PGP: Кодирование и шифрование информации с открытым ключом
Шрифт:
PGPsdk.
Что такое PGPsdk?
PGPsdk — это средство разработки для программистов на С, позволяющее разработчикам программного обеспечения встраивать в него стойкие криптографические функции. PGPsdk использован при разработке PGP 5.5 и сопутствующих продуктов. 28 октября 1997 г. PGP Inc. объявила о поставке PGPsdk с сторонним производителям программного обеспечения.
Поддерживаемые алгоритмы.
• Diffie-Hellman
• CAST
• IDEA
• 3DES
• DSS
• MD5
• SHA1
• RIPEMD-160
Поддержка RSA
Реализуемые функции.
• Шифрование и аутентификация (с использованием перечисленных алгоритмов).
• Управление ключами (создание, сертификация, добавление/удаление со связки, проверка действительности, определения уровня надежности).
• Интерфейс с сервером открытых ключей (запрос, подгрузка, удаление и отзыв ключа с удаленного сервера).
• Случайные числа (генерация криптографически стойких псевдослучайных чисел и случайных чисел, базируясь на внешних источниках).
• Поддержка PGP/MIME.
• Вспомогательные функции.
Платформы.
• 32-разрядные платформы Microsoft (Microsoft Visual С++ 5.0).
• Mac OS (MetroWerks CodeWarrior Version 12).
• Unix (Solaris и Linux)
Почтовые серверы открытых ключей PGP.
Почтовые серверы открытых ключей PGP созданы, чтобы пользователи PGP могли обмениваться открытыми ключами через почтовые системы Интернет и UUCP. Пользователи, обладающие доступом к WWW, возможно, предпочтут использовать WWW-интерфейс, доступный по URLа менеджеры узлов, ожидающие частых запросов, возможно, предпочтут иметь локальную копию всей связки ключей, доступной по URL ftp://ftp.pgp.net:pub/pgp/
Этот сервис предназначен лишь для облегчения обмена ключами между пользователями PGP, и никаких попыток гарантировать валидность ключей не предпринимается. Для проверки валидности ключей используйте сертификаты (процедура описана в документации PGP).
Запросы.
Все серверы обрабатывают запросы, отправляемые в форме почтовых сообщений. Команды серверу подаются в поле Subject: сообщения. Не включайте эти команды в тело сообщения!
To: pgp-public-keys@keys.pgp.net
From: johndoe@some.site.edu
Subject: help
Достаточно отправить ключ на один сервер. После того, как сервер обработает его, он автоматически переправит его остальным серверам.
Например, чтобы отправить ваш ключ на сервер или обновить уже присутствующий там ключ, пошлите на любой из серверов сообщение такого типа:
To: pgp-public-keys@keys.pgp.net
From: johndoe@some.site.edu
Subject: add
– ---- BEGIN PGP PUBLIC KEY BLOCK -----
Version: 2.6
<…>
– ---- END PGP PUBLIC KEY BLOCK -----
Скомпрометированные ключи.
Создайте
Допустимые команды.
HELP Возвращает сообщение-подсказку на английском языке.
HELP страна Возвращает перевод сообщения-подсказки (DE, EN, ES, FI, FR, HR, NO)
ADD Добавляет открытый ключ PGP, содержащийся в теле сообщения.
INDEX1 Возвращает список всех ключей, известных серверу.
INDEX идентификатор Возвращает список всех ключей, содержащих идентификатор (-kv).
VERBOSE INDEX1 Возвращает список всех ключей в расширенном формате (-kvv).
VERBOSE INDEX идентификатор Возвращает список всех ключей в расширенном формате, содержащих идентификатор (-kvv).
GET1 Получить всю связку открытых ключей (split).
GET идентификатор Получить только ключ с указанным идентификатором (-kxa).
MGET выражение 2,3 Получить все соответствующие выражению ключи. Выражение должно содержать как минимум два символа.
LAST n3 Получить все ключи, обновленные в последние n дней.
1. Будьте готовы к получению больших объемов почты. В результате отправки этих команд вы получите огромный объем информации. Будьте осторожны: не все почтовые системы могут обрабатывать сообщения такого объема. В этом случае все сообщения будут отправлены назад. По всей вероятности, большая часть этой информации вам никогда не понадобится. На 2 февраля 1997 г. размер возвращаемых файлов был таким:
INDEX возвращал одно сообщение размером 4МВ.
VERBOSE INDEX возвращал одно сообщение размером 8МВ.
GET возвращал всю связку открытых ключей, содержащую более 55 000 ключей, всего 18МВ, в виде 99 сообщений размером более 200КВ каждое.
Скорее всего, большая часть полученной таким образом информации будет бесполезной, поэтому используйте эту команду в варианте с идентификатором. Это уменьшит размер сообщения и облегчит жизнь вашему почтовому администратору и администратору сервера, а также даст Вам более полезную выборку.
Важно: PGP работает с большими связками чрезвычайно медленно. Добавление всей связки, полученной с сервера, может занять несколько дней.
Если вам действительно нужен индекс всех ключей или вся связка, пожалуйста, загрузите ее с FTP-сервера (ftp://ftp.pgp.net/pub/pgp/keys/ или одного из национальных серверов).
2. Регулярные выражения в команде "MGET".
Вот примеры использования регулярных выражений в команде MGET:
MGET michael Возвращает все ключи, идентификатор пользователя которых содержит "michael".
MGET iastate Возвращает все ключи, идентификатор пользователя которых содержит "iastate"
MGET E8F605A5|5F3E38F5 Вернуть ключи с указанными двумя идентификаторами.