5.4.1. Создание ключей OpenPGP
5.4.1. Создание ключей OpenPGP
С The Bat! как уже отмечено, все проще – она обладает встроенной PGP. Итак, приступим. Выберите команду Свойства | OpenPGP | Управление ключами OpenPGP. Откроется окно мастера создания ключей OpenPGP (рис. 5.15). Просто нажмите кнопку Далее.
Укажите свое имя и адрес электронной почты, которые будут использоваться в паре ключей (рис. 5.16).
Рис. 5.15. Мастер создания ключей OpenPGP
Рис. 5.16. Имя и адрес электронной почты пользователя
Затем мастер предложит вам выбрать длину ключей (рис. 5.17). Ключи длиной менее 768 битов считаются ненадежными, и их выбирать не стоит. Лучше использовать ключи длиной 1024 или 2048 битов. Ключи же нестандартной длины (из поля По выбору) могут быть неправильно восприняты некоторыми почтовыми программами, и их также не стоит выбирать. Программа рекомендует использовать длину ключа 1024 бита, но, учитывая современные возможности компьютеров, рекомендую установить длину 2048 битов. Если кто-либо попытается расшифровать зашифрованное таким ключом сообщение, ему (точнее, его компьютеру) придется изрядно потрудиться.
Рис. 5.17. Выбор длины ключа (значение, рекомендуемое программой)
Следующий шаг – установка срока действия ключа. По истечении срока действия вы больше не сможете использовать ключ для шифрования или создания подписи, поэтому вам придется создать новый ключ. Однако просроченный ключ может расшифровывать письма и проверять подпись. Рекомендуется менять ключи хотя бы раз в год, иногда даже чаще. Впрочем, при желании можно создать "вечный" ключ, выбрав опцию Без ограничения срока (рис. 5.18).
Рис. 5.18. Срок действия ключа
Теперь придумайте и введите пароль, которым будет зашифрован ваш личный ключ (рис. 5.19). Пароль должен быть сложным, но в то же время таким, чтобы вы могли его помнить. Подробно о создании хорошего пароля мы поговорим в главе 8, а пока лишь скажу, что пароль должен состоять как минимум из 8 символов и, кроме букв разного регистра, содержать цифры, знаки препинания и другие неалфавитные символы. Вот пример хорошего пароля: Uni_RoY_a91_l.
Рис. 5.19. Установка пароля для ключа
Установив пароль, нажмите кнопку Далее и немного (пару секунд) подождите, пока программа сгенерирует ключ нужной длины и отобразит сообщение о том, что пара ключей создана (рис. 5.20). Нажмите кнопку Готово. Теперь вы можете принимать зашифрованные письма и подписывать исходящие сообщения.
Рис. 5.20. Пара ключей создана
Созданный ключ будет отображен в окне Управление ключами OpenPGP (рис. 5.21). Обратите внимание – возле него имеется пиктограмма с изображением двух ключей, что означает, что это наша пара ключей: приватный и публичный. А вот у ключа от Ritlabs имеется изображение только одного ключа – это добавленный разработчиками The Bat! публичный ключ Ritlabs.
Рис. 5.21. Окно Управление ключами OpenPGP
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
24.4.4 Количество ключей аутентификации
24.4.4 Количество ключей аутентификации Сколько ключей аутентификации нужно для работы сервера с клиентами? Может показаться, что серверу достаточно иметь один ключ MD5, с помощью которого он может сказать: "Я тот самый сервер".Однако этот ключ будут знать все клиенты. Один из
24.5.6 Обслуживание ключей
24.5.6 Обслуживание ключей Широкое использование безопасности в IP требует распространения множества секретных ключей среди большого количества сетевых узлов. Ключи должны периодически обновляться, и их нужно синхронизовать между собой.Существует много литературы по
13.3 Связки ключей
13.3 Связки ключей Есть ещё один интересный механизм, связанный с обеспечением безопасности. Дело в том, что для хранения различных пользовательских паролей в Ubuntu используются так называемые связки ключей (keyrings). Весь этот механизм служит одной цели — никто, кроме
5. Понятие ключей
5. Понятие ключей При объявлении схемы базового отношения могут быть заданы объявления нескольких ключей. С этим мы уже не раз сталкивались прежде. Наконец настало время поговорить более подробно о том, что же такой ключи отношения, а не ограничиваться общими фразами и
Как PGP следит за корректностью ключей.
Как PGP следит за корректностью ключей. Прежде, чем вы начнете читать этот раздел, убедитесь что вы прочитали предыдущий раздел "Как защитить открытые ключи от подделки".PGP следит, какие ключи в вашем каталоге открытых ключей правильно удостоверяются подписями поручителей,
Создание пары ключей.
Создание пары ключей. Чтобы начать использовать PGP, нужно создать вашу собственную пару ключей (открытый/закрытый). Чтобы это сделать, выполните команду: pgp -kgВас попросят выбрать максимальный размер ключа (512, 768 или 1024 байта), чем больше ключ, тем более надежным он будет,
Добавление ключей к кольцу.
Добавление ключей к кольцу. Теперь вам, вероятно, захочется добавить открытые ключи ваших друзей к вашему кольцу. Для этого вам потребуется получить эти кольца: с сервера ключей, непосредственно от этого человека, при помощи команды finger, по e-mail, и т.д. Вспомним, что открытые
11.1.12. Несколько ключей сортировки
11.1.12. Несколько ключей сортировки При использовании опций +позиция и -k следует быть особенно аккуратным. Если вы внимательно прочитали их описание в табл. 11.1, то должны были отметить такой факт: когда не указана конечная позиция, ключ сортировки считается заканчивающимся
Инфраструктуры открытых ключей (PKI)
Инфраструктуры открытых ключей (PKI) PKI, как и простой сервер-депозитарий, имеет базу данных для хранения сертификатов, но, в то же время, предоставляет сервисы и протоколы по управлению открытыми ключами. В них входят возможности выпуска (издания), отзыва (аннулирования) и
Софтерра: Доска для ключей 2.0
Софтерра: Доска для ключей 2.0 Автор: Илья Щуров VoyagerДа, да, да — опять клавиатура, опять командная строка и снова ни слова о мышах. Возможно, постоянные читатели помнят, что я неравнодушен к этим интерфейсным инструментам — одна из моих первых публикаций в «КТ» была
Инфраструктуры открытых ключей
Инфраструктуры открытых ключей Полянская Ольга ЮрьевнаИнтернет-университет информационных технологий -
Генерация пар ключей
Генерация пар ключей При помощи этого сервиса генерируется пара ключей (открытый ключ/секретный ключ), секретный ключ хранится в файле, защищенном паролем или иными средствами (например, на смарт-карте или при помощи другого аппаратного или программного средства,
Автоматическое обновление ключей
Автоматическое обновление ключей Сертификат имеет ограниченный срок действия, который устанавливается в зависимости от возможностей современных криптографических алгоритмов и используемых длин ключей, а также с учетом практических соображений (например, объем
Управление историями ключей
Управление историями ключей Концепция обновления ключей, ручного или автоматического, подразумевает, что в данный момент времени пользователь имеет много "старых" сертификатов и, по крайней мере, один "текущий" сертификат. Этот набор сертификатов и соответствующих
Взаимосвязи сертификатов и пар ключей
Взаимосвязи сертификатов и пар ключей Если субъект PKI имеет много пар ключей, то должен иметь и много сертификатов, поскольку формат сертификата стандарта X.509 не позволяет ему указывать в поле Subject Public Key Info (информация об открытом ключе субъекта) несколько ключей. Это,