Парольная фраза

Парольная фраза – это сочетание нескольких слов, которое теоретически более надежно, чем парольное слово. В виду того, что парольная фраза состоит из нескольких слов, она практически неуязвима против так называемых «словарных атак», где атакующий пытается разгадать ваш пароль с помощью компьютерной программы, подключенной к словарю. Самые надежные парольные фразы должны быть достаточно длинными и сложными и должны содержать комбинацию букв из верхних и нижних регистров, цифровые обозначения и знаки пунктуации.

Парольная фраза должна быть такой, чтобы ее потом не забыть и чтобы третьи лица не могли ее разгадать. При утере парольной фразы уже никогда не возможно восстановить зашифрованную информацию. Закрытый ключ абсолютно бесполезен без знания парольной фразы.

Последовательность применения программы pgp

1. Установка программы на компьютер согласно инструкции по инсталляции программы.

2. Создание закрытого и открытого ключей.

3. Распространение открытых ключей среди корреспондентов в обмен на их ключи.

4. Проверка верности открытого ключа.

5. Шифрование и удостоверение корреспонденции цифровой подписью возможно после генерации пары ключей и обмена открытыми. При использовании почтовой программы, которая поддерживается программой PGP, можно шифровать и дешифровать всю корреспонденцию, находясь прямо в этой программе. Если же почтовая программа не поддерживается программой PGP, то шифровать корреспонденцию можно другими способами (через буфер обмена или шифрованием файлов целиком).

6. Дешифровка поступающих сообщений и проверка подлинности отправителя.

7. Уничтожение файлов с использованием команды wipe (стереть). (Удаленный файл восстановить будет невозможно).

2. Генерация ключа

Для работы в программе необходимо сгенерировать ключевую пару. Ключевая пара - это два файла. Один из них называется закрытый (частный) ключ, а второй – открытый (общественный) ключ. Закрытым ключом расшифровывают и подписывают документы, а открытым ключом зашифровывают и проверяют подписи. Создание ключевой пары происходит в следующем порядке. Для этого необходимо через Пуск  Программы  PGP

 выбрать PGPtray. После чего в нижней панели экрана появляется значок в виде замка.

После нажатия на значок открывается меню PGPtray (рис.1), в котором необходимо выбрать пункт PGPkeys.

Рис. 1

После этого появится окно PGPkeys, которое именуется связкой ключей. На этой связке будут храниться все ваши ключи и ключи людей, с которыми вы ведете переписку. Выберите в меню Keys  New keys, появится называемый "Мастер генерации ключа" (см. рис.2).

Рис. 2

Он поможет создать требуемую ключевую пару. Генерировать ключ можно в двух режимах. Если вы желаете создать оригинальный ключ, или нестандартного размера, то вам нужно перейти в режим "Expert", если же стандартный ключ вас устраивает, то вам нужно нажать кнопку "Далее".

Режим "Expert" (рис. 3), здесь нужно ввести имя, e-mail адрес, выбрать тип ключа, размер ключевой пары и дату истечения срока действия этого ключа.

Рис. 3

Если же выбран обычный режим, то произойдет ограничение свойств ключа, создается стандартный ключ Diffie-Hellman/DSS типа, размером 2048 байт с неограниченным сроком действия. Ввести потребуется только имя и адрес (см. рис. 4).

Рис. 4

В следующем окне (рис. 5) требуется ввести пароль, которым будет защищен ваш ключ.

Рис. 5

Выбор пароля требует серьезного подхода. Практически стараются, чтобы он не был, например, днем рождения или номером телефона. Это должен быть надежный пароль, не менее 8 знаков длиной и в нем должны присутствовать неалфавитные символы. То есть точки, тире, запятые... В верхнем окне вводится сам пароль, а в нижнем его подтверждение. Уровень заполнения строки прогресса "Passpharise Qality" характеризует качество пароля. Пункт "Hide Typing" позволяет видеть то, что вводится, но пользоваться этим можно при условии, что никто не может посмотреть на экран монитора.

Когда пароль введен, нажатием кнопки "Далее" начинается генерирование ключевой пары, появляется окно генерации ключа (рис. 6).

Рис. 6

После того как генерация завершена необходимо нажать "Готово", чтобы добавить ключ на связку (рис. 7). (Если необходимо послать открытый ключ на сервер ключей, то это можно сделать из меню PGPkeys, выбрав пункт Server  Send to).

Рис. 7

К ключу имеется возможность добавить объект, например дополнительное имя для этого ключа, дополнительный адрес, фотографию. Добавление объекта является дополнительной гарантией того, кому принадлежит ключ. Для того, чтобы добавить фотографию, необходимо в меню выбрать Keys Add  Photo (рис. 8).

Рис. 8

Появляется окно (рис. 9). Кнопкой "Select File" можно выбрать и добавить к ключу рисунок в формате *.bmp или *.jpg, размером не более 120х144 пикселя.

Рис. 9

К нопкой “ОК” подтверждается ваш выбор рисунка, затем вводится пароль, соответствующий ранее введенному (см. рис. 5). В описании ключа, добавляется еще один пункт "Photograph" (рис. 10).

Рис. 10

Для рассмотрения свойств ключа необходимо выделить ключ, выбрать пункт Keys  Properties. Появится окно (рис. 11). Поля в окне характеризуют следующие свойства:

• ID - это номер, или как он еще называется, слепок, ключа. Он изменяется в зависимости от действий, которые произвели над ключом. Он одинаковый для общественной и частной части ключа, и если у пользователя или корреспондента возникают сомнения относительно подлинности ключа, то всегда можно сверить его контрольный номер;

• Type - тип ключа;

• Size - размер ключа;

• Created - дата создания;

• Expires - дата истечения срока действия.

В этом же окне можно изменить пароль для ключа, если старый оказался скомпрометирован. Следует помнить, что пароль необходимо запомнить. Если закрытый ключ будет утерян, то расшифровать документы будет невозможно. Поэтому желательно создать резервную

Рис.11 копию.