1

คูมือการใชงาน PGP บน Windows

คูมอืฉบับน้ีไดจัดทํ าขึ้นเพื่อการใชงาน PGP เพ่ือสรางความปลอดภัยในการติดตอส่ือสารดวย email โดยใช email application ใน Windows ซึง่ยงัไมครอบคลุมรายละเอียดการใชงาน PGP ในดานอ่ืนๆ หากทานตองการขอมูลเพิ่มเติม ทานสามารถอานรายละเอียดไดในเอกสารที่มาพรอมกับโปรแกรม PGP หลังการติดตั้งแลว

วธิีติดตั้ง PGP Desktop (PGP for windows)1. ทํ าการ unzip โปรแกรม PGP freeware ซึง่เปน zip file ชื่อ PGPfreeware_6.5.3.zip อยูในแผน CD ROMน้ี หรือ ทานสามารถ download ไดจากhttp://www.pgpi.org/cgi/download.cgi?filename=PGPfreeware_6.5.3.zip หรือhttp://www.nectec.or.th/thaicert

2. เร่ิมติดตั้งไดโดย double click ท่ี file ชื่อ setup ซึง่อยูภายใต directory ท่ีทํ าการ unzip ไว3. จากน้ันทํ าการติดตั้งตามขั้นตอนดังรูปขางลางนี้โดยกดปุม Next และ/หรือ OK รวมท้ังกรอกขอมูลที่จ ําเปนไปเร่ือยๆ

2

3

4

5

6

4. ในหนาตางน้ี กรณีที่เครื่อง PC ของทานตอ LAN ใหเลือก 3Com Etherlink แตถาใช modem ใหเลือก Dial-Up Adapter

5. ในหนาตางน้ี ถาทานเคยสราง key หรือมี keyring files อยูแลวใหเลือก Yes แตถาไมมีใหเลือก No

7

6. เมือ่ถงึข้ันตอนน้ีแลว ทานสามารถเลือกใหเครื่องท ําการ restart ทนัทีหลังจากกดปุม Finish หรือ ทานจะทํ าการ restart ทีหลังก็ได

เมื่อ restart แลวทานก็จะสามารถใชงาน PGPได แตกอนจะใชทานจ ําเปนจะตองมี key pair ซ่ึงทานสามารถทํ าตามข้ันตอนตอไปน้ี

วิธีสราง key pairในกรณีท่ีทานทํ าการ upgrade PGP เวอรชนัท่ีมีอยูกอนแลว แสดงวาทานไดสราง private key ไวเรียบ

รอยแลวและแจกจาย public key ทีเ่ขาคูกนัใหแกผูที่จะติดตอดวยแลว ดังนั้นทานก็ไมจ ําเปนตองสราง key pairใหมอีก แตเพียงระบุต ําแหนงที่เก็บ key ของทานเมื่อทํ าการ run PGPkeys application โดยเลือก Files panelของ Option dialog box แลวกรอกต ําแหนง keyring files

การสราง key pair ใหมทํ าไดโดย1. เปด PGPkeys โดยกดปุม Start! Programs!PGP!PGPkeys หรือ กดที่ PGPtray icon ใน System

tray แลวกดที ่PGPkeys หรือ กดปุมรูปกุญแจใน toolbar ของ email application จะปรากฎ PGPkeys ดังรูปตอไปน้ี

8

2. กดปุมรูปกุญแจดานซายสุดของ PGPkeys menu bar แลวจะปรากฏขอมูลเบื้องตนบน screen แรก ดังนี้

9

3. เม่ืออานเสร็จ ก็กดปุม Next จะมีหนาตางของ PGP Key Generation Wizard ใหทานกรอก ช่ือและ emailaddress ดังรูป

ช่ือและ email address อาจจะไมจ ําเปนตองเปนของจริง แตการใชชื่อจริงจะทํ าใหงายตอผูอื่นในการชี้วาทานเปนเจาของ public key น้ัน และ การใช email addressจริงก็ทํ าใหทานและผูอ่ืนไดรับประโยชนจาก plug-in feature ในการหา key ท่ีเหมาะสมใน keying ของทานโดยอัตโนมัติเมื่อทานระบุผูรับที่เฉพาะเจาะจงในการสง email

6. กดปุม Next จะม ีdialog box ตอไปใหทานเลือกชนิดของ key ดังรูป

สํ าหรับ PGP เวอรชนัเกาจะใชเทคโนโลยีที่เกากวา (RSA) ในการสราง key สวน PGP เวอรชัน 5.0 ข้ึนไปทานสามารถเลือกสราง key ใหมดวยเทคโนโลยีท่ีดีข้ึนคือ Diffie-Hellman technology

- ถาทานวางแผนวาจะติดตอกับบุคคลซึ่งยังคงใช RSA keys อยู ทานจะตองสราง RSA key pair เพ่ือใหเขากันได

- ถาทานวางแผนวาจะติดตอกับบุคคลซึ่งใช PGP เวอรชัน 5.0 ข้ึนไป ทานก็สามารถสรางใชเทคโนโลยีใหมสราง pair of Diffie-Hellman/DSS keys

- ถาทานตองการแลกเปลี่ยน email กับผูใช PGP ทุกคน ทานก็สามารถสรางทั้ง RSA key pair และDiffie-Hellman/DSS key pair แลวใชอันที่เหมาะสมขึ้นอยูกับเวอรชันของ PGP ของผูรับ

10

หมายเหต ุถา PGP ของทานไม support RSA ขัน้ตอนน้ีทานอาจจะใชไมได ทานสามารถดูขอมูลเพิ่มเติมเกี่ยวกับ RSA support ใน WhatsNew file ท่ีมากับโปรแกรม PGP

7. หลังจากเลือกชนิดของ key แลว ทานก็จะตองระบุขนาดของ keys ใหมของทาน โดยเลือกจาก 1024 ถึง3074 bit หรือ เลือก custom key size จาก 1024 ถึง 4096 bits custom key size อาจจะใชเวลานานในการสราง ขึ้นอยูกับ ความเร็วของเครื่องคอมพิวเตอรของทานดวย

หมายเหตุ ขนาดของ key เปนไปตามจํ านวน bit ท่ีใชในการสราง digital key ถา key ขนาดใหญความเสี่ยงจากการถูก crack กล็ดลง แตจะใชเวลานานขึ้นในการทํ ากระบวนการ decryption และ encryptionขนาดท่ีเหมาะสมและปลอดภัยเพียงพอคือ key ท่ีประกอบดวย 1024 bits

8. จากนั้นกดปุม Next จะมีหนาตางใหทานกํ าหนดวันหมดอายขุอง key pair

ทานสามารถเลือก Never ซึง่เปน default selection เพ่ือใชไปเรื่อยๆ หรือ ระบุวันท่ีจะให keys หมดอายุ ในกรณีที่ทานตองการใช key น้ันในชวงเวลาจํ ากัดเทานั้น กรณีนี้เมื่อ public key หมดอายุ บุคคลอื่นจะไมสามารถทํ าการ encrypt mail ใหทาน แตมันยังสามารถใชตรวจสอบ digital signature ของทานได และเมื่อ private keyหมดอาย ุมันยังคงถูกใชในการ decrypt mail ท่ีทานไดรับกอน public key จะหมดอายุไดแตจะไมสามารถใชในการ sign mail ใหแกบุคคลอื่น

11

9. เมื่อกดปุม Next ทานจะตองใส passphrase

ชอง Passphrase สํ าหรับใสตัวอักษรหรือค ําที่ทานตองการใชในการเขาถึง private key ของทาน และทานจะตองยืนยันอีกครั้งในชอง Confirmation ตวัอักษรท่ีทานพิมพจะไมปรากฏ แตถาทานแนใจวาไมมีใครแอบดูอยูและทานตองการดูตัวอักษรของ passphrase ท่ีทานพิมพ ก็ทํ าไดโดยการเอาเครื่องหมายถูก ออกจาก HideTyping checkboxหมายเหต ุpassphrase ควรประกอบดวย คํ าที่หลากหลายรวมถึงตัวเลข, ชองวาง หรือ เครื่องหมายวรรค

ตอนตางๆ เพ่ือความปลอดภัยจากการเดาและนํ าไปใชโดยผูไมประสงคด ี แตทานจะตองจํ าใหไดดวยเพราะไมมีใครสามารถกู passphrase ท่ีทานลืมกลับมาไดอีก

10. กดปุม Next เพ่ือเริ่มกระบวนการสราง key ดังรูป

12

11. เมื่อเสร็จแลว กดปุม Next จะมหีนาตางขึ้นมาถามวาทานตองการสง public key ของทานไปยัง certificateserver หรือไม

เมื่อทานสง public key ไปยัง certificate server บคุคลอื่นๆที่สามารถเขาถึง certificate server นั้นจะสามารถนํ าเอา key ของทานไปใชไดเมื่อตองการ

12. เมื่อระบุวาจะสง key ไปยัง certificate server หรือไมเรียบรอยแลวก็กดปุม Next หนาตางสุดทายจะปรากฏดังรูป

key pair ท่ีสรางใหมจะปรากฏในหนาตางของ PGPkeys

11. ทานอาจทํ าการแลกเปล่ียน public key ของทานกับบุคคลอื่นที่ทานตองการติดตอดวยโดยการ save publickey ของทานเก็บเปน file .asc แลวสงใหบุคคลน้ันทํ าการ import file ของทานลงใน key rings เพื่อใหสะดวกแกบุคคลนั้นๆแทนการ search หา public key ของทานจาก certificate server และกรณีท่ีทานก็ไดรับ public key file จากผูอ่ืน ทานก็จะตองทํ าการ import file นั้นโดยการ double click ท่ี file น้ันแลวกดปุมimport

และหลังจากน้ี ทานก็สามารถนํ า key ทีส่รางขึ้นมาใชในการรับสง email อยางปลอดภัยดวยวิธีที่จะอธิบายดังตอไปน้ี

13

วิธีสงและรับ email ทีป่ลอดภัยวธิท่ีีเร็วและงายที่สุดในการ encrypt และ sign email messages คอืการใช application ที่ม ีPGP email

plug-ins ถงึแมขัน้ตอนการท ําจะแตกตางกันระหวาง email application ท่ีตางกัน ทานก็สามารถทํ าการencrypt และ sign ไดดวยการกดปุมที่เหมาะสมบน toolbar ของ application น้ันๆถา email application ท่ีทานใชอยูไมม ี PGP plug-ins (เชน Lotus Notes) ทานก็สามารถ encrypt และ

sign email messages ผาน Windows clipboard ไดโดยเปดหนาตางของ email application ทีเ่ขียนmessage ท่ีพรอมจะสงไว แลวกดที ่icon รูปแมกุญแจ (PGPtray) ใน System tray แลวเลือก current windowและทํ าการ encrypt และ/หรือ sign ตามตองการ และทานยังสามารถ encrypt files จาก Windows Explorerแลวแนบไปกับ email ไดดวยทานอาจเลือกใช PGPtools ในการ encrypt และ sign email text และ attachments แทนการใช plug-ins

ได ซึ่งจะมีค ําอธิบายตอไปในหัวขอ “การ encrypt และ sign โดยใช PGPtools”ขอแนะน ํา ในการสง email ท่ีสํ าคญั ทานควรเวนชองวางในสวนของ subject ไว หรืออาจตั้งชื่อหัวขอที่ไม

เปนการเปดเผยเนื้อความใน message ท่ีถกู encrypt

การ encrypt และ sign กับ supported email applications1. ใช email application ในการเรียบเรียงขอความใน email ตามปกติ

2. จากนั้นกดปุม เพ่ือทํ าการ encrypt ขอความใน email ของทาน แลวกดปุม เพื่อ sign ขอความ3. ทํ าการสง email ของทานตามปกติเมื่อกดปุม send ของ email application จะมีหนาตาง PGP Recipient Selection ปรากฏใหทานระบุ keyของผูรับเหลาน้ัน

4. ลาก public keys ของผูท่ีจะรับ email message ท่ี encrypt ลงไปใน Recipients list box หรือ อาจใชวิธีdouble-click ท่ี key เหลานั้นเพื่อใหลงไปใน box น้ันเลย

5. กดปุม OK เพื่อ encrypt และ sign email ของทาน

14

ถาทานไดเลือกที่จะ sign data ท่ีถกู encrypt ก็จะม ี Signing Key Passphrase dialog box ปรากฏใหทานใส passphrase (passphrase เดยีวกับท่ีทานใสในข้ันตอนการสราง key pair) กอนท่ี mail นัน้จะถูกสงออกไป

6. เมื่อใส passphrase แลวก็กดปุม OK

การ encrypt และ sign ขอความโดยใช PGPtools1. ทํ าการ copy ขอความที่ทานตองการ encrypt และ sign2. แลวกดปุม Encrypt, Sign หรือ Encrypt and Sign ใน PGPtools ก็จะม ีPGP Key Select File(s) dialog

box ปรากฏ3. กดปุม Clipboard แลว PGP Key Recipients dialog box กจ็ะปรากฏ4. แลวทํ าตามขั้นตอนท่ี 4 ของหัวขอ “การ encrypt และ sign กับ supported email applications” ไปจนเสร็จสิ้นการ encrypt และ sign

การ decrypt และ verify emailกรณีที่ทานใช email application ที่ม ี PGP plug-ins ทานสามารถทํ าการ decrypt และ verify ขอความในemail โดยกดปุม Decrypt/Verify จาก menu ใน email application ของทานไดเลยแลวจะม ี PGP EnterPassphrase dialog box ปรากฏใหทานใส passphrase และกดปุม OKกรณีที่ไมม ีPGP plug-ins ทานก็สามารถทํ าตามขั้นตอนตอไปนี้1. เปด email message ตามปกต ิทานจะเห็นกลุมของขอความรหัสลับ (cipher text) อยูใน email messageของทาน

2. ทํ าการ copy cipher text เก็บไวใน Clipboard3. กดท่ีสัญลักษณรูปแมกุญแจใน System tray ! Clipboard ! Decrypt&Verifyกรณีที่จะ decrypt และ verify files ท่ีแนบมากบั email กส็ามารถใช PGPtools หรือ PGPtray ไดจากนั้น PGP Enter Passphrase dialog box ก็จะปรากฏใหทานใส passphrase ของทาน

4. ใส passphrase แลวกดปุม OK ขอความนั้นๆก็จะถูก decrypt ถาขอความนั้นมีการ sign มาดวยและทานมี public key ของผูสง ขอความจะปรากฏใหทานเห็นวา signature นัน้ถูกตอง

5. ทานสามารถ save ขอความน้ันในรูปแบบ decrypt หรือ อาจจะ save ในรูปแบบ encrypt เพื่อความปลอดภัยก็ได