PGP šifrēšana - iesācēja ceļvedis | Latvian.globalsciencecollaboration.org

PGP šifrēšana - iesācēja ceļvedis

PGP šifrēšana - iesācēja ceļvedis

Sāksim ar pamatiem: tā, kas ir šifrēšana? Šifrēšana tiek izmantota, lai nodrošinātu, ka noteiktu informāciju nenonāktu nepareizajās rokās. Tas tiek panākts, veicot informācijas neiespējami lasīt bez pareizajiem taustiņiem (citiem vārdiem sakot, parole).

Šifrēšana ir process, kur motokross informāciju, lai būtu iespējams izlasīt, pārvēršot to par "ciphertext". Atšifrēšanas ir tad, kad jūs atšifrēt informāciju, lai tā būtu lasāma atkal, pārvēršot to par "parastā teksta". Jebkura informācija var tikt šifrēta: tekstu, e-pastu, failus, un pat visu cieto disku.

Ir daudz dažādu metožu šifrēšanu, katrs izmantojot dažādus algoritmus, ar savām priekšrocībām un trūkumiem (piemēram, AES, RSA, Twofish, ElGamal), bet mums nav nepieciešams, lai faktiski izprast tos izmantot. Taču mēs uzzināt par diviem galvenajiem veidiem šifrēšanas: symmetricencryption un asymmetricencryption. Attiecībā uz simetrisku šifrēšanu, tas vienkārši nozīmē, ka pati atslēga (vai parole) tiek izmantots, lai šifrētu un atšifrētu. Pieņemsim to apskatīt, kā Alise un Bobs izmanto simetrisku šifrēšanu.

[tweet_box dizains = "box_02"] Vai jums vairāk simetriska šifrēšanas vai asimetrisku šifrēšanas veida persona? [/ tweet_box]

Simetriskā šifrēšana

Alise un Bobs strādā kopā pie jauna projekta. Viņi sūtīt viens otram daudz sīkumi pa e-pastu, bet viņi zina, ka viņu konkurents, Ieva, var kontrolēt savus e-pastus. Viņi vēlas, lai pārliecinātos, ka Ieva nav dzirdēt par savu darbu, pirms tas ir publicēts. Tāpēc viņi satiekas kafejnīcā, un nolemj izmantot paroli šifrējot visus savus e-pastus, un parole ir "wateristhesourceoflife". Nākamreiz Alise ir jānosūta Bob e-pastu uz projektu, viņa šifrē to, izmantojot paroli:

simetrisku šifrēšanu, ir diezgan vienkārša: jums šifrēt teksta, uz ciphertext un atšifrēt ciphertext atpakaļ teksta, izmantojot vienu un to pašu paroli. Tomēr tas ir ierobežojums: Alise un Bobs nepieciešams tikties personīgi, lai pārliecinātos, ka Ieva nevarēja dzirdēt paroli.

Dažreiz, jūs vēlaties izmantot šifrēšanu ar cilvēkiem, kas nevar izpildīt (piemēram, cilvēkiem, jūs atbilstat internetā). Tas ir, ja asimetriskās šifrēšanas stājas attēlu.

Asimetriska šifrēšana un PGP

Asimetriska šifrēšana nozīmē, ka ir divas dažādas atslēgas šifrēšanu un atšifrēšanu, un tas tiek darīts, izmantojot keypairs. Katrai personai ir publisko atslēgu un privāto atslēgu: publiskā atslēga tiek dalīta ar visiem, un privātā atslēga tiek glabāta droši un nav koplietots. Publiskā atslēga tiek izmantota, lai šifrētu un privātā atslēga tiek izmantota, lai atšifrētu. Tādā veidā, Alise var dalīties savu publisko atslēgu ar visiem, tai skaitā gan Bob un Ievu, saglabājot savu privāto atslēgu seifs. Bobs (un Ieva), var šifrēt īsziņu ar savu publisko atslēgu, bet tikai privātā atslēga (kas Alise ir), var atšifrēt ziņu. Kad Alise vēlas nosūtīt ziņu Bob, viņa izmanto Boba publisko atslēgu šifrēšanai, kamēr Bobs izmanto savu privāto atslēgu, lai atšifrētu.

Priekšrocība, izmantojot asimetriska šifrēšana ir tas, ka ikvienam ir savs šifrēšanas kanāls: Es varu dalīties ar savu publisko atslēgu ar visiem un ir gatava saņemt šifrētus ziņojumus no visiem. Vēl viens asimetriska šifrēšana priekšrocība ir tā, ka tas ļauj cilvēkiem ar privātām atslēgām parakstīt informāciju un cilvēki var pārbaudīt parakstu ar publiskās atslēgas. Bet mēs saņemam atpakaļ uz šo vēlāk.

PGP ir faktiski nosaukums programma, kas pirmo reizi tika rakstīts atpakaļ 1991. Gadā, un tas ir būtībā tas, ko sākotnēji uzskatīja asimetriska šifrēšana no akadēmiskā koncepcijas, lai kaut izmantojamā, pateicoties datoriem. Jums var būt arī dzirdējuši par vispārējo sabiedrisko labumu GnuPG OpenPGP un ir gotten sajaukt... Pieņemsim tikai teikt, ka viss, ko mēs darīsim šeit ir balstīta uz OpenPGP standartu.

Kā viens lietošanā PGP?

PGP parasti izmanto saziņai, kas nozīmē, ka šifrēšanas tekstu, kas ir domāts, lai kāds cits to lasīt. Ja esat bijis lūgts šifrētu saziņu ar kādu, izmantojot PGP, vai arī, ja vēlaties, lai tikai redzētu, kas tas ir par, mēs cenšamies ļoti vienkāršs piemērs.

Mēģināsim izmantot PGP ar vienkāršu programmu Windows sauc Portable PGP. Uz Linux Es izmantoju GPA, bet ir dažādas programmas, no kuriem izvēlēties. Tikai pārliecinieties, ka jūs izmantojat uzticams un atvērtā pirmkoda iespēju!

Atšķirībā simetrisku šifrēšanu, asimetriska šifrēšana nozīmē, ka sūtīt un saņemt ziņas ir atšķirīgs process, kas prasa dažādas atslēgas. Teiksim, mēs vēlamies, lai cilvēki sūtīt mums šifrētus ziņojumus. Šim nolūkam mums būs nepieciešams, lai radītu keypair un dalīties ar savu publisko atslēgu, vienlaikus saglabājot savu privāto atslēgu seifs.

Radīt un koplietošanas Keys

Kad mēs palaist šo programmu pirmo reizi, tā lūgs mums, ja mēs gribētu, lai radītu jaunu keypair - pieņemsim to darīt!

 

Mums nav nepieciešams aizpildīt kaut ārā, tas viss ir obligāta. Tomēr, jums ir iespējams pievienot paroli: tas aizsargā jūsu privāto atslēgu, ja kāds hacks datoru.

 

Jaunas keypairs vienmēr var ģenerēt sadaļā ar nosaukumu "piekariņš", uzklikšķinot uz piekariņš ikonas blakus privāto atslēgu.

Tagad, kad mums ir keypair, iesim uz priekšu un eksportēt mūsu sabiedrības keyby noklikšķinot uz publisko atslēgu, mēs vēlamies eksportēt (vienu mēs tikko veikts), un pēc tam noklikšķinot uz diskete ikonas blakus publiskās atslēgas. Saglabājiet failu (kas ir jūsu publiskā atslēga), kur ir ērti.

 

Šis fails, kas mēs esam glābti ir tas, ko mēs dalīties ar cilvēkiem, kuri vēlas, lai nosūtītu mums šifrētus ziņojumus. Mēs varam augšupielādēt to uz mākoni, nosūtīt to kā e-pasta pielikumu, un parasti to publiskot. Mūsu privātā atslēga tiek saglabāta uz mūsu datorā, un mēs varam eksportēt, ja nepieciešams (pārliecinieties, vai tas ir ieguvuši ieejas frāzi).

Šifrēšana ziņas

Tāpēc tagad, ka mums ir mūsu atslēgas, cilvēki var sūtīt mums šifrētus ziņojumus. Ko tas izskatīsies? Izliecies mēs kāds, kas vēlas, lai nosūtītu jums šifrētu ziņu. Šī persona ir, lai saņemtu savu publisko atslēgu un importēt to (vienkārši izmantojot importa pogu blakus publiskās atslēgas). Pēc tam, kad tie importē, mēs varam doties uz Šifrēt sadaļā un sākt rakstīt savu vēstījumu. Mēs varam arī šifrētu failu. Mums vienkārši ir, lai pārliecinātos, ka mēs izvēlēties pareizo mērķi (saņēmējam), lai šifrētu ziņu / failu ar savu publisko atslēgu. Pēc tam, kad mēs esam gatavi, viss, kas ir pa kreisi, ir noklikšķināt uz "Šifrēt" pogu.

 

Ja mēs šifrētu failu, tā lūgs mums, kur saglabāt šifrētu failu (lai mēs varētu pēc tam nosūtīt saņēmējam). Ja mēs šifrētu ziņu, tā tiks rādīta mums ciphertext, un tad mēs varam kopēt vai saglabāt to kā failu, lai mēs varētu pēc tam nosūtīt to.

 

Atšifrēšana ziņas

Tagad pieņemsim, ka kāds mums atsūtīja šo ziņu pa e-pastu. Tas ir diezgan skaidrs, ka ikviens snooping uz mūsu e-pastu nevarēs saprast neko. Bet, tā kā tas bija šifrēts ar mūsu publisko atslēgu, mēs varam lasīt to ar mūsu privāto atslēgu. Mēģināsim to. Mēs iesim uz Atšifrēt sadaļā un ielīmēt ciphertext, un pēc tam noklikšķiniet uz "Atšifrēt" pogu.

 

Ja mūsu privātā atslēga aizsargā ieejas frāzi, mums būs nepieciešams, lai to ievadītu tagad. Mēs pēc tam saņemt mūsu teksta, vēstījumu.

  0

Un tas arī viss! Tas ir, kā tas izskatās, lai nosūtītu un saņemtu ziņojumus ar PGP.

Parakstīšana un pārbaudot ziņas

Kā jau tika minēts iepriekš, vēl viena priekšrocība asimetriska šifrēšana ir, ka tas ļauj mums parakstīt un pārbaudīt ziņojumus. Tas ir līdzīgs šifrēšanu, izņemot otrādi: mēs parakstīt vēstules ar privātām atslēgām un cilvēki var pārbaudīt to, izmantojot publiskās atslēgas.

Cilvēki parasti izmanto to, lai pierādītu, viņi ir, kas viņi apgalvo, ka internetā tas darbojas ļoti daudz, piemēram, parakstu izmanto uz papīra, izņemot šifrēšanu patiesībā tas ir noderīgi, jo tas ir praktiski neiespējami viltot. Process ir diezgan daudz tieši tāds pats, izņemot darīts caur "Sign" un "Pārbaudīt" sadaļas.

Daži atrunas

Es zinu, ka hardcore drošības speciālisti vienmēr ir piekasīgiem darīt, un, iespējams, ir problēmas ar šo rakstu, kas ir iemesls, kāpēc es ieteiktu ikvienam, kas vēlas izmantot PGP un šifrēšanu kopumā sensitīvu informāciju darīt savu pētījumu.

Šifrēšana ir viena no tām jomām, kas pastāvīgi attīstās. Ar pietiekami daudz laika, šīs metodes būs novecojusi un būs nepieciešama jaunākas metodes. Kriptogrāfija ir aizraujoši lauks, un, ja jūs meklēt ap jums nebūs trūkst lasāmviela. Saglabājiet drošu un ir jautri!

Saistītās ziņas


Post Altcoin

Sekss un vienīgais bitīns

Post Altcoin

Kā nopirkt Ripple (XRP) 3 vienkāršos soļos - iesācēja rokasgrāmata

Post Altcoin

Kas ir Feathercoin?

Post Altcoin

16 awesome un noderīgi Bitcoin kalkulatori

Post Altcoin

Monētu Brief jaunākie uzlabojumi un drīz būs jāīsteno iezīmes

Post Altcoin

Bitcoin Whiteboard otrdiena - kļūt par Bitcoin drošības ekspertu

Post Altcoin

Dogecon SF: puse, kas bija pārsteidzoši nopietna

Post Altcoin

Dogecoins # 98 NASCAR Dogecar ir gatavs iet

Post Altcoin

Kā analizēt Bitcoin cenu, piemēram, Pro

Post Altcoin

Pirkt Peercoin ar Paypal vai kredītkarti

Post Altcoin

Kickstarter Sluice Box pielāgotajām skripta ieguves platformām

Post Altcoin

Vai suņu kucēns ir miris? Vai arī Doge atkal pieaugs?