PGP.CZ HomePage
Public Key Server
PGP Background
Cφle projektu pgp.cz
Administrativnφ a
technick² kontakt
Nßvrh zßkona
o digitßlnφm podpisu
Co je PGP
┌vod do ╣ifrovßnφ
Historie a souΦasnost
  Verze PGP
  Historie a legalita
  Jak PGP pracuje
  Pou╛φvßnφ PGP
  Jazykovß podpora
  Integrace PGP
  Odkazy
  Phil Zimmermann
v Praze
  Zimmermann
versus Cimrman
Licence PGP
Download
Neomezenß
komerΦnφ verze
Sprßva ve°ejn²ch
klφΦ∙ PGP
Vyhledat klφΦ
Registrovat klφΦ
Zru╣it klφΦ
Mail rozhranφ serveru
Jak vygenerovat klφΦ
Podpora u╛ivatel∙
╚asto kladenΘ dotazy
Novinky a informace
Mailing List
Mßte dotaz?
Dal╣φ informace
Zimmermann Telegram
Crypto-gram
                            .


Pou╛φvßnφ PGP

Verze 6.02 (Win 95 a NT)

Instalace

Instalace v prost°edφ Windows je jednoduchß a p°φmoΦarß. Program se Vßs zeptß, kterΘ souΦßsti chcete nainstalovat (samotnΘ PGP, podporu pro MS Exchange/Outlook a Outlook Express a pro Eudoru) a kam se mß umφstit. Po instalaci si m∙╛ete prohlΘdnout soubor README a spustit program PGPkeys, urΦen² ke sprßv∞ Va╣ich klφΦ∙.

P°i prvnφm spu╣t∞nφ Vßs PGPkeys vybφdne, abyste si vygenerovali sv∙j vlastnφ pßr ve°ejn² klφΦ-soukrom² klφΦ. Zde bychom doporuΦovali zv²╣enou pozornost. Nabφzφme Vßm n∞kolik rad, jak se zachovat p°i generovßnφ novΘho klφΦe.

Pou╛φvßnφ

PGPá6.02 se sklßdß z n∞kolika Φßstφ:

  • PGPtray - je to ikona umφst∞nß v pravΘ Φßsti li╣ty Windows 95 (obvykle na spodu okna). Nabφzφ spu╣t∞nφ dal╣φch komponent PGP a takΘ prßci s clipboardem: za╣ifrovat, de╣ifrovat, podepsat a ov∞°it podpis textu v clipboardu. P°i za╣krtnutφ volby Use Current Window lze pracovat s textem oznaΦen²m p°φmo v aplikaci. Vynechßvajφ se tak dv∞ operace: samotnΘ vyjmutφ a pak vlo╛enφ textu.
  • PGPtools - umo╛nφ za╣ifrovat, de╣ifrovat, podepsat a ov∞°it podpis jakΘhokoli souboru na disku. Zßrove≥ nabφzφ tzv. Wipe, co╛ je bezpeΦnΘ smazßnφ souboru z Va╣eho disku bez mo╛nosti obnovy.
  • PGPkeys - sprßva klφΦ∙: generovßnφ Va╣eho klφΦe, import a export klφΦ∙ a vyhledßvßnφ klφΦ∙ na serverech ve°ejn²ch klφΦ∙. M∙╛ete takΘ podepisovat cizφ klφΦe, Φφm╛ vyjßd°φte svou jistotu, ╛e dan² klφΦ pat°φ skuteΦn∞ danΘ osob∞. Vßmi podepsan² cizφ klφΦ m∙╛ete poslat na server ve°ejn²ch klφΦ∙, aby se o Va╣φ d∙v∞°e v tento klφΦ dozv∞d∞li ostatnφ. V p°ßpad∞ Va╣eho vlastnφho klφΦe mßte mo╛nost samostatn∞ pracovat s DH podklφΦi (subkeys), kterΘ slou╛φ k ╣ifrovßnφ. Operace s nimi neovlivnφ hlavnφ podpisov² DSS klφΦ. Lze takΘ zvolit dodateΦnΘ klφΦe, pov∞°enΘ revokaΦnφ klφΦe (pro p°φpad, ╛e ztratφte p°φstup k Va╣emu privßtnφmu klφΦi), p°ipojovat ke klφΦ∙m fotografie a ╣t∞pit klφΦe na sdφlenΘ Φßsti.
  • PGP Preferences - tady lze nastavit n∞kolik parametr∙ pro chovßnφ PGP, nap°. ulo╛enφ soubor∙ s klφΦi, nastavenφ pro e-mail nebo preferovan² server ve°ejn²ch klφΦ∙.
  • integrace do Windows - kliknete-li v Pr∙zkumnφku (Explorer) nebo na pracovnφ plo╣e prav²m tlaΦφtkem na ikonu, v menu budete mφt mo╛nost pou╛φt PGP na za╣ifrovßnφ, podepsßnφ nebo bezpeΦnΘ smazßnφ souboru. Soubory za╣ifrovanΘ nebo podepsanΘ se roz╣ifrujφ nebo ov∞°φ podpisy pouh²m dvojit²m kliknutφm na ikonu.
  • integrace do Eudory, MS Exchange Outlook a Outlook Express - v t∞chto programech se v menu objevφ nabφdka PGP, ze kterΘ m∙╛ete snadno zprßvy ╣ifrovat, podepisovat, de╣ifrovat i ov∞°ovat podpisy. Integrace je velmi intuitivnφ a pohodlnß.

Verze 5.53i (Win 95 a NT)

Tato verze neobsahuje PGPdisk, nemß volbu Use Current Window a nedovoluje samostatn∞ pracovat s DH podklφΦi (subkeys), definovat dodateΦnΘ klφΦe (ADK), pov∞°enΘ revokaΦnφ klφΦe (DRK), fotografie p°ipojenΘ ke klφΦi ani ╣t∞pit klφΦe na podφly.

Verze 5.0i (Unix)

Instalace

Stßhnete si z Internetu zdrojovΘ k≤dy PGP 5.0i pro Unix a rozbalφte. Vápodadresß°i src spustφte ./configure; make a jako root make install.

Pou╛φvßnφ

P°φkazov² °ßdek PGP se ve verzi 5.0 v²razn∞ zm∞nil. Jsou k dispozici Φty°i p°φkazy:

  • pgpk - sprßvce klφΦ∙. Tφmto povelem lze generovat, p°idßvat, odebφrat, podepisovat, exportovat a importovat PGP klφΦe.
    • pgpk -a [klφΦ] - p°idß ve°ejn² klφΦ jinΘ osoby. Jako [klφΦ] lze pou╛φt jmΘno souboru s klφΦem nebo URL ve tvaru hkp://wwwkeys.pgp.net/jarda@znama.firma.cz, Φφm╛ vyhledßte na serveru wwwkeys.pgp.net klφΦ osoby jarda@znama.firma.cz.
    • pgpk -c [klφΦ] - zkontroluje podpisy v╣ech nebo jen uvedenΘho klφΦe.
    • pgpk -d <klφΦ> - zru╣φ/obnovφ pou╛φvßnφ danΘho klφΦe.
    • pgpk -e <klφΦ> - editace klφΦe. U vlastnφho klφΦe zm∞nφte svΘ User ID a heslo, u cizφho klφΦe m∙╛ete zm∞nit mφru Va╣φ d∙v∞ry v tento klφΦ
    • pgpk -g - generovßnφ novΘho klφΦe.
    • pgpk -l[l] [userid] - vypφ╣e informace o v╣ech klφΦφch nebo jen o uvedenΘm.
    • pgpk --revoke <klφΦ> - nevratn∞ revokuje (zru╣φ platnost) Va╣eho klφΦe.
    • pgpk --revokes <klφΦ> - revokuje (zru╣φ platnost) Va╣eho podpisu jinΘho klφΦe.
    • pgpk -r <klφΦ> - odstranφ klφΦ z Va╣eho pracovnφho okruhu.
    • pgpk -ru <userid> - zru╣φ u╛ivatelskΘ jmΘno Va╣eho klφΦe.
    • pgpk -rs <klφΦ> - zru╣φ podpis cizφho klφΦe t°etφm klφΦem.
    • pgpk -s <cizφ klφΦ> [-u <Vß╣ klφΦ>] - podepφ╣e cizφ klφΦ Va╣φm klφΦem, kter² m∙╛ete vybrat, mßte-li jich vφc.
    • pgpk -x <klφΦ> - exportuje klφΦ.
    • -o soubor - u v╣ech variant: nevypφ╣e v²stup na stdout, ale do souboru.
    • -z - u v╣ech variant: dßvkov² mod.
  • pgpe - za╣ifrovßnφ zprßvy.
    • pgpe -r <cizφ klφΦ> soubor [-s [-u <Vß╣ klφΦ>]] - za╣ifruje soubor dan²m cizφm klφΦem p°φjemce. Volba zp∙sobφ -s zßrove≥ podepsßnφ souboru Va╣φm klφΦem, kter² m∙╛ete vybrat, mßte-li jich vφc. Dal╣φ volby jsou uvedeny nφ╛e.
    • pgpe -c soubor - za╣ifruje soubor pouze symetrickou ╣ifrou IDEA.
    • -a - v²stup nenφ v binßrnφ podob∞ ale v ASCII (vhodnΘ p°i pozd∞j╣φm poslßnφ e-mailem)
    • -o soubor - v²stup jde do danΘho souboru.
    • -f - vstup jde ze stdin a v²stup na stdout (default, nenφ-li uveden soubor).
    • -t - text se p°evede do podoby nezßvislΘ na platform∞ (Unix versus DOS/Windows).
    • -z - dßvkov² mod.
  • pgps - podepsßnφ zprßvy.
    • pgps [-u <Vß╣ klφΦ>] [-b] - podepφ╣e soubor Va╣φm klφΦem, kter² m∙╛ete vybrat, mßte-li jich vφc. Volba -b zp∙sobφ, ╛e podpis nenφ p°ipojen k souboru, ale ulo╛en do zvlß╣tnφho souboru s p°φponou .sig. Dal╣φ volby:
    • -a - v²stup nenφ v binßrnφ podob∞ ale v ASCII (vhodnΘ p°i pozd∞j╣φm poslßnφ e-mailem)
    • -o soubor - v²stup jde do danΘho souboru.
    • -f - vstup jde ze stdin a v²stup na stdout (default, nenφ-li uveden soubor).
    • -t - text se p°evede do podoby nezßvislΘ na platform∞ (Unix versus DOS/Windows).
    • -z - dßvkov² mod.
  • pgpv - roz╣ifrovßnφ a ov∞°enφ podpisu zprßvy.
    • pgpv [-K] [-d] [-m] soubor - roz╣ifruje zprßvu a/nebo ov∞°φ jejφ podpis. Volba -K znamenß, ╛e obsahuje-li soubor klφΦ, nebude p°idßn do Va╣eho pracovnφho okruhu (co╛ se defaultn∞ d∞je). Volbou -d zajistφte, ╛e p∙vodnφ soubor z∙stane nezm∞n∞n, a volba -m znamenß v²pis v²slednΘ zprßvy za pomoci internφho programu pager (more). Dal╣φ volby:
    • -o soubor - v²stup jde do danΘho souboru.
    • -f - vstup jde ze stdin a v²stup na stdout (default, nenφ-li uveden soubor).
    • -z - dßvkov² mod.

P°i generovßnφ Va╣eho novΘho klφΦe dbejte prosφm na rady, kterΘ jsou uvedeny v Φßsti Instalace verze 5.53i. U╣et°φte si tak mo╛nß n∞kterΘ problΘmy.

Verze 2.6.3i

Instalace

Instalace se li╣φ podle operaΦnφho systΘmu. Uvßdφme nßvod k instalaci v MS-DOSu a v Unixu. V p°φpad∞ jin²ch systΘm∙ si stßhn∞te z na╣eho ftp serveru p°φslu╣nou verzi a °i∩te se p°ilo╛en²m anglick²m nßvodem.

Instalace na PC - 16 bit∙ (MS-DOS, Windows 3.11)

Zkopφrujte si 16ti bitovou verzi PGP pro MS-DOS. Po rozbalenφ (pkunzip -d pgp263i.zip) v doΦasnΘm adresß°i dostanete n∞kolik soubor∙. Mezi nimi je op∞t archiv pgp263ii.zip, kter² u╛ obsahuje samotnΘ programy PGP. Ten rozbalte do adresß°e, kde bude PGP ulo╛eno, op∞t p°φkazem pkunzip -d pgp263ii.zip.

Dal╣φ nastavenφ je t°eba provΘst v souboru autoexec.bat; na konec p°idejte dva °ßdky, prvnφ pro nastavenφ cesty k PGP: SET PGPPATH=C:\PGP (p°φpadn∞ jin² adresß°, kam jste umφstili PGP), a druh² °ßdek: SET PATH=C:\PGP;%PATH% (op∞t p°φpadn∞ jinΘ umφst∞nφ PGP). Dßle zm∞≥te v adresß°i, kde je PGP umφst∞no, v souboru config.txt parametry MyName - nastavte na identifikaci Vßmi vytvo°enΘho klφΦe, viz vytvo°enφ klφΦe, a parametr TZ nastavte na hodnotu MET-1DST.

Instalace na PC - 32 bit∙ (Windows 95/NT)

Zkopφrujte si 32ti bitovou verzi PGP pro MS-DOS. Ta obsahuje jmΘna del╣φ ne╛ povoluje MS-DOS, proto je nutnΘ pou╛φt bu∩ verzi PKZIP 2.0 nebo vy╣╣φ, nebo pou╛ijte program WinZip. Po rozbalenφ prove∩te stejnΘ akce, jako v p°φpad∞ 16ti bitovΘ verze.

Instalace na Unixu

Zkopφrujte si zdrojovΘ k≤dy PGP pro Unix. Rozbalte je doΦasnΘho adresß°e (gunzip pgp263is.tar.gz ; tar xvf pgp263is.tar). Tak zφskßte mimo jinΘ archiv pgp263ii.tar, kter² rozbalte p°φmo v adresß°i, ve kterΘm budete provßd∞t p°eklad. Tam pak v podadresß°i src spus╗te make SYSTEM, p°iΦem╛ za SYSTEM dosa∩te Vß╣ operaΦnφ systΘm. Seznam mo╛n²ch jmen systΘm∙ najdete bu∩ v souboru makefile, nebo po spu╣t∞nφ samotnΘho make.

Po ·sp∞╣nΘm p°ekladu je nutnΘ umφstit v²sledn² soubor pgp v adresß°i /usr/local/bin, a do adresß°e /usr/local/lib/pgp umφstit nßsledujφcφ soubory: config.txt, en.hlp, language.txt, pgp.hlp, pgpdoc1.txt, pgpdoc2.txt, readme.1st, readmu.usa, setup.doc (n∞kterΘ z nich najdete v podadresß°i doc).

Vytvo°enφ novΘho klφΦe

PGP lze pou╛φvat dv∞ma zp∙soby: v °ßdkovΘm re╛imu, nebo v n∞jakΘm u╛ivatelskΘm rozhranφ pro PGP (tzv. shellu). T∞ch je velmi mnoho a ka╛d² mß jinΘ pou╛φvßnφ, proto zde popφ╣eme p°edev╣φm °ßdkov² re╛im. Nßpov∞du k °ßdkovΘmu re╛imu zφskßte p°φkazem pgp -h. Chcete-li pou╛φvat shell, nßpov∞da k n∞kter²m je popsßna dßle.

KlφΦ vytvo°φte p°φkazem pgp -kg. Budete vyzvßn(a), abyste si vybral(a) velikost klφΦe. DoporuΦuje se nynφ 1024 bit∙ (volba 3), ale m∙╛ete si takΘ zvolit klφΦ dlouh² a╛ 2048 bit∙ tak, ╛e jeho velikost vypφ╣ete p°φmo. Dßle budete dotßzßni na svou identifikaci; pou╛ijte Va╣e celΘ jmΘno a do zßvorek <> Va╣i e-mailovou adresu. Nakonec vlo╛φte svoje heslo; zde se doporuΦuje pou╛φt del╣φ nebo velmi komplikovanΘ heslo, s kombinacemi velk²ch a mal²ch pφsmen, Φφsel a specißlnφch znak∙! Vß╣ soukrom² klφΦ je toti╛ na Va╣em poΦφtaΦi voln∞ dostupn², a kdyby n∞kdo uhodl Va╣e heslo, zφskß tak mo╛nost proniknout do Va╣eho soukromφ!!! Bu∩te proto velmi obez°etnφ, za heslo m∙╛ete pou╛φt i celou v∞tu. V ╛ßdnΘm p°φpad∞ nepou╛φvejte jmΘna sv²ch man╛el∙, man╛elek, d∞tφ, domßcφch zvφ°at, ani jinΘ osobnφ ·daje.

Program vytvo°φ v adresß°i danΘm PGPPATH soubory pubring.pgp a secring.pgp. Prvnφ obsahuje ve°ejnΘ klφΦe, tedy Vß╣ ve°ejn² klφΦ spolu s ve°ejn²mi klφΦi Va╣ich partner∙, kterΘ si od nich vy╛ßdßte. Soubor secring.pgp obsahuje Vß╣ soukrom² klφΦ. Ten m∙╛e b²t pochopiteln∞ snadno p°eΦten n∞k²m jin²m. K jeho pou╛itφ je v╣ak t°eba heslo, kterΘ jste zadali.

V²m∞na ve°ejn²ch klφΦ∙

Chcete-li bezpeΦn∞ komunikovat s dal╣φ osobou, je t°eba, abyste vzßjemn∞ znali svΘ ve°ejnΘ klφΦe. V²m∞na klφΦ∙ m∙╛e prob∞hnout individußln∞, tedy nap°. nßv╣t∞vou. Dal╣φ mo╛nostφ je zaslßnφ klφΦu elektronickou po╣tou. Zde v╣ak postupujte opatrn∞; takto poslan² klφΦ p°es nazaji╣t∞n² kanßl m∙╛e b²t podvr╛en. Zjist∞te tedy nejd°φve tzv. fingerprint (Φesky otisk prst∙) novΘho klφΦe a ov∞°te tento otisk telefonicky. Fingerprint novΘho klφΦe m∙╛ete zjistit p°i pokusu o p°idßnφ do svΘho okruhu znßm²ch klφΦ∙, viz dßle. Fingerprint Va╣eho vlastnφho ve°ejnΘho klφΦe m∙╛ete takΘ umφstit na svou vizitku, co╛ je ji╛ obvyklß praxe.

Vlastnφ ve°ejn² klφΦ vygenerujete do souboru p°φkazem pgp -kxa. Budete dotßzßni na jmΘno ve°ejnΘho klφΦe, kter² vygenerujete, a jmΘno souboru. Tento soubor tedy doruΦte svΘmu partnetovi. P°idßnφ novΘho ve°ejnΘho klφΦe partnera prob∞hne p°φkazem pgp -ka <jmΘno_souboru>. P°ed potvrzenφm Vßm PGP ukß╛e, komu klφΦ pat°φ vΦetn∞ fingerprintu; v tΘto chvφli tedy m∙╛ete zkontrolovat jeho pravost.

Za ·Φelem rozsßhlej╣φ v²m∞ny ve°ejn²ch klφΦ∙ je z°φzen na Internetu systΘm server∙ ve°ejn²ch klφΦ∙. Jde o sadu spolupracujφcφch server·, kterΘ si p°edßvajφ informace. V╣echny udr╛ujφ databßzi ve°ejn²ch PGP klφΦ∙. V tΘto databßzi lze vyhledßvat a m∙╛ete do nφ takΘ p°idat sv∙j ve°ejn² klφΦ. Pou╛ijte nap°. tento vstupnφ bod do databßze ve°ejn²ch klφΦ∙.

Zaslßnφ Va╣eho PGP klφΦe na ve°ejn² server lze doporuΦit, jestli╛e komunikujete Φasto s mnoha r∙zn²mi lidmi na Internetu. Pou╛φvßte-li PGP pro bezpeΦnou komunikaci s n∞kolika mßlo partnery, m∙╛ete sv∙j klφΦ sd∞lit pouze jim. M∙╛ete takΘ mφt dva klφΦe, jeden zve°ejn∞n² v InternetovΘ databßzi, a druh² (z°ejm∞ s del╣φm klφΦem a tedy siln∞j╣φ) pro vybranΘ partnery.

⌐ifrovßnφ a de╣ifrovßnφ zprßv

V °ßdkovΘm re╛imu pou╛ijte p°φkaz pgp -e[afmt] zprava id1 [id2 ...]. Dopl≥kovΘ volby majφ tento v²znam:

  • -a: v²stup je p°ek≤dovßn do ASCII abecedy, aby mohl b²t transportovßn b∞╛nou po╣tou
  • -f: program funguje jako filtr
  • -m: v²stupnφ zprßva je pouze vypsßna na obrazovku
  • -t: zaji╣╗uje sprßvnΘ ukonΦenφ °ßdk∙ v r∙zn²ch systΘmech

Lze takΘ vynechat RSA a pou╛φt pouze ╣ifru IDEA. To se pou╛φvß v p°φpadech, ╛e zprßvu nikomu neposφlßte a chcete jen, aby ji nikdo krom∞ Vßs na Va╣em poΦφtaΦi nemohl Φφst. K tomu pou╛ijte p°φkaz pgp -c zprava. Budete po╛ßdßni o zadßnφ klφΦe pro IDEA algoritmus; nepou╛φvejte v╣ak svoje heslo pro RSA klφΦ!

Zprßvu de╣ifrujete p°φkazem pgp -d[mp] kryptogram, kde volby majφ tento v²znam:

  • -m: zprßva bude pouze vypsßna na obrazovku
  • -p: bude obnoveno p∙vodnφ jmΘno souboru

Podp∙rnΘ programy (shelly)

Pokud Vßm nevyhovuje °ßdkov² re╛im, m∙╛ete ovlßdat PGP z p°φjemn∞j╣φho prost°edφ. V prost°edφ MS-DOS m∙╛ete pou╛φt okΘnkovΘ programy PGPShell, PGPFront nebo PGPMenu. Ve Windows lze doporuΦit nap°. WinPGP (ten je ov╣em pouze ve vyhodnocovacφ verzi).

Na na╣em ftp serveru jsou dal╣φ shelly a jinΘ podp∙rnΘ programy pro MS-DOS a Windows, kterΘ m∙╛ete vyzkou╣et. V╣echny tyto programy lze doporuΦit pro sprßvu klφΦ∙ nebo nap°. uchovßvßnφ dokument∙ na Va╣em lokßlnφm poΦφtaΦi. Chcete-li pou╛φvat PGP p°i v²m∞n∞ elektronickΘ po╣ty, podφvejte se na Φßst Integrace PGP.

            1999, SkyNet a.s., Distributor produkt∙ Network Associates, Inc.
            mailto:webmaster@pgp.cz