accessiblePGP703-Indonesian | ChameleonJohn.com

PGP 7.0.3
Pretty Good Privacy
Download, Instalasi, Menyiapkan, dan Menggunakan Software Enkripsi ini
Sebuah Tutorial untuk Pemula untuk PGP

disiapkan
oleh
Bernard John Poole, MSIS, University of Pittsburgh di Johnstown, Johnstown, PA, USA

dengan

Netiva Caftori, DA, Northeastern Illinois University, Chicago, IL, USA

Pranav Lal , Institut Manajemen Internasional, New Delhi, India

Robert A. Rosenberg , RAR Programming Systems Ltd, Suffern, NY, USA

Daftar Isi:

Pendahuluan: Sebuah kata tentang PGP

Sebelum kamu memulai

Langkah 1: Download PGP

Sambil menunggu .... mana PGP berasal dan bagaimana cara kerjanya?

Langkah 2: unzip dan menginstal perangkat lunak PGP

Langkah 3: Membuat kunci PGP Umum dan Swasta

Langkah 4: Mengubah Passphrase Anda

Langkah 5: Mendistribusikan Anda Kunci Publik

Langkah 6: Membuat Public Key Anda tersedia melalui server sertifikat

Langkah 7: Mendapatkan dan Menambahkan orang lain Public Key untuk keyring Anda

Langkah 8: Menggunakan perangkat lunak enkripsi PGP untuk mengirim dan menerima e-mail aman

Langkah 9: Menggunakan default Anda Public Key untuk menyimpan cadangan, terenkripsi, copy dipahami dari semua pesan e-mail Anda

Langkah 10: PGP Penandatanganan sendiri tidak terenkripsi e-mail Anda

Langkah 11: Tenun Web of Trust - Menandatangani orang lain Kunci Publik

Langkah 12: Menggunakan perangkat lunak enkripsi PGP untuk melindungi (mengenkripsi) dokumen pribadi Anda

Langkah 13: Menggunakan PGP ke Lap file dari disk Anda

Langkah 14: Berguna PGP Pilihan Anda harus tahu tentang

Beritahu kami apa yang Anda pikirkan tutorial

Ucapan Terima Kasih

Kembali ke halaman rumah Netiva Caftori ini

Kembali ke halaman rumah Bernie Poole

Pendahuluan: Sebuah kata tentang PGP

Anda mungkin sudah tahu enkripsi yang adalah proses dimana kode yang digunakan untuk mencoba untuk menyembunyikan makna pesan. PGP (Pretty Good Privacy) adalah program enkripsi data digital yang dibuat oleh Phil Zimmermann , seorang direktur khusus Profesional Komputer untuk Social Responsibility (CPSR)dari 1997-2000. Dia menciptakan PGP untuk mempromosikan kesadaran akan masalah privasi di era digital. Melindungi privasi seseorang bukanlah hal baru. Hal ini, bagaimanapun, menjadi lebih mendesak saat ini karena kemudahan yang data digital (informasi dalam database, e-mail, dan sebagainya) dapat diakses, dicegat dan dipantau. Hal ini juga tidak biasa bagi informasi sensitif, dikirimkan atau disimpan dalam bentuk digital, sengaja menjadi pengetahuan umum. Setelah data dalam bentuk digital, itu adalah sedikit seperti babi gemuk. Anda bisa mendapatkan tangan Anda di atasnya, tetapi Anda tidak bisa terus ke atasnya karena data digital sehingga mudah diduplikasi dan berbagi. Inilah sebabnya mengapa semakin banyak organisasi mencari untuk mengenkripsi semua informasi mereka.

Individu swasta harus berpikir serius tentang melakukan hal yang sama. Fakta bahwa Anda membaca tutorial ini menunjukkan bahwa Anda setuju. Sebuah paranoia kecil bukanlah hal yang buruk; masuk akal untuk mengambil cara apapun yang tersedia dan dalam alasan untuk melindungi diri dari orang-orang mencongkel dalam urusan pribadi Anda.

Sebuah kata peringatan untuk pemula untuk encryption. Program PGP, meskipun antarmuka pengguna grafis yang user-friendly, dapat mengambil beberapa membiasakan diri di sana-sini. Pada USENIX Security Symposium pada tahun 1999, Alma Whitten & J. Tygar menerbitkan sebuah makalah berjudul "Mengapa Johnny tidak bisa mengenkripsi" di mana mereka menunjukkan beberapa masalah kegunaan yang terkait dengan perangkat lunak. Makalah ini tersedia diwww.sims.berkeley.edu/~alma .

Dengan pemikiran ini, tutorial kami bertujuan untuk membantu Anda mendapatkan lebih dari rintangan awal setidaknya sehingga Anda dapat berdiri dan berjalan menggunakan perangkat lunak tanpa banyak kesulitan. Fitur dari PGP diperkenalkan di tutorial ini adalah semua yang perlu Anda ketahui untuk menggunakan program ini untuk melindungi privasi Anda dalam jangka normal urusan. Tapi ingatlah bahwa untuk menjadi pengguna kekuatan PGP - orang yang mengambil keuntungan dari rangkaian lengkap dari perlindungan enkripsi - Anda akan perlu berinvestasi beberapa waktu dalam membaca Manual yang menyertai program.Manual untuk setiap versi PGP dapat didownload dari situs web PGP Internasional di http://www.pgpi.org/doc/guide/ .

Sebelum kamu memulai

Anda harus reboot (restart) sistem Anda setelah (Pretty Good Privacy) software PGP telah didownload dan diinstal, sehingga menyimpan pekerjaan pada komputer Anda dan keluar dari semua program yang terbuka selain browser web Anda sebelum Anda melanjutkan. Tutorial ini telah dirancang untuk pengguna Windows PC.Sebuah versi dari tutorial untuk platform Mac adalah dalam karya-karya dan akan segera siap. Tutorial ini menjelaskan dasar-dasar perangkat lunak PGP untuk membantu pemula bangun dan berjalan menggunakan enkripsi.

Langkah 1: Download PGP

Di browser Anda, pergi ke halaman rumah International PGP

Dalam daftar isi di sisi kiri layar, pilih opsi untuk men-download, atau cukup klik pada Download untuk melanjutkan dari sini.

Pada halaman web berikutnya, klik pada item kedua dalam daftar ( PGP ), kemudian pada halaman berikutnya pilih item terakhir tapi satu ( Windows 95/98 / NT )

Pada halaman berikutnya, klik pada item terakhir dalam daftar ( PGP 7.0.3 ), karena ini adalah versi PGP yang ingin Anda download.

Akhirnya, pada halaman web berikutnya, klik Unduh PGP 7.0.3

Cari di daftar negara yang situs download terdekat dengan tempat tinggal Anda dan klik di atasnya.

Anda akan diminta sekarang untuk memutuskan apakah Anda ingin membuka software segera atau download ( Simpan ) untuk hard drive komputer Anda. Anda ingin Simpan file ini ke disk , jadi pastikan opsi ini dipilih dalam File Download kotak dialog, kemudian klik pada OK .

Sekarang Anda harus memberitahu browser Anda di mana Anda ingin menyimpan dalam PGP Program file zip . Pastikan untuk memilih lokasi pada hard drive Anda di mana nantinya Anda akan dapat dengan mudah menemukan zip file dari perangkat lunak PGP, kemudian klik pada Simpan tombol. Download akan memakan waktu cukup lama, tergantung pada kecepatan koneksi Anda ke web.

Klik pada Kembali tombol di browser Anda untuk kembali ke halaman download untuk PGP 7.0.3. Anda sekarang perlu untuk mengklik Unduh PGP 7.0.3 HotFix 1 sehingga Anda akan memiliki versi yang bekerja penuh PGP 7.0.3.

Sekali lagi, cari di daftar negara yang situs download terdekat dengan tempat tinggal Anda dan klik di atasnya.

Anda akan diminta untuk memutuskan apakah Anda ingin membuka software segera atau download ( Simpan ) untuk hard drive komputer Anda. Anda inginSimpan file ini ke disk , jadi pastikan opsi ini dipilih dalam File Download kotak dialog, kemudian klik pada OK .

Sekarang Anda harus memberitahu browser Anda di mana Anda ingin menyimpan dalam PGP hotfix 1 file zip . Pastikan untuk memilih lokasi pada hard drive Anda di mana nantinya Anda akan dapat dengan mudah menemukan zip file dari perangkat lunak PGP, kemudian klik pada Simpan tombol. Download akan lebih cepat daripada mendownload utama PGP 7.0.3 berkas, tapi mungkin masih memerlukan waktu, tergantung pada kecepatan koneksi Anda ke web.

Sambil menunggu .... mana PGP berasal dan bagaimana cara kerjanya?

Mana PGP berasal?

Jarang apa signifikansi muncul dari biru. PGP (Pretty Good Privacy) adalah puncak dari sejarah panjang penemuan kriptografi. Kriptografi adalah ilmu menulis pesan dalam kode rahasia. Ini bukan hal yang baru. Sejak umat manusia menjadi spesies sendiri, kita telah merenungkan tantangan menyembunyikan komunikasi kami dari orang lain. Kerahasiaan - siluman - tidak melestarikan spesies manusia. Ini adalah masalah kelangsungan hidup bagi semua saudara-saudara kita, saudara dan sepupu di dunia hewan dari mana kita telah berevolusi. Apakah di masa damai atau di masa perang, kita semua pelabuhan rahasia pikiran, perasaan, keinginan, tujuan, dan sebagainya yang kita ingin berbagi hanya dengan mereka yang benar-benar kita percaya, dan bahwa kita ingin hati-hati menyembunyikan dari mereka yang akan mengambil keuntungan dari kami jika mereka tahu apa yang kita miliki dalam pikiran.

Enkripsi membuat ini mungkin, dan salah satu alat enkripsi terkuat yang tersedia untuk kita saat ini adalah PGP.

Phil Zimmermann diciptakan PGP karena ia mengakui bahwa kriptografi "adalah tentang hak privasi, kebebasan berbicara, kebebasan berserikat politik, kebebasan pers, kebebasan dari pencarian tidak masuk akal dan kejang, kebebasan untuk dibiarkan sendiri." Anda dapat membaca penjelasan lebih lengkap Phil Zimmermann sebagai untuk mengapa Anda perlu PGP . Dalam pengembangan PGP, Zimmermann itu sangat dibantu oleh pengetahuan tentang sejarah panjang kriptografi. Seperti Sir Isaac Newton, Zimmermann mampu mencapai apa yang dicapai karena ia "berdiri di bahu raksasa" yang berjalan di depannya.

Bagaimana cara kerja PGP?

OK, di sini berjalan; menempatkan topi Anda berpikir tentang ... Jika ini mendapat terlalu teknis untuk Anda, dan mata Anda mulai berkaca-kaca, jangan khawatir tentang hal itu. Sangat menyenangkan jika Anda dapat memahami apa yang terjadi dengan Negeri dan Swasta enkripsi kunci, tapi itu tidak perlu segera. Anda akan mengerti lebih baik setelah Anda mulai menggunakannya dan Anda berinteraksi dengan orang lain yang menggunakannya dan bisa menjelaskan apa yang terjadi.Untuk saat ini, itu hanya cukup untuk mengikuti set langkah bernomor hati-hati untuk belajar keterampilan yang dibutuhkan untuk menggunakan PGP. Tapi membaca lebih apa yang berikut dan memahaminya sebaik mungkin.

Bila Anda telah berhasil menyelesaikan Langkah 3 dari tutorial ini, Anda akan telah membuat dua kunci untuk mengunci dan membuka rahasia informasi disandikan Anda. Sebuah kunci adalah blok atau string teks alfanumerik (huruf dan angka dan karakter lain seperti!,?, Atau%) yang dihasilkan oleh PGP permintaan Anda menggunakan algoritma enkripsi khusus.

Yang pertama dari dua kunci Anda akan membuat adalah Anda Public Key , yang Anda akan berbagi dengan siapa pun yang Anda inginkan (tutorial juga akan menunjukkan bagaimana Anda dapat menempatkan Public Key Anda pada server internasional sehingga bahkan orang asing bisa mengirimkan terenkripsi data jika mereka ingin). Public Key Anda digunakan untuk mengenkripsi --put ke dalam kode rahasia - pesan sehingga maknanya tersembunyi untuk semua orang kecuali Anda

Lalu ada Anda Private Key , yang Anda iri akan menjaga dengan tidak berbagi dengan siapa pun. Private Key digunakan untuk mendekripsi --decode - data (pesan dan sebagainya) yang telah dienkripsi menggunakan Kunci Publik. Ini berarti bahwa pesan terenkripsi (dikodekan) menggunakan Anda Kunci Publik hanya dapat didekripsi (decode) oleh Anda , pemilik Private Key yang sesuai.

Penunjukan salah satu dari dua tombol (key1, katakanlah) sebagai Public dan lainnya (Key2) sebagai pribadi adalah murni sewenang-wenang karena tidak ada perbedaan fungsional antara keduanya. PGP memilih salah satu untuk bertindak sebagai Public Key dan menunjuk yang lain sebagai kunci pribadi. Jika memilih untuk menunjuk mereka dalam urutan yang lain (Public = Key2 dan Swasta = key1), itu akan membuat perbedaan. Hal ini karena ketika salah satu tombol yang digunakan untuk mengenkripsi sesuatu, yang lain akan bertindak sebagai yang sesuai mendekripsi kunci untuk mengkonversi data terenkripsi kembali ke bentuk aslinya.Kemampuan ini adalah jantung dari " Penandatanganan " proses yang disebutkan di Langkah 8 sampai 10 di bawah ini .

Publik dan Swasta enkripsi kunci memecahkan salah satu dari dua masalah utama dengan metode yang lebih tua dari enkripsi , yaitu bahwa Anda harus entah bagaimana berbagi kunci dengan siapa pun yang Anda ingin bisa membaca (mendekripsi) pesan rahasia Anda. Tindakan yang sangat berbagi kunci berarti bahwa beberapa dipercaya begitu-dan-begitu bisa mencegat itu - dan sering melakukan. Yang berarti kode Anda adalah praktis tidak berguna.

Masalah utama kedua dengan metode yang lebih tua dari enkripsi adalah relatif mudah dengan yang kode bisa rusak . Kode harus sangat kompleks jika mereka untuk menggagalkan upaya dari manusia yang cerdik untuk memecahkan mereka. Ini semua lebih terjadi hari ini ketika kita memiliki komputer semakin kuat untuk melakukan kotor, "brute force," karya mencoba setiap kombinasi yang mungkin dari kemungkinan kunci bagi kita. PGP, dan sistem enkripsi lain yang serupa, menggunakan kunci yang benar-benar - baik - astronomis besar, yang berarti bahwa jumlah bit biner (1 dan 0) yang digunakan untuk membuat itu memiliki jumlah astronomis besar kemungkinan kombinasi dan desimal yang sebenarnya (basis 10) nilai yang mereka wakili adalah - baik - besar. Tidak seperti metode enkripsi sebelumnya, keamanan enkripsi PGP terletak sepenuhnya dengan kunci. Metode enkripsi sebelumnya mengandalkan "keamanan melalui ketidakjelasan" (yaitu: menjaga rahasia metode yang digunakan untuk melakukan enkripsi). Metode yang digunakan untuk melakukan enkripsi PGP dikenal dan didokumentasikan. Ini adalah pilihan PGP dari tombol yang kompleks yang digunakan untuk melakukan enkripsi yang membuatnya tidak mungkin untuk retak.

Ukuran kunci dapat ditingkatkan bila diperlukan untuk tinggal satu langkah di depan kemajuan teknologi. Waktu sendirian akan memberitahu jika PGP dapat bertahan dalam ujian waktu, tetapi untuk sekarang ini adalah salah satu yang terbaik teknologi enkripsi Anda akan menemukan.

Jika Anda ingin membaca sejarah enkripsi dan memahami asal-usul program PGP Zimmermann ini, akun yang sangat baik diberikan dalam Simon Singh KODE BUKU (Doubleday, New York, NY, 1999). Cari tahu lebih lanjut tentang PGP di halaman rumah International PGP . The CryptoRights Yayasan adalah website lain yang baik untuk informasi mengenai masalah privasi. Anda mungkin juga ingin bergabung dengan PGP-DASAR kelompok pengguna di mana Anda dapat menemukan jawaban cepat dan diinformasikan kepada pertanyaan yang mungkin muncul saat Anda mulai menggunakan PGP. Setelah Anda lebih berpengalaman dengan program ini, Anda dapat bergabung dengan Pengguna PGP Daftar Mailing sehingga Anda dapat tetap berhubungan dengan isu-isu yang berkaitan dengan privasi.

Langkah 2: unzip dan menginstal perangkat lunak PGP

Setelah download selesai, Anda akan memiliki zip versi program PGP pada hard drive Anda. Sekarang Anda harus unzip itu. Untuk ini, Anda terbaik adalah dengan menggunakan shareware WinZip yang Anda harus telah diinstal pada komputer Anda. Anda mungkin sudah memiliki program ini dari ketika Anda harus menginstal perangkat lunak lainnya. Anda dapat memeriksa apakah Anda memiliki WinZip Program hanya dengan mengklik dua kali pada file yang baru saja di-download (PGPFW703.zip ). Jika Anda tidak memiliki WinZip diinstal pada komputer Anda, atau jika Anda ragu-ragu, Anda dapat pergi mendapatkannya (mengunduhnya) dari web. Tempat terbaik untuk melakukan ini adalah di http://www.winzip.com/ddchomea.htm . Ikuti petunjuk untuk menginstal dengan WinZip perangkat lunak pada komputer Anda. Dengan program seperti WinZip diinstal pada komputer Anda, Anda sekarang siap untuk unzip dan menginstal PGP. Berikut adalah langkah-langkah untuk mengikuti:

Mulailah dengan menempatkan PGP file zip PGPFW703.zip di komputer Anda dan klik dua kali di atasnya untuk unzip itu.

Pada jendela WinZip, klik dua kali pada file yang bernama PGPfreeware 7.0.3.exe . Anda mungkin harus menunggu beberapa saat sampai file PGP telah diekstraksi oleh program WinZip.

Selanjutnya Anda akan diminta untuk menjalankan PGP freeware 7.0.3 installer .

Ikuti PGP Installer ini arah langkah-demi-langkah , klik pada Berikutnya tombol sebagai Anda pergi bersama. Tiga layar pertama berisi info tentang PGP (perizinan, dll). Membacanya sebelum mengklik Ya tombol atau Berikutnya tombol.

Berikutnya Anda akan ditanya apakah Anda sudah memiliki keyring yang ingin Anda gunakan. Jika Anda melakukannya, klik di kotak centang di sebelah " Ya ".Saya Anda adalah pengguna baru PGP, seperti yang mungkin terjadi jika Anda bekerja jalan Anda melalui tutorial ini, klik di kotak centang di sebelah " No ".

Sekarang Anda diminta untuk mengkonfirmasi folder di mana Anda ingin Installer PGP untuk menginstal program. Kecuali Anda memiliki ide lain, menerima default untuk item ini.

Pada masing-masing layar berikutnya, membaca apa Installer katakan. Ketika ditanya, menerima default dan membiarkan Installer melakukan semuapengaturan untuk Anda. [ Catatan ke Screen pengguna Pembaca:Jika Anda memilih instalasi kustom, maka Anda akan mendapatkan tampilan pohon yang berisi daftar komponen yang akan diinstal. Gunakan tombol panah menengah untuk bergerak melalui daftar. Anda mungkin harus khusus label ikon diperiksa dan dicentang. Gunakan spasi untuk memeriksa dan hapus centang setiap item. Setelah Anda telah mengklik berikutnya, Anda akan disajikan dengan hanya kotak edit membaca yang berisi daftar komponen yang telah Anda pilih. Pastikan untuk meninjau daftar ini sebelum melanjutkan. Daftar ini juga sangat berguna dalam kasus pembaca layar Anda tidak mengenali ikon diperiksa dan dicentang atau, bahkan jika tidak, hal itu mungkin tidak membacanya bersama-sama dengan item yang Anda panah melalui tampilan struktur pohon.]

Setelah software PGP diinstal, Anda akan harus me-reboot sistem anda. PGP akan meminta Anda untuk terus maju dan Restart .

Setelah sistem Anda dimulai ulang, Anda memiliki satu tugas akhir untuk menyelesaikan instalasi 7.0.3 PGP dan itu adalah untuk unzip PGP 7.0.3 HotFix 1 file.

Sekarang Anda siap untuk membuat Kunci Publik dan Swasta.

Langkah 3: Membuat kunci PGP Umum dan Swasta

[ Catatan ke Screen pengguna Pembaca: Jika Anda menggunakan pembaca layar, pastikan bahwa dari titik ini dan seterusnya, konfigurasi untuk berbagai program PGP telah dimuat. Anda akan perlu konfigurasi terpisah untuk PGPkeys dan PGPtray.]

Sekarang bahwa Anda memiliki perangkat lunak PGP diinstal pada komputer Anda, Anda perlu membuat sepasang kunci publik dan swasta. Ini dapat Anda lakukan setiap saat. Ingat setelah Anda menyelesaikan langkah-langkah yang mengikuti Anda Public Key adalah apa yang disebut karena Anda akan rela berbagi dengan orang lain sehingga mereka dapat menggunakannya untuk mengirimkan informasi rahasia. Kunci pribadi Anda adalah apa yang disebut karena sendiri akan memecahkan kode informasi dikodekan dengan Anda Public Key. Selama Anda sendiri memiliki pengetahuan tentang Key Swasta Anda, privasi Anda terjamin. Berikut adalah langkah-langkah untuk mengikuti:

[ Catatan ke Screen pengguna Pembaca: Jendela PGPkeys terdiri dari kontrol daftar pohon. Sangat disarankan agar Anda mengklasifikasikan kontrol ini untuk setara standar. Gunakan panah menengah untuk menavigasi antara berbagai pasangan kunci. Ini mungkin terjadi bahwa pembaca layar Anda menghasilkan tidak ada pidato seperti yang Anda menavigasi menggunakan panah menengah. Jika hal ini terjadi, maka Anda dapat menggunakan mouse. Jika menggunakan Window Bridge tahun 2000, menggunakan item pad. Pembaca layar lain nama fitur ini berbeda. Juga, mengaktifkan MSAA identifikasi untuk tombol, kotak cek, tombol radio dan kotak combo. Aktifkan juga, identifikasi warna. Di Window jembatan tahun 2000, ini adalah sensor atribut.]

PGP Key Generation Wisaya sekarang meminta Anda untuk memasukkan Passphrase . Pikirkan tentang hal ini sebelum Anda melanjutkan. Pilih Passphrase yang memiliki setidaknya delapan (8) karakter (yang minimal 8 karakter sebagai syarat) , dengan campuran huruf besar dan huruf kecil atau karakter lain.Beruang ini dalam pikiran: aneh lagi campuran karakter dan lagi Passphrase Anda, semakin baik. Sebagai Herb Kanner menjelaskan, "Ukuran Passphrase, dan dimasukkannya kasus campuran dan non-alphabetics adalah untuk meningkatkan kesulitan serangan brute force pada Passphrase Anda." Jadi, jika Anda menggunakan lebih lama, Passphrase acak (Herb adalah 15 karakter, dan Bernie adalah 33 !!), bahkan jika seseorang menggunakan superkomputer, itu akan mengambil waktu intolerably lama untuk mencoba semua kombinasi sampai itu menghantam pada Anda passphrase. Jika Anda ingin membaca lebih lanjut tentang subjek yang penting ini Passphrases, lihatlah The Passphrase FAQ . Arnold G. Reinhold ini DiceWare Passphrase HomePage adalah sumber lain yang sangat baik yang membantu Anda memutuskan pada Passphrase yang baik.

Setelah Anda memutuskan pada Passphrase Anda, tuliskanlah jika perlu sehingga Anda tidak lupa, maka, sebagai Steve Kinney merekomendasikan, dalam huruf besar menulis pada catatan kata " MENGHANCURKAN " atau " BURN " untuk mengingatkan diri Anda untuk melakukan ini setelah Anda menggunakan Passphrase baru cukup sering tahu dengan hati.

Masukkan Anda Passphrase setelah Anda memutuskan apa yang akan, memukul Tab , dan masukkan kembali untuk konfirmasi. Kemudian klik Berikutnyalagi. Langkah 4 menjelaskan cara mengubah Passphrase Anda, jadi jika Anda berubah pikiran tentang Passphrase Anda hanya memilih, itu bukan masalah untuk memilih yang baru.

Jika Anda telah memasukkan Passphrase tidak memadai , PGP Wizard akan memperingatkan Anda dan meminta Anda untuk kembali dan memasukkan kembali Passphrase lain. Tetapi jika semuanya baik-baik, PGP Key Generation Wisaya sekarang akan pergi ke depan dan menghasilkan pasangan kunci Anda . Anda mungkin akan diminta untuk memindahkan mouse Anda di sekitar atau tekan tombol acak pada keyboard untuk membantu Wizard membuat kunci yang lebih aman. Klik Berikutnya ketika Wizard telah selesai menghasilkan kunci Anda .

Pada kotak dialog terakhir Wizard Anda diberitahu cara mengirim Public Key baru Anda ke server di mana orang lain di seluruh dunia dapat menemukannya dan menggunakannya ketika mereka ingin mengenkripsi data yang mereka ingin mengirimkan. Hal ini dijelaskan nanti dalam tutorial ini (Langkah 6) sehingga Anda tidak perlu khawatir tentang hal itu untuk saat ini. Klik Finish .

[ Catatan ke Screen pengguna Pembaca: Setelah Anda mulai PGPkeys, Anda dapat pergi ke dialog pilihan dari menu edit. Arahkan ke tab hotkeys dan menetapkan hotkeys untuk fungsi apa pun yang Anda inginkan. Hotkeys ini memungkinkan Anda untuk memiliki akses keystroke tunggal untuk tugas-tugas yang biasa digunakan seperti penandatanganan, enkripsi, dll Ketika meninjau hotkey ditugaskan untuk tugas, gunakan perintah yang membaca garis di pointer penyisipan. Di Window Bridge tahun 2000, perintah ini adalah topi + menengah panah.]
Terbuka PGPkeys dengan memilih Mulai / Program / PGP / PGPkeys atau dengan mengklik PGPtray ikon di sudut kanan bawah layar Anda dan memilihPGPkeys dalam menu pop up.
The window PGPkeys membuka, daftar berbagai masyarakat Public Keys, di antaranya dalam waktu singkat akan menjadi milik Anda dan orang lain (koresponden Anda) yang Anda memilih untuk menambahkan ke dalam daftar.
Dalam PGPkeys tool bar, klik pada Hasilkan New keypair ikon untuk membuka PGP Key Generation Wisaya . Membaca dialog pengantar, kemudian klik pada Next.
Sekarang PGP Key Generation Wizard akan menanyakan Anda untuk menunjukkan jika Anda adalah seorang ahli pengguna PGP atau tidak. Karena tutorial ini adalah untuk pemula untuk PGP, kami akan menganggap bahwa Anda tidak ahli , jadi klik pada Berikutnya tombol untuk melanjutkan ke langkah berikutnya.
PGP Key Generation Wisaya sekarang meminta Anda untuk memasukkan Anda nama dan alamat e-mail . Lakukan ini sekarang. Anda dapat menggunakan nama yang Anda suka, tapi itu ide yang baik untuk menggunakan alamat e-mail asli sehingga Anda dapat mengambil keuntungan dari fitur PGP yang akan mencari kunci yang benar untuk Anda yang berjalan dengan Passphrase Anda. Klik Berikutnya setelah selesai memasukkan nama dan alamat e-mail Anda.

Itu dia! Selesai membuat Anda PGP Umum dan Swasta Keys . Sekarang yang perlu anda lakukan adalah berbagi Public Key Anda dengan siapa pun dengan siapa Anda ingin bertukar informasi aman. Bagian selanjutnya memberitahu Anda bagaimana untuk melakukan hal ini, dan bagaimana menggunakan kunci Anda dan orang-orang dari koresponden Anda untuk mengenkripsi dan mendekripsi data yang Anda bertukar.

Langkah 4: Mengubah Passphrase Anda

Setelah beberapa saat, karena Anda menjadi lebih terbiasa menggunakan PGP, Anda mungkin ingin mengubah Passphrase Anda, terutama jika yang Anda pertama memilih tidak cukup kompleks untuk menyukai Anda, atau jika telah menjadi terganggu oleh orang lain menemukan apa itu . Mengubah Passphrase Anda adalah proses yang sederhana. Untuk mengubah Passphrase Anda, inilah semua yang Anda lakukan:

Terbuka PGPkeys dengan memilih Mulai / Program / PGP / PGPkeys atau dengan mengklik lagi padaPGPtray ikon icon PGPtray di sudut kanan bawah layar Anda dan memilih PGPkeys dalam menu pop up.

Sorot tombol Anda ingin mengubah Passphrase untuk , kemudian dari Keys menu pilih Properti .

Sekarang yang perlu anda lakukan adalah memutuskan Passphrase baru , menuliskannya jika perlu sehingga Anda tidak lupa, maka dalam huruf besar menulis pada catatan kata " MENGHANCURKAN " atau " BURN " untuk mengingatkan diri Anda untuk melakukan ini sekali Anda telah menggunakan Passphrase baru cukup sering tahu dengan hati.

Ketika Anda siap, masukkan dalam New Passphrase kotak dialog, dan Konfirmasi yang Passphrase New dengan memasukkan lagi, kemudian klik pada OK .

Pada kotak dialog yang muncul pada layar, Anda akan melihat tombol untuk Mengubah Passphrase . Klik pada Perubahan Passphrase , dan di kotak dialog berikutnya, seperti yang Anda harapkan, Anda diminta untuk memasukkan Anda Passphrase saat . Pergi ke depan dan melakukan hal ini, kemudian klik padaOK .

Langkah 5: Mendistribusikan Anda Kunci Publik

Bila Anda ingin bertukar Umum Keys dengan individu tertentu atau sekelompok individu dengan siapa Anda berniat untuk bertukar informasi terenkripsi, cara terbaik untuk melakukan ini adalah untuk mengirimkannya sebagai e-mail ke siapa pun yang Anda ingin memilikinya. Membaca apa yang berikut dengan hati-hati, bagaimanapun, jadi Anda memahami bagaimana PGP bekerja.

Penerima Anda Kunci Publik harus memiliki PGP diinstal pada komputer mereka sendiri jika mereka ingin dapat menambahkan Public Key untuk keyring mereka dan menggunakannya untuk mengenkripsi data yang mereka ingin mengirim Anda. Demikian juga, Anda harus memiliki Key orang lain Umum pada keyring Anda di PGPKeys jika Anda ingin mengirim mereka data dienkripsi. Ini adalah sedikit sulit untuk memahami pada awalnya, tetapi berpikir tentang hal itu. Setiap orang yang menggunakan PGP memiliki dua kunci, Public Key dan Private Key. Public Key Anda digunakan oleh orang lain untuk mengenkripsi informasi yang mereka ingin mengirim Anda sehingga tidak ada orang lain tetapi Anda bisa tahu apa informasi yang mengandung. Ketika Anda menerima pesan terenkripsi dari seseorang (bisa setiap jenis data, tidak hanya teks), Anda menggunakan kunci pribadi Anda untuk mendekripsi itu. Hal yang rapi adalah bahwa Anda satu-satunya orang yang dapat mendekripsi pesan rahasia karena kau satu-satunya orang yang memiliki kunci pribadi, dengan Passphrase yang membuka itu (kecuali jika Anda berbagi Passphrase Anda dan Key pribadi dengan orang lain, yang akan mengalahkan tujuan PGP!).

Jika Anda ingin, Anda dapat menempatkan Public Key Anda pada satu atau lebih server yang membentuk rantai Server internasional. Efektif, ini membuat Public Key Anda tersedia untuk siapa saja yang ingin bertukar komunikasi yang aman dengan Anda. Langkah 5 di bawah ini menjelaskan cara melakukannya.

Untuk menyertakan Public Key Anda dalam pesan e-mail, inilah semua yang Anda lakukan:

Terbuka PGPkeys dengan memilih Mulai / Program / PGP / PGPkeys atau dengan mengklik lagi pada PGPtray ikon icon PGPtray di sudut kanan bawah layar Anda dan memilih PGPkeys dalam menu pop up.

Cari keypair Anda di antara daftar kunci di kotak dialog dan pilih itu (dengan mengklik sekali di atasnya). [ Catatan ke Screen pengguna Pembaca: Metode terbaik untuk mencari pasangan kunci Anda adalah untuk menavigasi item dengan item melalui daftar kunci.] Sekarang salin ( Ubah / Copy atau control-C ).

Mulai pesan baru di editor e-mail Anda, di Untuk: kotak masukkan alamat e-mail penerima, dan ketik judul subjek seperti " My Public Key "

Sekarang klik untuk menempatkan kursor di tubuh e-mail, Tempel Anda Kunci Publik ( Ubah / Paste atau kontrol-V ) ke dalam tubuh e-mail, danmengirimkannya itu.

Langkah 6: Membuat Public Key Anda tersedia melalui server sertifikat

Ini adalah ide yang baik akhirnya untuk menempatkan Anda Kunci Publik (s) dari apa yang disebut server sertifikat publik. Ini adalah server di mana setiap orang dapat mengakses Public Key dan menggunakannya untuk mengirim pesan terenkripsi. Anda masih akan menjadi satu-satunya yang dapat mendekripsi pesan karena Anda sendiri memiliki kunci pribadi, sehingga Anda tidak perlu khawatir bahwa privasi Anda akan dikompromikan hanya karena Anda membuat publik Public Key Anda.Setelah semua, itu sebabnya itu disebut Public Key. Namun, sebagai pemula untuk PGP, Anda mungkin tidak ingin melakukan hal ini segera, karena Anda mungkin memutuskan untuk mengubah Public Key Anda di kemudian hari untuk satu atau alasan lain. Masalahnya adalah bahwa, setelah Anda menempatkan Public Key Anda pada server sertifikat, Anda tidak dapat menghapusnya - pernah, dan tidak ada gunanya mengotori server dengan kunci yang tidak akan digunakan. Jadi menjaga bagian tutorial dalam pikiran untuk nanti, setelah Anda terbiasa untuk menggunakan program dan telah menetap ke dalam menggunakan tertentu Public Key.

Di sini, kemudian, adalah langkah-langkah sederhana untuk membuat Public Key Anda tersedia melalui server sertifikat di MIT. Tidak peduli server mana Anda posting Public Key untuk, dengan cara, karena mereka semua saling terkait. Di mana pun Anda posting Anda Public Key, akan tersedia di seluruh dunia.

Mulailah dengan menghubungkan ing ke internet , sehingga PGP dapat mengakses situs web (dalam kasus kami server di MIT) di mana Anda Kunci Publik dapat dikirim dan dimasukkan dalam database Kunci Publik.

Terbuka PGPkeys dengan memilih Mulai / Program / PGP / PGPkeys atau dengan mengklik PGPtray ikon icon PGPtray di sudut kanan bawah layar Anda dan memilihPGPkeys dalam menu pop up.

Pada jendela PGPKeys , di antara daftar kunci yang Anda lihat di sana, klik pada icon yang mewakili Anda Public Key . Ini adalah kunci Anda ingin memposting ke server sertifikat di MIT.

Sekarang pull down Server menu, pilih Kirim ke dan kemudian pilih link ke server MIT di http://pgpkeys.mit.edu:11371 .

PGP sekarang akan mengakses server untuk Anda dan mengirim kunci publik Anda di sana . [ Catatan ke Screen pengguna Pembaca:Tergantung pada konfigurasi pembaca layar Anda, Anda mungkin mendengar kemajuan selama operasi. Jika Anda tidak mendengar kemajuan atau ingin informasi lebih lanjut, menggunakan mouse untuk melihat apa yang terjadi di layar.] Ketika PGP telah diposting Public Key Anda ke server sertifikat, itu akan memberitahu Anda bahwa kunci telah diposting berhasil.

Langkah 7: Mendapatkan dan Menambahkan orang lain Public Key untuk keyring Anda

Sekali lagi ini cukup sederhana. Ada dua cara untuk melakukan hal ini. Anda dapat memiliki seseorang mengirimkan kunci mereka dalam sebuah e-mail dan kemudian menyisipkannya ke keyring Anda dari e-mail atau, jika mereka memiliki kunci mereka sudah diposting ke server sertifikat, Anda dapat pergi mendapatkan diri Anda.Berikut adalah semua yang Anda lakukan jika Anda mendapatkan kunci publik seseorang dalam sebuah e-mail:

Pertama Anda memberitahu teman Anda atau teman-teman untuk mengikuti Langkah 5 di atas untuk mengirimkan kunci publik mereka dalam pesan e-mail .

Buka pesan e-mail yang berisi kunci publik yang ingin Anda tambahkan ke keyring Anda.

Drag untuk memilih dari ----- BEGIN PGP PUBLIC KEY BLOCK ----- semua jalan ke ----- END PUBLIC KEY BLOCK ----- .

Lalu salin ( Ubah / Copy atau control-C )

Terbuka PGPkeys dengan memilih Mulai / Program / PGP / PGPkeys atau dengan mengklik lagi pada PGPtray ikon di sudut kanan bawah layar Anda dan memilih PGPkeys dalam menu pop up.

Pada jendela PGPkeys, tempelkan Public Key yang ingin Anda tambahkan ke keyring Anda ( Ubah / Paste atau kontrol-V ).

Voila! Periksa kunci dalam keyring Anda untuk memverifikasi bahwa kunci baru telah ditambahkan ke dalam daftar.

Sebagai catatan, dan untuk latihan, berikut ini adalah Kunci Publik penulis tutorial ini. Tambahkan ini Public Key Anda keyring sekarang. [ Catatan ke Screen pengguna Pembaca: jika Anda menggunakan pembacaan otomatis Anda mungkin ingin menonaktifkannya dan gulir melewati blok kunci publik berikut].

Netiva Caftori Kunci Publik:

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>

mQGiBDp1yy0RBADVlyDewVwltBs7HnHCG3bXlVUODFkn/00TdbM2SPnOAIkj4giB

ylOP7Mg+Hr5y7FIBvmPWx06In6JjNQiSbpshP5YHv57UfE79nEJdWuSTQt/7j7IJ

GkHYtBRHQMIAHMgT8IB5d3gFq52jSa8hw/ixMP09a0Rw8RP9+kOE4s9UrQCg/zVH

IHswdc/mb50PjdeXwnjxQbkD/3lJYEzz8eUlFHB4rVaC1yRi21Lypf0DIMfQg5j9

xBxY4odFJKyf22PeuAjp9roURRIbGIkIGH8eXF+Mav9OqEdD80JbEn1hZuaLk1RF

k1XJjmFRdKXz+Q7JmRdbs3zXXav2cYwalgzEXT5kuXuNlThLTnLoEFop8Hl3xM4/

PdqMBACkkHb07vPY5l429tdXqL00lE6LedlBW4FLjI534QgselsrUxq5U5y0Wg1Z

//a66l5QkyaMrpsHKfkLHdaPOVCs/WeG6eLwD/cUBEM1Y9Yb5DaB0njdZB3Yxcm8

W23hpKjDanb7SbaSA16gBIWRlvrB/qU+MZAj+EXRDJmwMJq2y7QjbmV0aXZhIGNh

ZnRvcmkgPG5ldGl2YWNAb25lYm94LmNvbT6JAE4EEBECAA4FAjp1yy0ECwMCAQIZ

AQAKCRDFpFclYzXzSwiRAJ0S3djCkJJPUalRyE+vWnfnhvJmDgCfTEBN2N6GlGWO

mrOg1tQlZoWbd5q5Ag0EOnXLLRAIAPZCV7cIfwgXcqK61qlC8wXo+VMROU+28W65

Szgg2gGnVqMU6Y9AVfPQB8bLQ6mUrfdMZIZJ+AyDvWXpF9Sh01D49Vlf3HZSTz09

jdvOmeFXklnN/biudE/F/Ha8g8VHMGHOfMlm/xX5u/2RXscBqtNbno2gpXI61Brw

v0YAWCvl9Ij9WE5J280gtJ3kkQc2azNsOA1FHQ98iLMcfFstjvbzySPAQ/ClWxiN

jrtVjLhdONM0/XwXV0OjHRhs3jMhLLUq/zzhsSlAGBGNfISnCnLWhsQDGcgHKXrK

lQzZlp+r0ApQmwJG0wg9ZqRdQZ+cfL2JSyIZJrqrol7DVekyCzsAAgIH+wVFKD3A

FEdEBHqDZuKjLdLJIKHk4gloKeQ60R9NLLFynfIgSvgsii5uWLY9+gZ2FIGnP3Yc

GxZH1HASv+pG1sw0MnhutxZui3E3Mt69Uv1KTlTGYkfS+mXBw4Qr7hXavCkF45we

f/9Qlj6hSKVjy4YcewdvpopM9S4gVcBq+EdTp1negsCyj3YhFiEo0JEL40mnoHX7

HudJBbiBmknmBZOjxzBBeDPcu7fWV/LDCWiFoGg9uWy2KOcIt7sNXVJbukbSGYg2

hzOB2JPaqCqI5+4YfUCumNLd0lktT7S1V3/6xszEnybQL7tMtmrZZFAFHFAwLNPA

bLxdF/b26GbrTT+JAEYEGBECAAYFAjp1yy0ACgkQxaRXJWM180ttbQCg98c40J41

iXkP9CuqGR0LBJ46VNAAnj+5dH9N226fBp5TN0rAyxwBveTK

=0VvA

-----END PGP PUBLIC KEY BLOCK-----

Bernie Poole Kunci Publik:

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>

mQGiBDrlpg0RBADQIOANoihULVTQ3sddrU7XObaNMtgFY7fEpybl0fqQStPyqXHY

nMdeHQQA/d9vEviuN5kbLXW2m1Zf67mAajDc8jP/lElYQg8lv8C6XXBkVH/7i7gC

mFteHDbXCsh8Eqwh2okC3frYPpAx1I0z1VtmOGz2jFfxjVBNfuuBPhaRHQCg/0v8

TEi/i/vY7ALLMPcPCAnPgk8EAMKlb/mBTqbahBjCBWx/CLpEQQ/qVDQmlEk/BBKz

ms6t0OQXtqwcf5+kxre2Xf3XDYRYZPL9mS5oSjSLk2vma+5/Z59Xg39tWke7GULs

hle9wA8Bta/ak6t3fxCr/4MyS2BSpYsIfA+6AlPAs2rOF7EX6jOZkfhHvyS1jCBV

4Y0jA/0VoX+TaDNDZotbMT5INGMkIQS9PD8B3/ynjRdRnDpjOIVscEp0A2tyZ853

9w7TkiVoFtBg5XcM5H1j9FZBfhPg/aZGz0ofJlnvhxGiNVUE2Zxr1PwftTFUJUBu

7RqnliUsYCL00aFoEDXIJ4T18dB8a/KO9Jh520+RXOUOMe0G4rQkQmVybmllIFBv

b2xlIDxiZXJuaWVwb29sZUB5YWhvby5jb20+iQBOBBARAgAOBQI65aYNBAsDAgEC

GQEACgkQ+JGoqOuWpYh1fQCffB+5AYS1tGBpTBn8ILTGfJNZfkkAmwYgG8PbHJKG

MR2ip6RXYxqk6HfUuQINBDrlpg0QCAD2Qle3CH8IF3KiutapQvMF6PlTETlPtvFu

uUs4INoBp1ajFOmPQFXz0AfGy0OplK33TGSGSfgMg71l6RfUodNQ+PVZX9x2Uk89

PY3bzpnhV5JZzf24rnRPxfx2vIPFRzBhznzJZv8V+bv9kV7HAarTW56NoKVyOtQa

8L9GAFgr5fSI/VhOSdvNILSd5JEHNmszbDgNRR0PfIizHHxbLY7288kjwEPwpVsY

jY67VYy4XTjTNP18F1dDox0YbN4zISy1Kv884bEpQBgRjXyEpwpy1obEAxnIByl6

ypUM2Zafq9AKUJsCRtMIPWakXUGfnHy9iUsiGSa6q6Jew1XpMgs7AAICB/9fLWJk

MxqlKPuP4nfcDXxjYu5yYrtgTxnEA8LjwHILFHC6dS+TruOBehDWWq07PEihRVdK

3vY/oOSV70Du4yO2/siau4xUNhrP2dw1AKgDW1gNvQbeXYuxhs7vKDQGHDgYhUKm

z5E6hX5Z3HesujXnHWe8NtTqa1gM+SP3LF6oFkzTpuIoogRRULy6HUbis1v+Um4i

WI1EXchfauNwy6IzFYOTw41MExKtDyxTLjzBz/PfsncQc2zWpFAih8ZcqQkiOg8B

a+h7xp0hrPzXT0ewxb3aiELI+2oq6m0uwprWJE09REWgwe78gRwbiwlPDH4P/uL9

/tUA2PaCPaEkM7+EiQBGBBgRAgAGBQI65aYNAAoJEPiRqKjrlqWIZv0AoK/IfMGB

Pk7ZKtEr64R8NAArXBoQAJ9E90U+eHZzVN9jG/MVuJKwiNRYZw==

=xI2U

-----END PGP PUBLIC KEY BLOCK-----

Pranav Lal Kunci Publik:

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>

mQGiBDr9VmoRBADK8ZX4gTXSsOPo/y+eMv/G55y9tfZfh2tTXsIRVSloRwMN0DBD

36yjWfh3xM0Bfa7z57i5gKdjT95sVokKplbTUcMGNoJQZ4h8TWgvr2Wf2FX0U6Bl

0/cm/9iWHh0jolW2Su6WVLznbknL93Pv6ejxfT/LspKvbnQTBOl3/29CZQCg/xFC

5IVVsNP3Aqe7/fHWps10dmUD/3zq1Bhr6VG+xhZ1yKtRkpMJUX5n/2CSvGpqJrxv

vQUW++9KK5MzApMk9DXbPPyvEP8W6Gl4iOVuXyNoEPBpxu38jF2E9sH+I5llzvl9

Gm+wa0Yz6T5qz0DVrxYTgpVAsBnQsJXOoZEqMPnF4fC/Ba2RfnzpwFCjnGqvZsUc

v+3tA/wLc8yBk6mbBYzb3OKBp2y1RGZcN+52U2hTq18/OKT9CGFCrgHLAFi+Y7iK

5hfErXzUUxRJ/m3LqoUTmtPZy+nst+I/IxpmVKNoeMGXT5VcLyy8KU85Q5zz/AAp

x/QRFPJK8aNfzphBXX3g1NBt1Z/0Kz+JHxXyq16U5nNI4eYEnbQgUHJhbmF2IExh

bCA8cHJhbmF2QHNvZnRob21lLm5ldD6JAFgEEBECABgFAjr9VmoICwMJCAcCAQoC

GQEFGwMAAAAACgkQ2E+b6PepG8MJFgCgo8OYI3c8YzfelRdCkPoZzkwCC8gAn27S

Wzb2PjGpeYlJsIYz1t6IixyHuQINBDr9VngQCAD6WhaZlHBHGQN6I0rzIaiEjCz2

IhMAdxipnXV2yn9m6+nrBdA22pMT8ca9dNk66OCSlDTElADuzKQq+CtZrkaMq3I1

AIj5twGGJr7TtIIg03OqZsdAbX0rdcu5HAflqPnc+TIiMij/fyp+NYtRmIIDJd4+

ld0gmnTjzBEEFpaA6FdzUJxAyMltJYUMjfwJNNb7ExXzvQswb6CDI9o0gct+gasy

TzqLhv/GMvqzAcOHANF0Mqtxg1kr3qVE4xN7bxvFdYpnpieJR7fc/RoYGQN+zqt1

fFQwRx5o4S8JGDku9AXhThIeyF9j4JJVfVlQgAY/Sh+nrhV2DpiIAaJhnXuPAAIC

CADzBVhZ6B76lEKLjh0A49iNSxGRHQiWt4ZNZ2Ru+DELeqhIa/hCzpwiXZQkJGL3

FuSHkhuoIKbYRpPBx9kgA+TgjmMHZObxAhT0ZCYjhBPSxFCgm080Gp+A5lR6a4gV

V7uKTtsY/6OQVgjo94sdu2nr3FPW2UIuuMsSzthuXRG3mTe+6fypwjPivlFgOZb7

hRvWnRgG03zEGuIirp3C8PtI6iJyd89npLYWZ93Z5Zu+gT00dLyCMoeToCN0VPZy

tLcFbAoMflYvaRTBpVKYCGDXq6GbMg00egHpbpnOKQCG3rGZg2vsmwke7UViB3kj

l3JevhU1XTu7wsH+WeC8tiFEiQBMBBgRAgAMBQI6/VZ4BRsMAAAAAAoJENhPm+j3

qRvDLisAoNb8Dg2RYuMVciB59pAWAd8geaz5AKD1Y6WL0QRQ//dERubgm/Aq17eE

ig==

=A47s

-----END PGP PUBLIC KEY BLOCK-----

Bob Rosenberg Public Key:

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: PGP Personal Privacy 6.5.8

mQGiBDYehAsRBAD9Mmgv7gV3JsMQ0sMLWjk9zX4O07h2XHUow0P5hTIL+lEtcjBn

W6152pufGD0cZjEdVHctH9x/nTOoUdcepTLyIHoLVD+MboepvlizEvqfCQNWEadH

BRE3fzSMqxWTl9nAQyXjqDBi+M92mswMQXUNqhg7cxk50Aymb2rQFoc1PwCg/0mu

fQgQ0UmNTKWfovuGhxKV0/8D/1luI30t5sb4DHFB4mgY9an0r0PtSYdHU3M5jrIx

kbHnWPYtydKNWkhBOncZJOnARAQ6q9SzmdoS9bzVIf0FXAVB3TG7IqgkaxXzkCAw

xkyrcxLjuT0GAbFg3t0kAqzsVnmIgfTCCycg/Xfnn+0Nak0Q06yHtOsPz2g8xhYa

K0MDBACIPH5tpJekxd+fZtF4dHqEotrXPcslPECi3BZELAEsntoAHRS/hYtQUFFZ

7bls3/wdMYX9etlxUbfUXhdxtuxJnpT2S0VoVI4h53cnAAhe8jzCOK5qVBUXSsjX

gYgD03BcXfwM4pMIpxbk+5i+oE5E0w2hIH9sfKFbgLHBaj0ZxLQyUm9iZXJ0IEEu

IFJvc2VuYmVyZyA8Ym9iLnJvc2VuYmVyZ0BkaWdpdHNjb3JwLmNvbT6JAEsEEBEC

AAsFAjYehAsECwMCAQAKCRCnsU6BJsi/YQuOAKC8K2jIl841wmyzLE2EXxE9u1Hw

XACg3X9G1Ad9jNGOkGVOLugXnxE36FS5Aw0ENh6ECxAMAMwdd1ckOErixPDojhNn

l06SE2H22+slDhf99pj3yHx5sHIdOHX79sFzxIMRJitDYMPj6NYK/aEoJguuqa6z

ZQ+iAFMBoHzWq6MSHvoPKs4fdIRPyvMX86RA6dfSd7ZCLQI2wSbLaF6dfJgJCo1+

Le3kXXn11JJPmxiO/CqnS3wy9kJXtwh/CBdyorrWqULzBej5UxE5T7bxbrlLOCDa

AadWoxTpj0BV89AHxstDqZSt90xkhkn4DIO9ZekX1KHTUPj1WV/cdlJPPT2N286Z

4VeSWc39uK50T8X8dryDxUcwYc58yWb/Ffm7/ZFexwGq01uejaClcjrUGvC/RgBY

K+X0iP1YTknbzSC0neSRBzZrM2w4DUUdD3yIsxx8Wy2O9vPJI8BD8KVbGI2Ou1WM

uF040zT9fBdXQ6MdGGzeMyEstSr/POGxKUAYEY18hKcKctaGxAMZyAcpesqVDNmW

n6vQClCbAkbTCD1mpF1Bn5x8vYlLIhkmuquiXsNV6UwybwACAgwAyBlC3K4DLlAq

KOf/gzd0YoazkUyx6qte4IF/wTw/wg9wK7mDqab75zAN1DxcsmpJLaPmWAFu2rWd

U1UqeB5+hnpnrYhFkxzL+TnOa9ckI9S33iLjFPCU185FZJNlVlcgclLeog5DSzCV

TjgUeOEMsSUn5d4a7DSkHPfT8TBMlNPQBTuJGGC15H8cCC+2QmWUuLNkq90z6MR+

E5JOajj6z/7qOvfL4SOVPtQxvF5iz2zduapxGgTz4UqeVwA1X7HkXx7Cumdipg0S

Wn63j4IiHHoU4hDyanEkLX32l5PfhaQ8zfpztcy1TxaKXPPtgOGFNDCMo+dG6HfQ

AO2qsL5rDdvgu9hLeCkHaxVDgCKZ4XZ5T9SgL8v3UKep8JomEFt1kdq4KCBJ/gS/

EvXEbnj6Vs63pYtrKgoWxGCCqva8/fqUAfvsX+llGDLBCWLreMTDPisj4fXmJS7h

Cbdg4bSMbVzRUWLNQ/wJbRhR7eeMcP7vrT/q6rx3eL3QCD5cIOCiiQBGBBgRAgAG

BQI2HoQLAAoJEKexToEmyL9hzEIAoL1BDnbaEbsiFPdGsIOz302dNRNCAKCpB9tr

K5MB6twgr+Ww52xyQf6xww==

=BBVS

-----END PGP PUBLIC KEY BLOCK-----

Jika teman Anda atau teman-teman memiliki Kunci Publik (atau Keys) sudah diposting ke server sertifikat, Anda dapat pergi mendapatkan diri Anda. Berikut langkah-langkah untuk melakukan hal ini:

Pull down Server menu dan pilih Cari .

Pada kotak dialog pencarian, ketik nama orang yang kunci yang Anda cari dan tekan OK . PGP akan pergi ke server sertifikat internasional dan menemukan kunci atau tombol untuk Anda (banyak orang memiliki lebih dari satu kunci publik pada server sertifikat). Jika Umum untuk teman Anda ada di server sertifikat, Anda akan segera melihat itu ditampilkan pada layar Anda.

Klik pada Public Key Anda ingin agar sorot, dan kemudian salin ( Ubah / Copy atau control-C ).

Kembali ke Anda PGPkeys jendela di mana Anda melihat semua tombol pada keyring Anda. Jika salah satu kunci disorot secara default, klik di mana saja dari daftar kunci untuk memastikan tidak ada tombol yang sedang dipilih.

Akhirnya, di PGPkeys jendela , tempelkan Public Key yang ingin Anda tambahkan ke keyring Anda ( Ubah / Paste atau kontrol-V ).

Langkah 8: Menggunakan perangkat lunak enkripsi PGP untuk mengirim (mengenkripsi dan menandatangani) dan menerima (mendekripsi) e-mail aman

Anda siap sekarang untuk mulai menggunakan program PGP untuk menghasilkan, informasi digital aman terenkripsi. Pada bagian ini Anda akan belajar bagaimana untuk mengenkripsi pesan atau data lain sebelum Anda mengirimnya, dan bagaimana mendekripsi pesan atau data lain yang telah Anda terima. Pertama, enkripsiproses.

Menulis e-mail Anda ingin mengirim dalam apa pun bahasa alami yang ingin Anda gunakan (Perancis, Inggris, Spanyol, Jerman, dll).

Ketika Anda selesai menulis e-mail, pastikan editing kursor masih di suatu tempat di tubuh pesan Anda, dan klik pada PGPtray ikon di sudut kanan bawah layar Anda (di SystemTray ). [ Catatan ke Screen pengguna Pembaca: Anda mungkin alternatif menekan control + shift + c atau apa pun hotkey Anda telah ditugaskan untuk fungsi ini.]

Pada menu pop-up PGPtray , pilih Jendela sekarang , maka di Window sub menu sekarang, pilih Encrypt & Sign . Ini akan memunculkan PGPtray Seleksi Key kotak dialog di mana Anda akan melihat daftar Keys Public termasuk dari orang atau orang kepada siapa Anda ingin mengirim pesan Anda. [ Catatan ke Screen pengguna Pembaca: Dialog ini memiliki 2 daftar kotak dan beberapa tombol. Gunakan panah menengah untuk menavigasi antara tombol dan kemudian klik dua kali. Kunci pilihan harus muncul dalam kotak daftar kedua. Anda bisa tab ke daftar kotak ini dan memverifikasi bahwa kuncinya adalah benar-benar ada.Juga, memastikan bahwa gerakan mouse disinkronisasikan dengan fokus sorot. Anda dapat memverifikasi ini dengan membandingkan output ketika Anda panah untuk kunci dan membaca garis di mouse. Dua output harus sama.]

Catatan: Private Key disimpan dalam file yang disebut keyring pribadi. Hal ini dienkripsi dengan frasa yang dipilih sehingga bahkan jika, entah bagaimana, seseorang mendapat akses ke keyring Swasta Anda, itu akan tidak dapat digunakan tanpa akses ke Passphrase untuk mendekripsi kunci untuk digunakan.Setiap kali PGP membutuhkan akses ke Private Key (untuk mendekripsi pesan terenkripsi atau Masuk Message Outgoing atau seseorang Public Key) Passphrase harus dimasukkan kembali. Secara default, PGP akan mengingat [tembolok] Passphrase Anda untuk dua menit sehingga Anda tidak perlu memasukkan kembali jika dibutuhkan lebih dari sekali dalam jangka waktu ini. Namun, dua menit tidak banyak waktu dan peluang yang Anda harus memasukkan kembali kata sandi Anda setiap kali kecuali Anda mengubah default ini. Langkah 14 menjelaskan bagaimana melakukan ini, bersama dengan peringatan tentang bagaimana menggunakan cache bijaksana dan tanpa resiko.

Klik dua kali pada Public Key dari orang kepada siapa Anda ingin mengirim pesan Anda (ini memilih kunci dan bergerak ke penerima kotak di bawah). Bila Anda telah membuat pilihan Anda, klik OK .

Anda akan diminta untuk memasukkan Anda Passphrase . Ketik dalam hati-hati, lalu tekan OK . Jika Anda melakukan semuanya dengan benar, pesan akan dikonversi ke dimengerti gobbledygook (alias " ciphertext ", seperti disebut dalam dunia kriptografi). [ Catatan ke Screen pengguna Pembaca: Pembaca Layar Anda dapat mulai membaca pesan terenkripsi. Anda mungkin ingin menonaktifkan pidato] ciphertext akan tampak seperti berikut.:

-----BEGIN PGP MESSAGE-----

Version: PGP Personal Security 7.0.3

qANQR1DBwk4DepqGz+tv7awQC/sGOyvgkqLDEz3QOc4AkDuoTVl9O2y7X260NR47

w77OngPn3z/01yEpVDmkfrpdXKYmVhylICPg1yvNYTyx6EW5LIOYt1yuxLc+bjKS

piwrBdCxz5+VT8z9IQz7BNu75GBP5YMJyhZUgwFRDahPITz0ziqL9nBZeUX27PGL

ZIc32bm/18zLwbLUZi4CSPlnc9PzXTeubwnsaC0ZU1PT+WokkhPRxPrgBHLU/rMj

zqOoh2/dXGMUFY7F0zitGw1jcj+jIf49hpzPZ5oWChZQjnQdREZgaRenx3jRomol

BnT0KgGk+cBp8BIM65DyoYdMKE878n+ngTgIYUYkBLnYXfQv9pgagPlQUgmMWSK/

zRkLS3PpKJFTv629iBXKKDeCteqD4668TRty3N1sEXaFbpMZtaNWJvqlXpbbrAkO

rvKAxMq9gpA+asf6415NSX29FT4uv4D7FWF3fp2e9it8c30//9yKXQ8pJb0vfz8B

vZCwIO1me371DScIwI2D8/8EHzQMALxye7O/tpDW3BEU+NEqsHM2nXdebKl7mPk8

5voUyYZb3vz3PQHNJ+Jg14KybK8Jn7KGji19nHFgFtHN0Qoz4e5aTlZtMksWDaX+

dT6xfrKBo5wOaQHGAX3NHBAMTCqUoZajsGxsc+dQ/WB7Qw4qdZjmLtzj35HcF7s0

5RwOWZ2F9cqSj0b994llaT9zo2jXs5ZM/fAZUBPsCp55EFpe52NFKJgyJY92mYi0

1SK26VMNMdHdp4zHWZdNkhPPG0EgDsz1g+EtY6YXWQYwIKPnQUivf5mhDdhPmWK6

sAR4D7s2Vgqs2gQnvuFxpkDMc5l2rMTAE5+x228SpMPau27BDxBDKLw1i6ak23C+

l2qmiqQg0qeSFy2o7+HmyKWCENl2V84N8eLhoE+iyXj5fL2UvMlqVJePTT76Rz6p

+tD/15JYZo/8uAxIBivaB7P7k2Bqu0bmrCD4wdSKOLzhScxAj15Dtu0kWgEKGs80

VgTMu2iQLtphN7oObhWzUIf9O3MlqMnBCiOp4VFGebnJcDvullUB4OYZD6ZLIecN

8BsqsVlqawJbtWpmRf8973Yg2bicP0ISCwFaoDvR8C+wb3h9nJ9EZeO/mZGjJweR

A6yXK7wyp6JHnvACwFhUkTno7nrdq8cDaG4ssolsUSKnON87ycLFWq/mNs9fhqzF

Y3y7Q4f7hA4EL83+bxc4YGqzirWHeVXetZdft018+0Oz2Au8gRG5AVd+DX+xlr56

mJlkrlzYWG7HuEl8CRS7rAZHgRAIV3I7WDeNEYyBQNt/MfzUQY9+BmbtCsTlOnda

j8IkiL0QIW/9ZyvifxpvzKGKhxdXoqJWVSXLKHGk1qvY9epgw7QWk15crlti0Q4+

aDXvNieN9imk3UNQe2rncqzIKlbxasjparCKXiErQGFjldtTLrZcf7KjNOJuVG9J

HoOZC39ur8rkVrgWuSzrvzhpeQl0VlmdviZpocErZYPtnDQGgA3TbXX4lXoMiM1a

bOxTskUcgIBzN2L9nNfIhVaxJxMd3260SpJxElJ27V6Be97Q+YX4TF9xlH4zWFM3

NpGg1iXWNRb4VSwPE2+ZEiKirrlMsgXxfZNvAy3bAuSm0b1u7Isa/Jjab96DHff6

5g5K

=WRFH

-----END PGP MESSAGE-----

Sekarang mengirim pesan seperti yang biasa Anda lakukan.

Selanjutnya, dekripsi proses.

Buka e-mail yang berisi terenkripsipesan. Semua akan Anda lihat adalah ciphertext dimengerti (seperti yang ditunjukkan pada contoh di atas).

Tarik untuk memilih blok ciphertext . [ Catatan ke Screen pengguna Pembaca: Drag dengan mouse atau menggunakan shift + menengah panah bawah untuk memilih blok ciphertext].

Klik sekali lagi pada PGPtray ikon di sudut kanan bawah layar Anda. [ Catatan ke Screen pengguna Pembaca: Jika Anda telah mengaktifkan hotkeys, kemudian tekan control + shift + d atau hotkey apa pun yang Anda telah ditugaskan untuk fungsi ini].

Pada menu pop-up PGPtray , pilih Jendela sekarang , maka di Window sub menu sekarang, pilih Decrypt & Verifikasi . Ini akan memunculkan kotak dialog yang meminta Anda untuk memasukkan Anda passphrase .

Ketik Anda passphrase ke PGP Masukkan Passphrase kotak dialog yang muncul di layar, dan tekan OK . The didekripsi pesan akan muncul di jendela baru bagi Anda untuk membaca. Jika Anda ingin menyimpan versi didekripsi, Anda dapat menyalin dan paste ke dalam pengolah kata pilihan Anda sebelum menyimpannya ke disk. Pesan didekripsi akan terlihat seperti berikut (Perhatikan bahwa pesan sekarang dibaca dan tanda tangan telah diverifikasi):

*** PGP Signature Status: good

*** Signer: Robert A. Rosenberg <[email protected]>

*** Signed: 06/30/2001 at 00:51

*** Verified: 06/30/2001 at 00:52

*** BEGIN PGP DECRYPTED/VERIFIED MESSAGE ***

This is a sample of what the above Encrypted&Signed message looks like

after it has been decrypted and the signature has been successfully

verified. Since the Public Key that was used to encrypt this text belongs

to Robert Rosenberg, only he can decrypt the message to extract this

message. An Encrypted&Signed message is a Clear Signed Message (such as the

sample in Step 10 below) prior to the Encrypt Stage and after the Decrypt

Stage. While it is possible to just Encrypt a message, it is usual to also

sign it to prove its origin.

*** END PGP DECRYPTED/VERIFIED MESSAGE ***

Itu semua ada untuk itu. Untuk mengetahui tentang banyak fitur lain dari program PGP, periksa Manual yang pada awalnya download dengan perangkat lunak. Ini adalah .pdf file yang yang akan mencetak indah pada printer Anda sehingga Anda dapat membacanya di waktu luang Anda lebih secangkir teh :) Yah, mungkin Anda perlu sesuatu yang sedikit kaku untuk membantu Anda mengetahui semuanya ... [ Catatan ke Screen pengguna Pembaca:Untuk membaca manual, Anda akan perlu plug aksesibilitas Acrobat Reader. Anda dapat men-download dari situs web Adobe atau mencoba situs seperti http://www.blindprogramming.com .Saya menggunakan Jendela Bridge 2000 sebagai pembaca layar saya. Sebisa mungkin, saya telah mencoba untuk menjadi generik. Di mana saya telah menggunakan terminologi Jendela Bridge, saya telah melakukan yang terbaik untuk secara eksplisit menyatakan begitu.

Pada catatan teknis : The aktual enkripsi / dekripsi TIDAK dilakukan dengan Public kunci / Swasta penerima Anda (s), tetapi dengan kunci khusus satu kali yang dihasilkan untuk digunakan dalam khusus ini mengenkripsi & tanda operasi. Setiap kali Anda melakukan mengenkripsi & tanda , kunci satu kali baru dihasilkan.Berbeda dengan Umum / pasangan kunci pribadi di mana apa pun dienkripsi dengan satu tombol perlu kunci lain untuk melakukan mendekripsi itu, kunci satu kali ini memiliki kemampuan untuk mendekripsi apa pun yang mereka mengenkripsi (maka makhluk yang dikenal sebagai Symmetric Key ). Bila Anda mengenkripsi data, tombol satu kali ini digunakan untuk melakukan enkripsi yang sebenarnya. Kunci Publik setiap penerima kemudian digunakan untuk mengenkripsi kunci satu-waktu dan ditambahkan ke teks terenkripsi dibuat dengan kunci satu kali. Jadi apa hasil adalah daftar penerima dengan tombol satu kali Disediakan dienkripsi dengan masing-masing orang Public Key bersama dengan salinan umum dari satu kali tombol dienkripsi ciphertext. Format ini memungkinkan pesan yang akan dikirim ke beberapa orang sekaligus belum memungkinkan masing-masing untuk menggunakan nya Private Key sendiri untuk membacanya. Proses mendekripsi melibatkan PGP Program penerima memindai daftar kunci satu kali dienkripsi mencari salinan yang dienkripsi dengan kunci publik mereka. Copy ini kemudian didekripsi dengan kunci pribadi untuk memulihkan kunci satu kali yang kemudian dapat digunakan untuk melakukan dekripsi yang sebenarnya. Tindakan Penandatanganan / Verifikasi yang terjadi selama mengenkripsi & menandatangani dan mendekripsi & memverifikasi tercakup dalam Langkah 10 bawah dan terjadi sebelum enkripsi itu sendiri dan setelah dekripsi sesuai dari data.

Langkah 9: Menggunakan default Anda Public Key untuk menyimpan cadangan, terenkripsi, copy dipahami dari semua pesan e-mail Anda

Ada sesuatu yang perlu Anda ketahui langsung tentang enkripsi PGP: setelah Anda mengenkripsi pesan menggunakan kunci publik dari orang kepada siapa Anda mengirimnya, Anda tidak akan dapat selanjutnya untuk mendekripsi itu dan membacanya sendiri karena Anda don ' t memiliki koresponden Anda Private Key.Sebagian besar waktu ini tidak masalah karena Anda mungkin tidak perlu menyimpan salinan dari setiap pesan yang Anda kirim. Tapi kadang-kadang (mungkin sering, jika Anda menganggap perlu) Anda ingin menyimpan salinan dienkripsi Anda sendiri pesan untuk catatan dan Anda perlu untuk dapat mendekripsi itu, jika dan ketika Anda ingin membacanya di kemudian hari. Hal terbaik untuk dilakukan adalah memberitahu PGP untuk mengenkripsi semua pesan Anda menggunakan koresponden Anda Public Key juga sebagai salah satu dari Anda sendiri Keys Umum (disebut default Public Key ). Berikut adalah cara melakukannya:

Dalam Mengedit menu pilih Options ... , maka dalam Options kotak dialog pastikan Umum tab yang dipilih

Klik untuk menempatkan tanda centang di kecil kotak di sebelah Selalu mengenkripsi ke tombol bawaan , kemudian klik pada OK.

Yang menangani masalah menyimpan salinan dienkripsi semua pesan Anda bahwa Anda mudah dapat menguraikan (decrypt) di kemudian hari. Sekarang untuk langkah-langkah yang akan diambil untuk mengirim (mengenkripsi) dan menerima (mendekripsi) e-mail aman . Bagian berikut (Langkah 10) menjelaskan cara melakukannya.

Langkah 10: PGP Penandatanganan sendiri tidak terenkripsi e-mail Anda

Kadang-kadang Anda tidak akan ingin menggunakan enkripsi ketika berkomunikasi. Misalnya, ketika memberikan kontribusi untuk listserv, posting catatan yang dibagi dengan komunitas orang-orang di mana Anda tidak bisa yakin setiap anggota menggunakan enkripsi, Anda tidak akan mengenkripsi posting Anda. Tapi Anda bisamasuk postingan Anda dengan PGP dienkripsi tanda tangan Anda yang setiap pengguna PGP lainnya akan dapat memverifikasi sebagai cara untuk memastikan bahwa catatan tersebut benar dikirim oleh Anda. Gagasan ini memberikan jaminan menambahkan tentang sumber komunikasi adalah bagian dari apa yang dikenal sebagai " Web of Trust ", di mana orang-orang hati-hati memvalidasi / memverifikasi dan menandatangani satu sama lain Public Keys sehingga orang lain dapat menemukan jaminan bahwa pencetus e -mail adalah yang ia tampaknya. Anda dapat membaca lebih lanjut tentang konsep ini dihttp://www.rubin.ch/pgp/weboftrust.en.html mana Patrick Feisthammel memberikan penjelasan lebih lengkap bersama dengan dorongan bagi semua pengguna PGP untuk menandatangani kunci satu sama lain. Konsep Web of Trust lebih lanjut dijelaskan oleh Hal Finney dihttp://www.sandelman.ottawa.on.ca/spki/html/1996/spring/msg00120.html . Untuk saat ini, berikut adalah langkah-langkah sederhana untuk menandatangani surat terenkripsi Anda sendiri.

Setelah Anda selesai menulis pesan atau e-mail, klik kanan pada PGPtray ikon di sudut kanan bawah layar Anda, kemudian di pop up menu pilih sekarang Jendela / Sign . Pesan itu dimasukkan ke dalam rutinitas disebut Fungsi Hash (fungsi yang mengubah satu string dari karakter menjadi string panjang tetap).
Anda akan diminta untuk memasukkan Anda Passphrase (kecuali Anda telah memilih opsi untuk PGP untuk mengingat Passphrase Anda dari apa yang disebut "cache" - yang bukan ide yang baik kecuali Anda tahu apa yang Anda lakukan (lihat Langkah 14), sehingga untuk saat ini kita akan berasumsi bahwa Anda akan diminta untuk memasukkan Passphrase Anda). Pada Langkah 14 Anda akan belajar bagaimana untuk memperpanjang waktu yang Passphrase Anda disimpan dalam cache, bersama dengan peringatan tentang bagaimana Anda harus menghapus cache ketika Anda meninggalkan komputer Anda tanpa pengawasan untuk jangka waktu.
Pergi ke depan dan ketik Anda Passphrase dan tekan OK .

Itu semua ada untuk menandatangani terenkripsi e-mail Anda. Sayangnya, menandatangani surat terenkripsi Anda tidak, dalam dan dari dirinya sendiri, andal menjamin untuk penerima catatan Anda bahwa Anda adalah yang Anda katakan Anda, sehingga Anda harus memiliki kunci publik Anda ditandatangani oleh setidaknya satu orang terpercaya lainnya yang mempercayai Anda dan bisa bersaksi untuk Anda integritas dalam konteks Web of Trust . Penandatanganan ini link "dunia nyata" / "Offline" identitas Anda dengan Anda "Electronic" / persona "online". Selama semua pesan yang ditandatangani dengan kunci yang sama, yang (bahkan di tidak adanya tanda tangan lainnya) cukup "bukti" identitas elektronik.

Penandatanganan hanya diperlukan jika Anda perlu untuk melakukan dunia nyata menghubungkan. Penandatanganan Email memiliki tujuan tambahan di luar yang menunjukkan bahwa pesan itu ditulis oleh pemilik kunci, yaitu bahwa pesan belum diubah antara waktu pemilik menandatanganinya dan waktu Anda memverifikasi tanda tangan. Selama Signature memverifikasi, Anda tahu bahwa pesan belum diubah. Verifikasi juga menunjukkan saat pesan ditandatangani; sehingga menunjukkan waktu terbaru yang bisa ditulis. Ini hanya dalam teori karena tidak ada cara untuk membuktikan validitas waktu yang tertera. Dengan kata lain: Apakah komputer pengguna mengatur ke waktu yang benar dan apa zona waktu yang mereka di? Ketika bukti ketepatan waktu penciptaan penting, perlu ada beberapa fungsi eksternal diterapkan (seperti Notaris Digital menandatangani pesan atau Digital Signature). Cara di mana ini dapat dilakukan adalah di luar cakupan tutorial ini. Proses penandatanganan sebenarnya bekerja sebagai berikut:

Pesan itu dimasukkan ke dalam rutinitas disebut Hash Function (fungsi yang mengubah satu string dari karakter menjadi lain), yang menghasilkan string yang mewakili isi pesan (yang disebut Pesan Digest ). Setiap perubahan dalam format pesan (seperti memindahkan surat / kata antara akhir satu baris ke awal berikutnya) sudah cukup untuk membuat sebuah string yang berbeda. Dengan demikian, mengubah isi sebenarnya dan bukan hanya format nya juga akan menghasilkan pesan yang berbeda Digest.

Pesan Digest (bersama dengan cap waktu dan beberapa informasi kontrol lainnya) kemudian dienkripsi dengan kunci pribadi pengirim untuk menciptakan Signature Digital yang ditempatkan setelah pesan teks. Dalam mengenkripsi & tanda operasi, itu adalah ini ditandatangani teks bukan hanya pesan yang dienkripsi.

Setelah menerima (atau setelah mendekripsi, jika pesan tidak jelas ditandatangani tetapi dienkripsi & ditandatangani), tanda tangan digital ini kemudian didekripsi dengan penerima Kunci Publik (ingat bahwa Enkripsi dengan Private Key memungkinkan Decrypting dengan Public Key yang sesuai) untuk memulihkan Pesan Intisari.

Pesan itu sendiri kemudian diumpankan melalui Fungsi Hash untuk menghasilkan lain Message Digest.

Jika dua Pesan Digests pertandingan, ini membuktikan tidak hanya bahwa pesan belum diubah tetapi itu ditandatangani oleh Key Owner (jika tidak mendekripsi Signature tidak akan pulih benar Message Digest dan kontrol informasi untuk membandingkan dengan yang baru dibuat copy).

Peringatan : Setelah Anda melakukan Verifikasi Langkah, pesan akan diubah mengandung blok teks yang menunjukkan status memverifikasi operasi. Anda akan ditawarkan kesempatan untuk mengganti diterima ditandatangani (atau dienkripsi dan ditandatangani) copy dengan copy diverifikasi. JANGAN melakukan ini ganti jika Anda ingin dapat menunjukkan bahwa teks tidak berubah setelah menerima dan verifikasi. Meninggalkannya di (terenkripsi dan) Ditandatangani / bentuk Un-Verified memungkinkan Anda untuk Re-memverifikasi kapan saja Anda perlu.

Ini adalah contoh dari apa Batal Ditandatangani terlihat seperti:

-----BEGIN PGP SIGNED MESSAGE-----

Hash: SHA1

Ini adalah contoh dari pesan yang ditandatangani jelas. Perhatikan bahwa hal itu dapat dibaca bahkan jika Anda tidak memiliki PGP atau memverifikasi tanda tangan. Melakukan Verifikasi hanya diperlukan jika Anda ingin memastikan bahwa itu ditulis oleh siapa mengaku dari dan / atau yang belum diubah setelah ditandatangani.

-----BEGIN PGP SIGNATURE-----

Version: PGP Personal Privacy 6.5.8

iQA/AwUBOzJwnqexToEmyL9hEQLCPACePdnPEau8VKKcxsD78ysTlWbgHFUAmwZe

mx/Q+qWDRsftiGGjeImc4tjL

=cFLq

-----END PGP SIGNATURE-----

Dan ini adalah apa pesan yang jelas ditandatangani tampak seperti setelah diverifikasi:

*** PGP Signature Status: good

*** Signer: Robert A. Rosenberg <[email protected]>

*** Signed: 6/21/01 at 18:09

*** Verified: 6/21/01 at 18:11

*** BEGIN PGP VERIFIED MESSAGE ***

*** END PGP VERIFIED MESSAGE ***

Langkah 11: Tenun Web of Trust - Menandatangani orang lain Kunci Publik

Berikut adalah komentar dari anggota dihormati masyarakat Public Key Encryption (Nick Andriash) dalam menanggapi permintaan dia menerima untuk menandatangani cyberfriend Kunci Publik. "Sehubungan dengan penandatanganan Keys Umum masing-masing," jawab Nick, "Saya sudah melakukannya dengannon-ekspor tanda tangan, karena kami telah selalu berkomunikasi, dan saya memperoleh Public Key Anda dari situs web Anda, saya cukup percaya diri dalam mengetahui pesan yang datang dari orang yang sama di alamat yang sama ... saya tidak tahu siapa orang itu, dan itulah sebabnya saya tidak dapat masuk Public Key Anda dengan ekspor tanda tangan, di mana ia akan selalu bepergian dengan Kunci publik. untuk itu, saya bersikeras pertemuan tatap muka , bersama denganpertukaran ID foto , dll ., karena ini adalah satu-satunya cara untuk menjaga integritas seseorang Web sendiri Trust . Semua orang yang telah menandatangani saya Key , saya telah bertemu secara pribadi , dan itu adalah karena harus selalu , kecuali kita saling diperkenalkan oleh Introducer Terpercaya yang tanda tangan muncul pada Keys kedua Umum kami. "

Saat masuk orang lain Public Key, Anda memverifikasi bahwa itu milik orang yang mengaku memilikinya. Anda menyatakan bahwa Anda tahu orang ini dan bahwa kunci tersebut benar-benar milik dia. Sebagai negara dalam kotak dialog PGP untuk menandatangani kunci: "Dengan menandatangani ID pengguna yang dipilih (s), Anda menyatakan berdasarkan pengetahuan tangan pertama langsung Anda sendiri bahwa kunci (s) dan ID pengguna melekat (s) sebenarnya milik pengguna diidentifikasi (s). " Kemudian, sebelum penandatanganan, Anda diminta untuk mengingat jika Anda menerima kunci dengan cara yang aman (Anda tahu dari mana asalnya) atau jika Anda telah memverifikasi sidik jari dengan pemilik. Kotak dialog termasuk pemilik sidik jari sehingga Anda bisa, jika Anda ingin, pergi sidik jari dengan pemilik secara pribadi idealnya, atau setidaknya melalui telepon, hanya untuk membuat halal memastikan semuanya.

Dengan cara ini, Anda dapat memberikan kunci keaslian lebih besar. Dalam keadaan normal, Anda mungkin berpikir itu tidak perlu untuk memvalidasi kunci orang lain dengan cara ini. Anda bahkan mungkin berpikir itu sepertinya berlebihan. Tapi kira ada orang yang menyamar sebagai orang lain (misalnya, seperti yang Anda) dan menempatkan Public Key di (atau Anda) nama orang itu pada server sertifikat tersedia secara internasional. Kemudian anggaplah orang lain untuk mengenkripsi pesan menggunakan yang Public Key, berpikir pesan dapat didekripsi dan membaca hanya dengan orang yang mereka BERPIKIR mereka mengirimnya ke (katakanlah, Anda). Semua masquerader harus lakukan sekarang adalah mencegat pesan tersebut dan mudah mendekripsi mereka karena masquerader memiliki Passphrase dan sesuai Private Key.

Seperti yang ditunjukkan Nick di atas, ada dua cara untuk menandatangani orang lain Public Key. Ada tanda tangan non-ekspor , yang baik untuk komunikasi antara teman-teman akrab yang sudah tahu dan percaya satu sama lain secara informal. Maka ada tanda tangan diekspor , berdasarkan hati-hati, jika identifikasi diperlukan tatap muka dan verifikasi , yang merupakan bentuk yang jauh lebih kuat dari keyakinan tentang integritas pemilik Public Key .

Aturan penting praktis adalah ini: Jangan pernah menandatangani seseorang Key lain Umum dengan tanda tangan ekspor KECUALI Anda dapat mengatakan dengan tegas bahwa Anda tahu siapa dia atau dia dan memiliki keyakinan yang kuat bahwa ia tidak akan mendustakan kepercayaan Anda. Jika Anda mengikuti aturan ini, Anda akan dapat, dari waktu ke waktu, untuk membangun Web pribadi Anda sendiri Trust sementara memperpanjang lebih besar, global yang Public Key encryptionWeb Trust . The GNU Handbook Privasi memiliki bagian yang sangat baik pada Trust, Validitas dan konsep di balik Web of Trust.

Berikut kemudian adalah langkah-langkah sederhana untuk menandatangani orang lain Public Key. Pertama sebagai tanda tangan non-ekspor :

Dalam daftar kunci di jendela PGPkeys, klik kanan pada key yang ingin mendaftar .

Pada pop up menu, pilih item Masuk .... Segera PGP menyediakan kotak dialog yang berisi daftar key yang ingin mendaftar , beserta sidik jari (string panjang karakter heksadesimal). Teks dalam kotak dialog menyarankan Anda untuk memastikan bahwa kunci Anda akan mendaftar diberikan kepada Anda dengan cara yang aman, dan jika Anda tidak benar-benar yakin, Anda harus memverifikasi sidik jari dengan pemilik Public Key . Paling tidak, kecuali Anda yakin kunci milik orang yang memilikinya, Anda harus telepon individu dan mereka ulangi untuk Anda karakter sidik jari dengan cara validasi.

Anda akan melihat kotak centang kecil di sebelah " Izinkan tanda tangan untuk diekspor " dan Anda disarankan bahwa " orang lain mungkin mengandalkan tanda tangan Anda. " JANGAN mencentang kotak ini jika semua yang Anda ingin lakukan adalah menambahkan tanda tangan non-ekspor untuk Public Key.

Klik OK untuk menyelesaikan non-ekspor penandatanganan Public Key.

Kemudian sebagai tanda tangan ekspor :

Dalam daftar kunci di jendela PGPkeys, klik kanan pada key yang ingin mendaftar .

Pada pop up menu, pilih item Masuk .... Segera PGP menyediakan kotak dialog yang berisi daftar key yang ingin mendaftar , beserta sidik jari (string panjang karakter heksadesimal). Teks dalam kotak dialog menyarankan Anda untuk memastikan bahwa kunci Anda akan mendaftar diberikan kepada Anda dengan cara yang aman, dan jika Anda tidak benar-benar yakin, Anda harus memverifikasi sidik jari dengan pemilik Public Key . Untuk tanda tangan diekspor, ini berarti harfiah bertemu dengan tatap muka individu dan secara lisan dan / atau visual memvalidasi bahwa Public Key Anda ingin mendaftar dengan tanda tangan ekspor benar-benar dan benar-benar milik orang kepada siapa Anda percaya itu milik. Ini mungkin terdengar seperti berlebihan, tetapi kenyataannya adalah bahwatanda tangan ekspor sama sekali tidak ada nilai tanpa ini jaminan tatap muka .

Anda akan melihat kotak centang kecil di sebelah " Izinkan tanda tangan untuk diekspor " dan Anda disarankan bahwa " orang lain mungkin mengandalkan tanda tangan Anda. " Untuk tanda tangan diekspor, periksa kotak ini sebelum Anda mengklik OK untuk menyelesaikan untuk ekspor tanda tangan dari Kunci publik.

Langkah 12: Menggunakan perangkat lunak enkripsi PGP untuk melindungi (mengenkripsi) dokumen pribadi Anda

Pada komputer Anda di kantor atau di rumah, Anda mungkin memiliki dokumen pribadi yang Anda tidak ingin orang lain bisa membaca. Anda dapat menggunakan Anda sendiri Public Key untuk mengenkripsi dokumen-dokumen ini. Anda dapat dengan mudah dan cepat mengenkripsi file tunggal atau set file. Untuk mendekripsi file, Anda hanya membalik proses yang mengikuti dengan memilih opsi untuk Decrypt bukan Encrypt dari menu PGP. Berikut adalah langkah-langkah untuk mengikuti untuk mengenkripsi file tunggal atau dokumen:

Klik kanan pada Mulai menu di pojok kiri bawah layar Windows Anda, pilih Jelajahi pilihan dalam menu pop-up, kemudian di tangan kiri kolom jendela Jelajahi pilih drive C , misalnya, dan Anda akan melihat isi drive C Anda terdaftar di sisi kanan dari jendela Exploring.

Klik kanan pada dokumen yang Anda telah terdaftar di sana (di sisi kanan jendela Menjelajahi) dan Anda akan melihat item baru ( PGP ) dalam menu pop-up.

Pilih PGP dalam menu pop-up dan kemudian Anda akan melihat opsi sub-menu untuk mengenkripsi dokumen Anda disorot. Klik di Encrypt .

Sekarang Anda disajikan dengan kotak dialog Selection Key . Klik dua kali pada Anda sendiri Kunci Publik (atau drag ke bawah ke Penerima kotak di bawah) dan klik OK . PGP sekarang telah menciptakan kedua, terenkripsi, versi dokumen dengan .pgp ekstensi.

Semua yang perlu Anda lakukan sekarang adalah menghapus asli , dokumen non-dienkripsi , sehingga semua yang Anda telah meninggalkan pada disk Anda adalah file dienkripsi yang hanya Anda dapat membaca. Lakukan ini segera dengan mengklik kanan pada original lalu memilih Hapus dari menu pop-up.

Dan berikut ini adalah langkah untuk mengikuti untuk mengenkripsi set yang dipilih file atau semua file atau dokumen dalam folder:

Jika perlu, buka folder di mana Anda menyimpan file yang ingin Anda mengenkripsi, dan baik tarik di mereka semua untuk memilih mereka sebagai sebuah kelompok, atau klik untuk memilih file pertama dalam daftar, dan tahan pergeseran kunci saat Anda klik pada terakhir dari file yang ingin Anda mengenkripsi.

Sekarang Klik kanan pada setiap dokumen yang telah disorot dalam daftar file yang dipilih (di sisi kanan jendela Menjelajahi) dan Anda akan melihat item baru (PGP ) dalam menu pop-up.

Pilih PGP dalam menu pop-up dan kemudian Anda akan melihat opsi sub-menu untuk mengenkripsi dokumen (s) yang disorot. Klik di Encrypt .

Sekarang Anda disajikan dengan kotak dialog Selection Key . Klik dua kali pada Anda sendiri Kunci Publik (atau drag ke bawah ke Penerima kotak di bawah) dan klik OK . PGP sekarang akan pergi ke depan dan membuat kedua, terenkripsi, versi masing-masing file atau dokumen yang Anda pilih.

Semua yang perlu Anda lakukan sekarang adalah menghapus asli , dokumen non-dienkripsi , sehingga semua yang Anda telah meninggalkan pada disk Anda adalah file terenkripsi yang hanya Anda dapat membaca. Melakukan ini dengan benar pergi. The dokumen asli masih harus dipilih sebagai blok, meskipun jika mereka tidak, klik pada Type sundulan di bagian atas jendela Jelajahi untuk mengurutkan file sebagai encypted dan non-dienkripsi. Sekarang, dengan semua asliyang dipilih ( disorot ), klik kanan pada salah satu dari mereka, kemudian pilih Hapus dari menu pop-up.

Anda juga dapat mengenkripsi dan mendekripsi seluruh isi folder dengan mengklik hanya kanan pada folder dan memilih Encrypt dari PGP sub menu. Tapi ini tidak nyaman seperti membuka folder yang pertama dan memilih file sebagai daftar sebelum enkripsi mereka sejak, setelah PGP telah selesai proses enkripsi, Anda harus menghapus file asli satu per satu.

Menghapus file pada disk Anda menimbulkan masalah lain, yang Anda dapat mempelajari tentang di bagian berikutnya ...

Langkah 13: Menggunakan PGP ke Lap file dari disk Anda

Ketika Anda menghapus file, yang data itu berisi dihapus dari disk Anda? Jawaban: Tidak ada! Anda mungkin tidak dapat melihat nama file lagi jika Anda daftar isi dari disk, tapi seseorang yang tahu apa yang mereka lakukan dapat dengan mudah membangkitkan dan, jika tidak dienkripsi, membacanya. Ketika Anda menghapus file, semua yang Anda lakukan adalah menghapus link dari indeks disk dari file. Ini seperti katalog kartu di perpustakaan. Setiap buku di perpustakaan memiliki kartu dalam katalog yang membantu Anda menemukannya di rak-rak. Jika Anda mengeluarkan kartu dari katalog, Anda akan memiliki masalah menemukan buku - tapi masih di luar sana di rak-rak. Ketika Anda menghapus file pada disk Anda, itu seperti menghapus kartu dari katalog. File masih ada pada disk, meskipun Anda tidak bisa dengan mudah sampai ke sana. Untuk menghapus sepenuhnya, Anda harus Lap bagian dari disk yang bersih, dan ini adalah apa yang PGP Wipe fungsi lakukan untuk Anda. Mari kita coba untuk latihan.

Gunakan pengolah kata Anda untuk membuat file dummy dan simpan dengan nama Dummy . Menempatkan setiap sampah lama di dalamnya, karena Anda akan Lap off disk Anda dalam satu menit.

Sekarang cari Dummy dokumen menggunakan Jelajahi pilihan dalam Mulai menu (seperti yang Anda lakukan sekarang pada Langkah 12).

Klik kanan pada Dummy dokumen dan pilih opsi dalam menu pop-up untuk Lap file. Sederhana seperti itu. PGP menulis sekelompok data acak ke tempat pada disk Anda di mana file Dummy diselamatkan, secara efektif menghapus semua jejak data asli. Rapi, ya?

Langkah 14: Berguna PGP Pilihan Anda harus tahu tentang

Kami akan menambahkan penjelasan lebih PGP Options selama beberapa minggu ke depan. Untuk saat ini, di sini adalah penjelasan tentang bagaimana Anda dapat men-tweak kerangka waktu dari cache yang menggunakan PGP untuk mengingat Passphrase Anda. Anda juga akan menemukan di sini bagaimana Membersihkan Cache Passphrase Anda, tugas sederhana yang sangat penting untuk diingat yang harus dilakukan ketika Anda meninggalkan komputer Anda tanpa pengawasan.Akhirnya, untuk kenyamanan Anda, kami telah menambahkan tabel daftar hotkeys tersedia di PGP.

Seperti disebutkan di atas pada Langkah 8, setiap kali PGP membutuhkan akses ke Private Key (untuk mendekripsi pesan terenkripsi atau Masuk Message Outgoing atau seseorang Public Key) yang sesuai Passphrase harus dimasukkan kembali. Secara default, PGP akan ingat-- tembolok - Passphrase Anda untuk dua menitsehingga Anda tidak perlu memasukkan kembali jika dibutuhkan lebih dari sekali dalam jangka waktu ini. Cache (yang berarti "tersembunyi" atau "tempat bersembunyi" dalam bahasa Perancis) adalah daerah kecil pada disk Anda digunakan oleh komputer untuk menyimpan data yang dibutuhkan untuk mengakses dengan cepat dan sering. Cache Passphrase PGP yang digunakan untuk menghemat waktu Anda dengan memegang sementara Passphrases Anda (Anda mungkin memiliki lebih dari satu) setelah Anda mengetik mereka pertama kalinya dalam sesi di komputer. Sayangnya, dua menit terlalu singkat kerangka waktu bagi sebagian besar pengguna, dengan hasil bahwa itu biasanya diperlukan untuk memasukkan kembali Passphrase setiap kali. Ini tidak masalah jika Passphrase Anda pendek dan mudah untuk masuk; tapi pendek, Passphrase sederhana mengalahkan tujuan PGP yang mendorong penggunaan Passphrases sesuai besar dan kompleks dalam rangka untuk menggagalkan upaya cracking mereka, seperti yang dijelaskan di atas pada Langkah 3 di atas.

Mengubah waktu yang PGP membuat Passphrase Anda dalam cache . Ini akan menyelamatkan Anda harus berulang kali memasukkan kembali Passphrase Anda setiap kali Anda memerlukan akses ke Private Key. Hanya ingat, sebelum Anda meninggalkan komputer Anda tanpa pengawasan, untuk memberitahu PGP untuk melupakan Passphrase [mengosongkan Cache]. Berikut adalah langkah-langkah sederhana untuk memperpanjang waktu yang PGP membuat Passphrase Anda di cache:

Klik pada PGPtray ikon icon PGPtray di sudut kanan bawah layar Anda dan pilih Options ... pada menu pop-up.

Pastikan Umum tab dipilih dalam kotak dialog Options dan melihat opsi cache Passphrase terkait dengan Single Sign-On .

Meningkatkan jumlah default waktu yang Anda inginkan cache Passphrase Anda. Jika Anda biasanya berada di komputer Anda selama satu jam atau lebih, Anda dapat meningkatkan waktu untuk satu jam, misalnya. Jika Anda selalu log off ketika Anda meninggalkan komputer Anda, Anda mungkin memilih opsi untuk men-cache Passphrase Anda saat login .

Membersihkan cache Passphrase Anda .

Cara termudah untuk melakukan ini adalah dengan menggunakan cepat Keyboard (hotkey) perintah: control-F12 . Tahan tombol kontrol sambil menekan tombol F12.

Yang penting adalah untuk berbuat salah di sisi keselamatan . Jangan-cache passphrase Anda untuk jangka waktu yang panjang karena jika seseorang datang ke komputer Anda saat Anda pergi dari mesin, informasi yang dienkripsi Anda akan dapat dibaca jika orang yang tahu bagaimana menggunakan PGP. Tergantung pada keadaan Anda (yang Anda khawatir bahwa seseorang di dekatnya mungkin memeriksa isi komputer Anda?) Anda harus masuk ke dalam kebiasaan membersihkan cache Passphrase Anda setiap kali Anda meninggalkan komputer Anda tanpa pengawasan. Lebih baik aman daripada menyesal.

HotKeys PGP .

Tugas	HotKey
Pembersihan Passphrase Cache	control-F12
Mengenkripsi Jendela sekarang	control-shift-e
Masuk Jendela sekarang	control-shift-s
Mengenkripsi & Sign Jendela sekarang	control-shift-c
Mendekripsi & Verifikasi Jendela sekarang	control-shift-d

Ucapan Terima Kasih

Kami berterima kasih kepada orang-orang berikut yang telah berbaik hati meninjau tutorial dan / atau saran yang ditawarkan untuk meningkatkan itu: Daniel Alvarez, Nick Andriash, Nathaniel Borenstein, Karen Coyle, Jim Davis, Steven Dickenson, John M. Dwyer, Harry Hochheiser, Herb Kanner , Steve Kinney, Pranav Lal, Tom McCune, Peter Meyns, Erik Nilsson, Charles Parlier, Steve Teicher, dan Jacques Therrien. Jika Anda memiliki saran lebih lanjut untuk membantu kami melakukan pekerjaan yang lebih baik, silakan drop baris ke Pranav , Netiva , Bob , atau Bernie .