Сразу
оговорюсь, что речь пойдет о версии PGP forPersonalPrivacy.
Что это такое.
PGP (PrettyGoodPrivacy) - программа,
служащая для кодирования и/или подписывания
сообщений, файлов и любой другой информации, представленной в электронном
виде. В основе работы PGP лежит алгоритм RSA (Rivest-Shamir-Adelman),
основанный на наличии двух ключей - открытого и секретного. Открытый ключ
распространяется максимальному кол-ву людей (через KeyServer'а,
лично, и т.п.), а секретный должен находиться только у владельца (причем в
надежном месте, если к компьютеру на котором Вы работаете, имеют доступ
другие люди - храните свой секретный ключ на дискете). Криптостойкость
алгоритма RSA основывается на том, что современной математике не известны
алгоритмы разложения больших простых (рекомендую использовать ключи не менее
1024 бит) чисел за реальное время.
Зачем это нужно.
Итак, Вы хотите передать мне какой-либо
файл по электронной почте и при этом быть уверенным, что никто другой кроме
меня не сможет прочитать этот файл - Вы берете мой открытый ключ, кодируете
им свой файл и отправляете файл мне. Никто кроме меня (включая Вас) не сможет
прочитать этот закодированный файл без моего секретного ключа. Другой пример
- Вы хотите, отправляя свои письма быть уверенным в том, что никто не исказил
содержимого письма, для этого Вы подписываете письмо электронной подписью с
помощью Вашего секретного ключа и посылаете его (письмо). Получив
Ваше письмо и обладая Вашим открытым ключом я могу удостовериться в
том, что ни один бит информации не был искажен при прохождении письма.
Хорошим примером использования
электронной подписи может служить способ распространения дополнений к
антивирусу Dr.Web.
Как пользоваться.
Для начала нужно создать пару ключей (открытый и закрытый). Это делается с помощью программы PGPkeys. Я советую Вам использовать ключи не менее 1024
бит. В freeware-версии программы можно создавать только ключи DSS/Diffie-Hellman. Старый тип ключей можно создать с помощью
коммерческой версии, или с помощью PGP 2.6.X. Ваша пара ключей занесется в
общий список доступных Вам ключей (в основном конечно открытых). Теперь имея пару ключей Вы можете легко подписывать, кодировать
файлы (в стандартный explorer добавился пункт меню
PGP по правой кнопке мышки), а также буфер обмена (clipboard)
через программу запущенную в tray'е (при установке
PGP сама прописывает эту программу в startup меню).
Советую делать резервную копию базы
данных открытых ключей (pubring.pkr), а также
хранить секретный ключ (secring.skr) и файл randseed.bin на дискете доступной только Вам.