Управление ключами

Со времен Юлия Цезаря управление ключами всегда было наиболее трудной частью криптографии. Одной из принципиально выдающихся особенностей PGP является сложное управление ключами.

Генерация ключа RSA

Для генерации вашей собственной уникальной пары общий/секретный ключ заданного размера, наберите:

pgp -kg

PGP покажет вам меню рекомендуемых размеров ключа (простой уровень, коммерческий уровень или военный уровень) и запросит требуемый размер ключа (около тысячи бит). Чем длиннее ключ, тем выше степень секретности, но платить за это придется скоростью.

PGP также запросит идентификатор пользователя, что означает ваше имя. Хорошая мысль - использовать ваше имя как идентификатор пользователя, так как впоследствии меньше риск того, что другой человек использует неверный общий ключ для шифровки сообщения, адресованного вам. В идентификаторе пользователя допускаются пробелы и знаки пунктуации. Это поможет вам в том случае, если вы помещаете ваш адрес в электронной почте в <угловые скобки> после вашего имени, например:

Robert M. Smith <smith@some.org><rms@xyzcorp.com

Если вы не имеете адреса электронной почты, используйте ваш номер телефона или любую другую уникальную информацию, которая поможет гарантировать, что ваш идентификатор пользователя уникален.

PGP также запросит "фразу пароля" для защиты вашего секретного ключа на случай, если он попадет в чужие руки. Никто не сможет использовать ваш файл секретного ключа без этой фразы пароля. Фраза пароля - это обычный пароль, за исключением того, что это может быть целая фраза или предложение с большим количеством слов, пробелов, знаков пунктуации, или любых других символов. Не потеряйте эту фразу пароля, так как нет никакого способа восстановить ее при утрате. Эта фраза пароля будет необходима каждый раз при использовании вашего секретного ключа. Фраза учитывает регистр, и не должна быть слишком короткой или простой настолько, что ее можно было бы предположить. Она никогда не отображается на экране. Не оставляйте ее в записанном виде нигде, где кто-либо может ее увидеть и не храните ее на вашем компьютере. Если вы не хотите использовать фразу пароля (и тогда вы просто дурак!), просто нажмите ENTER в ответ на запрос PGP.

Пара общий/секретный ключ - это производная от множества действительно случайных чисел, полученных путем измерения интервалов времени между вашими нажатиями клавиш быстрым таймером.

Имейте ввиду, что генерация ключей RSA - ОЧЕНЬ длительный процесс. На это может потребоваться от нескольких секунд для маленького ключа на быстром процессоре, до нескольких минут для большого ключа на старом компьютере.

Сгенерированная пара ключей будет помещена в ваши каталоги общих и секретных ключей. Вы можете позже использовать опцию -kx для извлечения (копирования) вашего нового общего ключа из вашего каталога общих ключей и помещать его в отдельный файл общего ключа, который уже будет пригоден для распространения среди ваших друзей. Файл общего ключа может посылаться вашим друзьям для включения в их каталоги общих ключей. Конечно, вы храните ваш файл секретного ключа у себя, и вы должны включать его в ваш каталог секретных ключей. Каждый секретный ключ в каталоге защищен своей собственной фразой пароля.

Никогда не передавайте ваш секретный ключ кому-либо другому. По той же причине, не делайте пары ключей для своих друзей. Каждый должен делать их собственноручно. Всегда сохраняйте физический контроль за вашим секретным ключом и не рискуйте "засветить" его, храня на удаленном компьютере, храните его только на вашем персональном компьютере.


Ы Э Ь

Hosted by uCoz