Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Применение программы PGP для шифрования графических файлов




PGP — это надежная система шифрования открытым ключом, разработанная Филом Циммерманом. Она представляет собой настраиваемое инструментальное программное средство, способное создавать открытые и закрытые ключи и управлять ими, создавать цифровые подписи и интегрироваться в другие программы, например в редакторы текстовых и графических файлов и программы электронной почты. PGP свободно распространяется для некоммерческого использования.

Как зашифровать графический файл с помощью этой программы? Это зависит от того, в каком виде вы хотите сохранить результирующие зашифрованные данные: в двоичном или в текстовом. Для того чтобы PGP записала зашифрованные данные в двоичный файл, необходимо дать такую команду:

unix%pgp –с private.gif

Эта команда дает PGP-программе указание прочитать файл private.gif и создать новый файл с именем private.pgp. Содержимое файла private.pgp — двоичные данные, являющиеся зашифрованным представлением информации, записанной в файле private.gif. Если вы попытаетесь просмотреть private.pgp в текстовом редакторе, то увидите бессвязный и малопонятный двоичный "мусор".

Если же вы желаете сохранить зашифрованные данные в текстовом формате, необходимо дать команду

unix% pgp -ca private.gif

PGP создаст файл с именем private.asc. Этот файл будет содержать зашифрованную версию файла private.gifv в виде символов ASCII. Если вы загрузите файл private.asc в текстовом редакторе, то увидите приблизительно такое:

 

-----BEGIN PGP MESSAGE-----Version: 2.6

pgAAAm5mv5vjsqw+3E+nZvfweBVh8+h4xueb3LnyKgyDjReGzxdvfZcyPQQCXrb9

ghj53cGHbmnb89/hgjkh89jtVBNbsb84 /ucTufUikacbsjtu8902wVBHKJPOgsIn

NRTooEbyweh57d9VBNYR8989hjth ja s;pr8c8f8akxOsOc5q567ALSKDOg014161

o+cCC_C+U

epnn

=jE5E

-----END PGP MESSAGE-----

Вместо двоичного "мусора" вы получите свой зашифрованный файл, закодированный в текстовые данные по алгоритму двоично-текстового кодирования кодом radix-64. Такой файл будет на одну треть больше файла, зашифрованного и записанного в двоичном формате. Это объясняется тем, что код radix-64 превращает каждые три двоичных знака в четыре символа ASCII. Этот результат хорошо известен всем, кто пользовался программой uuencode в среде UNIX.

Что это значит для вас? Вы можете сохранять свои графические файлы как двоичные или текстовые данные. Содержимое файлов будет скрыто. По внешнему виду зашифрованных данных невозможно будет понять, к какому типу файлы относятся. Если эти файлы как-нибудь изменить или запортить, то расшифровать их содержимое надлежащим образом будет невозможно. Этого нельзя будет сделать и в случае несовпадения секретного ключа и пароля.

Таким образом, вы можете воспрепятствовать "вскрытию" содержимого файла, выявить наличие изменений в зашифрованном файле и даже скрыть тип данных, содержащихся в нем. Но как с помощью PGP установить, кто создал файл? Для этого в данной программе применяются цифровые подписи.

Цифровая подпись — это число, сформированное по особому алгоритму, который называется функцией комбинированных сообщений. Эта функция считывает данные из вашего файла и генерирует уникальное для них значение. Изменение хотя бы одного бита в файле приведет к созданию совершенно другой цифровой подписи.

Цифровые подписи обычно применяются для аутентификации отправителя электронно-почтового сообщения. Уникальная цифровая подпись создается из данных файла, зашифровывается закрытым ключом отправителя и добавляется к сообщению. Адресат получает открытый ключ отправителя, расшифровывает цифровую подпись и вычисляет цифровую подпись по сообщению. Если цифровая подпись совпадает с подписью, поставленной под сообщением, то получатель смело может считать, что сообщение было отправлено владельцем открытого ключа.

Вы можете взять любой графический файл и подписать его с помощью PGP. Эту подпись можно использовать для аутентификации создателя файла (человека или программы), а шифровать содержимое файла не нужно. Вот как это делается с помощью PGP:

unix% pgp -s private.gif

Эта команда "подписывает" файл private.gif, пользуясь вашим закрытым ключом и парольной фразой. Зашифрованная подпись добавляется к данным и записывается в файл private.pgp. Данные из файла не шифруются. Если вы хотите их зашифровать, дайте вместо приведенной выше команду

unix% pgp -se private.gif

Эта команда зашифровывает данные, "подписывает" содержимое файла и помещает данные в файл private.pgp. По умолчанию подпись является двоичным значением. Если вам нужна текстовая подпись, дайте команду

unix% pgp -sea private.git

Эта команда создает файл private.asc, который содержит зашифрованные данные и подпись в формате ASCII. Если входной файл содержит не двоичные данные, а текст, добавляется еще один параметр:


Поделиться:

Дата добавления: 2015-08-05; просмотров: 129; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты