namestitev in uporaba programa pgp i only slovenian version of this text is avaliable pgp kaj je to pgp pretty good privacy precej dobra zasebnost je program za kodiranje vsebine datotek in elektronskih sporocil pri kodiranju pgp uporablja kriptografsko metodo javnega in zasebnega kljuca to pomeni da imata tako posiljatelj kot prejemnik vsak svoj par javni in tajni kljuc javni kljuc javno objavita tajnega pa obdrzita zase kodiranje poteka tako da posiljatelj sporocilo zakodira s prejemnikovim javnim kljucem in svojim tajnim kljucem prejemnik pa sporocilo lahko dekodira samo s posiljateljevim javnim kljucem in svojim tajnim kljucem s tem odpade potreba po tim varnem kanalu preko katerega je potrebno v primeru klasicne kriptografije prenesti geslo od posiljatelja do prejemnika s tem se tudi bistveno izboljsa varnost ce ni prenasanja gesel jih tudi ni mogoce prestreci zaradi omejitev izvoza kriptografskih produktov iz zda zda kriptografijo smatrajo kot vojasko tehnologijo mednarodne razlicice programa pgp ne uporabljajo rsa kriptografije pgp je na voljo za vec platform operacijskih sistemov opisana pa je namestitev in uporaba razlicice za windows namestitev programa pgp international verzija i pomembno opisana so navodila s programom pgp international verzija i namestitev in uporaba ostalih novejsih ali ameriskih verzij programa poteka podobno program pgp international verzija i dobite na internetu in sicer v datoteki pgpfreeware i exe program je seveda dostopen na tem strezniku in ga lahko takoj prenesete na svoj racunalnik no pa gremo spodaj so opisana podrobna navodila za namestitev kdor vsaj malo pozna osnove dela z racunalnikom naj preskoci prvi del datoteko s pgp jem smo prenesli iz interneta na svoj racunalnik nahaja se pod imenom pgpfreeware i exe gremo v windows explorer in si program prekopiramo v neko zacasno mapo na disku to mapo z njeno vsebino vred bomo kasneje izbrisali program je sedaj v nasi zacasni mapi pripravljen na namestitev kliknemo nanj in ga pozenemo namestitev programa vodi prijazen carovnik wizard tako da ne bi smelo biti nobenih tezav najprej nam program izpise uvodni tekst in nas opozori da je pred namestitvijo dobro zapustiti vse ostale programe kliknemo next ce imamo namesceno kaksno starejso razlicico nam jo carovnik pomaga odstraniti nato nas vprasa ce se strinjamo z licenco da bomo program uporabljali za nekomercialne namene itd kliknemo yes vpisemo svoje podatke ime priimek in podjetje v naslednjem koraku pa nastavimo ciljni direktorij kamor se bo namestil pgp program predlaga mapo c \program files\pgp\pgp i zato lahko kliknemo next v naslednjem koraku nas program vprasa katere komponente zelimo namestiti vsekakor moramo namestiti pgp i program files na voljo pa so tudi prikljucki plug in za uporabo pgp ja s postnimi odjemalci outlook express ms exchage in eudora prikljucek za pegasus mail in nekaj ostalih postnih odjemalcev lahko poiscete na spletni strani pgp international predlagam tudi namestitev komponente pgpdisk v naslednjem koraku samo se potrdimo izbrane nastavitve ter pritisnemo install po koncani osnovni namestitvi nas program vprasa ce ze imamo zbirko kljucev in ce jo imamo jo lahko uvozimo v to verzijo programa zbirko javnih in zasebnih kljucev lahko sicer uvozimo tudi kasneje najbolj enostavno tako da datoteki pubring pkr ter secring skr prekopiramo v podmapo pgp keyrings programa pgp i pritisnemo finish ter ponovno zazenemo racunalnik namestitev je koncana ce ste namestili tudi program za zascito zvocnih komunikacij pgpfone imate na racunalniku namesceno celotno druzino aplikacij za zascito vase zasebnosti generiranje para javni tajni kljuc ce se nimate svojega tajnega kljuca se bo postopek za njegovo generacijo zacel ob prvem zagonu programa pgpkeys lahko pa tajni kljuc dodate kadarkoli kasneje s pritiskom na ikono generate new keypair v programu pgpkeys skozi celoten postopek nas vodi prijazen carovnik najprej moramo vpisati svoje ime in priimek ter e mail naslov v naslednjem koraku izberemo dolzino kljuca velja da vecja kot je dolzina kljuca vecja je varnost vendar je postopek kodiranja z vecjimi kljuci racunalnisko bolj zahteven in zato pocasnejsi kot bi bil z uporabo manjsih kljucev izbiramo lahko med velikostmi do bitov privzeta vrednost je bitov glede velikosti kljuca predlagam naj ne bo majsa od bitov dolocimo kdaj potece veljavnost kljuca key expiration predlagam opcijo never nikoli saj bomo v nasprotnem primeru morali svoje kljuce redno menjati to je sicer dobro za varnost vendar nekoliko zamudno vpisemo geslo geslo naj bo daljse od znakov dobro pa je da vsebuje kombinacijo crk in cifer geslo si zapomnimo saj obnovitev gesla ni mozna prakticno nemogoce pa je geslo uganiti pgp kriptografija namrec spada med nezlomljive da bi program generiral par javni tajni kljuc mora zbrati nekaj nakljucnih podatkov kot vhodne podatke vzame premikanje miske in tipkanje po tipkovnici zato nekaj casa slepo pritiskajmo na tipkovnico in brezciljno premikajmo misko ko program zbere dovolj nakljucnih podatkov pritisnemo next sledi pa generiranje para kljucev odlocimo se se ali bomo svoj javni kljuc poslali na keyserver ki je poseben streznik kjer se hranijo javni kljuci in namestitev je koncana zacasno mapo in njeno vsebino lahko izbrisemo izmenjava javnih kljucev in veljavnost kljucev kot smo rekli potrebujemo javne kljuce vseh oseb ki jim zelimo posiljati kodirana sporocila najprej moramo seveda mi drugim poslati svoj kljuc to storimo tako da pozenemo program pgpkeys z misko izberemo svoj kljuc ter v menuju keys izberemo moznost export datoteko s kljucem shranimo na disk koncnica datoteke je asc ter jo posljemo vsem s katerimi si nameravamo izmenjevati kodirana sporocila lahko pa jo posljemo tudi na streznik za izmenjavo javnih kljucev tim keyserver v menuju server izberemo moznost send to kljuce drugih oseb v svojo zbirko kljucev vkljucimo se bolj preprosto ena moznost je da v programu pgpkeys v menuju keys izberemo moznost import nato pa izberemo datoteko ki vsebuje kljuc druge osebe druga pa je da v okolju windows na datoteko s kljucem datoteka ima koncnico asc dvakrat kliknemo in kljuc se samodejno doda nasi zbirki javnih kljucev javne kljuce ki jih vkljucimo v svojo zbirko javnih kljucev moramo se podpisati to sicer ni nujno je pa zazeljeno saj s podpisom programu povemo da je kljuc ok in da mu torej zaupamo lahko bi se namrec zgodilo da bi se vsiljivec pretvarjal za neko osebo npr vasega prijatelja in vam poslal svoj kljuc vi pa bi mislili da je kljuc prijateljev kljuc podpisemo tako da v programu pgpkeys z misko izberemo kljuc ter v menuju keys izberemo moznost sign na podlagi prstnega odtisa fingerprint kljuca se lahko prepricamo da kljuc res pripada pravi osebi to storimo tako da to osebo npr vasega prijatelja poklicemo in preverimo ce se prstna odtisa njegove in vase kopije njegovega javnega kljuca ujemata prstni odtis se nahaja v sestnajstiskem zapisu npr cbd b a df najnovejse verzije pgpja pa uporabljajo zapis prstnega odtisa v naravnem jeziku kombinacije besed npr animal game party kljuc nato podpisemo s svojim tajnim geslom nato v menuju keys lahko izberemo moznost key properties ter v okvirju trust model programu povemo da je kljuc vreden zaupanja uporaba programa pgp program sam je sedaj namescen in pripravljen na uporabo datoteke se nahajajo v mapi c \program files\pgp\pgp i\ glej korak namestitve med datotekami se nahaja tudi pgp hlp kjer so podrobna navodila v nadaljevanju zato le nekaj osnov pgp omogoca kodiranje dekodiranje in podpisovanje vsebine namizja datotek map ali diskov elektronske poste programski modul pgpfone pa tudi zvocnih komunikacij s pomocjo pgpja lahko datoteke tudi popolnoma izbrisemo opcija wipe tako da obnovitev vsebine datoteke ni vec mozna lahko pa popolnoma izbrisemo tudi tako imenovani prazen prostor na disku v resnici namrec prazen prostor na disku ni povsem prazen saj je mogoce vsebino izbrisanih datotek obnoviti pgp lahko prazen prostor na disku brise do krat zaporedoma in tako povsem onemogoci obnovitev izbrisane vsebine diska s posebnimi magnetnimi in laserskimi tehnikami je namrec mogoce obnoviti veckrat do devetkrat formatiran trdi disk pgp in namizje clipboard pgp tray eden osrednjih delov programskega paketa pgp je pritajeni program pgp tray ob vsakem zagonu operacijskega sistema windows se naseli v opravilno vrstico oken poleg ure ce kliknemo na ikono pgp tray a v opravilni vrstici oken taskbar se odpre ukazni menu ki omogoca kodiranje dekodiranje in podpisovanje vsebine namizja vkljucevanje javnih kljucev shranjenih na namizju v zbirko ter se nekaj uporabnih moznosti npr zagon programov pgpkeys in pgptools itd zakodirano odkodirano podpisano vsebino namizja nato lahko s pomocjo tehnike paste prenesemo v katerikoli program okolja windows pri kodiranju se odpre okno s seznamom javnih kljucev v nasi zbirki s pomocjo miske izberemo seznam oseb za katere zelimo kodirati vsebino namizja ce nekoga nimamo na seznamu moramo dobiti njegov javni kljuc osebe ki jim zelimo kodirano vsebino poslati z misko prenesemo v spodnji del okna recipients ter pritisnemo ok ce smo izbrali podpisovanje nas program nas vprasa se za nas tajni kljuc najprej izberemo svoj signing key nato pa vpisemo svoj zasebni kljuc v zbirki imamo namrec lahko tudi vec tajnih kljucev torej lahko eno verzijo programa pgp uporablja vec razlicnih uporabnikov vsak s svojim parom javni tajni kljuc pri dekodiranju samo vpisemo svoj tajni kljuc in stvar je gotova pgp in datoteke kodiranje in dekodiranje datotek je povsem preprosto v windows explorerju kliknemo na datoteko ali mapo ki jo zelimo de kodirati podpisati ali izbrisati nato pa v menuju file v windows explorerju izberemo pgp ter eno izmed opcij encrypt sign encrypt and sign ali wipe kot receno namrec pgp omogoca popoln izbris datoteke enako dosezemo s tem da datoteko najprej izberemo nato pa z desnim gumbom miske kliknemo nanjo na dnu menija ki se odpre za lastnostmi datoteke se pokaze izbira pgp pri kodiranju moramo izbrati seznam oseb za katere datoteko kodiramo ce nekoga nimamo na seznamu moramo dobiti njegov javni kljuc osebe ki jim zelimo kodirano datoteko poslati z misko prenesemo v spodnji del okna recipients list ter pritisnemo ok ce smo izbrali podpisovanje nas program nas vprasa se za signing passphrase najprej izberemo svoj signing key nato pa vpisemo svoj zasebni kljuc svoje geslo dekodiranje datotek pa je se bolj preprosto na datoteko skoncnico pgp dvakrat kliknemo ter v okence ki se odpre vpisemo svoje geslo svoj zasebni kljuc passphrase pritisnemo ok in nato save ter dekodirana datoteka je ze na nasem disku datoteko s koncnico pgp lahko sedaj brisemo saj je ne potrebujemo vec pri kodiranju se odpre okno s seznamom javnih kljucev v nasi zbirki s pomocjo miske izberemo seznam oseb za katere zelimo kodirati vsebino datoteke ali mape ce nekoga nimamo na seznamu moramo dobiti njegov javni kljuc osebe ki jim zelimo kodirano vsebino poslati z misko prenesemo v spodnji del okna recipients ter pritisnemo ok ce smo izbrali podpisovanje nas program nas vprasa se za nas tajni kljuc najprej izberemo svoj signing key nato pa vpisemo svoj zasebni kljuc v zbirki imamo namrec lahko tudi vec tajnih kljucev torej lahko eno verzijo programa pgp uporablja vec razlicnih uporabnikov vsak s svojim parom javni tajni kljuc pri dekodiranju samo vpisemo svoj tajni kljuc shranimo datoteko in stvar je gotova pgpdisk ce smo namestili komponento pgpdisk lahko na svojem racunalniku s preprostim postopkom ustvarimo nov navidezni disk disk je v resnici datoteka s koncnico pgd s klikom na gumb new se zacne postopek ustvarjanja novega diska najprej dolocimo ime pgd datoteke dolocimo velikost diska v kilo mega ali gigabajtih ter crko diska drive letter dolocimo geslo tajni kljuc in programu s slepim tipkanjem po tipkovnici in nakljucnim premikanjem miske pomagamo zbrati dovolj nakljucnih podatkov disk nato se formatiramo in mu dolocimo ime in postopek je zakljucen disk nato lahko uporabljamo kot obicajen disk lahko pa tudi dolocimo kombinacijo tim vrocih tipk hotkeys s katerimi pgp disk hitro demontiramo iz sistema ze obstojeci pgp disk montiramo zelo preprosto preprosto dvakrat kliknemo na pgd datoteko nato pa vpisemo geslo brisanje praznega prostora na trdem disku tako imenovani prazen prostor na disku v resnici ni povsem prazen saj je mogoce vsebino izbrisanih datotek obnoviti s posebnimi magnetnimi in laserskimi tehnikami je celo mogoce obnoviti veckrat do devetkrat formatiran trdi disk pgp lahko prazen prostor na disku brise do krat zaporedoma in tako povsem onemogoci obnovitev izbrisane vsebine diska brisanje praznega prostora omogoca program pgptools s klikom na skrajno desno ikono pgp in elektronska posta naceloma lahko elektronska sporocila kodirako preko namizja z uporabo programa pgptray vendar pa so v programskem paketu pgp vkljuceni tudi prikljucki plug in za lazjo uporabo pgpja v nekaterih postnih programih v standardnem paketu so na voljo prikljucki za eudoro microsoft exchange outlook in outlook express na spletni strani pgp international je na voljo tudi prikljucek za pegasus mail in nekatere druge postne odjemalce prikljucki omogocajo de kodiranje in podpisovanje elektronskih sporocil neposredno iz samih postnih programov v postni program se vkljucijo ustrezni ukazi kaj pa varnost popolnoma varne kriptografije ni naceloma pa velja da daljsi kot je kljuc bolj varna je kriptografija prav tako se po varnosti razlikujejo tudi razlicne metode kriptografija javnega in tajnega kljuca spada med najvarnejse kot poroca elektronski casopis cryptogram http www counterpane com crypto gram html iz septembra je skupina kriptografskih strokovnjakov iz amsterdama uspela razbiti bitni kljuc postopek je trajal vec kot sedem mesecev za varnost pa ta podatek ni zelo sokanten pomeni le to da moramo uporabiti cim daljsi kljuc z razvojem racunalnikov so strokovnjaki sposobni razbijati cedalje daljse kljuce vendar pa razvoj racunalnikov omogoca tudi uporabo se daljsih in zato se varnejsih kljucev factoring a bit number a factoring record was broken last month on august a group led by herman te riele of cwi in amsterdam factored a bit digit hard number by hard i mean that it was the product of two digit primes the kind of numbers used by the rsa algorithm about fast sgi workstations and pentium pcs did the work mostly on nights and weekends over the course of seven months the algorithm used was the general number field sieve the algorithm has two parts a sieving step and a matrix reduction step the sieving step was the part that the computers worked on about mips years over months this is the step that shamir's twinkle device can speed up the matrix reduction step took cpu hours and about gig of memory on the cray c at the sara amsterdam academic computer center if this were done over the general internet using resources comparable to what was used in the recent des cracking efforts it would take about a week calendar time the entire effort was times easier than breaking des vir cryptogram september http www counterpane com crypto gram html zakljucek kot smo videli je namestitev pa tudi uporaba programa pgp povsem enostavna z uporabo tega programa bodo nasa elektronska sporocila in datoteke varne seveda pa je potrebno nekaj discipline kot prvo je program potrebno redno uporabljati kot drugo moramo paziti da svojega gesla ne razglasamo naokrog in kot tretje si izberimo taksno geslo ki ga ne bo mogoce enostavno uganiti najbolje je da izberete kombinacijo znakov in cifer nikakor pa ne priporocam uporabe gesel kot so priimek ime partnerja ali otroka rojstni datum ime podjetja v katerem ste zaposleni telefonska stevilka nekdo ki bi hotel vdreti v kaksno izmed vasih datotek ali sporocil bo kot gesla gotovo preizkusil najprej te nize znakov tisti ki ste program uspesno namestili si sedaj lahko ogledate moj javni pgp kljuc in ga po zelji dodate v svojo zbirko javnih kljucev in da se enkrat poudarim ce mi hocete poslati kodirano sporocilo mi morate najprej poslati svoj javni kljuc brez njega vasega sporocila ne bom mogel dekodirti in prebrati