Применение программы PGP для шифрования графических файлов

PGP создаст файл с именем private.asc. Этот файл будет содержать зашифрованную версию файла private.gifv в виде символов ASCII. Если вы загрузите файл private.asc в текстовом редакторе, то увидите приблизительно такое:

-----BEGIN PGP MESSAGE-----Version: 2.6

pgAAAm5mv5vjsqw+3E+nZvfweBVh8+h4xueb3LnyKgyDjReGzxdvfZcyPQQCXrb9

ghj53cGHbmnb89/hgjkh89jtVBNbsb84 /ucTufUikacbsjtu8902wVBHKJPOgsIn

NRTooEbyweh57d9VBNYR8989hjth ja s;pr8c8f8akxOsOc5q567ALSKDOg014161

o+cCC_C+U

epnn

=jE5E

-----END PGP MESSAGE-----

Вместо двоичного "мусора" вы получите свой зашифрованный файл, закодированный в текстовые данные по алгоритму двоично-текстового кодирования кодом radix-64. Такой файл будет на одну треть больше файла, зашифрованного и записанного в двоичном формате. Это объясняется тем, что код radix-64 превращает каждые три двоичных знака в четыре символа ASCII. Этот результат хорошо известен всем, кто пользовался программой uuencode в среде UNIX.

Что это значит для вас? Вы можете сохранять свои графические файлы как двоичные или текстовые данные. Содержимое файлов будет скрыто. По внешнему виду зашифрованных данных невозможно будет понять, к какому типу файлы относятся. Если эти файлы как-нибудь изменить или запортить, то расшифровать их содержимое надлежащим образом будет невозможно. Этого нельзя будет сделать и в случае несовпадения секретного ключа и пароля.

Таким образом, вы можете воспрепятствовать "вскрытию" содержимого файла, выявить наличие изменений в зашифрованном файле и даже скрыть тип данных, содержащихся в нем. Но как с помощью PGP установить, кто создал файл? Для этого в данной программе применяются цифровые подписи.

Цифровая подпись — это число, сформированное по особому алгоритму, который называется функцией комбинированных сообщений. Эта функция считывает данные из вашего файла и генерирует уникальное для них значение. Изменение хотя бы одного бита в файле приведет к созданию совершенно другой цифровой подписи.

Цифровые подписи обычно применяются для аутентификации отправителя электронно-почтового сообщения. Уникальная цифровая подпись создается из данных файла, зашифровывается закрытым ключом отправителя и добавляется к сообщению. Адресат получает открытый ключ отправителя, расшифровывает цифровую подпись и вычисляет цифровую подпись по сообщению. Если цифровая подпись совпадает с подписью, поставленной под сообщением, то получатель смело может считать, что сообщение было отправлено владельцем открытого ключа.

Вы можете взять любой графический файл и подписать его с помощью PGP. Эту подпись можно использовать для аутентификации создателя файла (человека или программы), а шифровать содержимое файла не нужно. Вот как это делается с помощью PGP:

unix% pgp -s private.gif

Эта команда "подписывает" файл private.gif, пользуясь вашим закрытым ключом и парольной фразой. Зашифрованная подпись добавляется к данным и записывается в файл private.pgp. Данные из файла не шифруются. Если вы хотите их зашифровать, дайте вместо приведенной выше команду

unix% pgp -se private.gif

Эта команда зашифровывает данные, "подписывает" содержимое файла и помещает данные в файл private.pgp. По умолчанию подпись является двоичным значением. Если вам нужна текстовая подпись, дайте команду

unix% pgp -sea private.git

Эта команда создает файл private.asc, который содержит зашифрованные данные и подпись в формате ASCII. Если входной файл содержит не двоичные данные, а текст, добавляется еще один параметр: