home *** CD-ROM | disk | FTP | other *** search
/ Hacker's Secrets 4 / Hacker's Secrets 4.iso / crypto / pgpjump.txt < prev    next >
Text File  |  1996-06-30  |  18KB  |  453 lines
  1.  
  2. PGP JUMP START
  3.  
  4. If you hate reading manuals -- here is the easy way to get
  5. started with PGP (Pretty Good Privacy).  PGP JUMP START helps you
  6. get up and running fast with PGP, so that you can exchange encrypted
  7. e-mail messages with your friends.  This document assumes basic familiarity
  8. with DOS, Windows and Unzipping!
  9.  
  10.  
  11. STEP ONE:    DOWNLOAD PGP
  12. STEP TWO:    DOWNLOAD PGP QuickStart (for Windows users)
  13. STEP TWO-A:  UNCOMPRESS PGP
  14. STEP TWO-B:  EDIT AUTOEXEC.BAT
  15. STEP THREE:  GENERATE YOUR PGP KEY PAIR
  16. STEP FOUR:   SIGN YOUR KEY
  17. STEP FIVE:   EXTRACT A COPY OF YOUR KEY
  18. STEP SIX:    REGISTER YOUR PUBLIC KEY
  19. STEP SEVEN:  OBTAIN A PERSON'S PUBLIC KEY
  20. STEP EIGHT:  ADD A PERSON'S KEY TO YOUR PUBLIC KEYRING
  21. STEP NINE:   ENCRYPT A MESSAGE
  22. STEP TEN:    SEND AN ENCRYPTED MESSAGE AS E-MAIL
  23. STEP ELEVEN: DECRYPT AN ENCRYPTED E-MAIL MESSAGE
  24. STEP TWELVE: READ THE DOCUMENTATION
  25. STEP THIRTEEN:PGP THE EASY WAY
  26.  
  27.  
  28. STEP ONE: DOWNLOAD PGP
  29.  
  30. If you do not already have an official copy of Phil Zimmermann's
  31. PGP 2.6.2, then download pgp262.zip now from one of the MIT sites:
  32. ftp://net-dist.mit.edu/pub/PGP/
  33. http://web.mit.edu/network/pgp.html
  34.  
  35. Go ahead ~ download PGP now! ~ It's only 276 K. We'll wait for you.
  36.  
  37.  
  38. STEP TWO: DOWNLOAD PGP QuickStart (for Windows users)
  39.  
  40. PGP QuickStart is a PGP install program which will automatically
  41. perform STEP TWO-A and TWO-B listed below.  This easy-to-use
  42. Windows program, written by Joel McNamara, is highly recommended.
  43.  
  44. EITHER download PGP QuickStart and skip to STEP THREE,
  45. OR continue with Step TWO-A below.
  46.  
  47. Note: If you decide to use PGP QuickStart, you may want to scan
  48. STEP TWO-A and TWO-B to get an idea of what PGP QuickStart does.
  49.  
  50.  
  51. STEP TWO-A: UNCOMPRESS PGP
  52.  
  53. Create a directory for the PGP files (e.g. C:\PGP).
  54. UNZIP pgp262.zip to the PGP directory.
  55.  
  56. This will create the files pgp262i.zip, pgp262i.asc and setup.doc.
  57. UNZIP pgp262i.zip into the same directory.
  58.  
  59.  
  60. STEP TWO-B: EDIT AUTOEXEC.BAT
  61.  
  62. Add the following lines, after the PATH statement,
  63. to your Autoexec.bat file:
  64.  
  65.    SET PGPPATH=C:\PGP
  66.    SET PATH=C:\PGP;%PATH%
  67.    SET TZ=**** (**** is the timezone you are in)
  68.  
  69.   Below are some examples:
  70. Hawaii:      SET TZ=HST10 (Hawaii never uses daylight savings time)
  71. Alaska:      SET TZ=AST9
  72. Los Angeles: SET TZ=PST8PDT
  73. Denver:      SET TZ=MST7MDT
  74. Arizona:     SET TZ=MST7 (Arizona never uses daylight savings time)
  75. Chicago:     SET TZ=CST6CDT
  76. New York:    SET TZ=EST5EDT
  77. London:      SET TZ=GMT0BST
  78. Amsterdam:   SET TZ=MET-1DST
  79. Moscow:      SET TZ=MSK-3MSD
  80. Auckland:    SET TZ=NZT-13
  81.  
  82. Substitute your own directory name if different from "C:\PGP"
  83. Now reboot your computer so that these changes will take effect.
  84.  
  85.  
  86. STEP THREE: GENERATE YOUR PGP KEY PAIR
  87.  
  88. You are now ready to generate your PGP Key Pair.
  89. At the DOS prompt type:
  90. pgp -kg  and press Enter.
  91.  
  92. STEP THREE is divided into 4 Parts.
  93. Answer the questions when prompted by the PGP program.
  94.  
  95. STEP THREE, Part 1.
  96. *Pick your RSA key size*
  97. We recommend Size 2 [768 bits - High commercial grade]
  98. as the most practical for general use.
  99.  
  100. STEP THREE, Part 2.
  101. *Enter a user ID for your public key*
  102. Use your full name as your userID, because then there will be less
  103. risk of people using the wrong Public Key to encrypt messages to you.
  104. Spaces and punctuation are allowed in the userID.
  105. Type your full name followed by your E-mail address
  106. in <angle brackets> like so: John Q. Smith <jqs@xyzcorp.com>
  107.  
  108. Please note:  When you use PGP, you do not have to type your
  109. full userID when requested.  You can type any part of the userID.
  110. If your userID were John Q. Smith <jqs@xyzcorp.com>
  111. any of the following would work:
  112. John
  113. Smith
  114. jqs
  115. "John Q."    (Note: If there is a space, the userID must be in quotes.)
  116. "John Q. Smith"
  117.  
  118. STEP THREE, Part 3.
  119. *Enter pass phrase*
  120. PGP will ask for a "pass phrase" to protect your secret key in case
  121. it falls into the wrong hands.  Nobody can use your secret key
  122. without this pass phrase.  The pass phrase is like a password, except
  123. that it can be a whole phrase or sentence with many words, spaces,
  124. punctuation, or anything else you want in it.  The pass phrase is
  125. case-sensitive, and should not be too short or easy to guess.  The
  126. longer and more random your pass phrase is, the more secure your key
  127. files and encrypted files will be.  Don't leave your pass phrase
  128. written down where someone else can see it, and don't store it on
  129. your computer if other people can access your computer.
  130.  
  131. Here are some examples of pass phrases:
  132. QwErTy
  133. Omaha, Bugaha, Rugaha, 1936XYZ
  134. hdF6kjHd4f$w%@@K#^%5%RoEihefiUwe9/f/g77E5Q7$
  135.  
  136. Although the third pass phrase is strongest, don't make the pass
  137. phrase too complicated, since you have to type your pass phrase
  138. EVERY time you decrypt or sign a PGP message.
  139.  
  140. The first one, a simple pass"word" will work, but it is vulnerable
  141. to attack and may compromise your security. If you can find the
  142. phrase in any published work then don't use it. Don't use any phrases
  143. from your personal history or popular culture. Using "0dd sp3LLing5
  144. and CaPitaliZaTiOn" will make your pass phrase harder to guess or
  145. attack. Also, you must remember which letters are capitalized,
  146. since the pass phrase is case-sensitive.
  147.  
  148. Now type your pass phrase.
  149.  
  150. STEP THREE, Part 4.
  151. *We need to generate ___ random bits*
  152. PGP will ask you to enter some random text to help it accumulate
  153. random bits for key generation.  When asked, you should provide some
  154. keystrokes that have irregular timing between strokes, and that
  155. utilize upper case and lower case letters as well as numerals. Type
  156. this random text on the keyboard, until you are prompted to stop.
  157. There will then be a delay (a few seconds to a few minutes) depending
  158. upon the speed of your computer and the RSA key size you picked.
  159.  
  160. PGP will actually generate two keys [your key pair]; your Secret key
  161. that you keep secret and a Public key that your friends and [if you
  162. allow it] the general public may obtain and use to send you messages.
  163.  
  164. (The public key "locks" the message; the secret key "unlocks" it.)
  165.  
  166. Your Secret key will automatically be placed into the file
  167. C:\pgp\secring.pgp which is your Secret keyring.
  168. Your Public key will be automatically placed into the file
  169. C:\pgp\pubring.pgp which is your Public keyring.
  170.  
  171. To view or verify your keyring, type:
  172. pgp -kv and press Enter.
  173.  
  174.  
  175. STEP FOUR: SIGN YOUR KEY
  176.  
  177. You must sign your key for added security.
  178. At the DOS prompt type:
  179. pgp -ks userID  and press Enter.
  180. (The userID is what you decided on, back in STEP THREE, Part 2)
  181.  
  182. PGP will respond by showing your Key ID and your Key fingerprint.
  183. You don't need to worry about such things at this point.
  184.  
  185. Press y and Enter when you are asked:
  186. "to solemnly certify that the above public key actually belongs
  187. to the user specified by the above userID <y/N>?"
  188. Type in your pass phrase when asked.
  189. (The pass phrase is what you decided on, back in STEP THREE, Part 2)
  190. You will then see, "Key signature certificate added".
  191.  
  192.  
  193. STEP FIVE: EXTRACT A COPY OF YOUR KEY TO A KEYFILE
  194.  
  195. To allow others to send you encrypted messages, you must give them
  196. your public key. To do this, you should extract a copy of your key
  197. to an ascii keyfile.  The keyfile name should start with your
  198. initials, followed by the word "key", and the extension "asc",
  199. which indicates that the keyfile is an ascii file.
  200.  
  201. For example, if your name were John Q. Smith, then you would name
  202. your keyfile, jqskey.asc.
  203.  
  204. At the DOS prompt type:
  205. pgp -kxa userID keyfile
  206.  
  207. Below is an example of how John Q. Smith
  208. would extract a copy of his key at the DOS prompt:
  209. pgp -kxa John jqskey.asc
  210. He would then see: "Key extracted to file 'jqskey.asc'"
  211.  
  212. In STEP SEVEN you can see an example of a PGP PUBLIC KEY BLOCK
  213. that is contained in a PGP keyfile.
  214.  
  215.  
  216. STEP SIX: REGISTER YOUR PUBLIC KEY
  217.  
  218. In order to receive messages encrypted with PGP, you should submit
  219. your public key to a PGP Public Key Server, which allows PGP users
  220. to exchange their public keys with each other.
  221.  
  222. http://www-swiss.ai.mit.edu/~bal/pks-commands.html is the URL of a
  223. PGP Public Key Server where you can submit your public key.
  224.  
  225. Follow the simple instructions found there to add your public key
  226. to the PGP Public Key Server's keyring.  It's as easy as using the
  227. copy and paste commands.
  228.  
  229. The keyserver processes ADD requests every 10 minutes. After your
  230. key has been processed the server will send a confirmation message
  231. to your e-mail address.
  232.  
  233. Note: It is not mandatory that you register your public key.
  234. There are alternative methods available to exchange public keys.
  235. These methods are mentioned at the end of STEP SEVEN.
  236.  
  237.  
  238. STEP SEVEN: OBTAIN A PERSON'S PUBLIC KEY 
  239.  
  240. In order to send a message encrypted with PGP to a person, you must
  241. first obtain that person's PGP Public Key.
  242.  
  243. Go to the http://www-swiss.ai.mit.edu/~bal/pks-commands.html Website.
  244. This is the same URL of the PGP Public Key Server mentioned above,
  245. and is where you can extract someone else's public key.
  246.  
  247. Follow the simple step-by-step instructions found there to extract
  248. a public key from the PGP Public Key Server's keyring. Remember,
  249. while viewing the keyfile, highlight the entire PGP PUBLIC KEY BLOCK
  250. with your mouse and copy.
  251.  
  252. Then paste the KEY BLOCK into a text editor and save it as a keyfile
  253. using the same keyfile naming convention as you used in STEP FIVE to
  254. name your own keyfile. Thus the keyfile name for John Q. Smith (whose
  255. initials are jqs) would be jqskey.asc
  256.  
  257. Below is an example of a PGP PUBLIC KEY BLOCK that would be copied.
  258. Be sure to highlight all the dashes "-----" at the beginning and end
  259. of the KEY BLOCK.
  260.  
  261. -----BEGIN PGP PUBLIC KEY BLOCK-----
  262. Version: 2.6.2
  263.  
  264. mQCtAzFdDD8AAAEFAPLLiJ+cmQEPDE7l7SFgJw/RZvRK8Z/dDprpBzTVmdGzSuwX
  265. SORInqHH5/AADA6WWIrRctOHE5nkfaM/LUwz24NXMRXodUgreIHZQndFQz3oDe6c
  266. eg5voBMft0NyAk23WMlU3FCiff8QW1duA0g3UXaD1ufuzYrX0avSrGbJoSS0Yw8w
  267. 5olqZkfWQtc6gWVdULyuuliZkRwOjnqxi1n7ThUABRG0KEpvaG4gV2hpdG1hbiA8
  268. NzUyMTEuMjE0N0Bjb21wdXNlcnZlLmNvbT6JALUDBRAxXRtejnqxi1n7ThUBAQ7h
  269. BQDAhm/C7WeH/QMhn2wePS46z86gN9Q2BmK4QnItN01yRw5unJgXhCxGF/R+RFid
  270. m1ulc5thOCDYUktJWvUU7a+tNmwwL2rD4MZ6Z7AdTn5zeU00/FSh2B6PrWVoBZgJ
  271. LB0TDBCQg1jkk3e9Tm0NFrjjG287GzIxyhbM4K8wq7wrXBCKJGLnjm7MnxZLD9dQ
  272. 9BfsBZvQtFvvUGxOxCHyt/yw
  273. =KJOg
  274. -----END PGP PUBLIC KEY BLOCK-----
  275.  
  276. If your web browser does not support the highlighting of text with a
  277. mouse, then do a Save As command to download the keyfile to the PGP
  278. directory on your computer.
  279.  
  280. There are alternative methods to obtain (or deliver) a PGP Public Key:
  281.  
  282. You can simply e-mail the keyfile that contains the PGP PUBLIC KEY BLOCK
  283. instead of using a PGP Public Key Server.
  284.  
  285. You would e-mail your keyfile to your friend, so that your friend could
  286. encrypt messages to you, with your public key. And, your friend would
  287. e-mail their keyfile to you, so that you could encrypt messages to them,
  288. with their public key.
  289.  
  290. You can post your PGP PUBLIC KEY BLOCK on your web site or ftp site.
  291. A visitor need only highlight the entire PGP PUBLIC KEY BLOCK
  292. with their mouse and copy. They would then paste the KEY BLOCK
  293. into a text editor and save it as a keyfile. (See STEP FIVE
  294. for instructions on naming a keyfile). You can obtain a person's
  295. public key from their web site or ftp site in the same manner.
  296.  
  297.  
  298. STEP EIGHT: ADD A PERSON'S KEY TO YOUR PUBLIC KEYRING
  299.  
  300. After you receive an individual's public key (as in STEP SEVEN),
  301. you must add that person's key to your public keyring (pubring.asc),
  302. so that PGP can use it.
  303.  
  304. At the DOS prompt type:
  305. pgp -ka keyfile
  306. This will automatically add the person's key to your public keyring.
  307.  
  308. For example, to add John Q. Smith's key to your keyring you would type:
  309. pgp -ka jqskey.asc
  310.  
  311. To view your key ring and verify that the key was added properly, type:
  312. pgp -kv  at the DOS prompt.
  313.  
  314.  
  315. STEP NINE: ENCRYPT A MESSAGE
  316.  
  317. Type a short test message with a text editor and save it as an
  318. ascii file, message.txt.
  319.  
  320. To encrypt and sign your message, go to the DOS prompt and type:
  321. pgp -seat message.txt sender_userID recipient_userID
  322.  
  323. Remember that you don't have to type the full userID, but if the
  324. userID has a space in it, then the userID must be in quotes.
  325.  
  326. Since the message is signed, you will be asked for your pass phrase.
  327. Type in your pass phrase that you created in STEP THREE, Part 3, and
  328. press Enter.
  329.  
  330. The program will then state:
  331. Transport armor file: Message.asc
  332. Message.asc is the name of the encrypted ascii file that you will
  333. e-mail to your friend.
  334.  
  335. Note: to see what the individual letters (-seat) instruct PGP to do,
  336. at the DOS prompt type:
  337. pgp -h for online help.
  338.  
  339.  
  340. STEP TEN: SEND AN ENCRYPTED MESSAGE AS E-MAIL
  341.  
  342. Open the encrypted ascii file, message.asc, with your text editor.
  343. Copy/paste the entire PGP MESSAGE block into your e-mail client,
  344. then send your e-mail in the usual way.
  345.  
  346. Below is an example of a PGP MESSAGE that would be copied. Be sure
  347. to highlight all the dashes "-----" at both ends of the MESSAGE.
  348.  
  349. -----BEGIN PGP MESSAGE-----
  350. Version: 2.6.2
  351.  
  352. pgAAATVqaqdNzOXCQBI/XNhE9nOZSUBbhGr6UuiSKty2jT/aP8/VhY8/WxLkfmsm
  353. H1AlD5TBzoBwDMqLLQCT9SU0NozeAFCMRMzMl0c1AFB2dT/YNE5Y2hE00TfkHecM
  354. ddggHzxVur+Xcon6C1tN0TUAQqLK+l0+aomtYBeRghVGAqTHB3nA71yK9MXeEcz2
  355. lzEqUJuhKORCMYy6GfeW5ZRKmKloggJXHIafisF82Fw9FZXKHjbsUKtQZCYWxADR
  356. XSs6QzedojKNu33MvxNzjqX4JGUr4w7rYSCY6L2SJWz0MROop1EsHNb0AS/cdd0t
  357. eKNFi6JrHfG3aSBkL9QNcfqsQZiyeAjxv9/YsbJGC4h0Nxlu+Dlfq5nXajARaJNG
  358. szmrPNYxwIO7waKIeB6Y84OE9CcMXd7TriY=
  359. =5+NR
  360. -----END PGP MESSAGE-----
  361.  
  362.  
  363. STEP ELEVEN: DECRYPT AN ENCRYPTED E-MAIL MESSAGE
  364.  
  365. When you receive an encrypted e-mail message save the message to
  366. your hard drive using "asc" as the extension to the file name.
  367. (e.g., message.asc)
  368.  
  369. To decrypt the message that you received, type:
  370. pgp message.asc -o message.txt.
  371.  
  372. The file name "message.txt", after the -o indicates the name of the
  373. output file that you will create and read.  You will be asked for
  374. your secret pass phrase to decrypt the message.  After creating the
  375. file "message.txt", read it in a text editor.
  376.  
  377. Assuming you have installed PGP, you can go back to STEP TEN,
  378. and try to decrypt the actual PGP Message shown there. Remember,
  379. highlight the entire PGP MESSAGE block with your mouse and copy.
  380.  
  381. Then paste the PGP MESSAGE block into a text editor and save the message
  382. to your hard drive as "practice.asc". To decrypt the file type:
  383. pgp practice.asc -o practice.txt at the DOS prompt.
  384.  
  385. When asked for the pass phrase type in "Zimmermann Rules", without the
  386. quotes, and press enter. Then view the newly created file "practice.txt"
  387. with a text editor or your favorite file viewer.
  388.  
  389.  
  390. STEP TWELVE: READ THE DOCUMENTATION
  391.  
  392. PGP JUMP START is not a substitute for your reading the files,
  393. pgpdoc1.txt and pgpdoc2.txt, which contain documentation for PGP.
  394. Before using PGP, at least read Volume I of the PGP User's Guide,
  395. pgpdoc1.txt. Reading the manual tends to get neglected with most
  396. computer software, but Cryptography software is easy to misuse.
  397. If you don't use it properly much of the security you could gain
  398. by using it will be lost!
  399.  
  400. You might also be unfamiliar with the concepts behind public key
  401. cryptography; the manual explains these ideas.  Even if you are
  402. already familiar with public key cryptography, it is important that
  403. you understand the various security issues associated with using PGP.
  404. PGP may be an unpickable lock, but you have to install it in the door
  405. properly or it won't provide security.
  406.  
  407. Below is a list of PGP Documentation files which come with the program:
  408. setup.doc    - Installation guide
  409. pgpdoc1.txt  - PGP User's Guide, Vol I: Essential Topics
  410. pgpdoc2.txt  - PGP User's Guide, Vol II: Special Topics
  411. pgp.hlp      - Online help file for PGP
  412. To display the online help file, type:
  413. pgp -h  at the DOS prompt.
  414.  
  415. You may prefer to read the hypertext version of
  416. Phil Zimmermann's PGP Documentation files at
  417. http://www.pegasus.esprit.ec.org/people/arne/pgp.html
  418.  
  419. After reading all the PGP documentation if you still have a
  420. specific question you can ask the noble PGP Help Team at
  421. http://www.well.com/user/ddt/crypto/pgp-help-team.html
  422.  
  423.  
  424. STEP THIRTEEN: PGP THE EASY WAY
  425.  
  426. PGP is a DOS command line program, surviving in a Windows world.
  427. Many computer users have no interest in using arcane DOS commands.
  428. PGP The Easy Way means using a Windows Front-End program.
  429.  
  430. You may download a PGP Windows Front-End program
  431. (or a PGP DOS Shell) (or even a UNIX or OS/2 or Mac Front-End)
  432. from Scott Hauert's Website at http://www.primenet.com/~shauert/
  433.  
  434. To incorporate PGP with your e-mail client try Joel McNamara's
  435. Private Idaho at http://www.eskimo.com/~joelm/pi.html the Windows
  436. PGP Front-End, which facilitates sending/receiving encrypted email
  437. messages. There's even a Windows Front-End which runs as an extension
  438. to Eudora, called PgpEudra at http://www.xs4all.nl/~comerwel/
  439.  
  440.  
  441. The most recent version of PGP JUMP START, which is always found at 
  442. http://tucson.com/2001/pgpjumps.html, may be freely distributed for
  443. non-commercial purposes, by any electronic means. Please leave
  444. intact, unaltered, and fully credited. However, neither the author of this
  445. document, nor any of its distributors are liable for any loss, damage, or
  446. breach of security which may result from its use.
  447.  
  448.  
  449. Copyright 1996
  450. Author: John Whitman <75211.2147@compuserve.com>
  451. Editor: William Johnson <wtj@primenet.com>
  452.  
  453.