PGP 2.6.3is
Pretty Good Privacy (PGP) je počítačový program, který umožňuje šifrování a podepisování. Je založen na algoritmu RSA pro asymetrickou kryptografii. Jinými slovy, může jej použít k zašifrování nebo dešifrování souborů nebo soubory podepsat pro zaručení toho, že je soubor původní, nebylo s ním jakkoli manipulováno a opravdu pochází od odesílatele. První verze PGP byla uvolněna Philem Zimmermannem v roce 1991.
Asymetrická kryptografie pracuje tak, že šifra nepoužívá jeden, ale hned dva různé klíče. První slouží k šifrování a jeho výstupem je zašifrovaná zpráva. Tu lze přečíst (dešifrovat) jen a pouze pomocí druhého klíče. Tento způsob má oproti tradičním šifrám, které používají tentýž klíč pro šifrování i dešifrování, jednu velkou výhodu. Svůj šifrovací (veřejný) klíč můžete umístit na veřejném, ale důvěryhodném místě (například osobní WWW stránka nebo klíčový server), kde si ho každý může zkopírovat a zašifrovat s ním utajovanou zprávu. Tu pak může bez obav poslat a bude mít jistotu, že si ji může přečíst pouze adresát, respektive držitel soukromého (dešifrovacího) klíče.
Proč bylo PGP zvoleno pro betatesting AmigaOS?
V kontextu betatestingu operačního systému AmigaOS 4.x je PGP používáno k šifrování dat umísťovaných na FTP serveru, aby se předešlo jejich úniku v případě jeho ohrožení a úniku dat. O jeho zavedení se postaral Olaf Barthel už v roce 1998 při vývoji systému AmigaOS 3.5.
Instalace
Důrazně doporučuji, aby instalace probíhala na Amize (skutečné nebo emulované), na které se bude PGP používat k instalaci beta aktualizací. Někteří betatesteři sice provedli pár testů a zjistili, že existují drobné kompatibility mezi PGP verzemi napříč platformami, ale to není oficiálně potvrzeno. Jediný podporovaný způsob je dělat toto všechno jen na Amize. Následující postup bude fungovat na skutečné Amize se systémy AmigaOS 4.x, AmigaOS 3.x a také na emulované Amize.
- Stáhněte si archiv PGPAmiga-2.6.3is 68k
- Stáhněte si PPC verzi PGP (http://strohmayer.org/sfs/files/pgp.lha).
Pokud používáte klasickou Amigu, pak tento archiv nepotřebujete. - Rozbalte archiv PGPAmiga-2.6.3is.lha do T:. Zde se vytvoří adresář T:PGPAmiga-2.6.3.i
- Rozbalte archiv T:PGPAmiga-2.6.3.i/PGPAmiga-263i.lzh do T:PGP
- Rozbalte archiv pgp.lha do T:PGPPPC
Pokud používáte klasickou Amigu, pak tento krok můžete přeskočit. - V Shellu použijte příkaz "CD" a přejděte na místo, kde budete chtít PGP umístit (pro "Work:PGP" by jste měli zadat "CD Work:")
V následujících postupech bude údaj "<THEDIR>" odkazovat na plnou cestu k PGP adresáři. Měl by být nahrazen právě tímto adresářem. Například, pokud budete používat umístění "Work:PGP", pak nahradíte údaj "<THEDIR>" údajem "Work:PGP".
| AmigaOS 4.x | AmigaOS 3.x |
| Makedir PGP CD PGP copy T:PGP/doc CURRDIR:doc all clone copy T:PGPPPC/pgp CURRDIR: clone copy T:PGP/bin/#?.txt CURRDIR: setenv PGPPath save "<THEDIR>" |
Makedir PGP CD PGP copy T:PGP/doc doc all clone copy T:PGP/bin/PGP263i-020 PGP clone copy T:PGP/bin/#?.txt "" setenv PGPPath save "<THEDIR>" |
Upravte soubor user-startup, kde přidejte následující řádky:
| ;BEGIN PGP assign PGP: $PGPPath assign C: PGP: add ;END PGP |
Nastavení
- Upravte soubor PGP:config.txt
- Najděte řádek Language = en a pokud je nativně podporován váš jazyk, pak jej zde můžete změnit.
- Najděte řádek EncryptToSelf, který by měl vypadat následovně:
EncryptToSelf = off
- Najděte řádky PubRing, SecRing a RandSeed, které by měly vypadat následovně:
PubRing = "PGP:pubring.pgp" SecRing = "PGP:secring.pgp" RandSeed = "PGP:randseed.bin"
- Uložte soubor PGP:config.txt
POZOR: Soubor je ve výchozím nastavení chráněn proti zápisu a změny nemusí jít uložit!
Použití
Vytvoření PGP klíče
POZOR: Pokud není nastaven datum a čas, může nastat chyba. Takže jej nejdříve nastavte.
Toto je vyžadováno pouze jednou, při tvorbě svého vlastního klíče. Později to budete chtít zopakovat, pokud by se váš klíč poškodil, nebo pokud by se nějaká informace v klíči změnila. Upozorňuji, že v takovém případě můžete chtít zrušit předchozí klíč a oznámit jeho zrušení všem svým příjemcům. V PGP manuálu se dozvíte, jak klíč zrušit.
Pro vygenerování klíče spustěte Shell a zadejte následující příkaz:
- zadejte příkaz:
pgp -kg
- vyberte si velikost klíče 2048 (možnost 3)
Poznámka: velikost 2048 bitů není povinná, nicméně 1024 je minimum, které je v betatestu AmigaOS přijímáno. Pod některými 68k verzemi PGP budete možná muset místo výběru čísla v menu zadat bitovou velikost.
- zadejte vaše ID, požadovaná forma je "Skutečné jméno <e-mail>", například Jaroslav Kabara
Jaroslav Kabara <Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.;
- zadejte vaší heslovou frázi, samozřejmě čím delší, tím lepší. Všimněte si, že heslová fráze není heslo
Heslová fráze je důležitá a měli by jste si jí zapamatovat, protože jí budete zadávat pokaždé, kdy budete chtít svůj klič používat. To znamená při šifrování a dešifrování.
- následně byste měli zadávat nějaký náhodný text, dokud nebude vyzváni, aby jste přestali
- při vytváření klíče bude zobrazován ukazatel průběhu
Důležité soubory jsou "PGP:pubring.pgp" a "PGP:secring.pgp". Je důležité zálohovat alespoň tyto dva soubory, ideálně na vyměnitelné médium jako např. USB klíčenku. Je však ještě lepší (bezpečnější) zazálohovat celý adresář "PGP:".
Extrahování klíče
Tato operace je vyžadována pokaždé, když někomu chcete poskytnoutsvůj veřejný klíč. Aby tato osoba mohla šifrovat zprávy nebo ověřovat vámi podepsané zprávy.
- v Shellu zadejte (například pro Jaroslav Kabara)
pgp -kxa "Jaroslav Kabara" T:jaroslav_kabara_key.asc
Soubor "T:jaroslav_kabara_key.asc" je veřejný klíč pro uživatele Jaroslav Kabara. Jedná se o soubor, který budete dávat ostatním, aby mohli šifrovat data určená jen pro vás.
Získání informací o Key ID a délce klíče
Aby bylo možné získat informace o ID vašeho klíče (jde také o způsob, jak ověřit přítomnost daného klíče ve veřejném klíčence), zadejte do shellu příkaz:
pgp -kv
měl byste vidět něco jako:
Type Bits/Key Date User ID
pub 2048/9AD794A9 2014/11/16 Jaroslav Kabara <Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>;
v tomto případě je délka klíče "2048" a ID klíče "9AD794A9".
Dešifrování souboru
Aby bylo možné dešifrovat soubor, musí osoba, která jej zašifrovala, mít přístup k vašemu veřejnému klíči v době je zašifrování.
Předpokládejme, že máte zašifrovaný soubor s názvem „mujsoubor.lha.pgp“, který chcete dešifrovat. Ve Shellu zadejte:
pgp myfile.lha.pgp
Budete vyzváni k zadání hesla, a pokud bude v pořádku, získáte nový soubor "mujsoubor.lha".
Další možnosti použití PGP klíče
PGP klíč má samozřejmě mnoho dalšího využití, může například:
- podepisovat své e-maily (toto umí například YAM),
- šifrovat odchozí e-maily (toto umí například YAM),
- můžete přidat něčí veřejný klíč na svou klíčenku aby bylo možné ověřit jeho další zprávy nebo šifrovat pro nějzprávy,
Řešení problémů
PGP nedokáže dešifrovat žádný archiv, i když to minule fungovalo
- Zkontrolujte jestli přiřazení "PGP:" stále existuje. To zjistíte zadáním příkazu v Shellu:
cd PGP:
- pokud CD funguje, pak je vše v pořádku,
- pokud se objeví dialog pro vložení zařízení PGP:, pak už toto přiřazení nefunguje. Zkontrolujte soubor user-startup podle instalačního postupu,
- Zkontrolujte proměnnou "PGPPath". To zjistíte zadáním příkazu v Shellu:
echo $PGPPath
- pokud se vypíše cesta k adresáři PGP, pak je vše v pořádku,
- pokud se cesta nevypíše, musíte jí upravit podle instalačních instrukcí
- Zkontrolujte proměnnou "PGPPath", jestli odkazuje na správné místo. To zjistíte zadáním příkazu v Shellu:
cd $PGPPath
- pokud příkaz CD funguje, pak je vše v pořádku,
- pokud příkaz CD nefunguje, pak to znamená, že jste buď smazali instalační adresář, nebo jste jej přesunuli. Zkuste jej najít a upravte nastavení podle instalačních instrukcí
