Основные функции PGP:
- генерация пары закрытый - открытый ключ;
- шифрование файла с помощью открытого ключа;
- расшифровка файла с помощью закрытого ключа;
- наложение цифровой подписи с помощью закрытого ключа;
- проверка электронной подписи с помощью открытого ключа.
Процесс шифрования сообщения с помощью PGP состоит из ряда шагов:
1. Сначала программа сжимает текст. Это сокращает время на отправку сообщения через модем и увеличивает надежность шифрования.
Для обеспечения установления подлинности сообщения его можно «подписать». Это делается добавлением к сообщению электронной подписи, которую получатель может проверять, используя открытый ключ отправителя для расшифровки (Электронная подпись – это блок данных, сгенерированный с использованием секретного ключа). Программа делает это следующим образом:
- из документа генерируется дайджест сообщения(это 160 или 128 – битная «выжимка» или контрольная сумма файла сообщения), к нему добавляется информация о том, кто подписывает документ и штамп времени;
|
|
- закрытый ключ отправителя используется для зашифровки дайджеста сообщения, таким образом, «подписывая» его;
- дайджест сообщения передается вместе с самим сообщением в зашифрованном виде;
- при идентификации подписи создается новый дайджест и сравнивается с переданным дайджестом, если они совпадают, то подпись считается подтвержденной. Если сообщение подвергнется какому-либо изменению, ему будет соответствовать другой дайджест, т.е. будет обнаружено, что сообщение было изменено.
Распознавание электронной подписи показывает, что отправителем был действительно создатель сообщения, и что сообщение впоследствии не изменялось.
2. Следующим шагом является генерирование так называемого сессионного (временного) ключа, который представляет собой случайное число значительно меньшего размера, чем открытый и закрытый ключ (128 бит, 168 бит), что обеспечивает высокое быстродействие шифрации-дешифрации. Временный ключ генерируется автоматически с использованием строго случайных событий, в качестве источника которых используются параметры нажатий клавиш и движений мыши.
3. Данным сессионным ключом шифруется сообщение, а сессионный ключ зашифровывается с помощью публичного ключа получателя сообщения и отправляется к получателю вместе с зашифрованным текстом.
4. Расшифровка происходит в обратной последовательности. Программа PGP получателя сообщения использует закрытый ключ получателя для извлечения временного сессионного ключа, с помощью которого программа затем дешифрует зашифрованный текст.
Запуск установленной программы PGP можно осуществить тремя способами:
- через главное меню путем выбора пункта Программы/PGP;
- из области индикаторов Панели задач щелчком на соответствующем значке (символ амбарного замка) – PGPtray;
- из поддерживаемого пакета электронной почты.
Программа PGP содержит следующие приложения:
- PGPdisk – мастер шифрования дисков;
- PGPkeys – мастер ключей;
PGPmail – мастер шифрования сообщений, пересылаемых по электронной почте.