Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης



Σχετικά έγγραφα
Οδηγίες Εγκατάστασης και Χρήσης Ψηφιακών Πιστοποιητικών

ΨΗΦΙΑΚΑ ΠΙΣΤΟΠΟΙΗΤΙΚΑ ΓΙΑ ΑΣΦΑΛΗ ΚΑΙ ΠΙΣΤΟΠΟΙΗΜΕΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ. Οδηγίες προς τις Συνεργαζόμενες Τράπεζες

Οδηγός Διαχείρισης Ακαδημαϊκής Ταυτότητας

Ασφάλεια Υπολογιστικών Συστημάτων

Οδηγίες. Εγκατάσταση Προσωπικού Πιστοποιητικού

ΜΕ ΤΟ ΠΡΟΓΡΑΜΜΑ OUTLOOK EXPRESS ΡΥΘΜΙΣΗ ΤΟΥ ΛΟΓΑΡΙΣΑΜΟΥ

Οδηγίες. Εγκατάσταση Προσωπικού Πιστοποιητικού

Εργαστήριο Ασφάλεια Πληροφοριακών Συστημάτων. PGP (Pretty Good Privacy)

2. Για να δημιουργήσουμε το πρώτο ή κάθε νέο Backup set πατάμε στο εικονίδιο και εμφανίζεται ο Wizard του Backup set

Σχεδίαση Εφαρμογών και Υπηρεσιών Διαδικτύου 11η Διάλεξη: Ασφάλεια στο Web

Οδηγός ανάγνωσης αποστολής

Το βιβλίο διευθύνσεων των Windows

Ασφάλεια Υπολογιστικών Συστημάτων

«Κρυπτογράφηση Εταιριών»

ΕΡΓΑΣΤΗΡΙΟ 1: 1 Εισαγωγή, Χρήσιμες Εφαρμογές

8.3.4 Τεχνικές Ασφάλειας Συμμετρική Κρυπτογράφηση Ασυμμετρική Κρυπτογράφηση Ψηφιακές Υπογραφές

ΕΡΓΑΣΤΗΡΙΟ 1: Εισαγωγή, Χρήσιμες Εφαρμογές

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο. Ψηφιακή Υπογραφή και Αυθεντικοποίηση Μηνύματος

Startup Guide Backup365. Οδηγός γρήγορης εγκατάστασης και εκκίνησης. Για να δοκιμάσετε την υπηρεσία θα πρέπει να ακoλουθήσατε τα παρακάτω βήματα:

Εγκατάσταση Λογαριασμού Αλληλογραφίας στο ελληνικό Outlook Express Περιεχόμενα

Lexicon Software Pachutzu

Η Υπηρεσία του Ηλεκτρονικού Ταχυδροµείου ( )

Οδηγός ανάγνωσης αποστολής

1. Τρόποι πρόσβασης στο σας

Οδηγός Διαχείρισης Ακαδημαϊκής Ταυτότητας

ΒΟΗΘΕΙΑ ΓΙΑ ΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΤΑΧΥΔΡΟΜΕΙΟ ( )

Βασικές Έννοιες Ηλεκτρονικού Ταχυδρομείου

1. Τι είναι ακεραιότητα δεδομένων, με ποιους μηχανισμούς επιτυγχάνετε κ πότε θα χρησιμοποιούσατε τον καθένα εξ αυτών;

Ηλεκτρονική Αλληλογραφία ( )

SAP Οδηγός για τους Υπογράφοντες του DocuSign

Δημιουργία Λογαριασμού

Οδηγός Χρήσης της Υπηρεσίας Τηλεομοιότυπου (RightFax Fax Service) Web Utility. (διαδικτυακή εφαρμογή)

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΨΗΦΙΑΚΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ

ΟΔΗΓΟΣ ΧΡΗΣΗΣ WEBMAIL ΤΕΙ ΚΑΛΑΜΑΤΑΣ

ΚΡΥΠΤΟΓΡΑΦΙΑ ΚΑΙ ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ Δ Εξάμηνο

Αποστολή και λήψη μέσω SMARTER MAIL

Ψηφιακά Πιστοποιητικά Ψηφιακές Υπογραφές

Λειτουργικά Συστήματα (ΗΥ321)

Εγχειρίδιο Χρήσης. για ΟΙΚΟΝΟΜΙΚΟΥΣ ΦΟΡΕΙΣ

ιαχειριστής Ελληνικού Συστήµατος Μεταφοράς Ηλεκτρικής Ενέργειας ΣΥΣΤΗΜΑ ΗΛΕΚΤΡΟΝΙΚΗΣ ΥΠΟΒΟΛΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ

Οδηγός Συστήματος Ηλεκτρονικής Διαχείρισης Εγγράφων (ΣΗΔΕ)

Simplifying Complexity. Οδηγός Χρήσης Διαδικτυακής Πλατφόρμας

1. Άνοιγμα Και Κλείσιμο Της Εφαρμογής Φυλλομετρητή Ιστού (Internet Explorer)

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ ΥΠΗΡΕΣΙΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΥΠΟΔΟΜΗΣ ΟΔΗΓΟΣ ΧΡΗΣΗΣ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΤΗΛΕΟΜΟΙΟΤΥΠΟΥ (FAX) ΜΕΣΩ ΤΗΣ ΔΙΑΔΙΚΤΥΑΚΗΣ ΕΦΑΡΜΟΓΗΣ WEBUTIL

ΚΡΥΠΤΟΓΡΑΦΗΣΗ ΔΗΜΟΣΙΟΥ ΚΛΕΙΔΙΟΥ

Συνεργείο Αυτοκινήτων

ΔΗ Μ Ι Ο ΥΡ Γ Ι Α W I K I με τ η χρήση τ η ς υπ ηρεσίας h t t p : / id ot.com /

Simplifying Complexity. Οδηγός Χρήσης Διαδικτυακής Πλατφόρμας

YourSMS User s Manual

ΕΘΝΙΚΟ ΚΕΝΤΡΟ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ. 3.4 Παραδείγματα χρήσης ψηφιακών υπογραφών

BlackBerry Internet Service. Οδηγός χρήστη

ΟΔΗΓΙΕΣ ΕΓΚΑΤΑΣΤΑΣΗΣ ΛΟΓΑΡΙΑΣΜΩΝ ΗΛΕΚΤΡΟΝΙΚΗΣ ΑΛΛΗΛΟΓΡΑΦΙΑΣ ( accounts)

PRISMA WIN APPLICATION SERVER. ιαχείριση υπηρεσιών στοιχείων (COM+) Οδηγός διαχείρισης δικαιωµάτων πρόσβασης & εκκίνησης PRISMA Win Application Server

Αναλυτικά Φύλλα Μισθοδοσίας

ΜΕΤΑΦΟΡΑ ΑΡΧΕΙΩΝ FTP

Αθήνα, Απρίλιος 2018 ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΟΙΚΟΝΟΜΙΚΩΝ

Εγχειρίδιο Χρήσης Εφαρμογής Συστήματος Διαχείρισης Λογισμικού

ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ Lab 3

Ενότητα: Ηλεκτρονική Αλληλογραφία ΙΑΝΟΥΑΡΙΟΣ 2014

Το Ηλεκτρονικό Ταχυδροµείο ( ) είναι ένα σύστηµα που δίνει την δυνατότητα στον χρήστη να ανταλλάξει µηνύµατα αλλά και αρχεία µε κάποιον άλλο

Εννοιολογικός Χάρτης Cmap Tools

Οδηγίες Ανάκτησης Password λογαριασμού URegister

Βήμα 2ο: Δημιουργία ψηφιακής υπογραφή με το λογισμικό JSignPdf

GPG & ΚΡΥΠΤΟΓΡΑΦΙΑ. Π. Αγγελάτος, Δ. Ζήνδρος

ΤΕΙ Πελοποννήσου Τμήμα Πληροφορικής. Οδηγίες Εγκατάστασης VPN Σύνδεσης στο ΤΕΙ Πελοποννήσου

Από τον κατάλογο Web επιλέγουμε το Page, οπότε στο κυρίως μέρος της οθόνης εμφανίζονται οι σελίδες τις οποίες έχουμε δικαίωμα να ενημερώσουμε.

Εγχειρίδιο Λειτουργίας Τράπεζας Χρόνου

ΕΓΧΕΙΡΙΔΙΟ ΜΑΘΗΤΗ. της Πλατφόρμας Τηλεκατάρτισης

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Οδηγίες εγγραφής στις διαδικτυακές εφαρμογές του Ε.Ο.Φ.

ΑΡΧΕΙΟ ΕΚΘΕΣΕΩΝ ΠΡΑΓΜΑΤΟΓΝΩΜΟΣΥΝΗΣ ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ 8 ΝΟΕΜΒΡΙΟΥ 2014

Εγχειρίδιο χρήσης συστήματος ηλεκτρονικής αλληλογραφίας της Ελληνικής Ομοσπονδίας Μπριτζ

Αρχειοθέτηση Εγγράφων

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΘΩΣ ΚΑΙ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Freedom of Speech. Κρυπτογραφία και ασφαλής ανταλλαγή πληροφοριών στο Internet

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤΗΝ ΕΕ

ΥΠΗΡΕΣΙΑ ΠΛΗΡΟΦΟΡΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΥΠΣ ΕΔ/77

Ειδικά Θέματα Παραμετροποίησης. Ασφάλεια Εφαρμογής Εναρμόνιση με τον κανονισμό GDRP. Data Communication A.E.

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΓΙΑ ΤΗ ΔΙΑΔΙΚΤΥΑΚΗ ΠΥΛΗ ΕΚΔΟΣΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΕΓΓΥΗΤΙΚΩΝ ΕΠΙΣΤΟΛΩΝ

Αντιγραφή με χρήση της γυάλινης επιφάνειας σάρωσης

Εργαλεία. Επικοινωνίας & Συνεργασίας Πανεπιστήμιο Κύπρου

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

tenderone Σύντομος Οδηγός Συμμετοχής για την Υποβολή Δικαιολογητικών στη ΔΕΠΑ v. 2.2

Vodafone Business Connect

Ηλεκτρονικό εμπόριο. HE 7 Τεχνολογίες ασφάλειας

Εισαγωγή στην επιστήμη της Πληροφορικής και των. Aσφάλεια

ΗΜΕΡΟΛΟΓΙΟ ΓΛΩΣΣΑΡΙ ΔΙΑΔΙΚΤΥΟΥ

Εργαστήριο «Τεχνολογία Πολιτισμικού Λογισμικού» Ενότητα. Σχεδίαση Βάσεων Δεδομένων

Οδηγός Εγκατάστασης και Χρήσης του Arebas Easy

Εγχειρίδιο Χρήσης. για ΟΙΚΟΝΟΜΙΚΟΥΣ ΦΟΡΕΙΣ

Όλοι οι χρήστες του Turnitin πρέπει να δημιουργήσουν ένα προφίλ χρήστη.

Ρυθμίσεις Ψηφιακής Υπογραφής για έγγραφα μορφής PDF στο ΕΚΕΦΕ Δημόκριτος

El Gamal Αλγόριθμος. Κώστας Λιμνιώτης Κρυπτογραφία - Εργαστηριακό μάθημα 7 2

Ειδικά Θέματα Παραμετροποίηση. Premium HRM web ΕΡΓΑΝΗ. Data Communication A.E.

Διαδικτυακές Υπηρεσίες

Εθνική Πύλη ermis.gov.gr

Συνοπτικό Εγχειρίδιο Χρήσης. για Οικονομικούς Φορείς

ΜΑΘΗΜΑ Άνοιγμα Της Εφαρμογής Επεξεργασίας Κειμένου. 2. Κύρια Οθόνη Της Εφαρμογής Κειμένου ΣΤΟΧΟΙ:

INTERNET BASIC Μάθημα 2

Εισαγωγή 6 Gmail 8. Υαhoo! Mail 58. Δημιουργία λογαριασμού 58 Αλλαγή κωδικού 68 Επισύναψη αρχείων 69 Φίλτρα 71

Transcript:

Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης

Κατάλογος Περιεχομένων 1 ΑΣΎΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΊΑ ΚΑΙ PGP...- 3-1.1 ΕΙΣΑΓΩΓΉ...- 3-1.2 ΤΙ ΕΊΝΑΙ ΤΟ PGP;...- 4-1.3 ΤΟ PGP ΒΉΜΑ ΒΉΜΑ......- 4-1.4 ΚΡΥΠΤΟΓΡΆΦΗΣΗ ΚΑΙ ΑΠΟΚΡΥΠΤΟΓΡΆΦΗΣΗ ΜΕ ΤΟ PGP...- 11-1.5 ΨΗΦΙΑΚΈΣ ΥΠΟΓΡΑΦΈΣ...- 13 - - 2 -

1 Ασύμμετρη Κρυπτογραφία Και PGP 1.1 Εισαγωγή Στην ασύμμετρη κρυπτογραφία, χρησιμοποιούνται διαφορετικά κλειδιά για την κρυπτογράφηση και την αποκρυπτογράφηση, το δημόσιο (public) και το ιδιωτικό (private) κλειδί αντίστοιχα. Τα κλειδιά αυτά παράγονται έτσι ώστε να έχουν τις εξής ιδιότητες: Μήνυμα κρυπτογραφημένο με το δημόσιο κλειδί μπορεί να αποκρυπτογραφηθεί μόνο με το ιδιωτικό κλειδί και αντίστροφα. Το ένα κλειδί δεν μπορεί να προκύψει από το άλλο με απλό τρόπο. Για να αποκατασταθεί επικοινωνία με χρήση ασύμμετρης κρυπτογραφίας, ο κάθε χρήστης πρέπει να διαθέτει τα δικά του κλειδιά, ένα δημόσιο και ένα ιδιωτικό. Ο αποστολέας ενός μηνύματος πρέπει να γνωρίζει το δημόσιο κλειδί του παραλήπτη και να κρυπτογραφήσει το μήνυμα με αυτό. Ο παραλήπτης αποκρυπτογραφεί το μήνυμα με το ιδιωτικό του κλειδί. Το δημόσιο κλειδί δεν αποτελεί μυστική πληροφορία κι έτσι μπορεί να μεταδοθεί χωρίς την απαίτηση ύπαρξης ασφαλούς μέσου. Το ιδιωτικό κλειδί χρησιμοποιείται μόνο από τον ιδιοκτήτη του και δε μεταδίδεται ποτέ. Όταν ένα μήνυμα έχει κρυπτογραφηθεί με το δημόσιο κλειδί κάποιου χρήστη, μπορεί να αποκρυπτογραφηθεί μόνο με το ιδιωτικό του κλειδί. Και επειδή μόνο ο ίδιος ο χρήστης γνωρίζει το ιδιωτικό του κλειδί, μόνο αυτός μπορεί να αποκρυπτογραφήσει τα μηνύματα που απευθύνονται σε αυτόν. Ούτε καν το δημόσιο κλειδί που χρησιμοποιήθηκε για την κρυπτογράφηση δεν μπορεί να αποκρυπτογραφήσει το μήνυμα, κι έτσι η γνώση του δημόσιου κλειδιού από τρίτους δεν αποτελεί πρόβλημα. Κάθε τύπος Ασύμμετρης Κρυπτογραφίας αποτελείται από Υποδομές Δημόσιου Κλειδιού (ΥΔΚ). Σε μία ΥΔΚ υπάρχουν διάφορα μοντέλα εμπιστοσύνης, όπως το αυστηρά ιεραρχικό μοντέλο (Strict Hierarchy Model) και το κατανεμημένο μοντέλο εμπιστοσύνης (Distributed Trust Architecture), το πλήρες διασυνδεδεμένο μοντέλο (Mesh Model), το διαδικτυακό μοντέλο (Web Model), και το μοντέλο χρήστη (User Centric Trust Model). Στο μοντέλο χρήστη, με το οποίο και θα ασχοληθούμε, καθένας από τους χρήστες είναι απευθείας και ολοκληρωτικά υπεύθυνος να αποφασίσει ποια πιστοποιητικά μπορεί να εμπιστευτεί και ποια εξ αυτών δεν αποδέχεται ως έμπιστα. Αυτή η απόφαση μπορεί να καθοριστεί από πολλούς ενδιάμεσους παράγοντες, αν και το αρχικό σύνολο των έμπιστων κλειδιών περιλαμβάνει αυτά που ανήκουν και κατέχουν πρόσωπα του πολύ κοντινού με το χρήστη περιβάλλοντος. Η πιο διαδεδομένη υλοποίηση του μοντέλου αυτού είναι η λεγόμενη PGP. - 3 -

1.2 Τι είναι το PGP; Το PGP είναι ένα εργαλείο που χρησιμοποιεί την κρυπτογράφηση για να προστατεύει δεδομένα από μη εξουσιοδοτημένους χρήστες, παρέχοντας μυστικότητα δεδομένων όταν αυτά στέλνονται με e-mail. Επίσης, δίνει τη δυνατότητα δημιουργίας και χρήσης ψηφιακών υπογραφών σε ένα μήνυμα χωρίς κρυπτογράφηση. 1.3 Το PGP βήμα βήμα... 1.3.1 Πρόσβαση στο PGP Το PGP ανήκει σε εκείνα τα εκτελέσιμα αρχεία (*.exe) τα οποία εκκινούνται μαζί με την εκκίνηση του Λειτουργικού σας Συστήματος, εν προκειμένω τα MS Windows. Στη γραμμή εργασιών (task bar), στα δεξιά της οθόνης και δίπλα στο ρολόι, υπάρχει ένα εικονίδιο με μία κλειδαριά. Κάνοντας κλικ πάνω στην κλειδαριά σας εμφανίζεται το μενού του προγράμματος PGP, όπως φαίνεται στη διπλανή εικόνα. Το μενού του PGP: PGP keys: δημιουργία προσωπικών κλειδιών, εύρεση και διαχείριση δημόσιων κλειδιών άλλων ατόμων PGP mail: κρυπτογράφηση email για αποστολή, αποκρυπτογράφηση email που παραλήφθηκαν PGP disk: κρυπτογράφηση μέρους του σκληρού δίσκου ώστε να είναι πλήρως προστατευμένος ακόμη και αν κλαπεί 1.3.2 Κατασκευή ζεύγους προσωπικών κλειδιών (ιδιωτικό και δημόσιο) Αφού επιλέξουμε από το PGP μενού την επιλογή PGP keys, μας ανοίγει το αντίστοιχο παράθυρο. Από το βασικό μενού επιλέγουμε Keys New key και μας εμφανίζεται σε νέο παράθυρο ο οδηγός δημιουργίας των προσωπικών μας κλειδιών. - 4 -

Στο PGP Generation Wizard (οδηγό) αρχικά πατάμε Επόμενο. Στο επόμενο βήμα μας ζητείτε να γράψουμε το όνομά μας και τη διεύθυνση του ηλεκτρονικού μας ταχυδρομείου e- mail και πατάμε πάλι Επόμενο. Στο τρίτο βήμα καλούμαστε να δώσουμε έναν κωδικό βάση του οποίου θα δημιουργηθούν ταυτόχρονα το ιδιωτικό και το δημόσιο κλειδί μας. Ο κωδικός αυτός θα πρέπει να αποτελείται από τουλάχιστον 8 χαρακτήρες (γράμματα ή αριθμούς). Το δεύτερο πεδίο είναι απλά για να επιβεβαιώσουμε τον κωδικό που δωσαμε πιο πάνω. ΠΡΟΣΟΧΗ!! Τον κωδικό αυτόν θα πρέπει να τον θυμάστε διότι θα σας ξαναζητηθεί όπως θα δούμε στη συνέχεια. Αμέσως μετά πατάμε Επόμενο ώστε να δημιουργηθεί το ζευγάρι κλειδιών μας, ξανά Επόμενο και Τέλος. Το ζευγάρι των προσωπικών μας κλειδιών έχει πλέον δημιουργηθεί και μπορούμε να το δούμε μέσα στο κεντρικό παράθυρο του PGPkeys. 1.3.3 Δουλεύοντας με το προσωπικό μας κλειδί Αφού δημιουργήσουμε όπως είπαμε πιο πάνω το προσωπικό μας κλειδί, επιλέγοντάς το από το παράθυρο του PGPkeys με δεξί κλικ μας εμφανίζει ένα ολόκληρο μενού, όπου μας δίνεται η δυνατότητα να κάνουμε διάφορες παραμετροποιήσεις. Καθορισμός σαν προεπιλεγμένου κλειδιού Επιλέγουμε το κλειδί με δεξί κλικ Set as Default Προσθήκη νέου ονόματος και e-mail στο κλειδί Επιλέγουμε το κλειδί με δεξί κλικ Add Name Δίνουμε τα καινούρια στοιχεία ΟΚ Μας ζητάει τον αρχικό κωδικό που είχαμε δώσει κατά τη δημιουργία του κλειδιού, ως επαλήθευση ΟΚ Προσθήκη εικόνας/φωτογραφίας στο προσωπικό μας κλειδί Επιλέγουμε το κλειδί με δεξί κλικ Add Photo Select file Επιλογή εικόνας/φωτογραφίας από το αρχείο του υπολογιστή Διαγραφή κλειδιού Επιλέγουμε το κλειδί με δεξί κλικ Delete - 5 -

Αλλαγή Ιδιοτήτων Επιλέγουμε το κλειδί με δεξί κλικ Key Properties Κερτέλα General: Στο πρώτο πεδίο βλέπουμε πληροφορίες όπως την Key ID του κλειδιού, το μέγεθός του, ημερομηνίες δημιουργίας και τερματισμού ύπαρξής του, την εικόνα αν έχουμε εισάγει πιο πριν. Στο δεύετρο πεδίο της καρτέλας δίνεται το Fingerprint 1 ( Δακτυλικό αποτύπωμα ). Για να το δω επιλέγω το πλαίσιο Hexadecimal. Το τρίτο και τελευταίο πεδίο της καρτέλας δίνει τη δυνατότητα να ορίσουμε το πεδίο εμπιστευτικότητας του κλειδίου, μέσα σε μία κλίμακα Untrusted-Trusted. Καρτέλα Subkeys: Κάθε κλειδί στην ουσία αποτελείται από ένα signing key και ένα encryption subkey. Μπορούμε να δημιουργήσουμε πολλά encryption subkeys τα οποία χρησιμοποιήσουμε σε διαφορετικές χρονικές στιγμές, π.χ. αν δημιουργήσουμε ένα δημόσιο κλειδί για 3 χρόνια, μπορούμε να δημιουργήσουμε τρία subkeys και μπορούμε να χρησιμοποιούμε ένα γία κάθε χρόνο. 1 String αριθμών και χαρακτήρων που χρησιμοποιείται για αυθεντικοποίηση του δημόσιου κλειδιού.πώς το επαληθεύουμε; Ζητάω από τον ιδιοκτήτη του δημόσιου κλειδιού του να το επαληθεύσει με το fingerprint που έχουμε εμείς. - 6 -

Split keys Από το βασικό μενού του PGPkeys επιλέγουμε Keys Share Split Χρησιμοποιείται από εταιρίες όπου πολλά άτομα έχουν πρόσβασησε ένα private key. Kάθε private key σπάει σε κομμάτια μεταξύ διαφορετικών χρηστών με τρόπο ώστε περισσότερα από δύο άτομα να παρουσιάσουν ένα κομμάτι του κλειδιού με σκοπό να μπορούν να το επαναφέφουν σε χρησιμότητα. - 7 -

1.3.4 Δημιουργία ομάδων Από το βασικό μενού του PGPkeys επιλέγουμε Groups New Group Για αποστολή κρυπτογραφημένου mail σε μια ομάδα χρηστών, δημιουργούμε μία distribution list με το όνομα αυτής και στη συνέχεια βάζουμε τους χρήστες που θέλουμε. Π.χ. η λίστα all@hotmail.com περιλαμβάνει τους χρήστες kwstas@hotmail.com και efi@hotmail.com 1.3.5 Αποστολή του προσωπικού δημόσιου κλειδιού σε παραλήπτη ηλεκτρονικής αλληλογραφίας Επιλέγουμε το προσωπικό κλειδί που έχουμε ήδη φτιάξει και φαίνεται στο παράθυρο PGPkeys. Με δεξί κλικ πάνω στο κλειδί και την επιλογή Copy έχουμε αντιγράψει το δημόσιο κλειδί μας στο keyboard. Για να το δούμε ποιο είναι και να μπορέσουμε να το αποστείλουμε σαν συνημμένο αρχείο μέσω ηλεκτρονικού ταχυδρομείου, ανοίγουμε ένα οποιοδήποτε πρόγραμμα το οποίο μπορεί να διαβάσει απλό κείμενο (π.χ. MS Word), και κάνουμε Paste. Το κείμενο έχει περίπου την εξής μορφή: Αποθηκεύουμε το αρχείο στον υπολογιστή μας και το επισυνάπτουμε μέσω ηλεκτρονικού ταχυδρομείου, όπου και το στέλνουμε σε όσα άτομα θέλουμε να επικοινωνήσουν μαζί μας κρυπτογραφημένα. - 8 -

1.3.6 Αποθήκευση δημόσιου κλειδιού μέσα στα PGPkeys που έχει παραληφθεί ως συνημμένο αρχείο μέσω e-mail Ανοίγουμε το συνημμένο αρχείο (π.χ. MS Word), επιλέγουμε και αντιγράφουμε (Copy) όλο το περιεχόμενο στο keyboard, και ανοίγουμε το παράθυρο του PGPkeys. Σε ένα ελεύθερο χώρο μέσα στο παράθυρο κάνουμε δεξί κλικ και Paste. Στο καινούριο παράθυρο που εμφανίζεται, επιλέγω Import και έτσι έχουμε εισάγει το δημόσιο κλειδί κάποιου άλλου χρήστη, που μας έχει αποσταλεί, μέσα στη λίστα των κλειδιών του PGP. 1.3.7 Αποστολή του προσωπικού δημόσιου κλειδιού σε ένα Server Από το βασικό μενού του PGPkeys επιλέγουμε Server Send to... Domain Server Mail Recipient Idap://keyserver.pgp.com (επίσημος Server της PGP.com) Idap://europe.keys.pgp.com:11370(επίσημος Server της PGP.com για την Ευρώπη) Όταν η αίτησή σας αποσταλεί και γίνει αποδεχτή, θα λάβετε ένα e-mail στο ηλεκτρονικό σας ταχυδρομείο, όπου θα ζητήστε να επιβεβαιώσετε την εγγυρότητα του κλειδιού με το να επισκευτείτε κάποιο site που θα σας υποδεικνύουν, ώστε να ολοκληρωθεί το αίτημά σας. - 9 -

1.3.8 Αναζήτηση δημόσιου κλειδιού χρήστη μέσω Server Από το βασικό μενού του PGPkeys επιλέγουμε Server Search Αφού επιλέξουμε την αναζήτηση μας εμφανίζεται το παρακάτω παράθυρο, απ όπου επιλέγουμε τον Server όπου είναι υποθηκευμένο το κλειδί (π.χ. Idap://keyserver.pgp.com) και δίνουμε κάποια στοιχεία που θα βοηθήσουν στην αναζήτηση (π.χ. το User ID να περιέχει/contains το όνομα efi koletsou ) Search. - 10 -

1.4 Κρυπτογράφηση και Αποκρυπτογράφηση με το PGP 1.4.1 Κρυπτογράφηση απλού κειμένου Έστω ότι θέλουμε να κρυπτογραφήσουμε ένα απλό κείμενο που γράφουμε στο MS-Word και να το στείλουμε ως συνημμένο αρχείο σε κάποιον παραλήπτη αλληλογραφίας. Για να κάνουμε κάτι τέτοιο, θα πρέπει πρώτα απ όλα να γνωρίζουμε το δημόσιο κλειδί του παραλήπτη, το οποίο και να βρίσκεται μέσα στη λίστα του PGPkeys, ώστε να κρυπτογραφήσουμε με αυτό το κείμενο και μόνο ο παραλήπτης να μπορέσει να το αποκρυπτογραφήσει και να το διαβάσει. Έχοντας ως τρέχον το παράθυρο με το κείμενο που θέλουμε να κρυπτογραφήσουμε, επιλέγουμε από τη γραμμή εργασιών (task bar), στα δεξιά της οθόνης και δίπλα στο ρολόι, την κλειδαριά, κάνοντας ένα κλικ πάνω της. Από το μενού που μας εφανίζει επιλέγουμε Current Window Encrypt. Εν συνεχεία εμφανίζεται το ακόλουθο παράθυρο: - 11 -

Με τη μέθοδο drag & drop, επιλέγουμε τον/τους παραλήπτες του μηνύματος (recipients), ώστε το μήνυμα να κρυπτογραφηθεί με χρήση των δημόσιων κλειδιών τους ΟΚ. Η διαδικασία κρυπτογράφησης του μηνύματος έχει ολοκληρωθεί. Αρκεί τώρα να αποθηκεύσουμε το αρχείο και να το επισυνάψουμε σε κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου. 1.4.2 Αποκρυπτογράφηση απλού κειμένου Έστω ότι έχουμε λάβει ένα επισυναπτόμενο κρυπτογραφημένο μήνυμα από κάποιον αποστολέα, ο οποίος γνώριζε εκ των προτέρων το δημόσιο κλειδί μας και μας έχει κρυπτογραφήσει με αυτό το μήνυμα. Έχοντας ως τρέχον το παράθυρο με το κρυπτογραφημένο κείμενο, επιλέγουμε από τη γραμμή εργασιών (task bar), στα δεξιά της οθόνης και δίπλα στο ρολόι, την κλειδαριά, κάνοντας ένα κλικ πάνω της. Από το μενού που μας εφανίζει επιλέγουμε Current Window Decrypt & Verify. Εν συνεχεία εμφανίζεται το ακόλουθο παράθυρο: Όπου πρέπει να πληκτρολογίσουμε τον κωδικό που είχαμε αρχικά χρησιμοποιήσει για τη δημιουργία των προσωπικών μας κλειδιών. Δίνοντας, λοιπόν, τον σωστό κωδικό, μας εμφανίζεται το κείμενό μας αποκρυπτογραφημένο σε ένα νέο παράθυρο. - 12 -

1.5 Ψηφιακές υπογραφές 1.5.1 Υπογράφοντας ψηφιακά Έστω ότι έχουμε γράψει ένα κείμενο με χρήση MS-Word και θέλουμε να εισάγουμε σε αυτό την ψηφιακή υπογραφή μας. Έχοντας ως τρέχον το παράθυρο με το κείμενο, επιλέγουμε από τη γραμμή εργασιών (task bar), στα δεξιά της οθόνης και δίπλα στο ρολόι, την κλειδαριά, κάνοντας ένα κλικ πάνω της. Από το μενού που μας εφανίζει επιλέγουμε Current Window Sign. Εν συνεχεία εμφανίζεται το ακόλουθο παράθυρο, όπου πρέπει να πληκτρολογίσουμε τον κωδικό που είχαμε αρχικά χρησιμοποιήσει για τη δημιουργία των προσωπικών μας κλειδιών. Δίνοντας, λοιπόν, τον σωστό κωδικό, μας εμφανίζεται την ψηφιακή μας υπογραφή. Παρατηρείστε ότι το κρυπτογραφημένο μέρος του κειμένου μας είναι ουσιαστικά η ψηφιακή υπογραφή μας και όχι το αρχικό κείμενο που είχατε πληκτρολογήσει. Η διαδικασία εισαγωγής της ψηφιακής υπογραφής στο μηνύμά μας έχει ολοκληρωθεί. Αρκεί τώρα να αποθηκεύσουμε το αρχείο και να το επισυνάψουμε σε κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου. - 13 -

1.5.2 Αποκρυπτογραφώντας μια ψηφιακή υπογραφή Έστω ότι έχουμε λάβει ένα επισυναπτόμενο αρχείο το οποίο ο αποστολέας έχει υπογράψει ψηφιακά. Θέλοντας να επαληθεύσουμε την εγγυρότητα των στοιχείων του αποστολέα αυτό που θα κάνουμε είναι να αποκρυπτογραφήσουμε την ψηφιακή υπογραφή του. Έχοντας ως τρέχον το παράθυρο με το επισυναπτόμενο αρχείο, επιλέγουμε από τη γραμμή εργασιών (task bar), στα δεξιά της οθόνης και δίπλα στο ρολόι, την κλειδαριά, κάνοντας ένα κλικ πάνω της. Από το μενού που μας εφανίζει επιλέγουμε Current Window Decrypt & Verify. Εν συνεχεία εμφανίζεται το ακόλουθο παράθυρο, απ όπου παίρνουμε πληροφορίες για την πραγματική ταυτότητα του αποστολέα του μηνύματος (Signer): - 14 -

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια