Tampereen yliopisto
Tietokonekeskus
 

etusivu: sähköposti ja www: ohjeet: PGP - Pretty Good Privacy

PGP - Pretty Good Privacy

 In english
Tietokoneen tulostukset on merkitty tässä ohjeessa pienellä fontilla ja käyttäjän antamat komennot lihavoidulla fontilla.

SISÄLLYS:

  1. Mikä on PGP? Muutama sana "Julkisen avaimen" salaustekniikasta
  2. PGP:n käyttöönotto, avainten luominen
  3. Avainten hallinta
  4. PGP:n käyttäminen, yleistä
  5. PGP:n käyttäminen ELMissä
  6. PGP:n käyttäminen PINEssä
  7. Lisätietoja

Mikä on PGP? Muutama sana "Julkisen avaimen" salaustekniikasta.

PGP (tulee sanoista Pretty Good Privacy) on ohjemisto, jolla voidaan salata tiedostoja ja myös vaikkapa sähköposteja (mihin tässä ohjeessa erityisesti keskitytäänkin). Ohjelman toiminta perustuu ns. julkisen avaimen tekniikkaan, jonka avulla voidaan helposti suojata tiedostot, varmistaa että vain haluttu henkilö voi muuntaa ne selväkielisiksi, sekä varmistaa tietojen lähettäjä oikeaksi henkilöksi.

Normaalit salausmenetelmät perustuvat yleensä siihen, että tiedostoa salatessa käytetään ns. avainta, esimerkiksi numerosarjaa, sanaa tai muuta vastaavaa, avuksi muunnettaessa tiedostoa. Jotta tiedot voitaisiin sitten muuntaa takaisin normaaliin muotoon, täytyy tuo avain olla tiedossa myös salauksen purkajalla. Julkisen avaimen menetelmässä jokaisella henkilöllä on kaksi toisiinsa liittyvää avainta: ns. julkinen ja salainen avain.

Julkinen avain voi olla nimensä mukaisesti kaikkien saatavilla, salainen avain taas on vain sen omistajan tiedossa. Kun julkisella avaimella salataan tiedosto, voi salauksen purkaa vain salaisen avaimen avulla. Kun taas tiedoston salaa salaisella avaimella, voi sen purkaa jokainen, joka tietää ko. henkilön julkisen avaimen (joka siis voi olla yleisesti saatavilla esimerkiksi henkilön www-sivulla).

Näinollen, jos henkilö A haluaa lähettää B:lle salatun viestin, hän voi käydä hakemassa B:n julkisen avaimen  tämän kotisivulta, salata viestin sillä, ja vain B itse voi salauksen purkaa. Jos taas B haluaa lähettää A:lle, C:lle ja D:lle viestin, ja haluaa näiden voivan olla varmoja että lähettäjä on juuri B, niin hän voi salata viestin omalla salaisella avaimellaan. Tällöin tuon viestin voi purkaa vain A:n julkisella avaimella, tätä voidaankin pitää eräänlaisena digitaalisena allekirjoituksena. PGP:ssä voi lisäksi valita, onko näin "signeerattu" viesti luettavissa myös ilman julkista avainta.

Tässä oppaassa keskitytään pgp:n käyttöön kielolla, mm. Elm- ja Pine-sähköpostiohjelmissa.
 

PGP:n käyttöönotto, avainten luominen

Ensimmäiseksi täytyy tehdä hakemisto, jonne PGP tallentaa mm. avain- ja asetus-tiedostonsa. Anna siis komento:
mkdir ~/.pgp        (huomaa, että hakemistonimeen kuuluu piste)
Tämän jälkeen voit alkaa luoda itsellesi avainparia. Tämä tapahtuu antamalla kielolla komento:
pgp -kg
PGP kysyy tämän jälkeen, kuinka pitkiä avaimista tehdään. Avaimien pituus vaikuttaa siihen, kuinka vaikea sillä tehty salaus on murtaa.
No configuration file found.
Pretty Good Privacy(tm) 2.6.3i - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-01-18
International version - not for use in the USA. Does not use RSAREF.
Current time: 1999/02/22 12:22 GMT

Pick your RSA key size:
    1)   512 bits- Low commercial grade, fast but less secure
    2)   768 bits- High commercial grade, medium speed, good security
    3)  1024 bits- "Military" grade, slow, highest security
Choose 1, 2, or 3, or enter desired number of bits:

Kun haluttu pituus on valittu (tässä tapauksessa vaihtoehto 2) niin pgp kysyy käyttäjätunnusta, jonka omistamiksi avaimet merkitään. Tunnuksen on hyvä olla sen verran omaperäinen, että se erottuu muiden ystävälläsi tallessa olevien sadan julkisen avaimen joukosta. Suositeltava tunnuksen muoto on:
Etunumi Sukunimi <tunnus@uta.fi>
Generating an RSA key with a 768-bit modulus.

You need a user ID for your public key.  The desired form for this
user ID is your name, followed by your E-mail address enclosed in
<angle brackets>, if you have an E-mail address.
For example:  John Q. Smith <12345.6789@compuserve.com>
Enter a user ID for your public key:

Teemu Testaaja <tt12345@uta.fi>

Seuraavaksi PGP kysyy salasanaa, joka kysytään aina kun salaista avainta käytetään. Tämä tehdään, jotta salainen avain ei vääriin käsiin joutuessaan vielä mahdollistaisi sen väärää käyttöä. 'Salasana' voi olla pitempikin kuin yksi sana, vaikkapa lause. Jos salasanaksi ei laita mitään, eli painaa tässä kohtaa vain enteriä, niin PGP ei salaista avainta käytettäessä kysele mitään, tätä EI kuitenkaan suositella.
You need a pass phrase to protect your RSA secret key.
Your pass phrase can be any sentence or phrase and may have many
words, spaces, punctuation, or any other printable characters.

Enter pass phrase:

<tähän salasana (ei näy ruudulla)>

Tämän jälkeen PGP pyytää käyttäjää painelemaan näppäimiä satunnaisesti hetken aikaa. Painallusten välisiä aina hiukan erimittaisia aikoja PGP käyttää avainten luonnissa tarvittavien satunnaislukujen muodastamisessa. (Täysin satunnaisia lukuja on hankala muodostaa pelkästään ohjelmallisesti algoritmien avulla.)
We need to generate 728 random bits.  This is done by measuring the
time intervals between your keystrokes.  Please enter some random text
on your keyboard until you hear the beep:
 728

<tähän riittävä määrä satunnaisia näppäinten painalluksia>

Kun PGP on saanut haluamansa määrän satunnaisuutta, se alkaa varsinaisesti laskea avainparia. Tähän saattaa mennä hetken aikaa, riippuen mm. siitä kuinka pitkää avainta ollaan tekemässä. Jos kaikki menee hyvin, niin ruudulle pitäisi tulostua jotain tällaista:
........................................................................**** ...****
Pass phrase is good.  Just a moment....
Key signature certificate added.
Key generation completed.
Nyt avaimet on luotu, ja PGP käyttökunnossa.
 

Avainten hallinta

Tiedostot, joissa avaimia säilytetään ovat kotihakemistosi alla olevassa .pgp -nimisessä alihakemistossa Tiedostossa pubring.pgp ovat julkiset avaimet, sekä omasi että sinne lisäämäsi muiden avaimet. Salainen avaimesi (tai avaimet, jos sinulla on niitä useampia) ovat  secring.pgp -nimisessä tiedostossa. Avaimet ovat ns. binäärisessä muodossa, eli niitä ei voi esimerkiksi suoraan tulostaa kovinkaan järkevästi.

TEKSTIVERSIO JULKISESTA AVAIMESTA

Julkisesta avaimestaan saa vaikka www-sivulle tai sähköpostiin laitettavaksi sopivan tekstiversion antamalla komennon:
pgp -kxa "Teemu Testaaja" avain
Valitsin -x käskee PGP:tä kopioimaan julkisten avainten kannastaan Teemu Testaajan avaimen, ja kirjoittamaan sen ascii-muodossa (a -valitsin) avain.asc -nimiseen tiedostoon. Tiedoston sisältö näyttää joltain tämän tapaiselta (tulostettuna kielolla komennolla more avain.asc):
Type Bits/KeyID    Date       User ID
pub   768/71DA7C95 1999/03/03 Teemu Testaaja <tt12345@uta.fi>

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3i

mQBtAzbdW+EAAAEDAPND5tVJhzEd93NWpHt18ejaEzeU9xZs342H4ssUYF+WLb8Z
Rt0q9yDBie2lCd6hKcpILwjQiu4TMgCdMoIoivVH9dLD+2dc8c4mwZbYZjBPwund
6P/buTp3aH1Jcdp8lQAFEbQaQXJpIEt1dWtrYSA8Y2Nhcmt1QHV0YS5maT6JAHUD
BRA23Vvhd2h9SXHafJUBAX3kAwDmFFC6d8Esjgv7EBuxEDHG/tfIT/p7AFn2iMvX
WnYNNAUgnM3xE5/LB/rn8rS/VvydDmaEI+xcSb/FWaItVw19pKUr3uAV0X5+i2/H
Mb1Vawuhbj/diKGXD4iX3RNIsYo=
=0gSi
-----END PGP PUBLIC KEY BLOCK-----


JULKISEN AVAIMEN LISÄÄMINEN AVAINKANTAAN

Jotta voi lähettää jollekin toiselle salatun tiedoston, tai varmistaa tältä saamansa viestin aitouden, pitää tuon henkilön julkinen avain olla sinun avainkannassasi. Jos olet vaikkapa tallentanut ystävältäsi saamasi julkisen avaimen kielolle kotihakemistoosi nimellä 'kaverinavain', niin voit liittää sen avainkantaasi komennolla:
pgp -ka kaverinavain
Tässä esimerkissä PGP kertoo löytäneensä tiedostosta yhden uuden avaimen, ja kysyy haluatko "vahvistaa" avaimen:
Pretty Good Privacy(tm) 2.6.3i - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-01-18
International version - not for use in the USA. Does not use RSAREF.
Current time: 1999/03/04 16:09 GMT

Looking for new keys...
pub   768/8723F371 1999/03/04  Teemu Testaaja <tt12345@uta.fi>

Checking signatures...
pub   768/8723F371 1999/03/04 Teemu Testaaja <tt12345@uta.fi>
sig!      8723F371 1999/03/04  Teemu Testaaja <tt12345@uta.fi>
 

Keyfile contains:
   1 new key(s)

One or more of the new keys are not fully certified.
Do you want to certify any of these keys yourself (y/N)?

Avainten vahvistaminen (sertifioiminen) liittyy PGP:n käyttämään menetelmään antaa jokaiselle muualta saadulle avaimelle arvo, joka kertoo kuinka vahvasti sen aitoiteen voi luottaa. Jos haluat lisää tietoja tästä toiminnosta, katso kappaletta 'lisätietoja' tämän oppaan lopussa, nyt voit vastata kysymykseen 'n'.
LISTAUS AVAINKANNASTA
Julkisten avainten kannan sisällön voi tarkistaa komennolla:
pgp -kv
Tulostus voisi näyttää vaikkapa tällaiselta:
Pretty Good Privacy(tm) 2.6.3i - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-01-18
International version - not for use in the USA. Does not use RSAREF.
Current time: 1999/03/04 16:28 GMT

Key ring: '/home1/cc1/ccarku/.pgp/pubring.pgp'
Type Bits/KeyID    Date       User ID
pub   768/8723F371 1999/03/04 Teemu Testaaja <tt12345@uta.fi>
pub   768/71DA7C95 1999/03/03 Kalle Kokeilija <kk123456@uta.fi>
2 matching keys found.

Kannassa on nyt kaksi julkista avainta, Teemu Testaajan ja Kalle Kokeilijan.
Salaisia luultavasti harvoin tarvii useampia, mutta niiden kannan sisällön voi tarkistaa komennolla:
pgp -kv .pgp/secring.pgp   (kun komento annetaan kielolla kotihakemistossa)

PGP:n käyttäminen, yleistä

Tässä muutamia esimerkkejä PGP:n käyttämisestä tiedostojen kanssa kielolla:

TIEDOSTON SALAAMINEN

Tiedoston nimeltä 'salainen' voi salata Teemu Testaajan julkisella avaimella komennolla:
pgp -e salainen "Teemu Testaaja"
Komento luo binääritiedoston nimeltä 'salainen.pgp' jonka vain Teemu voi siis purkaa. Komennon voisi antaa myös Teemun tunnuksella:
pgp -e salainen tt12345
Jos kyseessä on tekstitiedosto (siis ei esim. Word-dokumentti, vaan sellainen jonka voi lukea esim. more-komennolla), kannattaa salaamisessa käyttää lisäksi valitsimia -t ja -a. Näiden ansiosta tekstin rivinvaihdot näkyvät oikein myös muissa kuin unix-koneissa, ja myös salattu tiedosto on tekstimuodossa jolloin se voi olla vaikkapa sähköpostiviestinä.
pgp -eta salainen "Teemu Testaaja".

(Tekstitiedostossa kaikki merkit ovat ns. tulostuvia merkkejä, siis sellaisia, jotka näkyvät normaalisti ruudulla tai tulostettuna. Binääritiedostossa taas merkit (tavut) voivat olla mitä tahansa, joten jos binääritiedostoa koittaa tulostaa vaikkapa more-käskyllä, osa niistä ehkä tulostuu, mutta todennäköisesti pelkkänä sekasotkuna.)

Huom: PGP yrittää pakata tiedostot samalla kun se salaa ne, joten salattu tiedosto on todennäköisesti pienempi kuin alkuperäinen.


TIEDOSTON SIGNEERAAMINEN

Tiedoston signeeraaminen tarkoittaa sitä, että tiedostosta muodostetaan lyhyt "kooste", joka sitten salataan signeeraajan salaisella avaimella, ja tämä salattu kooste liitetään tiedoston loppuun. Signeerauksen voi tarkistaa "allekirjoittajan" julkisella avaimella.

Tiedoston voi signeerata komennolla:

pgp -s tiedosto
Koska signeeraamisessa käytetään salaista avainta, kysyy PGP tämän avaimen salasanaa, jos sellainen on olemassa.

PGP yrittää oletuksena myös pakata tiedoston vähemmän tilaa vieväksi, tämä kuitenkin johtaa siihen, että esim. tekstitiedostoa ei pysty enää lukemaan ilman signeerauksen "purkamista". Jos haluaa vaikkapa lähettää joukolle ihmisiä viestin, ja sen alkuperän olevan varmistettavissa, mutta samalla myös viestin olevan luettavissa ilman PGP:tä, voi tiedoston signeerata komennolla:

pgp -sta tiedosto
Tällöin tiedosto säilyy selväkielisenä, ja sen lopussa on signeeraus tekstimuotoisena.


TIEDOSTON SAMANAIKAINEN SALAAMINEN JA SIGNEERAAMINEN

Signeerattu tiedosto voi näyttää PGP:n pakkaamana täydeltä sotkulta, mutta sitä ei ole varsinaisesti salattu, vaan sen voi kuka tahansa PGP:n käyttämän yleisen pakkausalgoritmin tunteva purkaa. Jos haluaa sekä signeerata viestin omalla salaisella avaimellaan, että salata sen vastaanottajan julkisella avaimella, voi sen tehdä seuraavalla komennolla:
pgp -es tiedosto vastaanottaja
Missä vastaanottaja on tunniste, jolla vastaanottajan julkista avainta etsitään PGP:n avainkannasta.


SALATUN TIEDOSTON PURKAMINEN

Salatun tiedoston saa purettua komennolla:
pgp tiedosto
Puretun tiedoston nimi on sama kuin alkuperäisen ilman mahdollisia .pgp tai .asc -päätteitä. PGP etsii salaamisessa käytettyä julkista avainta vastaavaa salaista avainta automaattisesti omasta avainkannastaan. Jos avaimia tehdessä on suojattu salainen avain salasanalla, PGP vaatii sen ennenkuin suostuu purkamaan tiedostin.


SIGNEERAUKSEN VARMISTAMINEN

Signeeratun tiedoston voi varmistaa samalla komennolla kuin purkamisessakin:
pgp tiedosto
PGP etsii avainkannastaan signeerauksessa käytetyn salaisen avaimen julkista paria, joten ennenkuin pystyt tarkistamaan onko ystäväsi lähettämä viesti aito, sinun täytyy lisätä hänen julkinen avaimensa omaan avainkantaasi, tästä kerrotaan seuraavassa luvussa.

PGP:n käyttäminen ELMissä

Kielolla olevassa Elm-sähköpostiohjelmassa on valmis tuki PGP:n käyttöön. Kun olet ensin tehnyt alkutoimet (ks. kappale 2), niin voit käyttää PGP:tä sähköpostien kanssa seuraavasti:

LÄHETETTÄVÄN VIESTIN SALAAMINEN TAI SIGNEERAAMINEN

Kirjoita ensin viesti normaalisti. Kun olet lähettämässä viestiä, eli kohdassa jossa Elm kysyy:
And now: s
                          e)dit message, h)eaders, c)opy, !)shell, s)end, or f)orget
                                           a)ttachments, D)SN, p)gp
Valitse lähettämisen sijasta 'p'. Tämän jälkeen mitä lähetettävälle viestille tehdään:
pgp:
                                   e)ncrypt, s)ign, b)oth encrypt and sign
Nyt voit valita joko viestin salaamisen, signeeraamisen tai molemmat. Jos signeeraat viestiä, niin PGP kysyy vieilä mahdollista salaisen avaimesi salasanaa. Huom: jos haluat salata lähetettävän viestin, niin PGP:n avainkannasta täytyy löytyä vastaanottajan julkinen avain.


SALATTUN TAI SIGNEERATUN VIESTIN LUKEMINEN

Elm tunnistaa automaattisesti PGP:llä salatut tai signeeratut viestit, ja näyttää niiden kohdalla ruudun vasemmassa laidassa joko kirjaimen P (salatut ja mahdollisesti myös signeeratut) tai S (ainoastaan signeeratut):
  NS 20  Mar 5  To Teemu Testaaja      (32)   tämä on signeerattu viesti
  NP 22  Mar 5  To Teemu Testaaja      (25)   tämä taas on salattu viesti
Luettaessa salattua viestiä Elm käynnistää PGP:n, joka etsii salaamisessa käytetyn julkisen avaimen paria avainkannastaan. Jos pari löytyy, PGP kysyy mahdollista salasanaa ja purkaa viestin, jonka jälkeen se näytetään ruudulla. Jos lähettäjä on signeerannut viestin, PGP etsii tämän julkista avainta kannastaan.

PGP:n käyttäminen PINEssä

Pinessä ei valitettavasti PGP:n käyttäminen ole yhtä vaivatonta kuin Elmin kanssa, mutta onnistuu kuitenkin ainakin seuraavilla tavoilla.

LÄHETETTÄVÄN VIESTIN SALAAMINEN TAI SIGNEERAAMINEN

Salattava viesti joudutaan kirjoittamaan ja salaamaan erikseen, ja sitten Pinessä lukemaan erillisestä tiedostosta mukaan lähetettävään viestiin. Pinen saa "jäädytettyä" taustalle näppäinyhdistelmällä control ja z. Nyt ruudulle tulee teksti:
Pine suspended. Give the "fg" command to come back.

Suspended (signal)

Pinen suoritus pysähtyy, ja kielon komentokehoite tulee esiin. Nyt voit esim. pico -tekstieditorilla kirjoittaa salattavan viestin johonkin väliaikaiseen tiedostoon. Tämän voi tehdä vaikkapa komennolla:
pico viesti
Kun olet kirjoittanut viestin, tallentanut sen (tiedostoon nimeltä 'viesti') ja poistunut picosta, niin voit salata viestin Teemu Testaajan julkisella avaimella komennolla:
pgp -eta viesti "Teemu Testaaja"
Jos haluat signeerata viestin omalla salaisella avaimellasi, niin voit edellisen sijasta antaa komennon:
pgp -sta viesti
Jos salaiseen avaimeesi liittyy salasana, niin PGP kysyy vielä sitä ennen signeerausta. Sekä salauksen että signeerauksen sai tehtyä samalla kertaa komennolla:
pgp -esta viesti
Nyt kun tiedosto on salattu (salatun tekstitiedoston nimeen tulee pääte .asc, siis tässä tapauksessa nimi olisi viesti.asc), voit palata takaisin Pineen komennolla fg. Pinessä valitse kuten yleensäkin viestiä lähetettäessä 'compose message' ja kirjoita normaalisti vastaanottajan osoite ja viestin otsikko. Kohdassa, johon itse viesti tulee, paina näppäiinyhdistelmää control ja r (read file). Pine kysyy luettavan tiedoston nimeä:
File to insert from home directory:
Anna nimeksi PGP:llä tehdyn tiedoston nimi, nyt siis viesti.asc. Pine lisää tiedoston sisällön viestiin kursorin kohdalle. Pinen näyttö on nyt jotain tämäntapaista:
To      : tt12345@uta.fi
Cc      :
Attchmnt:
Subject : salainen viesti
----- Message Text -----
-----BEGIN PGP MESSAGE-----
Version: 2.6.3i

hGwDd2h9SXHafJUBAv4yPbuVL0c2y6s/hO4CV5/FWbDsSQGJXfEYPBVR+681izYl
t834kkK3c7HosGtVmqz0g7FQoH5n/OkvfpFLME3QJjdujGYdeP9oVMgUyzj/NDia
/aOR1xapX4zrqCTLn5GmAAAALPWnbX8qFWa2Izcl1lB5Fi/tWzB9Efb++MspCZs3
LxSGcdecZNDozgl4P05e
=PyJ/
-----END PGP MESSAGE-----

Nyt voit lähettää viestin normaalisti control ja x -näppäinyhdistelmällä. Huom: sekä Pico:lla kirjoittamasi viesti-tiedosto, että PGP:n luoma viesti.asc -tiedosto ovat yhä kotihakemistossasi. Voit tuhota ne komennolla:
rm viesti viesti.asc


SALATUN TAI SIGNEERATUN VIESTIN LUKEMINEN

Kun Pinellä katsoo saamaansa PGP:llä salattua viestiä, näyttää se joltain tämän tapaiselta:
Date: Wed, 10 Mar 1999 14:36:14 +0200 (EET DST)
From: Kalle Kokeilija <kk12345@uta.fi>
To: teemu.testaaja@uta.fi
Subject: salattu viesti

-----BEGIN PGP MESSAGE-----
Version: 2.6.3i

hGwDd2h9SXHafJUBAv4yPbuVL0c2y6s/hO4CV5/FWbDsSQGJXfEYPBVR+681izYl
t834kkK3c7HosGtVmqz0y7FQoH5n/OkvfpFLME3QJjdujGYdeP9oVMgUyzj/NDia
/aOr1xapX4zrqCTLn5GmAAAALPWnbX8qFWa2Izcl1lB5Fi/tWzB9Efb++MspCZs3
LxSGcdecZNDozgl4P05e
=PyJ/
-----END PGP MESSAGE-----

Signeeratussa sähköpostissa saattaa näkyä itse viesti selväkielisenä, riippuen siitä miten se on allekirjoitettu. Salauksen purkamiseen / signeerauksen tarkistamiseen on ainakin kaksi vaihtoehtoa: joko tallentaa viesti tiedostoksi ja sitten purkaa se pgp:llä erikseen, tai ajaa PGP suoraan Pinestä käsin.

Voit tallentaa viestin E -komennolla (Export) tiedostoksi kotihakemistoon. Pine kysyy luotavan tiedoston nimeä:

EXPORT: Copy message to file in home directory:
Voit nyt laittaa nimeksi vaikka viesti.asc. Kielon komentokehoitteessa saa purettua tiedoston PGP:llä komennolla pgp viesti.asc (PGP tekee selväkielisen tiedoston nimeltä 'viesti'), ja lukea vaikka komennolla more viesti. Molemmat tiedostot saa tuhottua komennolla rm viesti viesti.asc.

Toisessa tavassa käytetään Pinen Pipe-komentoa, jolla viesti voidaan ohjata halutulle ohjelmalle. Paina |-näppäintä ("putki", pystyviiva näppäimistössä), jolloin Pine kysyy ajettavan ohjelman nimeä:

Pipe message 14 to :
Anna tähän komennoksi pgp. Jos viesti on salattu julkisella avaimellasi, niin PGP jää odottamaan että kirjoitat sille salaisen avaimen salasanasi, vaikka PGP:n kehoitusta ei ikävä kyllä juuri sillä hetkellä näekään. Jos taas viesti on vain signeerattu, niin salasanaa ei tarvita. Jos siis pariin-kolmeen sekuntiin ei tunnu tapahtuvan mitään, niin kirjoita salaisen avaimen salasanasi (ei näy ruudulla). Purettuaan viestin PGP näyttää sen samantien ruudulla:
No configuration file found.
Pretty Good Privacy(tm) 2.6.3i - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-01-18
International version - not for use in the USA. Does not use RSAREF.
Current time: 1999/03/12 12:26 GMT

File is encrypted.  Secret key is required to read it.
Key for user ID: Teemu Testaaja <tt12345@uta.fi>
768-bit key, key ID 71DA7C95, created 1999/03/03

You need a pass phrase to unlock your RSA secret key.
Enter pass phrase:
Pass phrase is good.  Just a moment......

Itse purettu viesti alkaa tästä...
 
 

Lisätietoja

Lisätietoja PGP:stä saat mm. seuraavista paikoista:


Unixtuki
Monday, 22-Sep-2003 14:28:16 EEST