PGP = Pretty Good Privacy

Unele din produsele PGP sunt:
- PGPPhone - este un pachet de software care transforma calculatorul sau notebook-ul dumneavoastrã într-un telefon sigur. El foloseste compresia de voce si protocoalele puternice de criptare pentru a vã da posibilitatea de conversatie în timp real. Legatura sigurã este suportatã de Internet sau printr-o legaturã directã între modemuri, sau în retele care suportã protocolul AppleTalk.
- PGPDisk - este un program cu ajutorul caruia puteti cripta partitiile de pe disk. De la început PGPDisk a fost un program de sine stãtãtor, dar acum la ultimile versiuni este inclus în PGP.
- PGP - este pachetul care asigurã criptarea si decriptarea postei electronice. Acest lucru se realizeaza cu ajutorul unor chei private sau publice.

Cerintele de securitate în posta electronica au condus la realizarea mai multor pachete de programe destinate protectiei criptografice a scrisorilor trimise prin retele. Dintre acestea, cel mai popular este PGP (Pretty Good Privacy) dezvoltat de Philip Zimmermann în Statele Unite. Acest pachet de programe a stârnit serioase controverse, datorita raspândirii sale pe INTERNET si a folosirii lui în toata lumea, fãrã sã se respecte drepturile de licenta si de export, destul de rigide în privinta algoritmilor criptografici. Zimmermann a fost anchetat, în 1994, de o comisie federala, pentru acuzatia de nerespectare a legilor americane privind exportul de sisteme criptografice. FBI (Federal Bureau of Investigation) l-a învinuit pe Zimmermann de punerea pe INTERNET a PGP-ului, în arhive publice, ceea ce a condus la o rãspândire necotrolabilã a utilizarii sale. PGP-ul este folosit astãzi de categorii de utilizatori diversi, de la studenti si particulari pâna la organizatii nationale, internationale si agentii guvernamentale.

PGP este un pachet de programe destinat protectiei postei electronice si a fisierelor, prin cifrare clasica si cu chei publice. Cu ajutorul sãu se pot stabili modalitati sigure de comunicatie între persoane, nefiind necesara schimbarea prealabila a unor chei de cifrare.
PGP include un sistem sigur de gestiune a cheilor, autentificarea datelor prin semnãtura digitala si compresia datelor. El functioneaza pe diferite platforme: MS-DOS, UNIX, VAX/VMS si altele. PGP satisface trei cerinte fundamentale:
a) caracterul privat al postei electronice, ceea ce înseamna cã doar destinatarul desemnat al scrisorii poate citi continutul acesteia;
b) autentificarea emitatorului;
c) autentificarea mesajelor, adicã certitudinea cã mesajele nu au fost modificate de alte persoane.

lata ce poate face PGP-ul:
- criptarea fisiereIor: puteti folosi PGP-ul pentru a cripta fisierele proprii, folosind algoritmul de criptare cu chei secrete IDEA; dupã criptare, fisieruI poate fi decriptat doar de cineva care cunoaste parola de criptare a fisierului;
-  crearea de chei secrete si publice: veti avea nevoie de aceste chei pentru a cripta si semna mesajele pe care le trimiteti sau pentru a decripta mesajele trimise dumneavoastrã;
- gestionarea cheilor: puteti folosi PGP-ul pentru a crea si întretine o baza de date care sã contina cheile publice ale persoanelor cu care corespondati;
- transmiterea si receptionarea de mesaje e-mail criptate: cu ajutorul PGP-ului puteti trimite scrisori criptate si puteti decripta scrisori receptionate;
- folosirea semnãturior digitale:
PGP-ul poate face o semnare electronicã a documentelor sau poate verifica semnaturã oricãrei persoane;
-  certificarea cheilor: PGP-ul asigurã aceasta prin semnarea electronicã a cheilor publice;
- revocarea, dezactivarea si custodia cheilor: atunci când cheile dumneavoastrã sau ale altor persoane sunt compromise, le puteti revoca sau dezactiva; puteti sã vã puneti cheile la loc sigur, folosind facilitatile de custodie;
- configurarea dupã necesitãti a PGP-ului: puteti schimba setãrile variabilelor din fisierul de configurare a PGP-ului;
- folosirea serverelor de chei PGP de pe INTERNET: vã puteti adãuga cheia publica la o baza de date de pe server sau puteti obtine alte chei publice care se aflã pe server.

Criptarea folosita de PGP

Securitatea tuturor sistemelor criptografice se bazeaza pe o cheie criptograficã. Sistemul de criptare cu chei private, numit de PGP criptografie conventionalã, foloseste o singura cheie, cheia privatã, atât pentru criptare cât si pentru decriptare. In sistemele cu chei publice, un proces matematic genereazã doua chei înrudite matematic. Un mesaj criptat cu o cheie poate fi decriptat doar cu perechea sa. PGP-ul nu reclamã un schimb prealabil de chei între utilizatori. El foloseste o combinatie a sistemelor criptografice simetrice si cu chei publice:
- sistem simetric, bazat pe cifrul IDEA (International Data Encryption Standard) cu o singurã cheie K, pentru cifrarea continutului scrisorilor sau fisierelor;
- sistem asimetric RSA (cu doua chei, E si D) pentru protectia si distributia cheii K de unicã întrebuintare (numitã si cheie de sesiune) cu care se face cifrarea simetrica a scrisorii, precum si pentru autentificarea prin semnatura digitala a mesajului si a emitatorului.
PGP-uI foloseste urmãtoarele elemente în asigurarea securitatii:
a) cheie publicã: veti folosi cheia publicã a unei persoane pentru criptarea mesajelor destinate acesteia; deci acea persoanã va putea decripta si citi mesajele. Cheia se numeste publicã, deoarece proprietarul ei o face publicã, fãrã compromiterea securitatii sistemului.
b) cheie secretã: veti folosi cheia secretã pentru decriptarea mesajelor care au fost cifrate cu cheia dumneavoastra publica.
Cheia se numeste secretã sau privatã, deoarece, pentru a vã asigura securitatea conversatiior, trebuie sã o tineti secretã; dacã cineva obtine cheia secretã a unei persoane, va putea citi mesajele destinate acesteia. In PGP, cheia privatã si perechea ei publicã realizeazã si verificã semnãturile digitale.
c) cheie de sesiune: aceastã cheie este generatã aleator, pentru fiecare mesaj. Cheia de sesiune PGP este o cheie pentru algoritmul IDEA, de 128 de biti. Pasii facuti de PGP în criptarea unui mesaj si transmiterea sa prin e-mail sunt:
1) creeazã aleator o cheie de sesiune pentru mesaj;
2) foloseste algoritmul IDEA pentru criptarea mesajului cu cheia de sesiune;
3) foloseste un algoritm RSA pentru criptarea (anveloparea) cheii de sesiune cu cheia publica a destinatarului;
4) leagã împreunã mesajul criptat si cheia de sesiune criptatã si le pregateste pentru transmitere.
PGP-ul trateazã automat cheile sesiune, fãrã nici o interventie din partea utilizatorului.
d) certificate de chei: PGP-ul tine fiecare cheie publicã într-un certificat al cheii. Fiecare astfel de certificat contine:
- cheia publica propriu-zisa;
- unul sau mai multi identificatori de utilizator (user ID) pentru creatorul cheii (de obicei numele persoanei si adresa de e-mail);
- data în care a fost creata cheia;
- optional, lista de semnãturi digitale furnizate de persoane care confirmã corectitudinea cheii.
Optiunea PGP -kv ( key view) tipãreste certificatele într-un format usor de citit.
e) inele de chei: PGP-ul tine toate cheile publice ale persoanelor cu care comunicã un anumit utilizator într-un singur fisier, numit keyring. Folosirea unui fisier, pentru toate cheile publice, este mult mai eficienta decât tinerea fiecarei chei în fisieruI ei propriu. Majoritatea utilizatorilor PGP folosesc douã fisiere keyring:
- secring.pgp - inelul de chei secrete; în acest fisier utilizatorul îsi tine toate cheile sale secrete;
- pubring.pgp - inelul de chei publice, cu cheile persoanelor cu care utilizatorul comunicã.
Se pot crea mai multe inele de chei publice, însã numai un singur inel de chei secrete.
f) parole (pass phrases): de fiecare data când creati o pereche de chei, cheie publicã-  cheie secretã, PGP-ul va cere sã creati si sã introduceti o parolã. Cea mai importanta functie a acestei parole este aceea de a decripta cheia secretã pe care PGP-ul o tine în secring.pgp. Dacã nu se cunoaste parola corespunzatoare, cheia secretã nu poate fi folositã. Se poate asocia câte o parola pentru fiecare cheie secretã sau o parolã unica, pentru toate cheile secrete. Parola este cerutã în urmãtoarele situatii:
- când se încearcã decriptarea unui mesaj;
- când încercati sã semnati un mesaj cu cheia secretã;
- când încercati sã criptati un fisier cu un sistem cu chei secrete (IDEA).
g) semnãturi digitale: reprezintã modalitatea prin care se confirmã autenticitatea mesajelor electronice în PGP. Pentru obtinerea unei semnãturi digitale, PGP-ul proceseazã mesajul cu o functie, numitã functia rezumat a mesajului (hash), care va produce un numãr pe 128 de biti. Acest numãr este apoi semnat cu cheia dumneavoastra privatã, obtinându-se un bloc PGP semnat si care va fi plasat la sfârsitul mesajului. Când receptionati un mesaj semnat, PGP-ul verifica semnãtura, inspectând portiunea din mesaj cuprinsa între:
?-BEGIN PGP SIGNED MESSAGEGE- si -BEGIN PGP SIGNATURE-
si aplica aceeasi functie rezumat care a fost aplicatã mesajului original. PGP-ul va decripta apoi blocul semnãturii digitale, folosind cheia publica a expeditorului, si apoi va compara rezultatele obtinute. Dacã rezultatele se potrivesc, atunci mesajul nu a fost modificat dupa ce el a fost semnat.
h) semnãturi pe certificate de chei: o dificultate în criptarea cu chei publice este mecanismul de distribuire a cheilor publice. ldeea ar fi ca fiecare cheie publicã sã poatã fi pusã într-o lista asemãnãtoare unei cãrti de telefon.
Dar nu existã nici o cale de a verifica dacã o cheie publica dintr-o astfel de listã apartine persoanei cãreia se presupune cã apartine. PGP-ul nu rezolvã aceastã problema de distribuire, dar o face mai putin  problematicã, permitând persoanelor sã semneze fiecare certificat de chei publice. Tehnica folosita de PGP în crearea bibliotecilor de chei publice valide se numeste web of trust.

Prelucrarea unei scrisori PGP

La emisia unei scrisori, atunci când sunt folosite atât serviciile de confidentialitate cât si de autentificare, PGP executã urmãtoarele prelucrãri:
- Folosindu-se algoritmul de hash MD5, se creeaza un cod de autentificare MAC (Message Authentication Code), de 128 de biti, puternic dependent de capul mesajului; codul va fi folosit în procesul de autentificare:
MAC = MD5 (Mesaj)
- Prin cifrare cu cheia secretã KprivataA a emitatorului A al scrisorii, folosindu-se algoritmul cu chei publice RSA, se creeazã semnãtura digitalã pentru autentificarea mesajului si a originii sale:
Semnatura = RSA (MAC, KprivataA)
- Scrisoarea este comprimatã, folosindu-se cunoscutul program pkzip (sau alt program de arhivare). Acest lucru asigurã o reducere a volumului de date ce trebuie cifrate si apoi transmise.
Mesaj-comprimat = pkzip (Mesaj)
Mesaj-comprimat = alt program de arhivare (Mesaj)
- Se genereazã pseudoaleator o cheie de cifrare K (folosita doar pentru acest mesaj), numita cheie de sesiune. Ea reprezinta de fapt un numar de 128 de biti.
Cheie-sesiune = random O
- Mesajul comprimat anterior este apoi cifrat cu ajutorul algoritmului IDEA, folosindu-se cheia generatã în pasul precedent:
Mesaj-cifrat = IDEA (Mesaj-comprimat, Cheie-sesiune)
- Folosind acelasi sistem cu chei publice (cheia publica KpublicaA a destinatarului B al scrisorii), se pune în anvelopa cheia de sesiune pentru a putea fi trimisã în mod sigur la receptor. Acest lucru înseamnã cifrarea cheii de sesiune cu cheia publicã destinatarului.
Cheie-sesiune-anvelopatã = RSA (Cheie-sesiune, Kpublica)
- Se creeazã scrisoarea protejatã, în vederea transmiterii ei la destinatie, folosind serviciile obisnuite de e-mail:
Scrisoare-protejatã = [Key-ID, Semnaturã, Data-semnaturã, Cheie-sesiune anvelopatã, Mesaj-cifrat]

Obtinerea programului PGP

Folosirea versiunii gratuite a PGP este destul de controversatã, deoarece implicã unele aspecte legale. Ea presupune folosirea neautorizata a algoritmului RSA, proprietate a firmei californiene Public Key Partners (PKP). Insã mai multe firme distribuitoare, inclusiv ViaCrypt, au obtinut în urma unor contracte cu PKP dreptul de a vinde versiuni DOS sau UNIX ale PGP, împreuna cu licenta de utilizare a RSA.
Aceastã parte cuprinde instructiuni despre modul în care puteti obtine o versiune a PGP-ului, direct de la sursa oficiala: server-ul FTP de Ia MIT (Massachusetts Institute of Technology), a cãrui adresã este net-dist.mit.edu. Din iunie 1994, MIT a devenit casa oficialã a PGP-ului. Acest aspect este foarte util deoarece înseamnã cã veti sti unde puteti gãsi cea mai noua versiune a PGP-ului.
Server-uI MIT încearcã sã impuna legile de control în ceea ce priveste exportul S.U.A., precum si alte cerinte, cum ar fi:
- server-uI FTP nu permite obtinerea de copii ale PGP-ului pentru persoane din afara SUA;
- server-ul FTP cere certificarea faptului cã cel care doreste sã obtina o copie a PGP-ului este cetãtean american. De asemenea, va cere sã promiteti cã vã veti însusi termenii licentei RSAREF si cã nu veti folosi PGP-ul în scopuri comerciale;
- server-uI FTP tine o copie a PGP-ului într-un director secret. Dupa ce veti rãspunde la întrebãrile puse, server-ul vã pune o copie a PGP-ului într-un director cu un nume special si vã comunicã acest nume. Dupã aceasta, aveti un minut pentru a lua aceasta copie;
- urmãtorul pas consta în citirea fisierului README, unde veti gasi toate informatiile necesare pentru a încheia transferul în cele mai bune conditii.
Generarea si gestiunea cheilor
PGP face necesarã existenta a doua chei, o cheie secretã, cunoscutã numai de cãtre utilizator, si o cheie publicã corespondentã, care trebuie cunoscutã de cãtre toti utilizatorii.
Cu aceste douã chei este posibilã crearea si verificarea de semnãturi digitale care sã garanteze autenticitatea mesajelor semnate, precum si cifrarea/descifrarea de mesaje pe care numai destinatarul sã le poatã citi.
- o cheie de pâna la 512 biti reprezintã o solutie acceptabilã pentru aplicatii comerciale obisnuite. Este destul de greu de spart si este rapida în calcule;
- o cheie între 512 si 768 de biti este mai potrivitã pentru aplicatii comerciale cu cerinte de securitate deosebite. Este foarte greu de spart si cere calcule de viteze medii;
- o cheie de 1024 de biti este potrivitã pentru aplicatii cu cerinte de securitate de nivel militar. Se considera imposibil de spart, dar calculele sunt mai complexe.
Pentru a genera o pereche unicã de chei, utilizatorul trebuie sa foloseascã comanda pgp-kg.
Utilizatorul trebuie sã pãstreze în sigurantã cheia secretã, în timp ce cheia publicã trebuie sã o comunice cât mai multor oameni, prin diverse mijloace (servere de chei publice, telefon, fax, prieteni etc.). Din nefericire, un impostor poate sã genereze o pereche de chei, pe care sã o asocieze cu numele acelei persoane, fãcând publica noua cheie (eventual, înlocuind-o pe cea originala, existentã deja pe un server de chei). Pentru a permite schimbul electronic sigur de chei publice între persoane aflate la mare distantã, care nu se pot întâlni direct sau care nu se cunosc, PGP-ul foIoseste certificatul de cheie publicã, cu urmãtoarele componente:
- cheia publicã;
- identificatorul utilizatorului (numele si adresa de e-mail ale proprietarului cheii);
- una sau mai multe semnaturi digitale aplicate ansamblului cheie publicã - identificator utilizator.
Semnãtura garanteaza faptul cã asocierea utilizator-cheie publicã este valida. Ea este creatã folosind cheia secretã a celui care semneazã. Oricine se aflã în posesia unei chei publice poate verifica dacã semnãtura este validã. O modificare, oricât de mica, a cheii publice sau a identificatorului utilizatorului, conduce la invalidarea cheii.
În procesul de gestiune a cheilor, PGP foIoseste ceea ce autorul sãu, Phil Zimmermann, numeste 'web of trust', adicã o retea de certificare în care utilizatorii îsi pot certifica liber unii altora cheile, creând astfel o comunitate interconectatã de utilizatori de chei publice. PGP-ul furnizeazã mecanisme pentru stabilirea încrederii în alte persoane. Fiecare uitilizator colectioneaza chei publice semnate, pe care le memoreaza într-un fisier de chei publice. Fiecare intrare în acest fisier are un câmp numit 'Legitimitatea cheii', calculat de PGP. Acesta exprimã gradul în care utilizatorul crede în validitatea asocierii cheie publica-proprietar (cu cât este mai mare acest grad, cu atât mai puternica este asocierea). Pentru fiecare semnatura atasata unei chei, existã un câmp numit 'încredere în semnatura', care mãsoara încrederea pe care utilizatorul o acorda acelei semnãturi. Câmpul 'legitimitatea cheii' derivã din câmpurile 'încredere în semnaturã' ale tuturor semnãturilor asociate cheii respective. Pe lânga câmpurile de mai sus, o intrare în fisierul de chei publice contine cheia publica însãsi, împreuna cu un câmp numit 'încrederea în proprietar'. Acesta exprimã gradul în care utilizatorul acorda încredere proprietarului în a semna si a certifica chei publice apartinând altor utilizatori. PGP nu calculeazã acest câmp ci permite direct utilizatorului sã-i atribuie una din valorile: neîncredere, încredere partialã, încredere completã.
PGP prelucreazã periodic fisierul de chei publice pentru a-i verifica consistenta. Pentru fiecare câmp 'încredere în proprietar', PGP scaneazã întreg fisierul pentru a gã si toate semnãturile apartinând acestui proprietar si pentru a initializa câmpurile 'încredere în semnaturã' ale acestora cu valoarea acelui câmp. Acest proces începe cu cheile publice apartinând chiar utilizatorului care, în mod automat, au asociate valoarea de încredere completã. Se calculeazã apoi câmpurile 'legitimitatea cheii' ale tuturor cheilor (mai putin ale celor proprii), pe baza câmpurilor 'încredere în semnatura' asociat fiecãrei chei. Dacã cel putin una dintre semnãturi are asociatã valoarea de 'încredere completã' (cheia publicã respectivã a fost semnatã chiar de utilizator), atunci cheia este consideratã validã. Altfel, PGP calculeazã o sumã a valorilor de încredere.
Unei semnãturi cu încredere partialã i se acordã o cotã de 1X, iar uneia cu încredere completã i se acordã o cota 1Y, unde X si Y sunt parametri configurabili de catre utilizator în fisieruI CONFIG.TXT (implicit X=2, iar Y=1). Daca suma este egalã cu 1, atunci cheia este consideratã validã (legitimitate completã). Altfel, ea va avea un grad de legitimitate scãzut sau va fi chiar invalidã, PGP avertizând utilizatorul în acest caz. Deci, în afara cazului în care utilizatorul a certificat personal o cheie, pentru ca aceastã cheie sã fie consideratã validã sunt necesare: cel putin X semnãturi cu încredere partialã sau Y semnãturi cu încredere completã sau o combinatie a acestora a cãrei sumã este 1.
În afarã de calculul periodic al legitimitãtii cheilor, utilizatorul are la dispozitie comenzi explicite de administrare a fisierului de chei publice. Cea mai importantã comandã este:
pgp -kc, în urma careia PGP reia calculul legitimitãtii fiecãrei chei si verificã fiecare semnãturã în parte. Aceastã comandã trebuie datã de câte ori avem dubii asupra integritatii fisierului de chei publice (este indicata pãstrarea unei copii a acestuia pe o dischetã protejatã), precum si în situatiile în care se adaugã chei si/sau semnãturi fisierului, ori se sterg chei si/sau semnãturi. Din cele expuse mai înainte rezultã clar cã legitimitatea unei chei este o caracteristica dinamicã, pe care utilizatorul trebuie sã o cunoascã permanent. El nu trebuie sã foloseascã decât cheile complet legitimate (cu suma 1). In privinta propriilor chei publice, utilizatorul trebuie sã le ataseze acestora cât mai multe semnãturi (certificate), ale cât mai multor persoane cu o reputatie cât mai bunã.

Servere de chei PGP

Solutia cea mai folositã pentru obtinerea cheilor publice ale unor persoane cu care se doreste schimbul de scrisori o constituie serverele de chei publice PGP. Ele permit schimbul de chei publice necesare comunicatiilor prin postã în INTERNET. Fiecare server prelucreazã mesaje (comenzi) primite prin postã. Alcãtuirea acestor servere este o încercare de a rezolva problema fundamentalã a criptografiei cu chei publice: cum se obtine cheia publica a persoanei cu care vreti sã comunicati?
Serverele de chei sunt, în esentã, copii ale PGP-ului, pe care le puteti accesa printr-un control de la distantã. Când trimiteti cheia dumneavoastrã publicã la un astfel de server, ea este adaugatã la inelul de chei publice de pe server. Orice persoanã de pe INTERNET poate vedea cheia dumneavoastrã publicã. Când folositi un server de chei, nu existã nici o cale de a verifica dacã o anumitã cheie este legitimã (apartine într-adevãr persoanei cãreia spune cã apartine).
Comunicatia cu un server de chei PGP se face prin mesaje e-mail. Pentru a trimite o comandã serverului, trimiteti un simplu mesaj e-mail la adresa serverului. În acest mesaj,  în linia de subiect, se introduce comanda pe care vreti sã o execute serverul. La scurt timp dupã ce ati trimis mesajul, serverul va raspunde cu un mesaj care cuprinde rezultatul comenzii date.
Serverele de chei pot primi mai multe comenzi, dar cele mai importante sunt cele de adãugare a cheii dumneavoastrã publice la inelul serverului si de obtinere a unei chei publice corespunzãtoare unei anumite persoane.
În continuare, sunt prezentate principalele comenzi suportate de serverele de chei PGP (în paranteze este trecutã corespondenta cu optiunile PGP, dacã aceasta existã):
- help - serverul va transmite instructiuni;
- add - adãugarea unei chei la baza de date de pe server (optiunea -ka);
- index - listarea tuturor cheilor PGP de pe server (optiunea -kv);
- verbose index - listarea tuturor cheilor PGP de pe server în format verbose (optiunea -kvv);
- get - obtineti întreaga bazã de date cu chei publice a serverului (optiunea -kxaf);
- get userid - obtineti cheia publicã a persoanei cu identificatorul de utilizator specificat (optiunea  kxafuserid);
- mget regex - obtinerea tuturor cheilor care se potrivesc cu regex;
- last days - obtineti toate cheile reactualizate în ultima zi.
Comanda pentru server este trimisã în linia 'Subject', ca în exemplul urmãtor:

To: pgp-public-key@pgp.mit.edu
From: vip@main.atm.ro
Subject: Help
Dupã prelucrarea comenzii, serverul vã transmite eventualele cereri
de adãugare a unor noi chei publice altor servere.
În continuare, vom prezenta o lista cu câteva adrese de servere de chei PGP:
pgp-public-keys@pgp.mit.edu
FTP: toxicwaste.mit. edu./pub/keys/public-keys.pgp
pgp-public-keys@pgp.ai.mit.edu
Semnarea si criptarea unei scrisori
Pentru a semna un mesaj cu propria cheie secretã si a-l cifra apoi cu cheia publicã a destinatarului, utilizatorul trebuie sã foloseascã urmãtoarea comandã:
pgp -Se fisier_text [id_destinatar]
[-u Id_propriu]

parantezele specificând câmpuri optionaIe. Daca nu se specificã identificatorul utilizatorului, PGP va folosi cheia secretã implicita, adicã prima cheie din fisierul de chei secrete, dupã care va genera semnãtura. Dacã nu se specificã identificatorul destinatarului, PGP va solicita ulterior utilizatorului introducerea acestuia, va cãuta în fisierul de chei publice cheia asociatã lui si, dacã aceasta este validã (legitimitate mai mare sau egalã cu 1), va trece la cifrarea fisierului. Înainte de a-l cifra, PGP îl va comprima.
Iatã un exemplu de folosire a acestui ansamblu de comenzi. Veti observa cã utilizatorul poate face separat doar cifrarea unei scrisori (comanda e) sau doar semnarea acesteia (comanda s).
Multe dintre sistemele de postã electronicã acceptã la intrare numai mesaje (fisiere) sub forma de text ASCII si nu date în format binar pe 8 biti, cum sunt textele cifrate de la iesirea PGP. Pentru a rezolva aceasta problemã, PGP suportã formatul radix-64, similar cu formatele Internet PEM si MIME. Acest format special reprezintã datele binare folosind numai caracterele ASCII tipãribile, actionând ca o protectie împotriva modificãrii fisieruIui cifrat la trecerea acestuia prin sistemul de porti INTERNET, de la emitãtor pâna la destinatie. PGP adaugã unui fisier în acest format un cod de control cictic (CRC), care ajutã la detectarea la destinatie a unor eventuale erori.
Pentru a produce un text cifrat în formatul radix-64, utilizatorul trebuie sã foloseascã optiunea -a. În exemplul anterior, comanda ar fi fost:
C: PGP>Drp -sea mesaj.txt
Multe dintre facilitatile sistemelor de e-mail limiteazã folosirea mesajelor cu lungimi mai mari de 50.000 sau 65.000 de octeti. Mesajele mai lungi trebuie sã fie sparte în mesaje mai mici, ce sunt trimise separat. Dacã mesajul cifrat are dimensiuni mari, iar utilizatorul a solicitat formatul ASCII radix-64, PGP îl va sparge în mesaje (cu extensia *.as1, *.asn) suficient de mici pentru a putea fi transmise prin e-mail.
La receptie, destinatarul va trebui ca, înainte de descifrare, sã concateneze aceste fisiere într-unul singur.
PGP-ul foloseste urmãtoarele extensii de fisiere standard, care indicã tipul
- .txt - un fisier text, creat cu un editor de text, înainte de criptare;
- .pgp - un fisier PGP binar, rezultat dupã procesul de criptare. Aceasta extensie este folositã si pentnu inelele de chei;
- .asc - un fisier ASCII, care reprezintã rezultatul criptãrii si al conversiei în ASCII. Dacã folositi optiunea -a pentru a crea un fisier criptat, acesta va avea extensia .esc;
- .bin - pentru fisierul randseed.bin, care este folosit de generatorul de numere aleatoare al PGP-ului. Acest fisier este creat când se foIoseste optiunea -kg (key generate).
A) Variabile de context ale PGP-ului
Aceste variabile sunt folosite de PGP pentru a sti unde sã gãseascã fisierele de care are nevoie în timpul executiei sale.
- PGPPAS - aceastã variabilã contine banda de acces. Dacã în aceastã variabilã este memoratã parola de acces, PGP-uI nu va mai cere introducerea parolei la fiecare executie;
- PGPPA SSED - specificã descriptorul de fisier din care poate fi cititã parola de acces;
- PGPPATH - specificã directorul care contine fisierele standard PGP;
- TMP - specificã directorul în care PGP-ul îsi pune fisierele sale temporare;
- TZ - indicã zona de timp în care se aflã utilizatorul (legãtura dintre ora locala si Greenwich).
B) Variabile de configurare ale PGP-ului
Fisierul de configurare al PGP-ului permite schimbarea comportãrii acestuia la rulare. Pentru a avea o configurare proprie (în functie de necesitãti) a PGP-ului, puteti schimba fisierul standard config.txt. PGP-uI are aproape 30 de variabile de configurare. Pentru a schimba variabilele de configurare, puteti edita fisierul de configurare cu un simplu editor de text.
C) FisieruI de limbaj al PGP-ului
PGP-uI este un program international. El furnizeaza un suport multi-lingvistic în fisierul language.txt, care este o colectie cu toate mesajele tipãribile ale PGP-ului.
Pentru fiecare mesaj fisierul contine traducerea mesajului în toate limbile pe care PGP-ul le accepta.