PGP: Кодирование и шифрование информации с открытым ключом
Шрифт:
Я не могу быть полностью уверен в уроне надежности PGP, поскольку однажды я уже разрабатывал прекрасный алгоритм — в колледже. Если я снова буду так же уверен, это будет плохим сигналом. Но я в достаточной степени уверен, что PGP не содержит грубых ошибок. Криптографические алгоритмы разрабатывались людьми с высоким уровнем криптографического образования. Исходные тексты доступны для облегчения изучения PGP и с целью помочь рассеять опасения некоторых пользователей. Разработке предшествовали достаточно глубокие исследования и годы работы. К тому же я не работаю на NSA. Я надеюсь, что не требуется слишком
Краткий справочник команд PGP.
Здесь приведена краткая сводка команд PGP.
Зашифровать текстовый файл с открытым ключом получателя: pgp -е textfile her_userid
Для подписания текстового файла вашим секретным ключом: pgp -s textfile [-u your_userid]
Для подписи текстового файла вашим секретным ключом и, затем, зашифровки его с открытым ключом получателя:
pgp -es textfile her_userid [-u your_userid]
Для шифрования текстового файла стандартным криптографическим методом:
pgp -с textfile
Для расшифровки зашифрованного файла или для проверки целостности подписи подписанного файла:
pgp ciphertextfile [-o plaintextfile]
Для шифрования сообщения, предназначенного для нескольких адресатов:
pgp -е textfile userid1 userid2 userid3
Команды для работы с ключами.
Сгенерировать вашу собственную уникальную пару секретный/открытый ключи: pgp -kg
Для того, чтобы добавить содержимое файла открытого или секретного ключа в ваш каталог открытых или секретных ключей:
pgp –ka keyfile [keyring]
Для извлечения (копирования) ключа из каталога ключей: pgp –kx userid keyfile [keyring]
или: pgp –kxa userid keyfile [keyring]
Для просмотра оглавления каталога открытых ключей: pgp –kv[v] [userid] [keyring]
Для просмотра "отпечатка пальца" открытого ключа, чтобы помочь вам удостовериться в его истинности по телефону в разговоре с владельцем ключа:
pgp -kvc [userid] [keyring]
Для просмотра оглавления и проверки удостоверяющих подписей в вашем каталоге открытых ключей:
pgp -kc [userid] [keyring]
Для редактирования идентификатора пользователя или фразы пароля для вашего секретного ключа:
pgp -ke userid [keyring]
Для редактирования параметров доверия для открытого ключа:
pgp - ke userid [keyring]
Удалить ключ или только идентификатор пользователя из вашего каталога открытых ключей:
pgp - kr userid [keyring]
Для подписи и удостоверения чьего-либо открытого ключа в вашем каталоге открытых ключей:
pgp –ks her_userid [-u your_userid] [keyring]
Для удаления выбранных подписей из идентификатора пользователя каталога ключей:
pgp –krs userid [keyring]
Для постоянной отмены вашего собственного ключа с помощью выпуска удостоверения отмены:
pgp –kd your_userid
Для отмены или восстановления открытого ключа в вашем каталоге открытых ключей:
pgp –kd userid
Сложные команды.
Для
pgp –d ciphertextfile
Для создания удостоверяющей подписи отдельно от документа:
pgp –sb textfile [-u your_userid]
Для отделения удостоверяющей подписи от подписанного сообщения:
pgp –b ciphertextfile
Опции команд, которые могут использоваться в комбинации с другими опциями.
Для получения зашифрованного файла в формате ASCII Radix-64 добавьте опцию -а при шифровании или подписании сообщения или извлечения ключа:
pgp –sea textfile her_userid
или: pgp –kxa userid keyfile [keyring]
Для полного удаления оригинального текстового файла после создания зашифрованного файла просто добавьте опцию –w (wipe) при шифровании или подписании сообщения:
pgp –sew her_userid message.txt
Для указания того, что что текстовый файл содержит текст ASCII, а не двоичный, и должен быть преобразован в локальный текстовый файл получателя, добавьте опцию -t (text) к другим:
pgp –seat message.txt her_userid
Для просмотра выводимого расшифрованного текста на вашем экране (подобно команде "more" в Unix), без записи его в файл, используют опцию -m (more) при расшифровке:
pgp –m ciphertextfile
Для задания возможности просмотра распакованного текста ТОЛЬКО на экране без возможности записи на диск, добавьте опцию -m:
pgp –steam her_userid message.txt
Для восстановления оригинального имени файла в процессе дешифровки, добавьте опцию -р:
pgp –p ciphertextfile
Для использования режима фильтра (как в Unix), читая из стандартного потока ввода и записывая в стандартный поток вывода, добавим опцию -f:
pgp –feast her_userid <inputfile> outputfile
Philip Zimmermann.
Philip Zimmermann — инженер-консультант по разработке программного обеспечения с 18-летним стажем, специализируется в сложных системах реального времени, криптографии, идентификации и передаче данных. Его опыт включает разработку и внедрение идентификационных систем для финансовых информационных сетей, защиты данных в сетях, протоколов управления ключами, сложных многозадачных систем реального времени, операционных систем и локальных компьютерных сетей.
Zimmermann также предлагает разработку на заказ версий криптографических и идентификационных продуктов и реализаций публичного ключа, таких, как NIST DSS, а также поддержку разработанных продуктов. Адрес его консультационной фирмы:
Boulder Software Engineering
3021 Eleventh Street
Boulder, Colorado 80304 USA
Телефон 303-541-0140 (голос или факс)
Internet: prz@sage.cgd.ucar.edu
Благодарности.
Я хотел бы поблагодарить следующих людей за их содействие созданию Pretty Good Privacy. Хотя я и был автором PGP версии 1.0, основные части последующих версий были выполнены усилиями многих людей из разных стран под моим общим руководством.