Библиотека Интернет Индустрии I2R.ru

PGP основан на принципе двухключевого шифрования. Любой, у кого есть ваш открытый ключ может зашифровать сообщение, но расшифровать его сможет только владелец закрытого ключа, то есть вы.

Прежде чем начать использовать PGP, вы должны сгенерировать закрытый и открытый ключ. Закрытый ключ вы должны хранить у себя, а открытый нужно сообщить всем, с кем вы хотите обмениваться информацией. Вы можете создать пару ключей сразу после окончания установки PGP или в любое время, запустив PGPkeys. Программа создания ключей запросит ваше имя и e-mail адрес. Имя нужно для того, чтобы другие пользователи смогли узнать, кому принадлежит этот ключ, а e-mail служит для автоматического выбора нужного ключа, когда вы вводите e-mail получателя. Далее вам надо выбрать тип алгоритма шифрования: Diffie-Hellman/DSS или RSA, размер ключа в битах - чем больше размер ключа, тем сложнее его взломать, и пароль для доступа к закрытому ключу. После этого программа создаст открытый и закрытый ключ.

После создания открытого и закрытого ключа, вы в состоянии начать переписку с другими пользователями PGP. Вам необходимо скопировать их открытые ключи, в то время как им нужен ваш открытый ключ. Открытый ключ - это всего лишь кусок текста, так что вы без проблем сможете распространить ключ, отправив по e-mail, записать его в файл или отправив на специальный сервер, где любой сможет в случае необходимости скопировать ключ.

Получив копию открытого ключа другого пользователя, вы можете шифровать и подписывать файлы и e-mail сообщения как из контекстного меню, так и используя PGPtools, а также с помощью e-mail программы, поддерживающей плагины PGP (MS Outlook, Eudora и т. д.).

PGP также включает в себя PGPnet. Это программа, позволяющая безопасно общаться через сеть с другими пользователями PGPnet путем шифрования TCP/IP пакетов, что исключает возможность просмотра их содержимого. PGPnet позволяет создавать безопасные хосты, шлюзы и подсети. PGPnet также обеспечивает два режима связи - туннелирование, когда два компьютера ведут связь через безопасный шлюз, и транспортный режим, позволяющий связываться двум компьютерам, находящимся в сети напрямую, без безопасного шлюза. Для использования PGPnet вам надо установить PGP на все машины, которые вы собираетесь использовать для связи и сконфигурировать данное програмное обеспечение, т.е. указать все безопасные хосты, при необходимости определить шлюзы и подсети. Для связи с другими пользователями вам необходим их открытый ключ, также другим пользователям необходим ваш открытый ключ. PGPnet работает в фоновом режиме, так что для связи с другими машинами используйте стандартные программы e-mail или интернет-браузеры. PGPnet будет автоматически осуществлять шифрование/дешифрование пакетов при необходимости.