titkosítás PGP
Hitelesítés biztosítja, hogy ha néhány információt az Ön által létrehozott és közzétett nyilvános hozzáférést, hogy valóban érkezett tőled, és nem manipulálták, vagy megváltozott bárki az úton.
PGP alapul kriptográfiai rendszer néven ismert nyilvános kulcs, amelyet fel lehet használni a megbízhatatlan csatornákon. Ez ideálissá teszi a továbbított információk védelme alatt hálózatokon, például az interneten keresztül.
A nyilvános kulcsú rendszerekben minden résztvevő információcsere gombnak két kölcsönösen kiegészítik egymást; Az egyik a nyilvános kulcsot és a másik zárt. A nyilvános kulcs lehet és kell lennie, szabadon hozzáférhető, mert éppen a legfontosabb, hogy a feladó használ, hogy titkosítja a továbbított információ az Ön számára. A privát kulcs semmiképpen nem lehet meghosszabbítani. Ez volt az, aki gondoskodik az adatok biztonságáról továbbított.
Ez hogy működik
Vegyük például a két barát - Sergei és Maxim. Szergej van nyilvános kulcsának Maxim. Ez titkosítja az e-mailt a kulcsot és küldi. Most már csak Max tudja olvasni ezt a levelet, mert a privát kulcs csak benne. Még Szergej nem tud olvasni a saját, de a titkosított e-mailben.
Akkor küldjön egy levelet a levelezőlistára ügyfeleik számára. Ebben az esetben a résztvevők listája biztos akar lenni abban, hogy ez a küldött üzenet, és hogy nem változtatta meg, hogy illetéktelen személyek. Aláírja az üzenetet a saját kódját és illessze be az aláírást a levélben. Vajon valaki Most ügyfeleknek, akik egy nyilvános kulcsot, lehet használja, hogy ellenőrizze, hogy van-e ezt a levelet nem változott.
Gépeink két változat a PGP:
PGP 2.6.3ia - / usr / local / bin / pgp
PGP 6.5.1i - / usr / local / bin / PGP6
A PGP 2.6.3ia változata titkosítás által használt RSA algoritmussal, az algoritmus 6.5.1i verzió DSS / DH.
Először meg kell menni a Unix shell és a saját könyvtárban hozzon létre egy alkönyvtárat .pgp csapat:
Miután ezt a parancsot „/ usr / local / bin / PGP -kg” hozzon létre kulcsokat, és védi a privát kulcs jelszavát. Ügyeljen arra, hogy rögzítse ezt a jelszót. Ha elveszíti visszaállítani, nem lesz lehetséges, és szükséges, hogy új kulcsokat. Két fájl létre .pgp katalógus:
pubring.pgp - egy sor nyilvános kulcsokat
secring.pgp - egy sor titkos kulcsokat
Most már elkezdhetjük használni PGP
Létrehozása kulcspár
Ha meg kívánja kezdeni a PGP, meg kell, hogy saját kulcspár (állami / magán). Ehhez az alábbi parancsot:
Meg fogják kérni, hogy válasszon egy kulcs maximális mérete (512, 768, illetve 1024 bájt). Minél nagyobb a kulcs, annál biztonságosabb lesz, bár az ára kissé csökkent teljesítmény titkosítást.
ivan Petrov
Ezután meg kell adnia egy jelszót, amely védi a privát kulcsot. Erre azért van szükség, hogy megvédje a saját kulcsot. Például, ha valaki ellopja a kulcsot használhatatlan lesz a jelszó nélkül. Végül, a program megkérdezi, hogy véletlenszerűen nyomja néhány gombokat a billentyűzeten, hogy létrehoz egy sorozata véletlen számokat. Néhány másodperc múlva jön létre PGP kulcsokat, és értesíti a megfelelő üzenetet. Miután a kulcsot hoztak létre megfelelően, azok a könyvtárban tárolt
PGP -ke azonosítója [kulcs file]
Hozzáadása kulcsokat egy fájlt
PGP -ka somekey [kulcs file]
Alapértelmezett kiterjesztés .pgp fájlon egy gombot, és a nevek és pubring.pgp secring.pgp olyan fájlok készlet nyilvános és titkos kulcsokat, ill. Miután hozzáadott egy PGP-kulcs lehet jelenteni, hogy a hozzáadott a kulcs nem teljesen hiteles, ami azt jelenti, hogy a kulcs nem feltétlenül tartoznak az igényelt tulajdonos. Ha van abban, hogy a kulcs valóban tartozik, hogy a személy, te magad is megerősíti a biztonsággal felhasználható.
Törlése gombot fájlból
Távolítsuk el a felesleges kulcsokat egy fájlt, használja a parancsot
PGP -kr azonosítója [kulcs file]
Például: „PGP -kr Alex” eltávolítjuk bármelyik gombot, ahol a „Alex” az azonosító. Alapértelmezett tanult nyilvános kulcs fájlt.
A mentés után néhány kulcsot a barátok a fájlban, akkor küldje el a nyilvános kulcsot. Először is, azt el kell különíteni a saját nyilvános kulcsát a fájlt:
PGP -kx azonosító file [fájl billentyűk]
Például: „A PGP -kx Alex mykey” kicsomagolni a nyilvános kulcsot azonosított részsztring „Alex” a mykey fájlt.
PGP -kxa azonosító file [fájl billentyűk]
Például: „A PGP -kxa Alex mykey” kicsomagolni a nyilvános kulcsot azonosított részsztring „Alex”, a „mykey.asc” fájlt.
Együtt kulcsot is kivontuk a tanúsítványok, hogy járuljanak hozzá.
PGP -kv [id] [kulcs file]
PGP -kvv [azonosító] [gyűrű]
Most próbálja meg a fájl titkosításához. Ez megtehető:
PGP -e file azonosítója
Ez a parancs létrehoz egy fájlt nevű fayl.pgp forráskódját tartalmazó fájlt, titkosítva van, így csak a címzett tudja dekódolni azt a saját kulcsot.
PGP -ea fájlazonosító
üzenet titkosítás több címzettnek
Tegyük fel, hogy azt szeretnénk, hogy titkosítani és küldjön egy levelet több címzettnek. Ebben az esetben, a következőképpen kell eljárni:
PGP -ea fájl identifikator1 identifikator2 identifikator3
Mivel a kommunikáció aláírt
Aláírják a dokumentum lehetővé teszi a címzett számára, hogy ellenőrizze, hogy a szöveg valóban a feladó és az üzenet nem lett megváltoztatva. Hogy aláírja a dokumentumot, akkor kell használni egy privát kulcsot:
PGP -s file azonosítója
Ha van több privát kulcs a mi secring.pgp, tudjuk választani az egyiket használja az azonosító. Ez a parancs létrehoz egy fájlt, amely nem ASCII-szöveg, mert PGP megpróbálja tömöríteni a fájlt. Amennyiben viszont azt szeretné, hogy írja alá a fájlt, így a szöveg olvasható és aláírt végén, az eljárás a következőképpen néz ki:
Ezen felül, akkor aláírja a dokumentumot, majd kódolni azt a következő paranccsal:
PGP -es fájlt identifikator_poluchatelya moy_identifikator
Kódolni a fájlt a nyilvános kulcs által azonosított részsztring „identifikator_poluchatelya”, így csak ezt a kulcsot is dekódolni. Aztán azonosítani a privát kulcs a string „moy_identifikator”, ahogy mi meg van néhány kulcs. Még ebben az esetben, akkor létrehozhat egy fájlt ASCII formátumban a -a kapcsoló.
Dekódolja a fájl és / vagy ellenőrzi az aláírást, a következő parancsot:
PGP bemeneti_fájl [-o output_filename]
Alapértelmezésben azt feltételezzük, hogy a bemeneti fájl kiterjesztése .pgp. fájlnevet, amelyet úgy kapunk, dekódolás nem kötelező. Ha a kimeneti fájl nincs megadva, a dekódolt fájl mentése a bemeneti_fájl fájl kiterjesztés nélkül .pgp.