Максим Левин - PGP - Кодирование и шифрование информации с открытым ключом.

• Почему в PGP включен дополнительный механизм DSS/Diffie-Hellman?

- Дополнительный механизм DSS/Diffie-Hellman включен для обеспечения гибкости системы в будущем, а также потому, что позволяет значительно улучшить производительность системы.

• Что такое PGP/MIME и когда он используется?

- PGP/MIME представляет собой стандарт IETF, который позволяет пользователям PGP автоматически шифровать и подписывать приложения при отправке почтовых сообщений, кроме того, PGP/MIME предоставляет пользователям более удобный интерфейс. При получении сообщения в формате PGP/MIME тело сообщения заменяется иконкой, показывающей, было ли сообщение зашифровано и/или подписано. При двойном щелчке мышью, будет расшифровано сообщение или проверена подпись. ВАЖНО: формат PGP/MIME следует использовать только при обмене сообщениями с пользователями PGP версии 5.0 или более поздних.

Пользователи более ранних версий могут столкнуться с проблемами при расшифровке или поверке подписи сообщений в формате PGP/MIME.

• Существует ли режим plug-in для Microsoft`s Outlook Express?

- В настоящее время PGP не работает в режиме plug-in с Outlook Express, поскольку программа этот режим не поддерживает.

• Что представляет собой "MessageID" в сообщениях, зашифрованных PGP?

- MessageID (идентификатор) использовался много лет назад во времена BBS и FIDOnet. Некоторые почтовые системы этого типа не могли обрабатывать длинные сообщения и PGP снабжалась дополнительной способность разбивать сообщения на части. MessageID позволял PGP снова склеивать разбитые на дробные части сообщения в правильном порядке при получении сообщения. В настоящее время это средство не имеет применения.

• Почему ключи PGP 5.0 настолько длиннее ключей PGP 2.6.2?

- Создаваемый по умолчанию открытый ключ PGP 5.0 на самом деле включает два открытых ключа: ключ DSS для формирования подписи и ключ Diffie-Hellman для шифрования. Кроме этого, в PGP 5.0 компонент Diffie-Hellman может быть в два раза длиннее ключа максимальной длины в версии 2.6.2.

• Как мне проверить целостность двоичных файлов PGP 5.0, которые я получил?

- Все распространяемые PGP Inc. файлы, содержащие криптографические программы, подписаны с помощью корпоративного ключа PGP Inc., так что каждый пользователь может проверить, не были ли эти файлы модифицированы после того, как их подписали. Эти подписи содержатся в директории "signatures", вложенной в директорию, в которую вы установили PGP 5.0. [Открытый] корпоративный ключ находится на связке, распространяемой вместе с PGP 5.0. Такие подписи называются "отделенными" ("detached signatures"), поскольку они размещаются в отдельных от подписываемых файлов файлах. Для проверки целостности включенных в состав PGP 5.0 двоичных файлов перейдите в директорию "signatures" и щелкните правой кнопкой по подписи. Выберите из контекстного меню PGP -> Verify Signature. Появится диалог, запрашивающий у вас имя файла, который вы хотите проверить (файла, соответствующего данной подписи). Обратитесь к списку файлов, приведенному ниже, для того, чтобы определить, где находится соответствующий файл. Например, щелкните правой кнопкой мыши на файле PGPkeys.exe.sig и выберите PGP -> Verify Signature из появившегося контекстного меню. В открывшемся окне диалога перейдите в директорию PGP 5.0 и выберите файл PGPKeys.ехе, который соответствует отделенной подписи PGPkeys.exe.sig. Нажмите кнопку Open.

Повторите эту операцию с каждым файлом для проверки их целостности.

Имейте в виду, что некоторые файлы (например, .dll) находятся в других директориях, так что для определения нахождения файлов обращайтесь к списку, приведенному ниже.

PGPkeys.exe -> директория, в которую установлена PGP 5.0

PGPtray.exe -> директория, в которую установлена PGP 5.0

PGPks.dll -> Windows\System PGPwctx.dll -> Windows\System PGPcmdig.dll -> Windows\System PGPRecip.dll -> Windows\System PGP.dll -> Windows\System Simple.dll -> Windows\System Bn.dll -> Windows\System Keydb.dll -> Windows\System PGPExch.dll -> PGPplugin.dll -> Eudora\plugins

В случае, когда имеются основания предполагать возможность модификации двоичных файлов, входящих в поставку PGP 5.0, недобросовестным посредником, предлагаемая авторами документа процедура проверки целостности не является удовлетворительной. Если недобросовестный посредник модифицировал файлы, входящие в поставку, он также мог сгенерировать фальшивую пару ключей с идентификатором, совпадающим с идентификатором ключа PGP Inc. Пользователю, подозревающему, что имеющаяся у него копия поставки PGP 5.0 является модифицированной недобросовестным посредником, в качестве первой меры рекомендуется удалить открытый ключ PGP Inc., содержащийся на связке, входящей в поставку, и получить заведомо аутентичную копию ключа, например, с сервера www.pgp.comили с сервера ключей.