Длина ключей в PGP так велика, что исключает прямую дешифровку текстов при любых вычислительных средствах или их комбинациях в обозримом будущем. "Дыры", то есть ошибки разработчиков, встречаются во многих программах, но ни в одной из них "дыра" не имеет такого значения, как в программе обеспечения безопасности данных. PGP - благодаря ее открытому коду - проверяют "на прочность" тысячи увлеченных профессионалов-программистов. Найдя недостатки в защите, они тут же оповещают остальных, разработчики вносят исправления, и программа становится со временем все более совершенной. Ни у одного продукта с закрытым кодом никогда не будет столь мощной поддержки. Получается, что у нас с вами куда больше оснований доверять PGP, чем коммерческим шифровальным программам с закрытым кодом. Последние, вполне вероятно (и некоторые производители это признают!), содержат "закладки", то есть, секретные лазейки, позволяющие службам национальной безопасности и полиции проникать в секреты шифра, когда им это захочется. Попробуем в работе последнюю бесплатную (freeware) версию PGP 8.0.2.

Распакуйте архив и запустите exe-файл. Далее по шагам:

Окошко Welcome (приветствие). Щелкните по кнопке Next.
Окно с условиями лицензии. Щелкните Yes в знак согласия.
Длиннющий файл readme. Будете читать? Как только прочтете, жмите Next.
"Есть ли у вас связки ключей, которые вы хотите использовать?" - спрашивает программа в окне User Typе. Выбирайте No, I'm a New User ("Нет, я новый пользователь"). Жмите Next.
Выбор папки для установки. Если вам не нравится папка, которую PGP предлагает по умолчанию, выберите нужную (кнопка Browse). Жмите Next.
Выбор дополнительных компонентов PGP. Уберите все галочки: в бесплатной версии дополнительные компоненты все равно недоступны. Жмите Next.
Последнее окошечко перед установкой (Start Copying Files). Сделайте глубокий вдох и жмите Next.
После копирования файлов программа предлагает перезагрузиться. Нажмите Finish.

После перезагрузки в правом нижнем углу Windows появится маленький золотой замочек, так называемый PGPtray. С его помощью вы получаете быстрый доступ к основным функциям PGP - достаточно лишь щелкнуть по замочку мышью.

Первое, что нужно сделать, - создать собственную пару ключей (открытый и закрытый). Это можно сделать сразу после установки (программа предлагает сама), или в любое дру-гое время (щелкнуть по PGPtray и выбрать в появившемся меню пункт PGPkeys, а также выбрать в меню Keys пункт New key). Появится окно с приветствием Welcome to the PGP Key Generation Wizard. Дальше будем следовать советам "мастера создания ключей".

Нажмите на кнопку Далее и введите по-английски имя (Full Name) и адрес электронной почты (E-mail address). Эта информация поможет потом другим пользователям Интернета определить, кто является хозяином ключа. Нажмите Далее.

Закрытый ключ защищен паролем, который вам нужно ввести в следующем окне. Фраза-пароль вводится дважды (во второй раз - для проверки). Длина пароля не должна быть меньше 8 символов (лучше - больше; можно ввести и целое предложение). Не исполь-зуйте простые, легко запоминающиеся имена и названия, а также номера телефона, маши-ны, квартиры, кличку собаки и прочие окружающие вас (и бросающиеся в глаза) "пароли". Не подходят даже длинные слова из словаря. Если вы вводите слишком короткий пароль, программа выдаст предупреждение: Passphrase Problem. Впрочем, это не мешает вам ис-пользовать выбранный пароль.

После ввода фразы-пароля программа создаст пару ключей и выдаст фразу: Current status: Done. Нажмите Далее, а в следующем окне - Готово. В окне PGPkeys вы увидите свою пару ключей (DH/DSS key pair).

При закрытии окна PGPkeys программа посоветует сделать резервную копию вашей пары ключей. Даже если вы сейчас не хотите искать в столе чистую дискету, лучше все-таки сделать копию - на всякий случай. Люди довольно часто теряют ключи, и не только в компьютерном мире.

Где и в каком виде хранятся ключи PGP? Ответ на этот вопрос легко получить, если выбрать в PGP keys пункт меню Edit -> Options и далее закладку Files. Вы увидите полный путь к связкам открытых и закрытых ключей. Можете перенести ключи в другую папку, только не забудьте указать в этом окне правильный путь.

Ключи объединяются в так называемые "связки" (keyrings). Это файлы с расширением .pkr. На вашем компьютере хранятся, как минимум, две связки: связка открытых ключей и связка закрытых ключей. Прежде, чем использовать PGP, нужно "вытащить" из связки открытых ключей свой собственный открытый ключ и передать его адресату. Тогда он сможет написать вам конфиденциальное письмо.

Как экспортировать ключ?

Есть два основных способа. Первый - послать копию открытого ключа на специальный сервер открытых ключей, откуда его потом может взять любой другой пользователь PGP. Последовательность действий такая:

1. Запустите PGPkeys.

2. Выберите ключ.

3. Выберите в меню Server -> Send to -> Domain server.

Второй способ - экспортировать свой открытый ключ из связки, сохранить его на диске в виде файла, а затем послать приятелю по электронной почте:

1. Запустите PGPkeys.

2. Выберите ключ.

3. Выберите пункт меню Keys - Export. Сохраните ключ на диске в виде файла с расширением .asc. Полученный файл можете послать другу как приложение к письму.

Получив ваш открытый ключ, люди смогут писать вам конфиденциальные сообщения. Чтобы поддерживать тайну переписки в обоих направлениях, вам нужно получить и импортировать себе в программу ключи ваших партнеров. Сделать импорт ключа тоже очень просто. Чтобы взять его с сервера открытых ключей:

1. Запустите PGPkeys.

2. Выберите Server - Search.

3. Ключей на сервере много, поэтому нужно указать какой-нибудь критерий поиска. Обычно это адрес электронной почты. Нажмите Search.

4. Все ключи, удовлетворяющие критерию, будут отображаться в окне. Выберите нужный вам ключ и щелкните по нему дважды. В новом окошке выберите Import.

Чтобы добавить в связку чей-то открытый ключ из файла, воспользуйтесь пунктом меню Keys - Import. Или так: в менеджере файлов щелкните дважды по файлу-ключу: появится окошко, в котором следует выбрать Import.

Давайте попробуем зашифровать какое-нибудь послание.

1. Выделите текст (например, в редакторе Outlook Express или в Microsoft Word) и переместите (скопируйте) его в буфер памяти (Clipboard).

2. Щелкните по изображению замочка (PGPTray) в правом нижнем углу Windows и выберите в меню Clipboard - Encrypt (зашифровать содержимое буфера обмена).

3. Вам предложат все доступные открытые ключи. Дважды щелкните мышью по нужному ключу (или ключам, если вы шифруете сразу для нескольких адресатов) в верхнем окошке. Ключ (или ключи) переместится в нижнее окошко. Нажмите ОК.

4. Теперь в буфере обмена находится уже не оригинальный, а зашифрованный текст. Можете вставить его в редактор своей почтовой программы командами меню или сочетанием клавиш [Ctrl]+[V].

Зашифрованный текст имеет вид:

-----BEGIN PGP MESSAGE-----

Version: PGPfreeware 8.0.2 - not licensed for commercial use: www.pgp.com
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=0hfP

-----END PGP MESSAGE-----

Поскольку в зашифрованном тексте использованы только текстовые символы, его можно без проблем отправлять по электронной почте "как есть".

Иногда бывает полезно зашифровать сообщение, помимо открытого ключа адресата, еще и своим собственным открытым ключом. Тогда, в случае чего, вы сможете получить к нему доступ. PGP можно автоматически настроить на такое поведение. В окне PGPkeys щелкните по нужному ключу правой кнопкой мыши и в полученном меню выберите пункт Set as Default ("Текущий ключ").

Для расшифровки сообщения PGP через буфер обмена:

1. Скопируйте нужный фрагмент в буфер.

2. Вызовите PGPtray и выберите в меню Clipboard - Decrypt and Verify.

3. Появится окно для ввода пароля. Пароль нужен для доступа к вашему закрытому ключу. Введите пароль и нажмите ОК.

4. Появится небольшое окошко просмотра текста (Text Viewer), и в нем ваш расшифрованный текст. Скопируйте его в буфер обмена ([Ctrl]+[C]) и дальше делайте с ним то, что захотите.

Шифрование текста в окне выполняется аналогично, только вместо Clipboard всюду нужно выбирать Current Window.

Цифровая подпись подтверждает ваше авторство и обеспечивает целостность письма или файла. Здесь все наоборот. Для цифровой подписи вы используете свой закрытый ключ, а проверить авторство документа может кто угодно с помощью вашего открытого ключа. Степень защиты цифровой подписи от подделки такая же высокая, как степень стойкости при шифровании с помощью PGP.

Попробуем подписать документ, хранящийся в файле Word. Находясь в файловом менеджере, щелкните по файлу правой кнопкой мыши и найдите в меню пункт PGP - Sign.

Введите пароль для закрытого ключа. Посмотрите: рядом с вашим файлом появляется маленький файл с расширением .sig (англ. signature - "подпись"). Теперь этот малютка с вашим первым файлом, - не разлей вода.

Щелкните по файлу sig. Появится окошко, в котором указано, как называется файл-документ, а также кто и когда его подписал. Теперь откройте документ в редакторе Word и сделайте какое-нибудь маленькое изменение - например, добавьте пробел в конце абзаца. На глаз эта правка совершенно незаметна. Сохраните документ, закройте его и снова щелкните по файлу подписи sig. Видите? Там, где была указана дата подписи, теперь мрачное Bad signature ("Плохая подпись").

Можно подписывать также содержимое окна и буфера обмена.

Как вы уже, наверное, догадались, шифрование и электронная подпись могут с успехом применяться вместе. Подпись удостоверяет личность, шифрование защищает письмо от чужих глаз. Сделать это можно, выбирая не Encrypt или Sign по отдельности, а Encrypt & Sign. Такой ход мешает злоумышленнику просто изъять из письма цифровую подпись.

Довольно часто возникает ситуация, когда нужно отправить по почте файл-приложение к письму - например, документ Word или таблицу Excel. Бывает, что отдельные файлы на диске нуждаются в защите. С помощью PGP можно успешно шифровать и файлы. Самый простой путь: в файловом менеджере выберите нужный файл, щелкните правой кнопкой мыши и в меню найдите пункт PGP - Encrypt. Вам осталось выбрать открытый ключ. Зашифрованный файл появится в той же папке, что и оригинал, но с расширением .pgp. Можно делать это и через буфер, словно вы работаете не с файлом, а с фрагментом текста (порядок действий см. выше). Можно шифровать несколько файлов и даже папки с файлами.

Если вы хотите зашифровать данные на диске, чтобы потом иметь к ним доступ, используйте свой собственный открытый ключ.

Расшифровывать файлы еще проще, чем текст. Нужно дважды быстро щелкнуть левой кнопкой мыши по зашифрованному файлу, словно вы запускаете программу. Потребуется ввести пароль для закрытого ключа, после чего расшифрованный файл появится в текущей папке на диске.

"Погодите, - скажете вы. - Но злоумышленнику и не нужно вскрывать коды. Он может создать и распространить по Интернету открытый ключ якобы от моего имени. И тогда обманутые люди будут посылать письма, зашифрованные фальшивым ключом, думая, что он принадлежит мне. А злоумышленник будет их перехватывать и спокойно читать!"

Да, такое может случиться. Что же делать? А вот что.

Положим, Андрей из Астрахани ведет переписку с Борисом, который живет в Брянске. Борис (человек осторожный и предусмотрительный) связывается с общим знакомым Владимиром, которому оба друга доверяют. Борис просит Владимира подписать его (Бориса) открытый ключ. Владимир выполняет просьбу и подписывает ключ Бориса своим закрытым ключом. Теперь Борис отправляет свой заверенный ключ Андрею.

Злоумышленник Захар тоже создает открытый ключ и под видом ключа Бориса отправляет его Андрею. Какому из полученных ключей Андрей поверит больше? Конечно, тому, где стоит подпись Владимира.

Чтобы подписать открытый ключ:

1. Откройте PGP Keys.

2. Выберите ключ.

3. В меню Keys выберите Sign.

4. Откроется окно с названием ключа и разъяснением, что такое подпись и как она должна использоваться. Поставьте галочку в поле Allow signature to be exported ("Разрешить экспорт подписи вместе с файлом"). Нажмите OK.

5. Введите пароль для своего закрытого ключа. Теперь посмотрите на ключ в окне PGP keys (щелкните по нему, чтобы увидеть подробности): к нему теперь прилагается ваша цифровая подпись.

Обратите внимание, что подписанные ключи выделяются в общей связке.

Удалить подпись при желании можно простым нажатием клавиши Del.

Официальной версии PGP на русском языке не существует. Похоже, PGP не тестировалась разработчиками на совместимость с локализованными программами (включая операционные системы). Поэтому разные версии PGP, успешно справляясь со своими основными задачами, содержат досадные ошибки, главным образом в интерфейсе. Эти ошибки "всплывают", когда речь заходит о локализованных программах или о текстах на русском языке.

Так, все версии PGP 6.x.x при установке создают папку Programs и копируют себя туда, игнорируя стандартную папку "Программы". Одна из прежних версий программы отказывалась создавать новые ключи после полной очистки связки в PGP keys. В версии 7.x.x сохранилась одна более-менее заметная ошибка (при установке под Windows 95/98/XP): некорректное обращение с русскими названиями файлов. После шифрования и расшифровки русские буквы преобразуются в значки "_". На содержании файла это не отражается, в остальном программа работает корректно. Ошибка досталась PGP в наследство от прежних версий. Выход только один: называть шифруемые файлы по-английски. В 8-й версии PGP эта ошибка устранена. Однако PGP 8.0.2, запущенная под локализованной Windows XP, путает русские кодировки при работе с буфером обмена.