Получение и проверка отпечатка публичного ключа

Выше уже сообщалось об опасности подмены публичного ключа. Опасность заключается в том, что некие злоумышленники могут распространять фальшивые публичные ключи, выдавать их за истинные. В этом случае злоумышленник, имея в своем распоряжении парный фальшивому публичному ключу секретный ключ, подписывать документы от имени другого человека.

Чтобы избежать опасности подмены разработан ряд способов подтверждения их истинности. Один из них основан на применении так называемого отпечатка ключа.

Отпечаток ключа – некая комбинация слов или шестнадцатеричное числа достаточно точно соответствующие данному ключу.

Для проверки подлинности публичного ключа его отпечаток владельцем пары ключей передается на место его использования и там проверяется. Поскольку отпечаток как правило невелик, его можно продиктовать, например по телефону. Можно также переслать его курьером или по почте. Нужно только следить за тем, чтобы в процессе такой передачи отпечаток также не был подменен.

Для получения отпечатка в окне PGP Desktop следует щелкнуть по строке нужного ключа правой кнопкой мыши и затем выбрать в выпавшем меню пункт Key Properties:

В ответ на экран будет выведено окно свойств ключа. Ниже приведены 2 варианта этого окна:

Варианты отличаются в средней части, где собственно и отображается отпечаток ключа, обозначаемый здесь словом Fingerprint. В левом окне он представляется в виде набора английских слов, что особенно удобно англоязычным пользователям. В таком виде отпечаток удобно записывать, диктовать по телефону и т.д.

Русскоязычным же пользователям может быть более удобно отпечаток представить в виде набора шестнадцатеричных цифр. Для выбора вида отображения отпечатка ключа служат ярлыки Hexadecimal и Biometric.

Отпечаток можно также записать в виде компьютерного файла. Для этого его можно скопировать в буферную память при помощи кнопки Copy, а затем вставить на диск, флэш-диск или записать на CD/DVD.

Теперь отпечаток ключа можно передавать на место проверки ключа. Студенты заочной формы обучения отпечаток ключа в шестнадцатеричном виде записывают на титульный лист отчета.

На месте проверки для отображения отпечатка имеющегося ключа поступают аналогичным образом и сравнивают полученный извне отпечаток с тем, который высвечивается в окне свойств ключа. В случае их совпадения с высокой вероятностью можно сделать вывод об истинности ключа.

Кроме отпечатка ключ может содержать фотографию своего владельца. В окне свойств фотография отображается на месте изображения ключей в верхнем левом углу окна.