PGP Tutorial voor beginners tot PGP

PGP Tutorial voor beginners tot PGP

Inleiding: Een woord over PGP

Misschien weet u al dat encryptie is het proces waarbij codes worden gebruikt om te proberen om de betekenis van een boodschap te verbergen. PGP (Pretty Good Privacy) is een digitale data-encryptie programma gemaakt door Phil Zimmermann. een speciale directeur van Computer Professionals for Social Responsibility (CPSR) 1997-2000. Hij schiep PGP om het bewustzijn van de privacy kwestie in een digitale tijdperk te promoten. Het beschermen van iemands privacy is niets nieuws. Het is echter urgent geworden vanwege het gemak waarmee digitale gegevens (informatie in databases, e-mail, enzovoort) toegankelijk, onderschept en gevolgd. Het is niet ongebruikelijk voor gevoelige informatie, verzonden of opgeslagen in digitale vorm, per ongeluk algemeen bekend geworden. Zodra de gegevens in digitale vorm, het is een beetje als een ingevette varken. U kunt uw handen op te krijgen, maar je kunt niet vasthouden, omdat digitale gegevens is zo gemakkelijk te dupliceren en gedeeld. Dit is de reden waarom steeds meer organisaties zijn op zoek naar al hun informatie te versleutelen.

Particulieren moeten serieus nadenken over hetzelfde te doen. Het feit dat je dit leest handleiding geeft aan dat u akkoord gaat. Een beetje paranoia is geen slechte zaak; is het zinvol om te nemen welke middelen beschikbaar zijn en binnen reden om jezelf te beschermen tegen mensen nieuwsgierige in uw privé-zaken zijn.

Een woord van waarschuwing voor beginners om encryptie. De PGP-programma, ondanks haar gebruiksvriendelijke grafische user interface, kan even wennen om hier en daar. Aan het USENIX Beveiliging Symposium in 1999, Alma Whitten & J. Tygar publiceerde een document getiteld "Waarom Johnny Can not versleutelen" waarin zij wijzen op een aantal van de bruikbaarheid problemen met de software. Het papier is beschikbaar op www.sims.berkeley.edu/

Met dit in het achterhoofd, onze handleiding is bedoeld om u te helpen over de eerste hindernissen in ieder geval, zodat je aan de slag met behulp van de software zonder veel moeite kan zijn. De kenmerken van PGP geïntroduceerd in deze tutorial zijn alles wat je moet weten om het programma te gebruiken om je privacy te beschermen in de normale run van zaken. Maar in gedachten houden dat tot een macht gebruiker van PGP geworden – een die daar voordeel uit de volledige suite van encryptie bescherming – je nodig hebt om wat tijd te investeren in het lezen van de handleiding dat het programma begeleidt. De Handleidingen voor elke versie van PGP kan worden gedownload van de PGP International website http://www.pgpi.org/doc/guide/.

Je zult moeten rebooten (opnieuw opstarten) uw systeem na de PGP (Pretty Good Privacy) software is gedownload en geïnstalleerd, zodat Sla al uw werk op uw computer en sluit alle geopende programma’s anders dan uw browser voordat u verder gaat. Deze tutorial is ontworpen voor gebruikers van Windows-pc’s. Een versie van de handleiding voor het Mac-platform is in de maak en zal binnenkort klaar zijn. De handleiding beschrijft de basisprincipes van de PGP software om te helpen beginners krijgen up and running met behulp van encryptie.

Stap 1: Het downloaden van PGP

In de lijst van de inhoud aan de linkerkant van het scherm, selecteer de optie om te downloaden, of klik gewoon op downloaden om verder te gaan vanaf hier.

Op de volgende webpagina, klikt u op het tweede item in de lijst (PGP), dan op de volgende pagina selecteert u het laatste punt, maar een (Windows 95/98 / NT)

Op de volgende pagina, klik op het laatste item in de lijst (PGP 7.0.3), omdat dit de versie van PGP dat u wilt downloaden.

Tot slot, op de volgende webpagina, klikt u op Download PGP 7.0.3

Zoek in de lijst van landen die de download site dichtst bij waar je woont en klik erop.

U zult nu gevraagd om te beslissen of u wilt de software meteen te openen of downloaden (Bewaar het ) Op uw harde schijf. U wilt Bewaar dit bestand op schijf. dus zorg ervoor dat deze optie is geselecteerd in de Bestand download dialoogvenster, klikt u vervolgens op OK.

Nu moet u uw browser te vertellen waar jij wil opslaan de PGP programma zip-bestand. Zorg ervoor dat u een locatie op uw harde schijf te selecteren waar later zul je in staat zijn om gemakkelijk de ritssluiting dossier van de PGP software, klik dan op de Save knop. De download zal een tijdje duren, afhankelijk van de snelheid van uw verbinding met het web.

Klik op de Terug knop in uw browser om terug naar de downloadpagina te gaan voor PGP 7.0.3. Nu moet u klikken op Download PGP 7.0.3 HotFix 1, zodat u een volledig werkende versie van PGP 7.0.3 zal hebben.

Nogmaals, vinden in de lijst van landen de download site dichtst bij waar je woont en klik erop.

U wordt gevraagd om te beslissen of u wilt de software meteen te openen of downloaden (Bewaar het ) Op uw harde schijf. U wilt Bewaar dit bestand op schijf. dus zorg ervoor dat deze optie is geselecteerd in de Bestand download dialoogvenster, klikt u vervolgens op OK.

Nu moet u uw browser te vertellen waar jij wil opslaan de PGP Hotfix 1 zip-bestand. Zorg ervoor dat u een locatie op uw harde schijf te selecteren waar later zul je in staat zijn om gemakkelijk de ritssluiting dossier van de PGP software, klik dan op de Save knop. De download zal sneller dan het downloaden van de belangrijkste PGP 7.0.3 bestand zijn, maar het kan nog een tijdje duren, afhankelijk van de snelheid van uw verbinding met het web.

Terwijl je wacht.Waar kwam PGP vandaan en hoe werkt het?

Waar kwam PGP vandaan?

Zelden heeft iets van betekenis ontstaan ​​uit de lucht vallen. PGP (Pretty Good Privacy) is het hoogtepunt van een lange geschiedenis van cryptografische ontdekkingen. Cryptografie is de wetenschap van het schrijven van berichten in geheime codes. Het is niets nieuws. Aangezien het menselijk ras werd een soort van zijn eigen, hebben we de uitdaging van het verbergen van onze communicatie van anderen nagedacht. Geheimhouding – stealth – is geen behoud van de menselijke soort. Het is een kwestie van overleven voor al onze broers, zussen, neven en nichten in de dierenwereld waaruit we zijn geëvolueerd. Of het nu in tijden van vrede en in tijden van oorlog, wij allen koesteren geheime gedachten, gevoelens, verlangens, doelstellingen, enzovoort, dat we willen alleen met degenen die we absoluut vertrouwen te delen, en dat we willen zorgvuldig te verbergen voor degenen die zou nemen voordeel van ons als ze wisten wat we in gedachten hadden.

Encryptie maakt dit mogelijk, en één van de sterkste encryptie tools beschikbaar om ons vandaag is PGP.

Hoe werkt PGP werk?

OK, hier gaat; zet je denken pet op. Als dit wordt te technisch voor u, en uw ogen beginnen te glazuur over, maak je geen zorgen over te maken. Het is leuk als je kunt begrijpen wat er gaande is met de openbare en privé-sleutel encryptie, maar het is niet nodig meteen. U zult het beter begrijpen als je begint te gebruiken en als je met anderen die het gebruiken en kan uitleggen wat er gaande is. Voor nu, is het voldoende om alleen te volgen de reeksen van genummerde stappen zorgvuldig om de vereiste om PGP te gebruiken vaardigheden te leren. Maar lees over wat volgt en te begrijpen zo goed mogelijk.

Wanneer u met succes hebben afgerond stap 3 van deze tutorial, zult u hebt gemaakt twee sleutels vergrendelen en ontgrendelen de geheimen van uw gecodeerde informatie. EEN sleutel is een blok of een reeks van alfanumerieke tekst (letters en cijfers en andere tekens, zoals. of%) die wordt gegenereerd door PGP op uw verzoek met behulp van speciale encryptie-algoritmen.

De eerste van de twee toetsen die u zult maken is uw Public Key. waar je delen met wie u maar wilt (de tutorial zal u ook laten zien hoe u uw Public Key kan zetten op een internationale server, zodat zelfs vreemden je versleutelde data zou kunnen sturen als ze dat wilden). Uw publieke sleutel wordt gebruikt om versleutelen –gestoken in geheime code – een bericht zodat de betekenis is verborgen voor iedereen behalve jij

Dan is er uw private Key. waar je angstvallig bewaken door niet te delen met iedereen. De privé-sleutel wordt gebruikt om decoderen –decoderen – de gegevens (berichten, enzovoort) die zijn versleuteld met behulp van uw Public Key. Dit betekent dat het bericht versleuteld (gecodeerd) met behulp jouw Openbare sleutel kunnen alleen worden ontcijferd (gedecodeerd) van u. de eigenaar van de bijbehorende persoonlijke sleutel.

De aanwijzing van een van de twee toetsen (Key1, bijvoorbeeld) als Openbaar en de andere (Key2) als privaat zuiver willekeurig omdat er geen functioneel verschil tussen deze twee. PGP kiest één op te treden als de Public Key en duidt de andere als de Private Key. Als het kiest om hen te wijzen in de andere volgorde (Public = Key2 en privé = Key1), zou het geen verschil maken. Dit komt omdat wanneer een toets wordt versleutelen iets, de andere fungeert als de corresponderende ontsleutelen om de gecodeerde gegevens om te zetten in de oorspronkelijke vorm. Deze mogelijkheid is in het hart van de "ondertekening " Werkwijze genoemd in Stap 8 tot 10 hieronder.

Public en Private Key encryptie lost een van twee grote problemen met oudere methoden van versleuteling. namelijk dat je moest een of andere manier delen de sleutel met iedereen die je wilde in staat zijn om te lezen (decoderen) uw geheime boodschap. De daad van het delen van de sleutel betekende dat een aantal onbetrouwbare zus-en-zo kon onderscheppen – en vaak deed. Wat betekende dat je code was praktisch nutteloos.

Het tweede grote probleem met oudere methoden van versleuteling is het relatieve gemak waarmee de code kan worden doorbroken. Codes hebben ongelooflijk complex te zijn als ze aan de pogingen van de scherpzinnige mensen om ze te kraken folie. Dit is des te meer het geval is wanneer we steeds krachtiger computers om het vuile doen, "brute kracht," het werk van het proberen elke denkbare combinatie van de belangrijkste mogelijkheden voor ons. PGP en andere soortgelijke codering systemen gebruiken een sleutel die echt – goed – astronomisch groot, wat betekent dat het aantal binaire bits (1s en 0s) gebruikt voor het maken het een ontzettend grote aantal mogelijke combinaties en de werkelijke decimale (base 10) waarde die zij vertegenwoordigen is – goed – enorm. In tegenstelling tot eerdere encryptiemethoden, de beveiliging van PGP-encryptie ligt geheel bij de sleutel. Eerder encryptiemethoden ingeroepen "security through obscurity" (Dat wil zeggen: het bijhouden van het geheim van de methode die wordt gebruikt om de encryptie te doen). De gebruikte PGP encryptie doen werkwijzen zijn bekend en gedocumenteerd. Het is PGP’s selectie van het complex sleutels gebruikt om een ​​codering, dat het bijna onmogelijk maakt te kraken doen.

De grootte van de sleutel kan worden verhoogd wanneer dat nodig is om een ​​stap voor vooruitgang in de technologie te blijven. Alleen de tijd zal leren of PGP de tand des tijds kan staan, maar voor nu is het een van de beste encryptietechnologieën vindt.

Als u graag naar de geschiedenis van de encryptie te lezen en begrijpen van de oorsprong van Zimmermann’s PGP-programma, is een uitstekende rekening gegeven in Simon Singh’s codeboek (Doubleday, New York, NY, 1999). Lees meer over PGP op de Internationale PGP-startpagina. De CryptoRights Foundation is een andere goede website voor informatie over privacykwesties. Je zou ook graag de PGP-BASICS Gebruikersgroep waar u snel en geïnformeerd antwoorden op vragen die kunnen ontstaan ​​als u aan de slag met behulp van PGP kunt vinden aan te sluiten. Zodra je meer ervaren bent met het programma, kunt u lid worden van de PGP Users Mailing List, zodat u in contact kunt houden met kwesties in verband met privacy.

[Opmerking voor gebruikers van Reader Screen: Als u gebruik maakt van een schermlezer, zorg er dan voor dat vanaf dit punt, de configs voor de verschillende PGP-programma’s geladen. U krijgt een aparte configs voor PGPkeys en PGPtray nodig.]

Nu dat u de PGP-software op uw computer is geïnstalleerd, moet u een openbare en privé-sleutelpaar te creëren. Deze kunt u op elk gewenst moment. Vergeet niet als u de stappen die volgen dat uw Public Key wordt zo genoemd omdat je graag wil delen met anderen, zodat ze het kunnen gebruiken om u geheime informatie te sturen voltooien. Uw Private Key is zo genoemd omdat het alleen zal geen informatie gecodeerd met uw Public Key decoderen. Zolang je alleen kennis van uw Private Key hebben, wordt uw privacy gewaarborgd. Hier zijn de stappen te volgen:

[Opmerking voor gebruikers van Reader Screen: Zodra u PGPkeys hebt gestart, kunt u naar de opties dialoog in het menu Bewerken. Ga naar het tabblad sneltoetsen en toewijzen sneltoetsen om wat functies die u wilt. Deze sneltoetsen kunt u een enkele druk op de knop toegang tot veelgebruikte taken zoals het ondertekenen hebben, versleutelen, enz. Bij de herziening van de sneltoets is toegewezen aan een taak, gebruikt u de opdracht dat de lijn op het invoegteken leest. In Window Bridge 2000, deze opdracht is caps + tussenliggende pijl omhoog.]

  • Open PGPkeys selecteert Begin /programma’s /PGP /PGPkeys of door te klikken op de PGPtray icoon in de rechter benedenhoek van het scherm en te kiezen PGPkeys in het pop-up menu.
  • De PGPkeys window opent, met een opsomming van de verschillende mensen Public Keys, waaronder in een korte tijd zal jou en alle anderen (uw correspondenten) die u ervoor kiezen om toe te voegen aan de lijst zijn.
  • In de PGPkeys gereedschap bar, klikt u op de Genereer nieuwe sleutelpaar icoon om te brengen van de PGP Key Generation Wizard. Lees de inleidende dialoog, klik dan op Next.

    [Opmerking voor gebruikers van Reader Screen: Het venster PGPkeys bestaat uit een boom lijst controle. Het is raadzaam dat u deze controle om de standaard-equivalent te classificeren. Gebruik de tussenliggende pijlen om te navigeren tussen de verschillende sleutelparen. Het kan gebeuren dat je scherm lezer levert geen spraak als u navigeert met behulp van de tussenliggende pijlen. Als dit het geval is, kunt u gebruik maken van de muis. Bij gebruik van Window Bridge 2000, gebruiken punt pad. Andere screen readers te noemen deze functie anders. Ook kan de MSAA identificatie voor knoppen, selectievakjes, keuzerondjes en keuzelijsten. Mogelijk te maken, ook de identificatie van kleur. In Venster bridge 2000, dit is het attribuut sensor.]

    Nu is de PGP Key Generation Wizard vraagt ​​u om aan te geven of u een bent deskundige PGP gebruiker. Aangezien deze tutorial is voor beginners om PGP, gaan we ervan uit dat je bent geen expert. dus klik op de volgende om door te gaan naar de volgende stap.

  • De PGP Key Generation Wizard vraagt ​​u nu in te voeren uw naam en e-mailadres. Doe dit nu. U kunt elke naam die u wilt gebruiken, maar het is een goed idee om een ​​echte e-mailadres te gebruiken, zodat u gebruik maken van de PGP-functie die zal opzoeken van de juiste sleutel voor u dat past bij uw wachtzin kan nemen. Klik volgende wanneer je klaar bent met het invoeren van uw naam en e-mailadres.

    De PGP Key Generation Wizard vraagt ​​u nu een in te voeren passphrase. Denk na over dit voordat u verder gaat. Kies een Passphrase dat heeft ten minste acht (8) tekens (dat minimaal 8 karakters als eis). met een mengen van hoofdletters en kleine letters of andere tekens. Houd dit in gedachten: de odder de mix van karakters en hoe langer je wachtwoord, hoe beter. Zoals Herb Kanner legt uit: "De grootte van de Passphrase, en het opnemen van tussen hoofdletters en non-Alphabetics is de moeilijkheid een brute force aanval op Passphrase verhogen." Dus, als je een langere, gerandomiseerde wachtwoord gebruiken (Herb’s is 15 tekens lang, en Bernie’s is 33 !!), zelfs als iemand gebruik gemaakt van een supercomputer, zou het een onaanvaardbaar lang duren voor het naar alle combinaties proberen totdat het op tegen je passphrase. Indien u meer wilt weten over dit belangrijke onderwerp van Wachtzinnen lezen, neem dan een kijkje op de wachtzin FAQ. Arnold G. Reinhold’s Diceware Passphrase HomePage is een uitstekende bron die u helpt beslissen over een goede Passphrase.

    Als je eenmaal hebt besloten op uw wachtzin, schrijf het op, indien nodig, zodat je niet vergeet het maar, dan, zoals Steve Kinney aanbeveelt, in grote letters te schrijven op de notitie van het woord "VERNIETIGEN " of "BRANDWOND " om eraan te herinneren om dit te doen als je eenmaal de nieuwe wachtzin vaak genoeg om te weten uit het hoofd heb gebruikt.

    invoeren jouw passphrase als je eenmaal hebt besloten wat het zal zijn, raken tab. en opnieuw binnenkomen het voor bevestiging. Dan klikken volgende weer. Stap 4 wordt uitgelegd hoe je wachtwoord te veranderen, dus als u van gedachten verandert over de passphrase die u zojuist hebt gekozen, is het geen probleem om een ​​nieuwe te kiezen.

    Als u hebt ingevoerd een inadequate Wachtwoordzin. de PGP wizard waarschuwen u en vragen u om terug te gaan en opnieuw binnenkomen andere Passphrase. Maar als het goed is, zal de Generation Wizard PGP Key nu ga je gang en het genereren van uw sleutelpaar. Mogelijk wordt u gevraagd om uw muis te bewegen of druk op willekeurige toetsen op het toetsenbord om te helpen bij de wizard het creëren van een meer veilige sleutel. Klik volgende wanneer de wizard is voltooid het genereren van uw sleutel.

    In het laatste dialoogvenster Wizard u verteld hoe u uw nieuwe Public Key te sturen naar een server waar anderen over de hele wereld het kan vinden en gebruiken wanneer ze willen gegevens die zij wensen te sturen u te versleutelen. Dit wordt later uitgelegd in deze tutorial (Stap 6), zodat u geen zorgen te maken over het voor nu. Klik op Afwerking .

  • Dat is het! Je klaar bent met het maken van uw PGP openbare en privé-sleutels. Nu alles wat je hoeft te doen is deel uw Public Key met iedereen met wie u veilig informatie uit te wisselen. De volgende paragrafen vertellen hoe dit te doen, en hoe u uw sleutel te gebruiken en die van uw correspondenten voor het coderen en decoderen van de gegevens die u uit te wisselen.

    Stap 5: Het verspreiden van uw Public Key

    Wanneer u wilt openbare sleutels uit te wisselen met een bepaalde persoon of groep van personen met wie u van plan bent om versleutelde informatie uit te wisselen, de beste manier om dit te doen is stuur het als een e-mail aan wie je het wilt hebben. Lees wat aandachtig volgt, echter, dus je begrijpt hoe PGP werkt.

    De ontvanger van uw Public Key zal PGP op hun eigen computer geïnstalleerd te hebben als ze willen in staat zijn om uw Public Key toe te voegen aan hun sleutelhanger en gebruiken om de gegevens die ze willen sturen u coderen. Op dezelfde manier moet je iemand anders Public Key op uw sleutelhanger in PGPKeys hebben als je wilt dat ze gecodeerde gegevens te sturen. Dit is een beetje lastig om te begrijpen op het eerste, maar over nadenken. Iedereen die gebruik maakt van PGP heeft twee toetsen, een Public Key en Private Key. Uw publieke sleutel wordt gebruikt door andere mensen om informatie die ze willen u dus stuur niemand anders te versleutelen, maar je kan weten wat de informatie bevat. Wanneer u een versleuteld bericht ontvangen van iemand met (kon elke vorm van data, niet alleen tekst te zijn), uw persoonlijke sleutel te gebruiken om het te decoderen. Het leuke is dat je bent de enige persoon die de geheime boodschap kan decoderen, omdat je de enige persoon die de Private Key heeft bent, met de wachtzin dat het ontsluit (tenzij u uw Passphrase en Private Key te delen met iemand anders, die zou het doel PGP verslaan!).

    Als u wilt, kunt u uw Public Key gezet op een of meer servers die een internationale server keten te vormen. Effectief, dit maakt uw Public Key beschikbaar voor iedereen overal die graag veilige communicatie uit te wisselen met je. Stap 5 hieronder wordt uitgelegd hoe u dit doet.

    Om uw Public Key in een e-mail bericht omvatten, hier is alles wat je doet:

    Open PGPkeys selecteert Begin /programma’s /PGP /PGPkeys of door opnieuw te klikken op de PGPtray icoon in de rechter benedenhoek van het scherm en te kiezen PGPkeys in het pop-up menu.

    Zoek je sleutelpaar in de lijst van sleutels in het dialoogvenster en kiezen (door te klikken op eenmaal ben ermee bezig). [Opmerking voor gebruikers van Reader Screen: De beste methode om uw sleutelpaar te vinden is om te navigeren punt voor punt door de lijst van de sleutels.] Nu kopiëren (Bewerken / Kopiëren of control-C ).

    Start een nieuw bericht in uw e-mail editor, in de Inpakken voert u het e-mailadres van de ontvanger, en typ een onderwerpregel zoals "Mijn Public Key "

    Klik nu om de cursor in het zetten lichaam van de e-mail, Plakken uw Public Key (Bewerken / Plakken of control-V ) In het lichaam van de e-mail, en sturen het.

    Stap 6: Het maken van uw Public Key beschikbaar via een certificaatserver

    Het is een goed idee uiteindelijk tot uw Public Key (s) te plaatsen op wat een openbaar certificaat server genoemd. Dit is een server waar iedereen toegang heeft tot uw Public Key en gebruik deze om u gecodeerde berichten te verzenden. U zult nog steeds de enige die het bericht kan ontcijferen, omdat je alleen de Private Key, zodat u nooit bang te zijn dat uw privacy in gevaar wordt gebracht, alleen maar omdat u uw Public Key openbaar gemaakt. Immers, dat is waarom het een Public Key heet. Echter, als een beginner tot PGP, kan je niet wilt doen meteen, omdat je misschien wel besluiten om uw Public Key wijzigen op een later tijdstip voor een of andere reden. Het ding is dat, zodra je je publieke sleutel op een certificaat server, kunt u deze niet te verwijderen – ooit, en er is geen enkel punt rondslingeren de server met sleutels die nooit zullen worden gebruikt. Dus hou dit deel van de tutorial in gedachten voor later, nadat je hebt gebruikt om met behulp van het programma en hebben zich gevestigd in het gebruik van een bepaalde openbare sleutel.

    Hier, dan, zijn de eenvoudige stappen om uw Public Key beschikbaar zijn via de certificaatserver aan het MIT te maken. Het maakt niet uit welke server je post uw Public Key aan, door de manier, want ze zijn allemaal met elkaar verbonden. Waar u uw Public Key posten, zal het wereldwijd beschikbaar zijn.

    Begin met het aansluiten ing het internet. zodat PGP toegang tot de website (in ons geval een server aan het MIT) waar uw Public Key kunnen worden verzonden en opgenomen in de database van Public Keys.

    Open PGPkeys selecteert Begin /programma’s /PGP /PGPkeys of door te klikken op de PGPtray icoon in de rechter benedenhoek van het scherm en te kiezen PGPkeys in het pop-up menu.

    In de PGPKeys window. in de lijst van sleutels je daar ziet, klikt u op de pictogram van de Public Key. Dit is de sleutel die u wilt posten op de certificaatserver aan het MIT.

    Nu trek de Server menu, selecteert Verzenden naar en selecteert u de link naar de MIT-server op http://pgpkeys.mit.edu:11371.

    PGP zal nu toegang tot de server voor u en post uw Public Key er. [Opmerking voor gebruikers van Reader Screen: Afhankelijk van de configuratie van uw scherm lezer, kunt u de voortgang tijdens de operatie te horen. Als u niet de voortgang horen of wilt u meer informatie, gebruik de muis om te zien wat er gebeurt op het scherm.] Als je PGP openbare sleutel om het certificaat server geplaatst heeft, zal het u op de hoogte dat de sleutel met succes werd gepost.

    —–END PGP publieke sleutel BLOCK —–

    Als je vriend of vrienden hebben een Public Key (of toetsen) al geplaatst op een certificaat server, kunt u gaan halen het zelf. Hier zijn de stappen om dit te doen:

    Open PGPkeys selecteert Begin /programma’s /PGP /PGPkeys of door te klikken op de PGPtray icoon in de rechter benedenhoek van het scherm en te kiezen PGPkeys in het pop-up menu.

    Trek de Server menu en selecteer Zoeken.

    In de zoektocht dialoogvenster, typ het naam van de persoon van wie de sleutel die u op zoek bent naar en druk op OK. PGP zal gaan naar het internationaal certificaat server en vind de sleutel of sleutels van je (veel mensen hebben meer dan een publieke sleutel op het certificaat server). Als er een publiek voor je vriend bestaat op het certificaat server, zult u snel zien op uw scherm.

    Klik op de Public Key je wilt om het te markeren, en vervolgens kopiëren (Bewerken / Kopiëren of control-C ).

    Ga terug naar je PGPkeys venster waarin u bekijk alle toetsen op je sleutelbos. Als een van de toetsen wordt standaard gemarkeerd, klikt u ergens buiten de lijst van de sleutels om ervoor te zorgen dat er geen sleutel is geselecteerd.

    Tenslotte, in de PGPkeys venster, plakken de publieke sleutel die u wilt toevoegen aan je sleutelbos (Bewerken / Plakken of control-V ).

    Stap 8: Het gebruik van de PGP encryptie software voor het verzenden (versleutelen en ondertekenen) en ontvangen (decoderen) beveiligde e-mails

    U bent nu klaar om te beginnen met de PGP-programma om veilige, versleutelde digitale informatie te genereren. In dit gedeelte leert u hoe u versleutelen berichten of andere gegevens voordat u ze sturen en hoe u decoderen berichten of andere gegevens die u hebt ontvangen. Ten eerste, de encryptie werkwijze.

    Stel het e-mail u wilt verzenden in welke natuurlijke taal die u wilt gebruiken (Frans, Engels, Spaans, Duits, etc.).

    Wanneer u klaar bent met het samenstellen van de e-mail, zorg ervoor dat de bewerkingscursor is nog steeds ergens in het lichaam van uw bericht, en klik op de PGPtray pictogram in de rechter benedenhoek van het scherm (in de nwiz ). [Opmerking voor gebruikers van Reader Screen: je kan als alternatief hit control + shift + c of wat hotkey u deze functie hebt toegewezen.]

    In de PGPtray pop-up menu. kiezen huidige Venster. dan in het huidige venster submenu, selecteer versleutelen & Teken. Dit zal brengen van de PGPtray Key Selection dialoogvenster waarin u de lijst van Public Keys, waaronder dat van de persoon of personen aan wie u uw bericht te verzenden zou moeten zien. [Opmerking voor gebruikers van Reader Screen: Deze dialoog heeft 2 keuzelijsten en een paar knoppen. Gebruik de tussenliggende pijlen om te navigeren tussen de toetsen en dubbelklik vervolgens op. De sleutel van de keuze moet verschijnen in de tweede keuzelijst. U kunt de tab om deze keuzelijst en controleer of de sleutel is echt daar. Zorg er ook voor dat de beweging van de muis is gesynchroniseerd met het hoogtepunt focus. U kunt dit controleren door de output te vergelijken wanneer je pijl om een ​​sleutel en het lezen van de lijn op de muis. De twee outputs hetzelfde zijn.]

    Opmerking: De Private Key wordt bewaard in een bestand met de naam van de Private sleutelhanger. Het is gecodeerd met uw geselecteerde passphrase dus zelfs als een of andere manier, iemand toegang tot uw Private Sleutelhanger krijgt, zal het onbruikbaar zijn zonder de toegang tot de Passphrase de Key voor gebruik decoderen. Elke keer als PGP heeft toegang tot de persoonlijke sleutel (een versleuteld bericht decoderen of te ondertekenen een uitgaand bericht of iemand’s Public Key) de wachtzin zal moeten opnieuw worden ingevoerd. Standaard wordt PGP [cache] vergeet niet uw wachtwoord voor twee minuten, zodat u niet hoeft te opnieuw in te voeren als er meer dan een keer nodig is binnen dit tijdsbestek. Echter, twee minuten is niet veel tijd en de kans groot dat je nodig hebt om opnieuw uw wachtwoord elke keer, tenzij u deze standaardinstelling wijzigen. Stap 14 wordt uitgelegd hoe u dit doet, samen met waarschuwingen over hoe de cache verstandig en zonder risico’s te gebruiken.

    Dubbelklik op de publieke sleutel van de persoon aan wie u uw bericht te verzenden (dit selecteert de sleutel en moves aan de ontvangers doos net onder). Wanneer u uw keuze heeft gemaakt, klikt u op OK.

    U wordt gevraagd in te voeren uw passphrase. Typt u deze in een zorgvuldig, druk dan op OK. Als je alles goed hebt gedaan, wordt het bericht omgezet in onverstaanbaar gobbledygook (aka "ciphertext ", Zoals dat heet in de wereld van de cryptografie). [Opmerking voor gebruikers van Reader Screen: Uw scherm Reader kan beginnen met het lezen van de gecodeerde boodschap. U kunt de spraak te stoppen] De cijfertekst zal er als volgt uitzien.:

    —–BEGIN PGP BERICHT —–

    Versie: 7.0.3 PGP Personal Security

    Nu stuurt u het bericht net zoals je normaal zou doen.

    Vervolgens de decryptie werkwijze.

    Open de e-mail met het versleutelde bericht. Alles wat je ziet is onbegrijpelijk ciphertext (zoals in de voorbeelden hierboven).

    Sleep om te selecteren het blok ciphertext. [Opmerking voor gebruikers van Reader Screen: Sleep met de muis of het gebruik shift + tussenliggende pijl naar beneden om het blok van de versleutelde tekst te selecteren].

    Klik nogmaals op de PGPtray pictogram in de rechter benedenhoek van het scherm. [Opmerking voor gebruikers van Reader Screen: Als u de sneltoetsen hebt ingeschakeld, dan klik je op control + shift + d of wat hotkey u deze functie hebt toegewezen].

    In de PGPtray pop-up menu. kiezen huidige Venster. dan in het huidige venster submenu, selecteer decoderen & Verifiëren. Dit zal het dialoogvenster waarin u wordt gevraagd in te voeren uw passphrase.

    Typ jouw passphrase in de PGP Enter Passphrase dialoogvenster dat verschijnt op het scherm, en de hit OK. De gedecodeerd bericht wordt in een nieuw venster te komen voor u om te lezen. Wilt u de gedecodeerde versie te behouden, kunt u het kopiëren en plakken in een tekstverwerker van uw keuze voordat het opslaan op schijf. De gedecodeerde boodschap zal er als volgt uitzien (Merk op dat de boodschap is nu leesbaar en de handtekening is geverifieerd):

    *** PGP Signature Status: goed

    *** Signer: Robert A. Rosenberg lt; bob.rosenberg@digitscorp.comgt;

    *** Getekend: 2001/06/30 op 00:51

    *** Geverifieerde: 2001/06/30 op 00:52

    *** BEGIN PGP gedecodeerd / GECONTROLEERD BERICHT ***

    Dit is een voorbeeld van wat bovengenoemde Gecodeerde&Ondertekend bericht eruit ziet

    nadat het is gedecodeerd en de handtekening succesvol geweest

    geverifieerd. Omdat de openbare sleutel die werd gebruikt voor het coderen deze tekst behoort

    Robert Rosenberg, maar hij kan het bericht om dit extract te decoderen

    bericht. een versleutelde&Ondertekend bericht is ondertekend bericht verwijderen (zoals

    monster in stap 10 hieronder) voordat coderen werkgebied en na Decrypt

    Stadium. Hoewel het mogelijk is om alleen Een bericht coderen, is het gebruikelijk ook

    ondertekenen om zijn oorsprong te bewijzen.

    *** END PGP gedecodeerd / GECONTROLEERD BERICHT ***

    Dat is alles wat er is. Om te weten te komen over de vele andere kenmerken van de PGP-programma, kijk op de handleiding die oorspronkelijk werd gedownload met de software. Het is een .pdf bestand dat je mooi kan afdrukken op uw printer, zodat u op uw gemak kunt lezen over een lekker kopje thee 🙂 Nou, misschien zult u iets een beetje stijver om u te helpen het allemaal uitzoeken nodig. [Opmerking voor gebruikers van Reader Screen: Om de handleiding te lezen, vindt u de Acrobat Reader toegankelijkheid plug-in nodig. Je kunt het downloaden van de Adobe website of probeer sites zoals http://www.blindprogramming.com. Ik gebruik Window Bridge 2000 als mijn scherm lezer. Waar mogelijk, heb ik geprobeerd generiek te zijn. Waar ik Window Bridge terminologie heb gebruikt, heb ik mijn best gedaan om expliciet te vermelden dat.

    Op een technische noot. De feitelijke codering / decodering niet wordt uitgevoerd met publiek / private sleutels van de ontvanger (s), maar met een speciale eenmalige sleutel die wordt gegenereerd voor gebruik in deze specifieke versleutelen&teken operatie. Elke keer als je een doen versleutelen&teken. een nieuwe one-time key wordt gegenereerd. In tegenstelling tot de publiek / private sleutelparen waar alles versleuteld met een sleutel de ander nodig om de decoderen doen deze eenmalige toetsen hebben de mogelijkheid om iets dat ze coderen (vandaar zijn zijn bekend als decoderen Symmetric Key ). Wanneer u een data te versleutelen, is deze eenmalige sleutel die wordt gebruikt om de werkelijke codering te doen. De publieke sleutel van elke ontvanger wordt dan gebruikt voor de eenmalige versleutelen en toegevoegd aan de versleutelde tekst die met de eenmalige sleutel. Dus wat de resultaten is een lijst van ontvangers met de one-time key geleverd versleuteld met ieders Public Key, samen met de gemeenschappelijke kopie van de one-time key versleutelde cijfertekst. Dit formaat maakt het mogelijk een boodschap aan op hetzelfde moment aan meerdere mensen worden verzonden nog toe ieder naar zijn of haar eigen persoonlijke sleutel te gebruiken om het te lezen. Het ontsleutelen proces omvat PGP-programma van de ontvanger het scannen van de lijst van gecodeerde eenmalige toetsen op zoek naar de kopie die is versleuteld met de Public Key. Deze kopie wordt dan gedecodeerd met de private sleutel van de eenmalige sleutel die vervolgens kan worden gebruikt om de werkelijke decrypteren doen herstellen. De Signing / Verificatiemaatregelen die optreden tijdens een versleutelen&teken en decoderen&verifiëren komen aan bod in Stap 10 hieronder en komen voorafgaand aan de codering zelf en na de overeenkomstige decoderen van de data.

    Stap 9: Het gebruik van uw Default Public Key om een ​​back-up, versleutelde, ontcijferen kopie van al uw e-mailberichten op te slaan

    Er is iets wat je nodig hebt om meteen over PGP encryptie weten: als je eenmaal een bericht met behulp van de openbare sleutel van de persoon te versleutelen aan wie dat je het verzenden van, zult u niet later te kunnen decoderen en lees het zelf omdat je niet hoeft uw correspondent Private Key. Het grootste deel van de tijd dat dit doet er niet toe, want je kan niet nodig om een ​​kopie van elk bericht dat u verzonden te houden. Maar soms (misschien vaak, als je het nodig acht) die u wilt uw eigen versleutelde kopie van een boodschap voor de goede orde te houden en je moet in staat zijn om het te ontcijferen, als en wanneer u wilt om het te lezen op een later tijdstip. Het beste wat te doen is te vertellen PGP om al uw berichten te versleutelen met behulp van uw correspondent Public Key evenals één van je eigen Public Keys (de zogenaamde Standaard Public Key ). Hier is hoe u dit doet:

    Open PGPkeys selecteert Begin /programma’s /PGP /PGPkeys of door te klikken op de PGPtray icoon in de rechter benedenhoek van het scherm en te kiezen PGPkeys in het pop-up menu.

    In de Bewerk menu te selecteren Opties. . dan in de opties dialoogvenster te zorgen dat de Algemeen tab is geselecteerd

    Klik om een ​​gezet vinkje in de kleindoos naast versleutelen altijd op standaard key. klik dan op OK.

    Dat zorgt voor het probleem van een versleutelde kopie van alle berichten die u gemakkelijk kan ontcijferen (decoderen) besparen op een later tijdstip. Nu voor de stappen die u kunt nemen om te stuur (versleutelen) en ontvangen (decoderen) beveiligde e-mails. In de volgende paragraaf (Stap 10) wordt uitgelegd hoe u dit doet.

    Stap 10: PGP ondertekenen uw eigen niet-versleutelde e-mails

    Soms zul je niet wilt encryptie te gebruiken bij de communicatie. Bijvoorbeeld, als een bijdrage aan een listserv, het plaatsen van noten die worden gedeeld met een gemeenschap van mensen waar je niet zeker van elk lid wordt met behulp van encryptie kan zijn, zul je niet je bericht te versleutelen. Maar je kan teken je bericht met uw PGP-versleutelde handtekening die een andere PGP-gebruiker in staat om na te gaan als een manier om ervoor te zorgen dat de noot daadwerkelijk wordt gestuurd door je zal zijn. Dit begrip verschaffen extra zekerheid over de bron van de communicatie behoort tot zogenaamde het "Web of Trust ", Waar mensen voorzichtig valideren / verifiëren en teken elkaars Public Keys, zodat anderen kunnen geruststelling vinden dat de initiatiefnemer van een e-mail is wie hij of zij lijkt te zijn. U kunt meer informatie over dit concept op http://www.rubin.ch/pgp/weboftrust.en.html, waar Patrick Feisthammel biedt een nadere toelichting, samen met een aanmoediging voor alle gebruikers van PGP-sleutels elkaars ondertekenen lezen. Het concept van de Web of Trust wordt nader toegelicht Hal Finney bij http://www.sandelman.ottawa.on.ca/spki/html/1996/spring/msg00120.html. Voor nu, hier zijn de eenvoudige stappen om uw eigen niet-versleutelde e-mail te ondertekenen.

    Nadat je klaar bent met het schrijven van het bericht of e-mail, klik met de rechtermuisknop op de PGPtray pictogram in de rechter benedenhoek van het scherm, daarna in het pop-up menu te kiezen huidige Venster /Teken. Het bericht wordt in een routine, een hash functie (een functie die een tekenreeks omgezet in een vaste lengte string).

  • U wordt gevraagd in te voeren uw passphrase (Tenzij u de optie voor PGP heeft gekozen om uw passphrase van wat heet herinneren aan de "cache"–die is geen goed idee, tenzij je weet wat je doet (zie stap 14), dus voorlopig zullen we ervan uit dat u wordt gevraagd om je wachtwoord in te voeren). In stap 14 leert u hoe u de tijd die je wachtwoord in de cache wordt gehouden, samen met waarschuwingen over hoe je de cache moet wissen wanneer u de computer onbeheerd voor een periode van tijd te verlengen.
  • Ga je gang en typ passphrase en druk op OK .

  • Dat is alles wat er is om het ondertekenen van uw niet-versleutelde e-mails. Helaas, het ondertekenen van uw niet-versleutelde e-mail niet, in en van zichzelf, betrouwbaar garanderen dat de ontvanger van uw rekening mee dat je bent wie je zegt te zijn, dus je moet uw Public Key ondertekend door ten minste één andere vertrouwde persoon die trusts jij en kunnen getuigen aan jouw integriteit in het kader van de Web of Trust. Deze ondertekening koppelt uw "echte wereld"/"offline" identiteit met de "elektronisch"/"Online" persona. Zolang alle berichten zijn ondertekend met dezelfde sleutel, dat (zelfs in de afwezigheid van andere handtekeningen) is genoeg "bewijs" van de elektronische identiteitskaart.

    De ondertekening is alleen nodig als je nodig hebt om de echte wereld te koppelen doen. De ondertekening van een e-mail dient een extra doel voorbij te laten zien dat het bericht is geschreven door de eigenaar van de sleutel, namelijk dat het bericht niet is gewijzigd tussen het moment dat de eigenaar ondertekend en de tijd dat je de handtekening te verifiëren. Zolang de handtekening verifieert, weet je dat het bericht niet is gewijzigd. De controle toont ook wanneer het bericht is ondertekend; Zo toont de laatste keer dat hij had kunnen worden geschreven. Dit is alleen theoretisch omdat er geen manier om de geldigheid van de tijdstempel bewijzen. Met andere woorden: Was computer van de gebruiker ingesteld op de juiste tijd en welke tijdzone waren ze in? Wanneer het bewijs van de juistheid van de schepping van belang, moet er een externe functie toe te passen (bijvoorbeeld een digitale notaris ondertekenen van het bericht of digitale handtekening). Manieren waarop dit kan worden gedaan is buiten het bereik van deze tutorial. De feitelijke ondertekening proces werkt als volgt:

    Het bericht wordt in een routine, een hash functie (een functie die een tekenreeks in een andere omzet), die produceert een tekenreeks die de inhoud van het bericht representeert (zogenaamde Message Digest ). Wijzigingen in de opmaak van het bericht (zoals het verplaatsen brief / word tussen het einde van een lijn naar het begin van het volgende) volstaat om een ​​andere snaar te creëren. Zo is het veranderen van de werkelijke inhoud en niet alleen de opmaak zal ook het genereren van een andere Message Digest.

    De Message Digest (samen met de tijd stempel en een aantal andere controle-informatie) wordt vervolgens versleuteld met de Afzender privé-sleutel om de digitale handtekening die wordt geplaatst na de tekst van het bericht te creëren. In een versleutelen&ondertekenen operatie, het is dit ondertekende tekst niet alleen de boodschap die wordt gecodeerd.

    Na ontvangst (of na het decoderen, als het bericht niet duidelijk is ondertekend, maar was versleuteld&ondertekend), wordt de digitale handtekening vervolgens gedecodeerd met de ontvanger Public Key (vergeet niet dat Encryptie met een Private Key maakt decoderen met de bijbehorende openbare sleutel) aan de Message Digest herstellen.

    Het bericht zelf wordt vervolgens door de hashfunctie op een Message Digest produceren.

    Als de twee Message Digests wedstrijd, dit bewijst niet alleen dat het bericht niet is gewijzigd, maar dat werd ondertekend door de Key eigenaar (anders wordt het decoderen van de Signature zou niet hebben hersteld van de juiste Message Digest en controle-informatie te vergelijken met de nieuw aangemaakt copy).

    Waarschuwing. Nadat u de Verify stap te doen, wordt het bericht worden aangepast om een ​​stukje tekst dat de status van de te controleren bewerking toont bevatten. U krijgt de kans om de plaats van de ontvangen ondertekend worden aangeboden (of gecodeerd en ondertekend) te kopiëren met de geverifieerde kopie. Doe dit niet te vervangen als u wilt in staat zijn om aan te tonen dat de tekst niet meer is gewijzigd na ontvangst en verificatie. Verlaten van het in de (versleutelde en) Ondertekend / Un-Geverifieerde formulier kunt u om opnieuw te controleren of deze op elk gewenst moment je nodig hebt om.

    Dit is een voorbeeld van wat een Clear ondertekend bericht eruit ziet:

    —–BEGIN PGP ondertekend bericht —–

    Dit is een voorbeeld van een heldere ondertekend bericht. Merk op dat het kan worden gelezen, zelfs als u geen PGP of de handtekening te verifiëren. Het doen van het controleren is alleen nodig als je wilt om te verifiëren dat het werd geschreven door wie het beweert te zijn van en / of dat het niet is gewijzigd na de ondertekening.

    —–BEGIN PGP SIGNATURE —–

    Versie: PGP Personal Privacy 6.5.8

    —–END PGP SIGNATURE —–

    En dit is wat de duidelijke ondertekend bericht eruit ziet na wordt gecontroleerd:

    *** PGP Signature Status: goed

    *** Signer: Robert A. Rosenberg lt; bob.rosenberg@digitscorp.comgt;

    *** Getekend: 6/21/01 op 18:09

    *** Geverifieerde: 6/21/01 op 18:11

    *** BEGIN PGP VERIFIED BERICHT ***

    Dit is een voorbeeld van een heldere ondertekend bericht. Merk op dat het kan worden gelezen, zelfs als u geen PGP of de handtekening te verifiëren. Het doen van het controleren is alleen nodig als je wilt om te verifiëren dat het werd geschreven door wie het beweert te zijn van en / of dat het niet is gewijzigd na de ondertekening.

    *** EINDE PGP GECONTROLEERD BERICHT ***

    Stap 11: het weven van de Web of Trust – Ondertekening andermans Public Key

    Hier is een commentaar van een gerespecteerd lid van de Public Key Encryption gemeenschap (Nick Andriash) in antwoord op een verzoek kreeg hij een cyberfriend’s Public Key ondertekenen. "Met betrekking tot het ondertekenen van elkaars Public Keys," Nick antwoordde: "Ik heb al gedaan met een niet-exporteerbaar handtekening, omdat we in constante communicatie geweest, en ik verkregen uw Public Key van uw website; Ik ben ervan overtuigd genoeg om te weten de berichten zijn afkomstig van dezelfde persoon op hetzelfde adres. Ik weet het gewoon niet wie die persoon is, en dat is de reden waarom ik uw Public Key met een niet kunt aanmelden exporteerbaar handtekening, waarbij altijd de openbare sleutel zal reizen. Voor dat, ik aandringen op face to face meetings. samen met een uitwisseling van foto-ID. enz. aangezien dit de enige manier om de integriteit van de eigen Web of Trust handhaven. Alles van de mensen die mijn Key hebben ondertekend. ik heb ontmoette persoonlijk. en dat is zoals altijd moet worden. tenzij we kennis met elkaar verbonden door een vertrouwde Introducer wiens handtekening verschijnt op zowel onze Public Keys."

    Wanneer u zich aanmeldt andermans Public Key, bent u verifiëren dat het behoort tot de persoon die beweert om het te bezitten. U bent waarin staat dat u weet dat deze persoon en dat de sleutel behoort echt tot hem of haar. Zoals het zegt in het dialoogvenster PGP doos voor het ondertekenen van een toets: "Door het ondertekenen van de geselecteerde gebruikers-ID (s), je certificeert op basis van uw eigen directe eerste hand kennis die de sleutel (s) en de bijgevoegde gebruikers-ID (s) in feite behoren tot de geïdentificeerde gebruiker (s)." Dan, voordat u ondertekent, wordt u gevraagd om te onthouden als u de sleutel ontvangen op een veilige manier (je weet waar het vandaan kwam) of als u de vingerafdruk van de eigenaar hebben geverifieerd. Het dialoogvenster bevat de vingerafdruk van de eigenaar dus je zou kunnen, als je wilde, gaan over de vingerafdruk van de eigenaar in persoon bij uitstek, of op zijn minst via de telefoon, gewoon om kosher te zorgen dat alles te maken.

    Op deze manier bent u in staat om een ​​sleutel grotere authenticiteit te geven. Onder normale omstandigheden kan je denkt dat het niet nodig om de belangrijkste iemand anders op deze manier te valideren. Je zou zelfs kunnen denken dat het lijkt alsof overkill. Maar stel dat iemand zou zich voordoen als iemand anders (laten we zeggen, zoals u) en zet een Public Key in (of uw) de naam van die persoon op een internationaal beschikbare certificaatserver. veronderstellen dan dat andere mensen waren om berichten met behulp van die Public Key, denken het bericht kan worden gedecodeerd en gelezen versleutelen alleen door de persoon die ze denken dat ze te sturen naar (laten we zeggen, u). Alle masquerader moet doen nu is het onderscheppen van deze berichten en ze gemakkelijk te ontcijferen, omdat de masquerader heeft de wachtzin en de bijbehorende persoonlijke sleutel.

    Zoals Nick wijst erop bovenstaande, zijn er twee manieren andermans Public Key ondertekenen. Er is een niet-exporteerbaar handtekening. hetgeen goed voor de communicatie tussen bekende vrienden die al kennen en vertrouwen elkaar informeel. Dan is er een exporteerbaar handtekening. gebaseerd op voorzichtig eventueel face-to-face identificatie en verificatie. hetgeen een veel sterkere vorm van zekerheid over de integriteit van de eigenaar van de Public Key.

    De belangrijkste vuistregel is dit: Nooit, nooit tekenen van iemand anders Public Key Met een exporteerbaar handtekening Tenzij je in staat om categorisch te zeggen dat je weet wie hij of zij is en hebben een sterke mate van zekerheid dat hij of zij uw vertrouwen niet zal logenstraffen. Als u deze vuistregel te volgen, zult u in staat, na verloop van tijd op te bouwen uw eigen persoonlijke Web of Trust gezien méér grotere, wereldwijde Public Key encryptionWeb van Trust. The GNU Privacy Handbook heeft een uitstekend deel over Trust, Geldigheid en het concept achter de Web of Trust.

    Hier dan zijn de eenvoudige stappen om iemand anders de Public Key ondertekenen. Eerst als niet-exporteerbaar handtekening.

    Open PGPkeys selecteert Begin /programma’s /PGP /PGPkeys of door te klikken op de PGPtray icoon in de rechter benedenhoek van het scherm en te kiezen PGPkeys in het pop-up menu.

    In de lijst van de sleutels in het venster PGPkeys, klik met de rechtermuisknop op de toets die u wilt ondertekenen.

    In het pop-up menu, selecteert u het item Teken. Onmiddellijk PGP presenteert een dialoogvenster waarin de lijsten toets die u wilt ondertekenen. samen met zijn vingerafdruk (Een lange reeks van hexadecimale tekens). De tekst in het dialoogvenster adviseert u om ervoor te zorgen dat de sleutel die u op het punt om te ondertekenen werd gegeven aan u op een veilige manier zijn, en als je niet helemaal zeker, moet u de vingerafdruk te controleren met de eigenaar van de Public Key. Op zijn minst, tenzij u zeker weet dat de sleutel behoort tot de persoon die het bezit, moet u de individuele bellen en hebben ze te herhalen om u de karakters van de vingerafdruk door middel van validatie.

    U zult merken een klein selectievakje naast "Laat handtekening uit te voeren " en u wordt geadviseerd dat "anderen kunnen vertrouwen op uw handtekening. " NIET dit vakje als alles wat je wilt doen is het toevoegen van een niet-exporteerbaar handtekening de Public Key.

    Klik op OK om het te voltooien niet-exporteerbaar ondertekening van de Public Key.

    Dan als exporteerbaar handtekening.

    Open PGPkeys selecteert Begin /programma’s /PGP /PGPkeys of door te klikken op de PGPtray icoon in de rechter benedenhoek van het scherm en te kiezen PGPkeys in het pop-up menu.

    In de lijst van de sleutels in het venster PGPkeys, klik met de rechtermuisknop op de toets die u wilt ondertekenen.

    In het pop-up menu, selecteert u het item Teken. Onmiddellijk PGP presenteert een dialoogvenster waarin de lijsten toets die u wilt ondertekenen. samen met zijn vingerafdruk (Een lange reeks van hexadecimale tekens). De tekst in het dialoogvenster adviseert u om ervoor te zorgen dat de sleutel die u op het punt om te ondertekenen werd gegeven aan u op een veilige manier zijn, en als je niet helemaal zeker, moet u de vingerafdruk te controleren met de eigenaar van de Public Key. Voor een uit te voeren handtekening, dit betekent letterlijk ontmoeting met de individuele face-to-face en verbaal en / of visueel valideren dat de openbare sleutel die u wilt ondertekenen met een uit te voeren handtekening echt en echt behoort tot de persoon aan wie je denkt dat het behoort. Dit klinkt misschien als overkill, maar het feit is dat een uit te voeren handtekening heeft absoluut geen waarde, zonder dat dit face-to-face garantie.

    U zult merken een klein selectievakje naast "Laat handtekening uit te voeren " en u wordt geadviseerd dat "anderen kunnen vertrouwen op uw handtekening. " Voor een uit te voeren handtekening, dit vakje voordat u klikt OK voltooien om exporteerbaar handtekening van de Public Key.

    Stap 12: Het gebruik van de PGP encryptie software te beschermen (coderen) uw persoonlijke documenten

    Op je computer in het kantoor of thuis, dan kunt u ook beschikken over een eigen documenten die u niet wilt dat anderen in staat zijn om te lezen. U kunt uw eigen Public Key gebruiken om deze documenten te versleutelen. U kunt een enkel bestand of een set bestanden gemakkelijk en snel te versleutelen. Om de bestanden te decoderen, je gewoon omkeren het proces dat volgt op de mogelijkheid om in plaats decoderen van coderen van de PGP-menu te selecteren. Hier zijn de stappen om tot een enkel bestand of een document te versleutelen:

    klik met de rechtermuisknop op de Begin menu in de linkerbenedenhoek van uw Windows-scherm, selecteert u de onderzoeken optie in het pop-up menu, dan in de linkerhand kolom van het venster Verkennen selecteert u de C-schijf. bijvoorbeeld, en je ziet de inhoud van uw C-schijf vermeld in het rechterzijde van het Exploring venster.

    klik met de rechtermuisknop op elk document dat u er opgenomen (in de rechterkant van het Exploring venster) en je krijgt een nieuw item te zien (PGP ) In de pop-up menu.

    kiezen PGP in het pop-up menu en dan zie je het submenu optie versleutelen het document dat u hebt gemarkeerd. Klik op versleutelen.

    Nu bent u aangeboden met de Key selectiedialoogvenster. Dubbelklik op uw eigen Public Key (Of sleep het naar beneden om de ontvangers kader hieronder) en klik op OK. PGP is nu creëerde een tweede, versleutelde versie van het document met een .pgp uitbreiding.

    Het enige wat u hoeft te doen is nu verwijder het origineel. niet-versleutelde document. zodat alles wat u op uw schijf hebben verlaten is het versleutelde bestand dat alleen jij kunt lezen. Doe dit meteen door rechts te klikken op de origineel en selecteren Verwijder in het pop-up menu.

    En hier zijn de stappen om tot een geselecteerde set van bestanden of alle bestanden of documenten in een map te coderen:

    klik met de rechtermuisknop op de Begin menu in de linkerbenedenhoek van uw Windows-scherm, selecteert u de onderzoeken optie in het pop-up menu, dan in de linkerhand kolom van het venster Verkennen selecteert u de C-schijf. bijvoorbeeld, en je ziet de inhoud van uw C-schijf vermeld in het rechterzijde van het Exploring venster.

    Indien nodig, Opende map waarin u de bestanden die u wilt versleutelen opgeslagen en hetzij sleep over hen allen om hen als een groep te selecteren, of klik om het eerste bestand te selecteren in de lijst, en houd de verschuiving toets ingedrukt terwijl u Klik op de laatste van de bestanden u wilt coderen.

    Nu klik met de rechtermuisknop op een document dat u hebt gemarkeerd in de lijst met bestanden die u hebt geselecteerd (in de rechterkant van het Exploring venster) en je zult het nieuwe item te zien (PGP ) In de pop-up menu.

    kiezen PGP in het pop-up menu en dan zie je het submenu optie versleutelen het document (s) die je hebt gemarkeerd. Klik op versleutelen.

    Nu bent u aangeboden met de Key selectiedialoogvenster. Dubbelklik op uw eigen Public Key (Of sleep het naar beneden om de ontvangers kader hieronder) en klik op OK. PGP zal nu ga je gang en maak een tweede, versleutelde versie van elk van de bestanden of documenten die u hebt geselecteerd.

    Het enige wat u hoeft te doen is nu verwijder het origineel. -Niet-gecodeerde documenten. zodat alles wat u op uw schijf hebben verlaten zijn de versleutelde bestanden die alleen kan je leest. Doe dit meteen. De originele documenten nog moeten worden geselecteerd als een blok, maar als ze niet zijn, klikt u op de Type header bovenaan het venster Bekijk om de bestanden te sorteren versleutelde en niet-versleutelde. Nu, met alle originelen geselecteerde (gemarkeerd ) klik met de rechtermuisknop Op een van hen, selecteer Verwijder in het pop-up menu.

    U kunt ook coderen en decoderen van de volledige inhoud van een map door gewoon met de rechtermuisknop te klikken op de map en coderen het selecteren van de PGP submenu. Maar dit is niet zo handig als het openen van de map eerste en de bestanden als een lijst te selecteren voor het versleutelen van hen, omdat, na de PGP-encryptie is voltooid, moet u de oorspronkelijke bestanden te verwijderen een voor een.

    bestanden op uw schijven verwijdert, roept een andere kwestie, waarover u kunt leren in de volgende paragraaf.

    Bron: www.pitt.edu

    Geef een reactie

    Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

    zestien + 18 =