать при утере секретного ключа
Дополнительные разделы
Посылка зашифрованного текста через каналы электронной почты:
формат Radix-64
Системная переменная для задания имени пути
Установка параметров конфигурации: файл CONFIG.TXT
Уязвимость
Надежность "змеиного масла"
Краткий справочник команд PGP
Юридические вопросы
Благодарности
Справка об авторе
Краткий обзор
=============
Pretty Good(tm) Privacy (PGP) выпущено фирмой Phil's Pretty
Good Software и является криптографической системой с высокой
степенью секретности для операционных систем MS-DOS, Unix,
VAX/VMS и других. PGP позволяет пользователям обмениваться
файлами или сообщениями с использованием функций секретности,
установлением подлинности, и высокой степенью удобства.
Секретность означает, что прочесть сообщение сможет только тот,
кому оно адресовано. Установление подлинности позволяет
установить, что сообщение, полученное от какого-либо человека
было послано именно им. Нет необходимости использовать секретные
каналы связи, что делает PGP простым в использовании программным
обеспечением. Это связано с тем, что PGP базируется на мощной
новой технологии, которая называется шифрованием с "открытым
ключом".
PGP объединяет в себе удобство использования криптографической
системы с открытым ключом Rivest-Shamir-Adleman (RSA) и скорость
обычной криптографической системы, алгоритм "дайджеста сообщений"
для реализации электронной подписи, упаковку данных перед
шифрованием, хороший эргономический дизайн программы и развитую
систему управления ключами. PGP выполняет функции открытого ключа
быстрее, чем большинство других аналогичных реализаций этого
алгоритма. PGP - это криптографическая система с открытым ключом
для всех.
PGP не имеет встроенной возможность работы с модемом. Для
этого вы должны использовать отдельное программное обеспечение.
Этот документ, "Часть I: Основные разделы", разъясняет только
основные концепции использования PGP, он должен быть прочитан
всеми пользователями PGP. В документе "Часть II: Специальные
разделы" описаны дополнительные особенности PGP и приведены
другие специальных разделы, эта часть может читаться более
серьезными пользователями PGP. Ни одна из этих частей не
описывает подробности технологии лежащих в основе
криптографических алгоритмов и структур данных.
Зачем Вам нужна PGP ?
=====================
Вы можете планировать политическую кампанию, обсуждать ваши
налоги, или заниматься разными незаконными делами. Или вы можете
делать что-либо, чувствуя, что это не должно быть запрещено,
однако является таковым. Что бы это ни было, вы не желаете, чтобы
ваше личное электронное сообщение (электронной почтой) или
конфиденциальные документы были прочтены кем либо еще, кроме
адресата. Нет ничего некорректного в том, что вы хотите сохранить
в тайне свою информацию.
Возможно вы думаете что ваша Электронная Почта законна
настолько, что шифрование совершенно не оправдано. Если вы
действительно столь законопослушный гражданин, которому нечего
скрывать, тогда почему вы не всегда посылаете ваши письма на
открытках? Почему не проходите проверку на наркотики по первому
требованию? Почему требуете ордер, если полиция делает обыск в
вашей квартире? Не пытаетесь ли вы скрыть что-нибудь? Вы,
очевидно, террорист или торговец наркотиками, раз вы скрываете
ваше письмо внутри конверта. Или у вас мания преследования, не
иначе. Необходимо ли законопослушному гражданину шифровать его
электронную почту?
Что если бы каждый считал, что законопослушные граждане должны
использовать открытки для их писем? Тогда те смелые натуры,
которые попытались бы утвердить свои права на секретность с
помощью конвертов, навели бы на себя подозрение. При этом,
возможно, власти вскрывали бы их конверты, дабы увидеть, что они
там скрывают. К счастью, мы не живем в таком мире, так как каждый
защищает большинство своей корреспонденции конвертами, и поэтому
никто никого не подозревает, если тот использует конверт.
Аналогично, было бы хорошо, если бы все использовали шифрование
для своей электронной почты, будь они виновны перед законом, или
нет, так, чтобы никто не подозревал ни в чем тех, кто использует
шифрование. Подумайте об этом, как о форме солидарности.
Сегодня, если правительство хочет нарушить право на
секретность обычного гражданина, оно должно понести определенные
затраты, затратить труд, чтобы пресечь, вскрыть и прочитать
письменное сообщение, прослушать и, возможно, записать телефонный
разговор. Такой вид контроля с большими трудозатратами неприменим
в крупных масштабах, это выполнимо только в особых, важных
случаях, когда такие трудозатраты оправданы.
Все больший и больший процент нашей частной связи
распространяется через электронные каналы. Электронное сообщение
будет постепенно заменять обычное бумажное сообщение. И все бы
хорошо, но сообщения в электронной почте слишком хорошо доступны
для просмотра всем на предмет поиска интересующих ключевых слов.
Это может быть выполнено легко, автоматически, выполняться
постоянно и быть трудно обнаруживаемым. Международные телеграммы
NSA уже просматривает таким образом в крупных масштабах.
Мы движемся к тому времени, когда страны будут пересечены
волоконно-оптическими сетями передачи данных, связывающими вместе
все наши все более и более вездесущие персональные компьютеры.
Электронная почта будет обычным делом для каждого, а не
новшеством, которым она является сегодня. Возможно правительство
будет осуществлять защиту нашей электронной почты своими
специально разработанными алгоритмами шифрования. Вероятно,
большинство людей будут доверять этому. Но, возможно, кто-то
будет предпочитать свои собственные защитные меры.
Билль Сената N 266, заключал в себе некоторые интересные
мероприятия. Если бы эта резолюция стала реальным законом, это
вынудило бы изготовителей оборудования для секретной связи
вставлять специальные "люки" в их изделия, так что правительство
могло бы читать шифрованные сообщения кого угодно. Читаем:
"Конгресс считает, что поставщики электронных услуг связи и
изготовители сервисного оборудования для электронной связи будут
обеспечивать, чтобы системы связи разрешали правительству
получать простое текстовое содержимое разговора, данных, и других
видов связи, соответственно санкционированных законом." Эта мера
была отвергнута после решительного гражданского протеста и
протеста групп представителей промышленности. Но правительство
тогда представило другое законодательство, чтобы достичь подобных
целей.
Если секретность вне закона, то только люди вне закона будут
ею обладать. Секретные агентства имеют доступ к хорошей
криптографической технологии. Такой же технологией пользуются
перевозчики оружия и наркотиков. Так поступают нефтяные компании
и другие корпорации-гиганты. Но обычные люди и массовые
организации в своем большинстве не имели доступа к
криптографическим технологиям "военного уровня" с использованием
открытого ключа. До сих пор.
PGP позволяет людям взять секретность в собственные руки.
Сейчас налицо возрастастающая социальная потребность для этого.
Поэтому я и написал PGP.
Как PGP Работает
================
Это поможет вам, если вы уже были знакомы с концепцией
криптографии вообще, и криптографии с открытым ключом в
частности. Тем не менее, есть небольшое количество вводных
замечаний относительно криптографии с открытым ключом.
Сначала немного терминологии. Предположим, что я хочу послать
вам сообщение, но не хочу, чтобы кто-либо, кроме вас, имел
возможность его прочитать. Я могу "шифровать" или "кодировать"
сообщение, это означает, что я закодирую его весьма сложным
образом, что обеспечит невозможность прочтения для кого угодно,
кроме вас, адресата. Я беру криптографический "ключ" для шифровки
сообщения, и вы тоже должны использовать тот же самый ключ, чтобы
декодировать или "расшифровать" его. По крайней мере, так это
работает в стандартной криптографической системе с одним ключом.
В стандартных криптографических системах, таких, как US
Federal Data Encryption Standart (DES), один и тот же ключ
используется и для шифрования, и для расшифровки. Это значит что
ключ должен первоначально быть передан через секретные каналы
так, чтобы обе стороны могли иметь его до того, как шифрованные
сообщения будут посылаться по обычным каналам. Это может быть
неудобно. Если вы имеете секретный канал для обмена ключами,
тогда вообще зачем вам нужна криптография?
В криптографической системе с открытым ключом каждый имеет два
связанных взаимно однозначно ключа: публикуемый открытый ключ и
секретный ключ. Каждый из них дешифрует код, сделанный с помощью
другого. Знание открытого ключа не позволяет вам вычислить