- •Лабораторная работа №2Криптографические способы закрытия информации
- •Продолжительность: 4 часа Теоретические сведения
- •Поддерживаемые функции
- •Запуск pgp
- •Запуск из Области индикаторов Панели задач
- •Выполнение функций pgp над содержимым Буфера обмена
- •Запуск pgPkeys
- •Запуск pgp из Проводника
- •Генерация пары ключей
- •Генерация новой пары ключей
- •Распространение вашего открытого ключа
- •Экспорт открытого ключа в файл
- •Получение открытых ключей других пользователей pgp
- •Импорт открытого ключа из файла
- •Шифрование и наложение подписи через Буфер обмена
- •Как зашифровать (подписать) содержимое Буфера обмена
- •Шифрование и наложение подписи из окна Проводника
- •Как зашифровать и подписать файл из окна Проводника
- •Как расшифровать и верифицировать сообщение через Буфер обмена.
- •Расшифровка и верификация из окна Проводника
- •Как расшифровать и верифицировать файл из окна Проводника
- •Управление ключами
- •Окно pgPkeys
- •Определение атрибутов pgPkeys
- •Определение значков pgPkeys
- •Исследование свойств ключей
- •Установка настроек пользователя
- •Общие настройки
- •Настройки файлов со связками ключей
- •Лабораторное задание
- •Контрольные вопросы
Общие настройки
Общие предпочтения устанавливаются с помощью вкладки General окна Preferences.
Рис 25. Диалог общих настроек
Всегда шифровать с помощью ключа по умолчанию (Always Encrypt to Default Key) - когда установлена эта опция, все сообщения и файлы, шифруемые с помощью открытого ключа получателя, шифруются также и с помощью вашего ключа по умолчанию. Эту опцию полезно включить, если вы хотите иметь возможность последующей расшифровки содержимого любого зашифрованного сообщения или файла.
Кэшировать пароль для расшифровки в течение [ ] секунд (Cache Decryption Passphrase for [ ] Seconds) - этот параметр указывает период времени (в секундах), в течение которого ваш пароль для расшифровки сохраняется в оперативной памяти компьютера. Если вы регулярно читаете по несколько зашифрованных сообщений подряд, вам может понадобиться увеличить значение этого параметра, чтобы не вводить пароль снова и снова при чтении каждого сообщения. Однако, вы должны иметь в виду, что чем дольше пароль сохраняется в памяти, тем больше времени у хитроумной программной закладки, чтобы получить доступ к этой чрезвычайно секретной информации. По умолчанию, этот параметр устанавливается равным 120 сек., чего должно быть достаточно для выполнения большинства функций PGP без необходимости вводить пароль слишком часто, но что не слишком долго для возможности перехвата пароля.
Кэшировать пароль для подписи в течение [ ] секунд (Cache Signing Passphrase for [ ] Seconds) - этот параметр указывает период времени (в секундах), в течение которого ваш пароль для подписи сохраняется в оперативной памяти компьютера. Если вы регулярно подписываете по несколько сообщений подряд, вам может понадобиться увеличить значение этого параметра, чтобы не вводить пароль снова и снова при наложении подписи на каждое сообщение.
Указывать получателей при шифровке с помощью отчасти надежных ключей (Show Recipients When Encrypting To Marginally Valid Keys) - эта опция указывает, что вы будете предупреждены при шифровании с помощью отчасти надежного ключа.
Быстрая генерация ключа (Faster Key Generation) - когда установлена эта опция, генерация ключей по новой технологии DSS/DH занимает меньше времени. Этот процесс ускоряется за счет использования предварительно сгенерированного набора простых чисел вместо выполнения долгой процедуры генерации длинных простых при генерации каждого ключа. Вы должны знать, что быстрая генерация ключа реализована лишь для фиксированных длин ключей, приводимых в списке длин, предоставляемом при генерации, и не может быть использована при генерации ключей другой длины. Хотя кажется практически невозможным, что злоумышленнику удастся использовать этот "консервированный" набор простых чисел для взлома вашего ключа, вы можете, отключив эту опцию, ценой затраты дополнительного времени создать пару ключей с максимальным уровнем надежности.