Instr_PGP (Инструкция по установке PGP desktop и выполнению задания 3)
Описание файла
Файл "Instr_PGP" внутри архива находится в папке "Инструкция по установке PGP desktop и выполнению задания 3". Документ из архива "Инструкция по установке PGP desktop и выполнению задания 3", который расположен в категории "". Всё это находится в предмете "математические основы криптологии" из 6 семестр, которые можно найти в файловом архиве МАИ. Не смотря на прямую связь этого архива с МАИ, его также можно найти и в других разделах. Архив можно найти в разделе "остальное", в предмете "математические основы криптологии" в общих файлах.
Онлайн просмотр документа "Instr_PGP"
Текст из документа "Instr_PGP"
Указания по выполнению задания 3
Цель задания – практическое освоение программного обеспечения PGP desktop корпорации PGP
Установка программы PGP desktop
Для выполнения задания необходимо установить на своем компьютере программное обеспечение PGP Desktop 8.0. Для этого нужно:
1. Скачать с сайта или переписать на кафедре самораспаковывающийся архив PGPDesktop8.exe, объемом 8695 Кб.
2. Распаковать его во временную папку.
3. Запустить файл PGPDesktop.exe
4. Внести изменения в текст файла PGPprefs.txt согласно инструкции Регистрация.txt.
5. Посмотреть содержимое папки PGP меню запуска (Главное меню), в котором должны быть четыре ссылки: Documentation, PGPdisk, PGPkeys, PGPmail. Все необходимые сведения о работе с программой можно найти в двух pdf-документах: IntroToCrypto.pdf и PGPWinUsersGuide.pdf и встроенной справке.
На компьютеры с 32-разрядной операционной системой Windows Vista рекомендуется установить версию программы PGP desktop начиная с 9.6. Под 64-разрядную Windows Vista устанавливаются только версии PGP desktop, начиная с 9.8. Под 64-разрядную Windows 7 – начиная с 10.0.
Генерация пары ключей закрытый/открытый (private/public)
1. Запустить программу PGPkeys.
2. Посмотреть содержимое всех пунктов строки меню программы, особое внимание уделив пункту Help - Contents and Index
3. Открыть меню Edit-Options. Просмотреть все установки программы. На вкладке Advanced выбрать алгоритм симметричного шифрования файлов (рекомендуется алгоритм AES).
4. Через меню Keys – New Key или щелчком на первом значке панели инструментов вызвать мастера создания новой пару ключей.
5. Щелкнуть кнопку «Expert». Следуя указаниям мастера вписать полное имя и фамилию латинскими буквами, адрес своего почтового ящика, выбрать тип ключа и его длину. В следующем открывшемся окне вписать произвольную, но хорошо запоминающуюся парольную фразу обязательно латинскими буквами, например: I like cryptography. Флажок Hide Typing сбросить для возможности контроля вводимого текста. Парольную фразу потом придется вводить перед расшифровкой каждого нового файла, если не задано ее кэширование (см. пункт меню Edit-Options, вкладка General). По мере добавления новых букв растет указатель качества пароля. Парольную фразу нужно повторить в окне Confirmation. Нажимая последовательно кнопку «Далее», закончить работу мастера. Новая пара ключей появится в главном окне программы PGPkeys.
6. Щелкнуть правой кнопкой мыши на имени новой ключевой пары и посмотреть ее свойства, выбрав Key Properties.
Регистрация открытого ключа на сервере PGP (в PGP Global Directory)
1. Выделите одним щелчком имя созданной пары ключей в главном окне программы PGPkeys, если она еще не выделена. Через меню Server-Send To выберите имя сервера ldap://keyserver.pgp.com (протокол ldap оставлен для совместимости со старой версией каталога ключей). Ссылка на сервер ldap://europe.keys.pgp.com: 11370 сейчас (при новой организации базы ключей) уже не работает.1 Дождитесь подтверждения: Key(s) successfully uploaded to server.
Отправить открытый ключ на сервер можно также через контекстное меню правой кнопки мыши или нажав на значок, изображающий соединение ключа с сетевым кабелем, на панели инструментов.
2. Проверьте свой почтовый ящик, адрес которого вы указали при генерации пары ключей. Вскоре после регистрации нового ключа вы должны получить письмо с предложением подтвердить регистрацию ключа. Примерный вид письма:
Внимание. Некоторые почтовые сервисы, например Yandex, письма от сервера PGP по умолчанию квалифицируют как спам. В результате письмо оказывается в папке «Спам». Не удалите его случайно.
3. Щелкните на надписи Complete the Verification Process и попадете на страницу, отображающую все параметры вашего открытого ключа с предложением подтвердить регистрацию2. Все параметры ключа должны быть те же, что вы видели в окне свойства ключа (Key Properties). Нажмите на кнопку «Accept » .
Теперь вы окажетесь на странице подтверждения регистрации вашего адреса и размещения ключа на сервере PGP Global Directory. С этого момента вы и ваши будущие корреспонденты смогут найти ваш ключ на сервере keyserver.pgp.com указав ваш почтовый адрес или имя, на которое вы регистрировали ключ.
4. На этой же странице вам будет предложено загрузить ключ, подтверждающий доверие к серверу keyserver.pgp.com, c помощью которого программное обеспечение PGP будет идентифицировать подпись самой PGP Global Directory, под ключами, загруженными с сервера PGP. Это делать необязательно, но лучше такой ключ загрузить, затем импортировать в программу PGP - нацепить на связку открытых ключей (public keyring) pubring.pkr через меню Keys – Import…. После того, как ключ сервера появится в главном окне PGPkeys его необходимо подписать своим ключом через контекстное меню правой кнопки (пункт – Sign…). Затем пометить ключ как доверяемый – в окне Key Properties переместить ползунок из положения Untrusted в положение Trusted. После загрузки ключа не забудьте нажать на кнопку Done страницы подтверждения регистрации.
5. Зайдите на сайт keyserver.pgp.com и проверьте доступность вашего открытого ключа для загрузки. Для этого в окно Key Search введите свой почтовый адрес и после успешного поиска загрузите с сервера свой ключ. Затем повторите поиск по вашему имени, на которое был зарегистрирован ключ. Иногда, по каким-то причинам, поиск ключа на главном сервере keyserver.pgp.com не удается. В этом случае попробуйте найти его непосредственно на том сервере, где он хранится, то есть keyserver1.pgp.com или keyserver2.pgp.com. Имя вашего сервера появляется в окне браузера при подтверждени регистрации ключа. В завершение найдите на сайте PGP Global Directory мой открытый ключ по адресу br@begovoy.net или имени Alexander Broukhansky. Загрузите его на свой компьютер, импортируйте на связку ключей, как было описано ранее, подпишите своим ключом и пометьте как доверяемый. Во избежание подмены ключа злоумышленниками перед подписанием проверьте шестнадцатеричный отпечаток (fingerprint) ключа:
2731 7D22 6C25 4924 2ADA F1AA 0E5B F2A5 6E15 FE3C для адреса br@begovoy.net.
Последовательность выполнения задания 3
1. Регистрируете на сервере свой открытый ключ и проверяете, что он доступен для загрузки с сервера, как как было описано ранее. Загружаете с PGP Global Directory мой открытый ключ, импортируете его на свою связку ключей, подписываете и помечаете как доверяемый.
2. Отправляете мне обычным письмом отпечаток своего ключа и почтовый адрес, на который он был зарегистрирован.
3. Получаете от меня шифрованный вашим открытым ключом и подписанный моим ключом простой вопрос по криптологии.
4. Создаете текстовой файл с ответом на вопрос. Шифруете его моим открытым ключом и подписываете своим.
5. Отправляете мне шифрованный и подписанный файл в виде вложения в письмо.
А.В.Бруханский
1 Если вы непременно хотите поместить свой ключ именно на этом сервере, то введите ссылку europe.keys.pgp.com в вашем браузере и попадете в ту же PGP Global Directory
2 Доступ на сервер PGP для подтверждения регистрации осуществляется по протоколу SSL (обратите внимание на букву «s» в обозначении протокола https). Если страница подтверждения регистрации оказывается недоступной, то проверьте установки безопасности браузера и брандмауэра.
