Криптографическая защита файлов и сообщений

После генерации каждым пользователем своей пары ключей асимметричного шифрования и обмена открытым ключом с другими пользователями можно приступать к использованию системы PGP для криптографической защиты передаваемой информации.

Проверить цифровую подпись файла или сообщения сможет любой при наличии у него открытого ключа пользователя, сформировавшего эту подпись. При шифровывании файла или сообщения по открытому ключу получателя расшифровать его можно только при наличии закрытого ключа, соответствующего этому открытому ключу. Закрытый же ключ имеется только у санкционированного получателя файла или сообщения.

Система PGP позволяет только шифровывать, только подписывать или одновременно шифровывать и подписывать передаваемую информацию (файлы или сообщения). При активизации пользователем процесса шифровывания файла или сообщения система PGP предоставляет возможность выбора одного и более получателей, чьи открытые ключи имеются у отправителя. Такая возможность реализуется за счет вставки в итоговый криптографически закрытый информационный объект необходимого количества зашифрованных копий ключа, сгенерированных системой PGP для симметричного шифрования этого объекта. Количество вставляемых копий симметричного ключа равно каличеству заданных получателей зашифрованного объекта. Копия симметричного ключа каждого получателя асимметрично зашифровывается по его открытому ключу.

Когда пользователь активизирует функцию расшифровывания файла или сообщения система PGP сначала проверяет наличие у пользователя закрытых ключей, соответствующих открытым ключам, по которым зашифрован полученный информационный объект. Если такие ключи обнаруживаются, то PGP запрашивает у пользователя пароль для доступа к одному из них. При правильном вводе пользователем пароля система PGP асимметрично расшифровывает по закрытому ключу соответствующую ему копию симметричного ключа и далее выполняет симметричное дешифровывание полученного пользователем файла или сообщения. Проверить цифровую подпись файла или сообщения сможет любой при наличии у него открытого ключа пользователя, сформировавшего эту подпись.

Для удобства отправителя система PGP с помощью программы PGPkeys позволяет создавать группы открытых ключей, владельцам которых часто одновременно отправляются зашифрованные файлы или сообщения, путем выполнения следующих действий:

1. выдать команду Groups/New Group... (группа/новая группа), в появившемся окне ввести имя и описание группы, нажав затем кнопку ОК (каждая создаваемая группа ключей первоначально является пустой);

2. для отображения в главном окне программы PGPkeys имеющихся групп открытых ключей с целью изменения их состава требуется щелчком установить во включенное состояние команду-переключатель Groups/Show Groups ( показать группы), в результате чего в нижней части окна программы PGPkeys появится список имеющихся групп ключей;

3. для добавления открытого ключа к группе ключей следует перетащить его мышью из списка ключей на запись соответствующей группы в списке групп; раскрытие и закрытие каждой группы выполняется двойным щелчком на записи с ее именем;

4. при необходимости удаления ключа из группы следует в списке групп раскрыть двойным щелчком группу с удаляемым ключом, выполнить на нем правый щелчок и из динамического меню выдать команду Remove (удалить);

5. для закрытия подокна со списком групп ключей требуется щелчком в основном меню программы PGPkeys выключить команду-переключатель Groups/Show Groups.

Выполнение с помощью системы PGP каких-либо функций выполняется над выделенными файлами. При этом одновременно могут обрабатываться сразу несколько выделенных файлов. Отдельный файл выделяется щелчком левой кнопкой мыши. Для того, чтобы выделить последовательно расположенные файлы, следует выполнить щелчок на первом из них, нажать, не отпуская, клавишу <Shift>, щелкнуть на последнем файле и отпустить клавишу <Shift>. С целью выделения файлов в произвольном порядке следует выполнить щелчок на любом из них, нажать, не отпуская клавишу <Ctrl>, и далее щелчками выделить оставшиеся файлы, отпустив затем клавишу <Ctrl>.

Активизацию функций установки и снятия криптографической защиты файлов также млжно выполнить с помощью автономной панели инструментов программы PGPmail или с помощью программы PGPtray.