home *** CD-ROM | disk | FTP | other *** search
/ Acorn User 10 / AU_CD10.iso / Archived / Internet / Demos / Pluto / trial / Docs / PGP < prev    next >
Encoding:
Internet Message Format  |  1998-01-25  |  6.9 KB
  1. From: Anon
  2. Subject: PGP
  3. Date: Sun, 25 Jan 1998 16:55:00
  4. Source: Docs
  5.  
  6. Encryption and Authentication with PGP
  7. ======================================
  8.  
  9. Introduction
  10. ============
  11.  
  12. PGP is a public key encryption system.  Each person has two Keys, Public
  13. and Secret.  You let other people know your Public Key and they use it to
  14. encrypt messages to send to you.  Only your Secret Key can decrypt these
  15. messages.  To send encrypted messages to other people, you need to know
  16. their Public Keys.
  17.  
  18. In addition, you can "Sign" messages.  This adds a PGP SIGNATURE block at
  19. the end of the message which acts as a sort of "checksum".  Someone who
  20. has your Public Key can verify that the signature was produced by you and
  21. that the contents of the message have not been tampered with.
  22.  
  23. An Acorn version of the PGP program, can be fetched from:
  24.    http:/web.bham.ac.uk/N.M.Queen/pgp/acorn.html
  25.  
  26. There are some additional programs there which can be used as wimp front
  27. ends to PGP.  You do not need these for its use with Pluto, but they may
  28. be useful for Key management.
  29.  
  30.  
  31. Installation
  32. ============
  33.  
  34. The PGP program must be somewhere where it will be found when run from
  35. the command line, for example, in the $.Library directory.
  36.  
  37. The system variable PGPPATH must give the address of the directory which
  38. contains the PGP keyring and other files.
  39.  
  40. It is recommended that you have the Memphis RAM filing system installed,
  41. as this will speed up the operation of PGP.  Pluto will automatically
  42. detect if Memphis is loaded and will use RAM to pass temporary files to
  43. and from PGP.
  44.  
  45.  
  46. Keys
  47. ====
  48.  
  49. To send signed messages and to receive encrypted messages you need to
  50. have your own Key.
  51.  
  52. You generate your Key with PGP by typing the following command on the
  53. command line or in a task window. 
  54.  
  55.    pgp -kg
  56.  
  57. When asked for your user name, enter your full name followed by your
  58. email address in angle brackets.  eg:
  59.  
  60.    Jonathan Duddington <jsd@argonet.co.uk>
  61.  
  62. PGP will generate a Secret and Public Key pair, and will ask you for a
  63. pass-phrase to protect access to the Secret Key.  You can then produce an
  64. ascii version of your Public Key by:
  65.  
  66.    pgp -kxa <user name>
  67.  
  68. where <user name> can be any substring of your full user name that is
  69. sufficient to find your key.  You can then distribute this ascii version
  70. of your Public Key so that people can use it to send you encrypted
  71. messages or can verify your signature.
  72.  
  73. Your own Secret Key is protected by its pass-phrase.  Pluto will ask you
  74. for this pass-phrase when you need to access your Secret Key to sign a
  75. message or to decrypt a message.  When you are asked for the pass-phrase,
  76. if you tick the "Hold" option then Pluto will remember your pass-phrase
  77. and will not ask you for it again (if it is for the same one of your user
  78. names).  Pluto does not store your pass-phrase to disc and will forget it
  79. when you quit Pluto.  You should not ask Pluto to Hold your pass-phrase
  80. if you might leave your computer unattended with Pluto running.
  81.  
  82.  
  83. Encrypting Messages
  84. ===================
  85.  
  86. To send an encrypted message to someone, you need to have their Public
  87. Key on your keyring.
  88.  
  89. Pluto will encrypt an email when you post it if either:
  90.  
  91. a.  The destination email address is in Pluto's address book, and this
  92. address book entry has the "Encrypt" option ticked.  Pluto will attempt
  93. to encrypt the message if any of the destination addresses, from the To,
  94. Cc, and Bcc fields have their Encrypt option set.
  95.  
  96. b.  You add the characters @~@~ to the end of the Subject field in the
  97. Write Mail window.  Pluto will remove the @~@~ characters when it sends
  98. the message.
  99.  
  100. c.  You select PGP->Encrypt from the Write Mail window menu.
  101.  
  102. If Pluto can't find the Public Key for any of the destination addresses,
  103. then an error message will appear and the message will not be sent.  You
  104. can then remove or change addresses and re-post the message.
  105.  
  106. If you want to prevent a message from being encrypted, even to a
  107. destination for which encryption is normally applied, select 
  108. PGP->Inhibit_Encrypt  from the Write Mail window.
  109.  
  110. Signing Messages
  111. ================
  112.  
  113. To send a PGP signed message, you need access to your Secret Key.  Pluto
  114. will prompt you for your pass-phrase which allows access to your Secret
  115. Key.
  116.  
  117. Pluto will sign a message when you post it if either:
  118.  
  119. a.  Any of the destination email addresses are in Pluto's address book,
  120. and this address book entry has the "PGP Sign" option ticked.
  121.  
  122. b.  The message is being sent to a newsgroup or a mailing list which has
  123. the "PGP Sign" option ticked in Pluto's NewsGroups list.
  124.  
  125. c.  You add the characters :@:@ to the end of the Subject field in the
  126. Write Mail or Write News window.  Pluto will remove these characters when
  127. it sends the message.
  128.  
  129. d.  You select  PGP->Sign  from the Write Mail/News window menu.
  130.  
  131. If you want to prevent a message from being signed, select
  132. PGP->Inhibit_Sign from the Write Mail/News window.
  133.  
  134. Messages can be both signed and encrypted if required.
  135.  
  136. Decrypting Messages
  137. ===================
  138.  
  139. To decrypt an encrypted message, view it using the Article Viewer.  It
  140. should start with the line:
  141.    -----BEGIN PGP MESSAGE-----
  142.  
  143. Press CTRL-Y.
  144.  
  145. Pluto will prompt you for the pass-phrase to gain access to your secret
  146. key.  The message will then be decrypted and shown as plain text in the
  147. Article Viewer.
  148.  
  149. If you want to store the decrypted form of the article, press SHIFT-F3,
  150. or Adjust-Click on the Save button in the Article Viewer.
  151.  
  152. Verifying Signatures
  153. ====================
  154.  
  155. If you receive a PGP signed message, it will start with the line:
  156.    -----BEGIN PGP SIGNED MESSAGE-----
  157.  
  158. To verify the message you need to have the sender's Public Key on your
  159. keyring. Press CTRL-Y.
  160.  
  161. Pluto will remove the PGP signature and indicate either:
  162. -  The signature was recognised and good.
  163. -  The signature was not known - you do not have the sender's Public Key.
  164. -  The signature was bad indicating a tampered or corrupted message.
  165.  
  166. If you want to store the article with the signature removed, press
  167. SHIFT-F3, or Adjust-Click on the Save button in the Article Viewer.
  168.  
  169. Aliases
  170. =======
  171.  
  172. Email addresses are used to lookup Public Keys on your keyring.  If the
  173. Key on your keyring has a User Id which is different from the email
  174. address which its owner is using, you can set up an alias to recognise
  175. his new email address.
  176.  
  177. Choose  Lists->PGP_Aliasas  from Pluto's icon bar menu.  This will open a
  178. text file in which you can set up aliases.  Enter the new email address
  179. followed by spaces or tabs then the User Id by which the key is
  180. recognised on your keyring.  Make sure the last entry in the list is
  181. followed by a newline character.   Eg:
  182.  
  183.   jon@duddington.demon.co.uk  jsd@argonet.co.uk
  184.  
  185. You can view the contents of your public keyring by choosing
  186.    Lists->PGP_Keyring
  187. from Pluto's icon bar menu.
  188.  
  189. Limitations
  190. ===========
  191.  
  192. Pluto only signs and encrypts complete messages.  It does not support
  193. signing and encryption of individual parts of multi-part MIME messages.
  194.  
  195. Pluto does not currently inform you that a message has indeed been
  196. encrypted or signed when it is posted.  I am not sure whether it should
  197. or not.
  198.  
  199.  
  200.  
  201.  
  202.