COMPUTERWORLD
Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 23/97)

PGP Mail p°inßÜφ v²konnΘ Üifrovßnφ pro 32bitovou platformu

Joe Peschel

Prvnφ komerΦnφ verze programu PGP Mail spoleΦnosti Pretty Good Privacy byla velmi dobrß v tom, ₧e usnadnila Üifrovßnφ soubor∙ oproti freewarovΘmu programu tΘto firmy. Nynφ p°ichßzφ PGP Mail 4.5, kter² je navr₧en pro Windows 95 a Windows NT 4.0. Jestli₧e uva₧ujete o zajiÜt∞nφ bezpeΦnosti sv²ch dat Üifrovßnφm, pak byste m∞li v∞d∞t, ₧e PGP vyu₧φvß jeden z nejsiln∞jÜφch Üifrovacφch algoritm∙.

Jako d°φve je v programu pou₧it Enclyptor spoleΦnosti Via Crypt, plovoucφ nßstrojovß liÜta, kterß umo₧≥uje zaÜifrovat, deÜifrovat, podepsat a ov∞°it obsah schrßnky Windows. Firma PGP nynφ p°idala k Enclyptoru dvojici u₧iteΦn²ch tlaΦφtek, kterß umo₧nφ spustit prohlφ₧eΦ schrßnky nebo zabudovan² editor, anebo odstartovat hlavnφ PGP program.

PGP Mail podporuje dlouhß jmΘna soubor∙, spolupracuje s programem Explorer a umo₧≥uje p°ipojit Netscape Mail 3.0 a Eudora 3.0.

PGP pracuje v prvΘ °ad∞ jako ÜifrovaΦ s ve°ejn²m klφΦem. Pou₧φvß tento klφΦ pro zak≤dovßnφ soubor∙ a tajn² klφΦ pro jejich deÜifrovßnφ. Dva ·Φastnφci si vym∞nφ ve°ejnΘ klφΦe, tak₧e ka₧d² z nich Üifruje zprßvy pomocφ ve°ejnΘho klφΦe druhΘho ·Φastnφka.

PGP Mail -- oznaΦovan² jako asymetrick² systΘm, proto₧e pracuje se dv∞ma klφΦi -- vyu₧φvß p°evß₧n∞ dva algoritmy. Prvnφ, zvan² RSA algoritmus, nabφzφ rozsah klφΦ∙ a₧ 2 048 bit∙ a je dopln∞n 128bitov²m algoritmem IDEA (International Data Encrypyion Algoritmus -- Mezinßrodnφ algoritmus pro Üif rovßnφ dat). K p°ekonßnφ klφΦe RSA je nutn² prvoΦφseln² rozklad velk²ch Φφsel -- proces, kter² je lΘpe ponechat nesmrteln²m. PGP Mail vyu₧φvß jeÜt∞ t°etφ algoritmus, MD5, pro podpisy.

Jestli₧e jste v kryptografii novßΦky, PGP Mail vßm usnadnφ zaΦßtky. Nejd°φv vytvo°φte dvojici klφΦ∙ (tajn² klφΦ a ve°ejn² klφΦ) velikosti mezi 768 a 2 048 bity. (V PGP Mailu je p°ednastaveno 1 024 bit∙, co₧ je dobr² kompromis mezi rychlostφ a silou.) Jestli₧e jste u₧ pou₧φvali freeware PGP, nap°. verzi 2.6, PGP Mail vßm umo₧nφ zachovat stßvajφcφ klφΦe.

Pou₧il jsem svΘ klφΦe z freewaru PGP, kdy₧ jsem testoval PGP Mail. Bylo snadnΘ sd∞lit programu, kde tyto klφΦe nalezne. PGP Mail m∙₧ete nakonfigurovat tak, ₧e je kompatibilnφ s p°edchozφmi verzemi PGP, a bude komunikovat, °ekn∞me, s u₧ivatelem verze 2.6.

PGP Mail b∞hem svΘ instalace automaticky vklßdß plug-iny pro Netscape Mail 3.0 a Eudora 3.0, neupozor≥uje na to vÜak u₧ivatele p°edem. Tyto plug-iny umo₧≥ujφ uskuteΦnit Üifrovßnφ, deÜifrovßnφ a ov∞°ovßnφ zprßv a p°φloh automaticky. PGP Mail obsahuje pouze dvojici plug-in∙, tak₧e budete muset pou₧φt Enclyptor ke zkopφrovßnφ textu do schrßnky a zaÜifrovat jejφ obsah p°ed vlo₧enφm do jinΘho programu elektronickΘ poÜty.

AΦkoli je PGP Mail z hlediska Üifrovßnφ siln²m programem, existujφ urΦitΘ slabiny jak v systΘmu, tak u u₧ivatele. PGP Mail (a PGP v∙bec) postrßdß zvlßÜtnφ mechanizmus pro bezpeΦnΘ mazßnφ soubor∙. GPG Mail p°epφÜe zdrojov² soubor, kdy₧ je zaÜifrovßnφ hotovo, provede to vÜak jen jednou. Rßd bych takΘ vid∞l mo₧nost uskuteΦnit na p°ßnφ vφcenßsobnΘ p°epsßnφ volnΘho prostoru a odklßdacφho souboru Windows 95.

A koneΦn∞, standardnφ pravidlo o tom, ₧e heslo mß obsahovat alespo≥ osm pφsmen a ₧ßdn² specißlnφ znak, m∙₧e u₧ivatele zlßkat k volb∞ n∞jakΘho obvyklΘho slova jako hesla. Takovß volba je vÜak mßlo odolnß proti tzv. slovnφkovΘmu ·toku.

Co obsahuje PGP Mail 4.5

- Enclyptor, plovoucφ Üifrovacφ/deÜifrovacφ nßstrojovß liÜta
- Vestav∞n² mechanizmus pro mazßnφ soubor∙
- P°φpojky pro Netscape Mail a Eudoru
- K≤dovßnφ pomocφ soukromΘho klφΦe a algoritmu IDEA
- OdolnΘ Üifrovßnφ pomocφ ve°ejnΘho klφΦe
- Podpora 32bitovΘho prost°edφ
- SystΘm p°φstupu p°es spoleΦnΘ klφΦe od spoleΦnosti Via Crypt

| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |