Любой человек, который пожелает сообщить вам нечто секретное, должен иметь ваш открытый ключ. И чтобы не пересылать свой ключ каждому собеседнику, лучше поместить его в общее хранилище (например, в папку serverPGP), где он будет доступен всем желающим. Но одно из наиболее уязвимых мест шифрования с открытым ключом — возможность того, что противник (конкурент, шпион, бывшая подружка) предпримет атаку с активной ретрансляцией (a «man-in-the-middle» attack).

Представим себе, что Натали хочет послать шифрованное сообщение Серёге. Для этого она посещает сервер открытых ключей, отыскивает там открытый ключ Серёги, шифрует им сообщение и посылает его электронной почтой. Пока все хорошо. Но вот беда, этот же сервер открытых ключей посетила некто Т*, которая подменила открытый ключ Серёги своим собственным открытым ключом. После подмены Т* перехватывает сообщение для Серёги, расшифровывает его своим личным ключом, изучает письмо, копирует в свой архивчик, а затем снова шифрует его подлинным открытым ключом Серёги и отсылает по назначению. Фактически все это может делать компьютерная программа, установленная по пути следования электронной почты.

То есть ни в коем случае нельзя позволять подменять открытые ключи. Но как? У каждого открытого ключа есть так называемый отпечаток (fingerprint). Если отпечаток вашей копии открытого ключа и копии подлинника совпадают (для этого можно попросить хозяина ключа продиктовать отпечаток по телефону) — то вы располагаете подлинной копией. Некоторые с этой целью помещают отпечатки ключей на свои визитные карточки. .

47. Выберите Пуск | Программы | PGP | PGPkeys, просмотрите общие атрибуты ключей расположенные вдоль верха окна:Keys, Validity, Trust, Size, Description.

Validity (действительность) — отображает степень уверенности в том, что ключ принадлежит номинальному владельцу. Действительность ключа вычисляется исходя из того, кто сертифицировал ключ. Открытый ключ, который вы сертифицировали сами, обладает наибольшим уровнем действительности. Если ключ не сертифицирован никакими подписями, он рассматривается как недействительный.

Trust (надежность) — указывает уровень доверия, которое вы присвоите владельцу ключа в смысле его способности быть посредником при сертификации ключей третьих лиц.

Рис. 30. Окно Key Properies

48. Просмотрите отпечаток ключа: выберите ключ товарища, например, Фузеева Анна, выберите Keys | Properties | Fingerprint, где 7FC0 5BFB 5E97 0496 29CC 1D58 7D03 2C9B A29B 4328 — уникальный идентификационный номер, создаваемый при создании пары ключей и являющийся средством контроля подлинности ключа (рис. 30).