Bity pod specjalnm nadzorem


Skąd się biorą klucze

Karta wyboru algorytmu szyfrowania RSA albo Diffie-Hellman/DSS.

Karta wyboru algorytmu szyfrowania RSA albo Diffie-Hellman/DSS.

Klucze generowane są przez program PGP. Po zainstalowaniu aplikacji na dysku komputera użytkownik może określić, jakiej długości kluczem chce się posługiwać. Do wyboru są wartości od 1024 do 4096 bitów. Im większą liczba, tym większy poziom bezpieczeństwa zaszyfrowanych informacji. W przypadku bardzo ważnych danych zalecane jest używanie kluczy dłuższych niż 512 bitów. Do niedawna klucze o tej długości były praktycznie niemożliwe do złamania - obecnie nie są już uważane za zbyt bezpieczne. Rozszyfrowanie wiadomości zabezpieczonej 512-bitowym hasłem pojedynczemu komputerowi zajęłoby tysiące lat, jednak przy odpowiednim nakładzie mocy obliczeniowej (i środków) jest to już możliwe. Większość transakcji online, na przykład przesyłanie wypełnionych formularzy na stronach WWW z numerem karty kredytowej i tak odbywa się przy zabezpieczeniach wbudowanych w internetowe przeglądarki, szyfrujące kluczami od 40 do 128 bitów.

Instalacja PGP

Zabezpieczenie klucza prywatnego niewidocznym na ekranie hasłem.

Zabezpieczenie klucza prywatnego niewidocznym na ekranie hasłem.

Opiszemy proces instalacji tak zwanej międzynarodowej wersji programu PGP 5.53 do systemów Win95/98/NT. Odpowiedni plik instalacyjny umieszczony jest na dołączonej do numeru płycie CD. Dostępny jest też w serwisie FTP PC World Online.

Po uruchomieniu programu instalacyjnego i przejściu etapu rejestracyjnego (podanie nazwiska lub nazwy firmy) ukaże się okno wyboru, w którym określa się, z jakimi aplikacjami do obsługi poczty ma się zintegrować program PGP. Najczęstszym wyborem będzie zapewne Microsoft Outlook lub też Outlook Express. Oprócz tych dwóch aplikacji PGP w wersji do Windows obsługuje także Eudorę. Jeżeli na pasku zadań w systemie Windows pojawiła się charakterystyczna ikona kłódki, oznacza to, że instalacja przebiegła pomyślnie i wkrótce będzie można rozpocząć szyfrowanie. Najpierw trzeba jednak utworzyć własną parę kluczy. Do jej wygenerowania służy KeyGeneration Wizard. Wystarczy kliknąć ikonę PGP na pasku stanu, wybrać omawianą opcję i postępować zgodnie z dalszymi wskazówkami programu. System poprosi o podanie nazwiska oraz adresu poczty elektronicznej. Dane te wprowadź bardzo uważnie, gdyż właśnie na ich podstawie zostaną wygenerowane odpowiednie klucze i będziesz identyfikowany przez innych użytkowników.

Kolejnym etapem jest wybór algorytmu szyfrowania (RSA lub Diffie-Hellmana) oraz określenie długości klucza, jakim chcesz się posługiwać. W najnowszej wersji PGP możesz ustawić dowolną wartość z przedziału od 1024 do 2048 bitów. Najłatwiej jest skorzystać z sugestii autorów programu i zdecydować się na jeden z trzech wariantów wyświetlanych w oknie aplikacji: 1024, 1536 lub 2048 bitów. Po dokonaniu wyboru zostaniesz poproszony o podanie hasła zabezpieczającego klucz prywatny. Jak już wspomnieliśmy, może mieć dowolną długość oraz składać się nie tylko z liter i cyfr, ale również z dowolnych symboli, których używanie zalecają twórcy PGP. Po wprowadzeniu hasła aplikacja losowo wygeneruje parę kluczy szyfrujących, które będą przechowywane na twardym dysku komputera. Twój klucz publiczny zostanie zapisany w pliku pubring.pkr, natomiast klucz prywatny w pliku secring.skr. Program zaproponuje umieszczenie utworzonego klucza publicznego na serwerze internetowym, z którego będą go pobierały osoby chcące przesyłać Ci zakodowane informacje. Z tej opcji możesz zrezygnować, bo jeśli zapomnisz, jakim hasłem zabezpieczyłeś klucz, nie odszyfrujesz informacji zakodowanych kluczem publicznym za szybko wysłanym na serwer. Zalecane jest więc przetestowanie działania PGP przed udostępnieniem klucza.

Pierwsze szyfrowanie

Zainstalowanie systemu PGP i utworzenie kluczy jeszcze nie oznacza, że dane, które przesyłasz, są już bezpieczne. Teraz trzeba się jeszcze nauczyć korzystać z tego narzędzia. Najpowszechniejszym zastosowaniem PGP jest szyfrowanie wiadomości pocztowych. To z pozoru dosyć skomplikowane zadanie jest bardzo proste dzięki pełnej automatyzacji PGP. Jak już wspomnieliśmy, aby wysłać komuś zakodowany list, trzeba znać jego klucz publiczny. Adresat może Ci go przesłać pocztą elektroniczną (oczywiście w postaci niezakodowanej), można go też znaleźć na internetowych serwerach kluczy publicznych lub pobrać ze strony WWW adresata.

Ten klucz dodaj do pliku pubring.pkr, w którym przechowywane są klucze Twoich korespondentów. Wystarczy skopiować do schowka klucz, który ma przecież postać tekstową, a następnie wykorzystać funkcję Import z menu PGPkeys (jest ono dostępne poprzez ikonę PGP na pasku zadań Windows). W podobny sposób można importować klucze publiczne, często dołączane przez użytkowników bezpośrednio do treści wiadomości pocztowych.

Zaszyfrowanie wysyłanej wiadomości nie wymaga specjalnych zabiegów. Z poczty elektronicznej korzystasz w zwykły sposób, tylko przed wysłaniem wiadomości określasz jej status (zaszyfrowana lub nie). Wybór konkretnej opcji umożliwiają nowe pozycje w menu programu pocztowego (np. Outlook), które pojawiają się po zainstalowaniu PGP. Jeśli adres e-mail odbiorcy znajduje się w pliku pubring.pkr, PGP pobierze stamtąd odpowiednie dane i zaszyfruje wiadomość przynależnym adresatowi kluczem publicznym.

Odbieranie zakodowanych swoim kluczem informacji jest jeszcze prostsze. Po odebraniu przesyłki wystarczy kliknąć ikonę w swoim kliencie pocztowym, a PGP, używając prywatnego klucza, zmieni niezrozumiały ciąg znaków w oryginalną wiadomość.