4) Elektronický podpis, kryptografia, PGP

Mgr. Ján Guniš, PF UPJŠ, Košice

 1   2   3   4   5   6   7 

pgp logo 

PGP - Pretty Good Privacy (7.0.3)

          (veľmi dobré súkromie)

S programom PGP môžete bezpečne komunikovať emailom a chrániť súbory na disku pred nepovolanými osobami. Môžete ich digitálne podpisovať (elektronický podpis) a tak im zaručiť autentičnosť (platnosť podpisu zaručuje, že email alebo súbor nebol nikým zmenený). PGP je založené na šifrovaní pomocou dvoch kľúčov, súkromného a verejného (asymetrická kryptografia). Oba kľúče tvoria pár. Ak niekomu posielate email, na jeho zašifrovanie použijete jeho verejný kľúč. Takto zašifrovaná správa sa dá dekódovať len použitím súkromného kľúča dotyčnej osoby. Naopak, ak vám pošlú vašim verejným kľúčom zašifrovanú správu, dešifrovať ju môžete len vy, použitím svojho súkromného kľúča.

Svoj súkromný kľúč môžete využiť na podpisovanie odosielaných emailov. Príjemca si na základe vášho podpisu môže overiť, či odosielateľom ste naozaj vy a či správa nebola cestou zmenená. Použije na to váš verejný kľúč. 

Inštalácia prebieha pomerne jednoducho, program sa vás okrem bežných vecí spýta na komponenty ktoré má nainštalovať (VPN (virtuálna privátna sieť), plug in pre MS Outlook, Outlook Express, Eudora, ICQ a dokumentačné súbory). Doporučujem plug in pre príslušného mail klienta a dokumentáciu. Program sa ďalej zaujíma o to, či ste vlastníkmi dvojice kľúčov (vášho súkromného a verejného). Ak áno, požiada vás, aby ste zadali cestu k týmto súborom.

 

Ak nie, spustí sa pomocník, pomocou ktorého tento pár kľúčov vygenerujete.

Takto vyzerá pomocník (v režime expert). Vaše meno a email zadajte pravdivo, podľa nich vás budú vaši partneri identifikovať. Typ kľúča ponechajte na DH/DSS (je to novší typ kľúča). Veľkosť kľúča voľte najmenej 1024 radšej však 2048. Ak ste priveľmi podozrievavý zvoľte 4096, môže to však spôsobiť značné spomalenie šifrovania. Nastavte dobu platnosti kľúča. Doporučujem nastaviť platnosť kľúča, čo sa prejaví ako výhoda, keď sa s vašim kľúčom niečo stane (prídete oň, niekto vám ho odcudzí).

pgp generovanie kľúčov

 

Ďalším krokom je zadanie passphrase (heslo), ktoré vás oprávňuje používať váš súkromný kľúč. Váš súkromný kľúč je na vašom počítači "voľne dostupný", takže ak vám ho niekto odcudzí, oceníte zložitosť tohoto hesla. Najlepšie je použiť komplikované slovné spojenie, prípadne vetu alebo niekoľko viet. Niečo, čo by nikto neuhádol. Heslo si zapamätajte. Ak ho zabudnete, nebudete môcť podpísať žiadnu správu a dekódovať žiadnu zakódovanú správu.

Nasleduje reštart počítača. Po reštarte pribudne ikonka PGP v tray.pgpg tray.