On Mac OS X

1

การใช PGP เพอการสอสารอยางมนคงปลอดภยบนระบบปฏบตการ Mac OS X

PGP (Pretty Good Privacy) เปนโปรแกรมทสรางขนเพอใชในการเขารหสลบ (Encryption) ถอดรหสลบ (Decryption) และลงลายมอชอ (Sign) ในการรบสงขอมลประเภทตาง ๆ โดยเฉพาะอเมล ผอานสามารถศกษาขอมลเพมเตมเกยวกบ PGP รวมถงการใชงาน PGP บนระบบปฏบตการ Windows ไดจาก http://www.thaicert.or.th/papers/normal/2011/email_security_with_pgp.pdf เนองจากในทนจะกลาวถงแตเพยงการตดตงและการใชงาน PGP บนระบบปฏบตการ Mac OS X ส าหรบผใชทวไปเทานน

การตดตง GPGTools

เกยวกบ GPGTools GPGTools เปนชดโปรแกรมทประกอบดวยโปรแกรมตาง ๆ ดงน MacGPG: โปรแกรมหลกของชดโปรแกรม GPGTools ซงพอรตมาจากโปรแกรม GnuPG

เพอใหสามารถตดตงและใชงานบนระบบปฏบตการ Mac OS X ไดอยางสะดวก GPG Keychain Access: โปรแกรมจดการกญแจ GPGMail: สวนเสรมของโปรแกรม Mail.app ส าหรบเขา-ถอดรหสลบและลงลายมอชอบนอเมล Enigmail: สวนเสรมของโปรแกรม Thunderbird ส าหรบเขา-ถอดรหสลบและลงลายมอชอบน

อเมล GPGServices: สวนเสรมของเซอรวสเมนในระบบปฏบตการ Mac OS X ส าหรบเขา-ถอดรหส

ลบ ลงลายมอชอ และตรวจสอบลายมอชอของไฟลหรอโฟลเดอร GPGPreferences: สวนการตงคาเบองตนของชดโปรแกรม GPGTools ใน System

Preferences

หมายเหต โปรแกรม MacGPG, GPG Keychain Access และ GPGMail รองรบระบบปฏบตการเวอรชน

10.5 (Leopard) เปนตนไป โปรแกรม GPGServices และ GPGPreferences รองรบระบบปฏบตการเวอรชน 10.6 (Snow

Leopard) เปนตนไป โปรแกรม Enigmail รองรบโปรแกรม Thunderbird เวอรชน 3 ขนไป

2

ตวอยางการตดตง GPGTools บนระบบปฏบตการ Mac OS X 10.7 (Lion) 1. ดาวนโหลดตวตดตงชดโปรแกรม GPGTools จาก https://www.gpgtools.org/installer

หมายเหต: เนองจากโปรแกรมบางตวในชดโปรแกรม GPGTools เวอรชนปจจบน (2012.03.18) ยงอยในสถานะ Alpha หรอ Beta ซงอาจพบปญหาบางอยางระหวางการใชงาน เชน การคนหากญแจสาธารณะจากเซรฟเวอร ดงนนผอานสามารถดาวนโหลด Nightly Builds ซงคอมไพลจาก source code เวอรชนลาสดทยงไมไดทดสอบการใชงานมาตดตงทดลองใชแทนไดจาก http://nightly.gpgtools.org

2. ดบเบลคลกทไอคอนของตวตดตง จะพบกบหนาตางทดงรปท 1 ใหดบเบลคลกท GPGTools.mpkg

รปท 1 หนาตางหลกของตวตดตงชดโปรแกรม GPGTools

3. หนาตางใหมจะปรากฏขนดงรปท 2 ใหคลกปม Continue หลงจากนนตวตดตงอาจแจงเตอนผใชใน

กรณทมการเปดโปรแกรมอน ๆ ทเกยวของกบการตดตง GPGTools เชน Mail.app ใหปดโปรแกรมดงกลาวกอนแลวคลกปม Continue

รปท 2 หนาตางเรมตนตดตงโปรแกรม

3

4. หนาตางใหมจะปรากฏขนดงรปท 3 ใหเลอกดสกทปกตใชงานเปนหลกในการตดตงโปรแกรม โดยทวไปคอดสกทตดตงระบบปฏบตการ Mac OS X มกอยในต าแหนงแรกของลสตทใหเลอก และมลกศรสเขยวซงหมายถงสามารถตดตงโปรแกรมลงในดสกนนได จากนนคลกปม Continue

รปท 3 หนาตางเลอกดสกปลายทางทจะตดตงโปรแกรม

5. หนาตางใหมจะปรากฏขนดงรปท 4 ใหเลอกโปรแกรมทตองการตดตง ในทนจะเลอกตดตงทกโปรแกรม

จากนนคลกปม Continue

รปท 4 หนาตางเลอกโปรแกรมทตองการจะตดตง

4

6. หนาตางใหมจะปรากฏขนเพอใหยนยนการตดตง ใหคลกปม Install จากนนจะมหนาตาง pop-up ขนมาดงรปท 5 ใหพมพรหสของบญชผใชระบบ แลวคลกปม Install Software

รปท 5 หนาตางยนยนการตดตงโปรแกรม

7. รอสกครจนกระทงระบบตดตงโปรแกรมเสรจจะพบกบหนาตางดงรปท 6 ใหคลกปม Close หรอ

สามารถดตวอยางการใชงานเบองตนจากเวบไซตของผพฒนาโปรแกรมโดยคลกท Read the Quickstart Tutorial หนาตางใหมจะเปดขนในเวบเบราวเซอร

รปท 6 หนาตางเสรจสนการตดตงโปรแกรม

5

การใชงาน GPGTools

การสรางคกญแจ 1. เปดโปรแกรม GPG Keychain Access (ปกตจะถกตดตงอยใน /Applications) จะพบกบหนาตางหลก

ของโปรแกรมดงรปท 7 จะเหนวาในรายการของกญแจจะมกญแจสาธารณะของผพฒนาชดโปรแกรม GPGTools เปนคาเรมตนเมอตดตงโปรแกรมใหม ใหคลกทไอคอน New

รปท 7 หนาตางหลกของโปรแกรม GPG Keychain Access

2. หนาตางใหมจะปรากฏขนดงรปท 8 ใหระบชอและอเมล โดยในสวนของ Advanced options สามารถระบ comment, อลกอรทมทใชในการเขา-ถอดรหสและลงลายมอชอ, ความยาวของกญแจ และวนทคกญแจหมดอายการใชงาน จากนนคลกปม Generate key

รปท 8 หนาตางระบคาเรมตนเพอสรางคกญแจใหม

6

3. หนาตางใหมจะปรากฏขนดงรปท 9 ใหระบ passphrase หรอรหสสวนตวส าหรบใชงานคกญแจ ควรมความยาวไมต ากวา 8 ตวอกษร มตวเลขและอกขระพเศษผสมอย เมอระบคาเสรจแลวใหคลกปม OK จากนนโปรแกรมจะใหระบ passphrase ซ าอกครง ใหท าเชนเดม

รปท 9 หนาตางระบ passphrase ของคกญแจ

4. โปรแกรมจะใชเวลาในการสรางคกญแจสกคร ระหวางนโปรแกรมจะแนะน าใหผใชพมพตวอกษร เลอนเมาส หรอใชงานดสกเพอท าใหสามารถสรางคกญแจไดดขน เมอสรางคกญแจเสรจแลวจะพบวามกญแจใหมในรายการ โดยกญแจทผใชสรางเองจะเปนตวพมพหนาดงรปท 10

รปท 10 หนาตางหลกแสดงคกญแจใหมทถกสรางขน

7

คอลมนในรายการของกญแจมดงน Type: ชนดของกญแจ โดย pub คอกญแจสาธารณะ (public key), sec คอกญแจสวนตว

(secret key), sub คอกญแจยอย (subkey) และ uid คอ user ID เปนชอของบคคลหรอองคกรทใชงานกญแจนน ๆ โดยอาจมหลายชอในกญแจดอกเดยวกน

Name: ชอเจาของกญแจ

E-mail: อเมลของเจาของกญแจ

Created: วนทสรางกญแจ

Length: ความยาวของกญแจ

Algorithm: อลกอรทมทใชเขา-ถอดรหสหรอลงลายมอชอของกญแจ

Short ID: หมายเลขประจ ากญแจส าหรบใชอางอง

Comment: รายละเอยดเกยวกบกญแจ

8

การแลกเปลยนกญแจสาธารณะ กญแจสาธารณะนนถกน าไปใชงานอยสองกรณดวยกน นนคอ กรณทผทมาตดตอน ากญแจสาธารณะ

ของเราไปใชในการเขารหสอเมลกอนทจะสงมาให ซงเราสามารถเปดอานอเมลทไดรบโดยใชกญแจสวนตวของเราเอง และอกกรณคอใชในการตรวจสอบวาอเมลทไดรบนนมาจากผสงจรง โดยการตรวจสอบจากลายเซนดจทล (digital signature) ทผสงเซนมาในอเมล

การสงกญแจสาธารณะ

การสงกญแจสาธารณะใหกบผรบสามารถท าไดหลายวธ เชน สงเปนสวนหนงของขอความทจะสงใหผอน โดยการคดลอกกญแจสาธารณะทอยในรปของ

ASCII Armor (รปแบบขอความพเศษท PGP แปลงจากขอมล binary ตามทระบไวในมาตรฐาน RFC 2440) เรมจาก -----BEGIN PGP PUBLIC KEY BLOCK----- จนถง -----END PGP PUBLIC KEY BLOCK----- แลวใสตอทายขอความทจะสงใหผอน

สงเปนไฟล เรมจากหนาตางหลกของโปรแกรม GPG Keychain Access เลอกกญแจทตองการสงแลวคลกทไอคอน Export จากนนเลอกสถานทปลายทางทตองการเซฟไฟล เลอก Format เปน ASCII ไมตองเชคเครองหมายถกท Allow secret key export แลวคลกปม Save ดงรปท 11 จะไดไฟลนามสกล .asc ใหสงไฟลดงกลาวไปใหผอน เชน แนบไปพรอมกบอเมล

รปท 11 หนาตางเลอกสถานทปลายทางทจะเซฟกญแจสาธารณะ

สงผานเซรฟเวอรบรการกญแจสาธารณะ (keyserver) เรมจากไปทเมน GPG Keychain Access -> Preferences หนาตางใหมจะปรากฏขนดงรปท 12 ใหเลอกแทบ Keyserver จากนนพมพ hkp://keys.gnupg.net ลงในชองวางแลวปดหนาตาง

9

รปท 12 หนาตางระบ URL ของ keyserver

จากนนในหนาตางหลก คลกขวาทกญแจทตองการจะอพโหลดแลวเลอก Send to Keyserver ดงรปท 13

รปท 13 การอพโหลดกญแจทตองการสงไปยงเซรฟเวอร

การคนหาและน าเขากญแจสาธารณะจากเซรฟเวอรบรการกญแจสาธารณะ

1. เปดโปรแกรม GPG Keychain Access แลวไปทเมน Key -> Search for Key หรอกดปม Command + F บนคยบอรด

2. หนาตางใหมจะปรากฏขนดงรปท 14 เราสามารถคนหากญแจโดยระบชอเจาของกญแจหรออเมลเจาของกญแจ เมอระบคาเสรจแลวใหคลกปม Search key

รปท 14 หนาตางคนหากญแจจากเซรฟเวอรบรการกญแจสาธารณะ

10

3. หากคนหากญแจพบจะไดผลลพธคลายกบรปท 15 ใหเชคเครองหมายถกหนากญแจทตองการน าเขาสโปรแกรมแลวคลกปม Retrieve key

รปท 15 หนาตางแสดงรายชอกญแจทคนพบบนเซรฟเวอร

การน าเขากญแจสาธารณะยงสามารถท าไดโดยการไปทหนาตางหลกของโปรแกรม GPG Keychain Access คลกทไอคอน Import แลวเลอกไฟลกญแจทตองการน าเขาจากโฟลเดอรทเกบไฟลไว หรอคลกขวาทไฟลกญแจทตองการน าเขาแลวเลอกเมน Services -> OpenPGP: Import Key from File (กรณาศกษาวธการใชงาน GPGServices เพมเตมจากหวขอ “การเขารหส ถอดรหส ลงลายมอชอ และตรวจสอบลายมอชอของไฟลหรอโฟลเดอร”)

11

การตรวจสอบและก าหนดระดบความนาเชอถอของกญแจสาธารณะของผอน เราควรตรวจสอบกญแจสาธารณะของผอนทน าเขามาวาถกตองและเปนของจรงหรอไม เพอทจะลง

ลายมอชอและก าหนดระดบความนาเชอถอของกญแจนน ๆ กอนทจะน าไปใชงาน เรมจากการเปรยบเทยบคา fingerprint ของตวกญแจกบคาทเจาของกญแจไดแจงไวดงน

1. จากหนาตางหลกของโปรแกรม GPG Keychain Access คลกขวาทกญแจสาธารณะของผอนทจะตรวจสอบ แลวเลอก Show info ดงรปท 16

รปท 16 การเลอกดรายละเอยดของกญแจ

2. หนาตางใหมจะปรากฏขนดงรปท 17 เลอกแทบ Key แลวเปรยบเทยบคา fingerprint ทพบในหมวด Key กบคาทเจาของกญแจไดแจงไว หากมคาตรงกนใหท าขนตอนตอไป

รปท 17 หนาตางแสดงรายละเอยดของกญแจ

12

3. ลงลายมอชอกญแจ โดยการไปทหนาตางหลกของโปรแกรม GPG Keychain Access คลกขวาทกญแจทผานการตรวจสอบ fingerprint แลวเลอก Sign ดงรปท 18

รปท 18 การเลอกกญแจทจะลงลายมอชอ

4. หนาตางใหมจะปรากฏขนดงรปท 19 ใหเลอกกญแจสวนตวของเราทจะใชลงลายมอชอ และเลอกวาไดตรวจสอบกญแจทจะถกลงลายมอชอในระดบใด จากนนคลกปม Generate signature

รปท 19 หนาตางการลงลายมอชอกญแจสาธารณะ

13

5. เมอลงลายมอชอแลวใหก าหนดระดบความนาเชอถอของกญแจดงกลาว โดยการดรายละเอยดของกญแจ (คลกขวาทกญแจแลวเลอก Show info) จากนนเลอกแทบ Key แลวดในหมวด Other จะพบกบสวนของ Ownertrust ทสามารถก าหนดระดบความนาเชอถอดงรปท 20 เมอก าหนดเสรจแลวใหปดหนาตาง

รปท 20 หนาตางแสดงเมนก าหนดระดบความนาเชอถอของกญแจ

ระดบความนาเชอถอทสามารถก าหนดไดมดงน Undefined: ไมก าหนดระดบความนาเชอถอ Never: ไมเชอถอ Marginal: เชอถอเลกนอย โดยกญแจดงกลาวจะมความนาเชอถอเมอมผอนก าหนดความ

นาเชอถอในระดบ Marginal เชนเดยวกนจ านวน 3 คน Full: เชอถอ Ultimate: เชอถออยางยง ควรก าหนดระดบความนาเชอถอนกบกญแจของตวเองเทานน

14

การเขารหส ถอดรหส และลงลายมอชอของอเมล ในชดโปรแกรม GPGTools มโปรแกรม GPGMail ท าใหสามารถใชงาน PGP บนโปรแกรม Mail.app

ทมาพรอมกบระบบปฏบตการไดอยางสะดวก ตวอยางตอไปนจะแสดงการเขารหสและการลงลายมอชอของอเมลกอนทจะสงไปยงผรบ รวมถงการถอดรหสเมอผรบไดรบอเมล

1. หลงจากน าเขากญแจสาธารณะของผรบอเมลแลว ขณะก าลงสงอเมลไปยงผรบดวยโปรแกรม Mail.app ใหคลกปมรปแมกญแจเพอเขารหส และคลกปมทอยดานขางปมรปแมกญแจใหเปนรปเครองหมายถกเพอลงลายมอชอ เมอคลกแลวแถบขอความ OpenPGP ทอยมมขวาบนจะกลายเปนสเขยวดงรปท 21

รปท 21 การเปดใชงานการเขารหสและลงลายมอชอของอเมล

2. เมอคลกปมสงอเมลแลวจะพบกบหนาตางดงรปท 22 ใหระบ passphrase ของกญแจของผสงอเมล

จากนนคลกปม OK

รปท 22 หนาตางระบ passphrase ของกญแจของผสงอเมล

3. เมอผรบทใชโปรแกรม Mail.app เปดอานอเมลทไดรบ จะพบกบหนาตางเชนเดยวกบขอ 2 ใหระบ

passphrase ของกญแจของผรบอเมลแลวคลกปม OK

15

การเขารหส ถอดรหส ลงลายมอชอ และตรวจสอบลายมอชอของไฟลหรอโฟลเดอร นอกจากการเขา-ถอดรหสและลงลายมอชอของอเมลแลว โปรแกรม GPGServices ทมาพรอมกบชด

โปรแกรม GPGTools ยงชวยใหเราสามารถกระท าการดงกลาวกบไฟลหรอโฟลเดอรไดเชนเดยวกน ในการใชงานสวนนแนะน าใหดาวนโหลดโปรแกรม Growl จาก http://growl.info/downloads (ราคา $1.99 ส าหรบระบบปฏบตการเวอรชน 10.7 (Lion) หรอดาวนโหลดฟรส าหรบเวอรชนทเกากวา) หรอดาวนโหลดโปรแกรมฟรชอ Growl Fork จาก https://bitbucket.org/pmetzger/growl/downloads ส าหรบระบบปฏบตการเวอรชน 10.7 (Lion) ขนไป ซงเปนโปรแกรมแจงสถานะการท างานของโปรแกรมอน ๆ มาตดตงกอน จากนนใหตรวจสอบวาระบบไดเปดการท างาน GPGServices หรอไม โดยไปท System Preferences -> Keyboard แลวเลอกแทบ Keyboard Shortcuts จากนนเลอก Services จากชองดานซาย แลวดวารายการในชองดานขวาทขนตนดวย OpenPGP มการเชคเครองหมายถกหรอไมดงรปท 23

รปท 23 ตรวจสอบการเปดใชงานของ GPGServices

16

การเขารหสไฟลหรอโฟลเดอร

1. คลกขวาทไฟลหรอโฟลเดอรทตองการเขารหส แลวเลอกเมน Services -> OpenPGP: Encrypt File ดงรปท 24

รปท 24 การเลอกเมนเพอเขารหสไฟลหรอโฟลเดอร

2. หนาตางใหมจะปรากฏขนดงรปท 25 ใหเชคเครองหมายถกหนากญแจของผรบ นอกจากนยงสามารถเลอกกญแจสวนตวของผสงและเชคเครองหมายถกท Sign เพอลงลายมอชอยนยนวาไฟลหรอโฟลเดอรดงกลาวถกสงมาจากผสงจรง จากนนคลกปม OK

รปท 25 หนาตางส าหรบเลอกผรบไฟลหรอโฟลเดอร

3. หนาตางใหมจะปรากฏขน ใหระบ passphrase ของกญแจของผสงแลวคลกปม OK รอสกครจนระบบเขารหสเสรจจะมขอความแสดงบนหนาจอวา “Encryption finished” ตามดวยชอของไฟลทถกเขารหสแลว และจะพบวามไฟลทถกเขารหสแลวเพมขนมาโดยมชอไฟลเดยวกนกบไฟลตนฉบบ แตมนามสกลของไฟลเปน .gpg (ในกรณของโฟลเดอร โฟลเดอรจะถกบบอดเปนไฟล .zip กอนทจะถกเขารหส)

17

การถอดรหสไฟลหรอโฟลเดอร

1. คลกขวาทไฟลหรอโฟลเดอรทตองการถอดรหส แลวเลอกเมน Services -> OpenPGP: Decrypt File ดงรปท 26

รปท 26 การเลอกเมนเพอถอดรหสไฟลหรอโฟลเดอร

2. หนาตางใหมจะปรากฏขน ใหระบ passphrase ของกญแจของผรบแลวคลกปม OK รอสกครจนระบบ

ถอดรหสเสรจจะมขอความแสดงบนหนาจอวา “Decryption finished” ตามดวยชอของไฟลทถกถอดรหส หากไฟลดงกลาวมการลงลายมอชอกจะมการตรวจสอบโดยอตโนมต และหากถกตองกจะมขอความแสดงบนหนาจอวา “Verification for <ชอไฟล> Signed (ชอผสง <อเมลของผสง>)” และจะพบวามไฟลใหมเพมขนมาซงเปนไฟลทถอดรหสแลว

18

การลงลายมอชอบนไฟลหรอโฟลเดอร

1. คลกขวาทไฟลหรอโฟลเดอรทตองการลงลายมอชอ แลวเลอกเมน Services -> OpenPGP: Sign File ดงรปท 27

รปท 27 การเลอกเมนเพอลงลายมอชอบนไฟลหรอโฟลเดอร

2. หนาตางใหมจะปรากฏขนดงรปท 28 ใหเลอกกญแจทจะเซนลายมอชอบนไฟลหรอโฟลเดอร จากนน

คลกปม Choose Key

รปท 28 หนาตางส าหรบเลอกกญแจทจะเซนลายมอชอบนไฟลหรอโฟลเดอร

3. หนาตางใหมจะปรากฏขน ใหระบ passphrase ของกญแจของผสงแลวคลกปม OK รอสกครจนระบบ

ลงลายมอชอเสรจจะมขอความแสดงบนหนาจอวา “Signing finished” ตามดวยชอไฟลทถกลงลายมอชอ และจะพบวามไฟลลายมอชอเพมขนมาโดยมชอไฟลเดยวกนกบไฟลตนฉบบ แตมนามสกลของไฟลเปน .sig (ในกรณของโฟลเดอร จะมนามสกล .zip.sig ตอทายชอไฟล)

19

การตรวจสอบลายมอชอของไฟลหรอโฟลเดอร

1. น าไฟลลายมอชอทมนามสกล .sig ไปไวในทเดยวกนกบไฟลทจะตรวจสอบ จากนนคลกขวาทไฟลทตองการตรวจสอบลายมอชอ แลวเลอกเมน Services -> OpenPGP: Verify Signature of File ดงรปท 29

รปท 29 การเลอกเมนเพอตรวจสอบลายมอชอของไฟลหรอโฟลเดอร

2. ระบบจะตรวจสอบสกคร หากลายมอชอดงกลาวเปนของไฟลทจะตรวจสอบจรง จะมขอความแสดงบนหนาจอวา “Verification for <ชอไฟล> Signed (ชอผสง <อเมลของผสง>)”

20

อางอง

[1] http://en.wikipedia.org/wiki/Binary-to-text_encoding [2] http://en.wikipedia.org/wiki/Pretty_Good_Privacy [3] http://support.gpgtools.org/kb/how-to [4] http://tools.ietf.org/html/rfc2440 [5] http://www.robertsosinski.com/2008/02/18/working-with-pgp-and-mac-os-x