Защита ваших данных. PGP & Linux.
Приветствую вас, уважаемые читатели!
Эта статья написана для тех, кому необходимо сохранить некоторую информацию
в секрете и кто пока не решил как это сделать.
В Linux можно создать файл n-го размера, отформатировать его под
файловую систему и монтировать/размонтировать его по мере необходимости,
храня на этом "диске" секретную информацию. (Подробнее читайте о данном
способе в статье Александра Супрунова)
Но вдруг вы захотите передать эти данные через интернет вашему другу и не хотите, чтобы их мог прочитать
кто-то другой. Тогда вам на помощь придёт отличная программа PGP (существует также другая программа, реализующая
подобные функции- GNUPG).
PGP(Pretty Good Privacy - замечательная конфиденциальность)-
программа, которая позволяет шифровать и подписывать электронные документы
с использованием нескольких криптографических алгоритмов.
Программа распространяется бесплатно для некоммерческого использования,
скачать программу можно с сайта http://www.pgpi.org/ , для версии 2.6
доступны исходные тексты, на данный момент последняя версия программы
- 8.0 .
Создателем PGP является Фил Зиммерман (Philip R. Zimmermann) (США, 1991
год). PGP базируется на двух- ключевой системе шифрования RSA(DSA).
Электронная подписывать ваших данных позволяет вашему оппоненту убедиться,
что данную информацию прислали именно вы, а не кто-либо другой.
Использование PGP
По умолчанию PGP ищет кольца ключей и некоторые конфигурационные файлы
в домашнем каталоге пользователя, в подкаталоге .pgp . После создания
ключей в каталоге .pgp будут созданы два файла: pubring.pgp
- набор открытых (публичных) ключей и secring.pgp - набор закрытых
ключей.
Чтобы начать использовать PGP , после установки нужно создать собственную
пару ключей.
Это можно сделать, выполнив команду:
pgp -kg
Программа попросит выбрать алгоритм шифрования (RSA/DSA), далее попросит
выбрать максимальный размер ключа (512,1024,etc. байт), чем больше ключ,
тем более надежным он будет (ценой небольшого снижения быстродействия).
После выбора размера ключа программа попросит задать идентификатор открытого
ключа. Обычно указывается имя пользователя или e-mail. Далее программа
попросит ввести пароль, который будет защищать закрытый ключ. Перед генерацией
ключей программа попросит в произвольном порядке нажать несколько клавиш
на клавиатуре чтобы она могла создать последовательность случайных чисел
(программа использует интервалы между нажатиями клавиш). Через несколько
секунд PGP создаст ключи и известит об этом сообщением.
Для добавления к кольцу публичного ключа необходимо выполнить команду:
pgp -ka файл_ключа
Файл ключа - это файл с расширением .pgp , в котором содержится
публичный ключ. Ключ оппонента можно взять или у него самого или с сервера
ключей.
Просмотр ключей в кольце осуществляется командой:
pgp -kv
Удаление ключей из кольца выполняется командой:
pgp -kr идентификатор
Шифрование данных публичным ключом получателя выполняется командой:
pgp -e файл идентификатор
В качестве третьего параметра указывается идентификатор получателя.
Чтобы выходной файл был в формате ASCII, например для отправки его по e-mail, необходимо добавить еще одну
опцию -a
, в результате команда примет вид:
pgp -ea файл идентификатор
Для удаления файла после шифрования нужно добавить опцию -w
.
Чтобы подписать документ, необходимо воспользоваться опцией -s
:
pgp -s файл
Для декодирования файла и/или проверки его подписи используется команда:
pgp входной_файл
Программа PGP пользуется заслуженной популярностью и интегрирована во
многие популярные почтовые клиенты.
В качестве заключения:
В настоящее время идут интенсивные работы по созданию квантовых компьютеров
и их создание приведёт к перевороту не только в вычислительной технике,
но и в области защиты информации, так как ещё в 1994 году американский
математик П. Шор предложил квантовый алгоритм, позволяющий проводить быструю
факторизацию больших чисел. Это означает, что такой популярный криптоалгоритм,
как RSA будет взломан с помощью квантового компьютера за несколько часов.
Но для создания квантовых компьютеров ещё необходимо преодолеть серьёзные
технологические трудности, так что можете спокойно использовать PGP и
быть уверенными в безопасности своих данных.
Счастливо!
noonv@narod.ru
XIII
Эта статья была прислана на
конкурс статей.
При перепечатке ссылка на
www.linuxrsp.ru обязательна.