PGP šifrēšana – ceļvedis iesācējiem
Sāksim ar pamatiem: kas tad ir šifrēšana? Šifrēšana tiek izmantota, lai nodrošinātu, ka noteikta informācija nenonāk nepareizās rokās. Tas tiek darīts, padarot informāciju neiespējamu nolasīšanu bez pareizajiem taustiņiem (citiem vārdiem sakot, paroles).
Šifrēšana ir process, kurā jūs satricināt informāciju, lai padarītu to neiespējamu, pārvēršot to par “šifrētu tekstu”. Atšifrēšana ir tad, kad jūs atšifrējat informāciju, lai padarītu to atkal lasāmu, pārvēršot to par “teksta tekstu”. Jebkuru informāciju var šifrēt: tekstu, e-pastus, failus un pat veselus cietos diskus.
Ir daudz dažādu šifrēšanas metožu, no kurām katra izmanto dažādus algoritmus ar savām priekšrocībām un trūkumiem (piemēram, AES, RSA, Twofish, Elgamal), taču mums nav nepieciešams tos faktiski saprast, lai tos izmantotu. Tomēr mēs uzzināsim par diviem galvenajiem šifrēšanas veidiem: simetrisks šifrēšana un asimetrisks šifrēšana. Simetriskas šifrēšanas gadījumā tas vienkārši nozīmē, ka to pašu atslēgu (vai paroli) izmanto, lai šifrētu un atšifrētu. Apskatīsim, kā Alise un Bobs izmanto simetrisku šifrēšanu.
[tweet_box design = ”box_02 ″] Vai jūs vairāk domājat simetrisku vai asimetrisku šifrēšanu? [/ tweet_box]
Simetriska šifrēšana
Alise un Bobs kopā strādā pie jauna projekta. Viņi viens otram sūta daudz lietu pa e-pastu, taču viņi zina, ka viņu konkurents Eve varētu uzraudzīt viņu e-pastus. Viņi vēlas pārliecināties, ka Ieva pirms viņu publicēšanas neko nedzird. Tāpēc viņi tiekas kafejnīcā un nolemj izmantot paroli visu savu e-pastu šifrēšanai, un parole ir “wateristhesourceoflife”. Nākamreiz, kad Alisei jānosūta Bobs e-pasts par projektu, viņa to šifrē, izmantojot paroli:
Simetriskā šifrēšana ir diezgan vienkārša: jūs šifrējat teksta tekstu šifrētā tekstā un atšifrējat šifrēto tekstu atpakaļ teksta tekstā, izmantojot to pašu paroli. Tomēr, tam ir ierobežojums: Alisei un Bobam bija jātiekas personīgi, lai pārliecinātos, ka Ieva nedzirdēja paroli.
Dažreiz vēlaties izmantot šifrēšanu ar cilvēkiem, kurus nevarat satikt (piemēram, ar cilvēkiem, kurus satiekat internetā). Šeit attēlā parādās asimetriska šifrēšana.
Asimetriska šifrēšana un PGP
Asimetriska šifrēšana nozīmē, ka šifrēšanai un atšifrēšanai ir divas dažādas atslēgas, un tas tiek darīts, izmantojot atslēgu pāri. Katrai personai ir publiskā atslēga un privātā atslēga: publiskā atslēga tiek koplietota ar visiem, un privātā atslēga tiek glabāta droši un netiek koplietota. Šifrēšanai izmanto publisko atslēgu, bet atšifrēšanai – privāto atslēgu. Tādā veidā Alise var koplietot savu publisko atslēgu ar visiem, ieskaitot Bobu un Ievu, vienlaikus saglabājot savu privāto atslēgu. Bobs (un Ieva) var šifrēt ziņojumu ar savu publisko atslēgu, bet tikai privātā atslēga (kas Alisei ir) var atšifrēt ziņojumu. Kad Alise vēlas nosūtīt ziņojumu Bobam, viņa šifrēšanai izmanto Boba publisko atslēgu, bet Bobs atšifrēšanai izmantos savu privāto atslēgu.
Asimetriskās šifrēšanas izmantošanas priekšrocība ir tā, ka katram ir savs šifrēšanas kanāls: es varu koplietot savu publisko atslēgu ar visiem un būt gatavs saņemt šifrētus ziņojumus no jebkura cita. Vēl viena asimetriskas šifrēšanas priekšrocība ir tā, ka tā ļauj cilvēkiem ar privātajām atslēgām parakstīt informāciju un cilvēki var pārbaudīt parakstu ar publiskajām atslēgām. Bet mēs pie tā atgriezīsimies vēlāk.
PGP faktiski ir programmas nosaukums, kas pirmo reizi tika uzrakstīts 1991. gadā, un būtībā tas ir kas sākotnēji prasīja asimetrisku šifrēšanu no akadēmiskas koncepcijas uz kaut ko izmantojamu, pateicoties datoriem. Iespējams, esat dzirdējuši arī par GPG, GnuPG, OpenPGP un esat apmulsuši … Teiksim tikai, ka viss, ko mēs šeit darīsim, ir balstīts uz OpenPGP standartu.
Kā lietot PGP?
PGP parasti izmanto saziņai, kas nozīmē teksta šifrēšanu, kas domāta kāda cita lasīšanai. Ja jums ir lūgts šifrēt saziņu ar kādu personu, kas izmanto PGP, vai vēlaties vienkārši uzzināt, kas tas ir, mēs izmēģināsim ļoti vienkāršu piemēru.
Mēģināsim izmantot PGP ar vienkāršu Windows programmu Pārnēsājams PGP. Uz Linux es izmantoju GPA, taču ir dažādas programmas, no kurām izvēlēties. Vienkārši pārliecinieties, vai izmantojat uzticamu un atvērta pirmkoda opciju!
Atšķirībā no simetriskās šifrēšanas, asimetriskā šifrēšana nozīmē, ka ziņojumu sūtīšana un saņemšana ir atšķirīgs process, kam nepieciešamas dažādas atslēgas. Pieņemsim, ka mēs vēlamies ļaut cilvēkiem sūtīt mums šifrētus ziņojumus. Lai to izdarītu, mums būs jāveido atslēgu pāris un jādalās ar mūsu publisko atslēgu, vienlaikus aizsargājot mūsu privāto atslēgu.
Atslēgu ģenerēšana un koplietošana
Pirmo reizi palaižot programmu, tā jautās, vai mēs vēlamies ģenerēt jaunu atslēgu pāri – darīsim to!
Mums nekas nav jāaizpilda, tas viss nav obligāts. Tomēr, visticamāk, jums vajadzētu pievienot ieejas frāzi: tas aizsargā jūsu privāto atslēgu gadījumā, ja kāds uzlauza jūsu datoru.
Jaunas atslēgu pārus vienmēr var ģenerēt sadaļā “Atslēgu atslēga”, noklikšķinot uz taustiņu ikonas blakus Privātajām atslēgām.
Tagad, kad mums ir atslēgu pāris, turpināsim un eksportēt mūsu publisko atslēgu noklikšķinot uz publiskās atslēgas, kuru mēs vēlamies eksportēt (tikko izveidotā), un pēc tam noklikšķiniet uz disketes ikonas blakus Publiskās atslēgas. Saglabājiet failu (kas ir jūsu publiskā atslēga), kur vien ērti.
Šis saglabāts fails ir tas, ko mēs kopīgojam ar cilvēkiem, kuri vēlas mums nosūtīt šifrētus ziņojumus. Mēs varam to augšupielādēt mākonī, nosūtīt kā e-pasta pielikumu un parasti padarīt to publisku. Mūsu privātā atslēga ir saglabāta mūsu datorā, un, ja nepieciešams, mēs to varam eksportēt (pārliecinieties, vai tai ir parole).
Šifrējot ziņojumus
Tāpēc tagad, kad mums ir atslēgas, cilvēki var mums nosūtīt šifrētus ziņojumus. Kā tas izskatās? Izliksimies, ka esam kāds, kurš vēlas nosūtīt jums šifrētu ziņojumu. Šai personai būs jāsaņem jūsu publiskā atslēga un tā jāimportē (vienkārši izmantojot pogu Importēt blakus Publiskajām atslēgām). Pēc tam, kad viņi to ir importējuši, mēs varam doties uz sadaļu Šifrēt un sākt rakstīt savu ziņojumu. Mēs varam arī šifrēt failu. Mums vienkārši jāpārliecinās, vai mēs izvēlamies pareizo mērķi (saņēmēju), lai šifrētu ziņojumu / failu ar viņu publisko atslēgu. Kad esam gatavi, atliek atlikt noklikšķināt uz pogas “Šifrēt”.
Ja mēs šifrējām failu, tas jautās, kur saglabāt šifrēto failu (lai pēc tam tos varētu nosūtīt saņēmējam). Ja mēs šifrējām ziņojumu, tas parādīs mums šifrēto tekstu, un mēs pēc tam varēsim to nokopēt vai saglabāt kā failu, lai pēc tam varētu to nosūtīt.
Ziņojumu atšifrēšana
Pieņemsim, ka kāds mums nosūtīja šo ziņojumu pa e-pastu. Ir pilnīgi skaidrs, ka ikviens, kurš paņirgājas par mūsu e-pastiem, neko nevarēs saprast. Bet, tā kā tā tika šifrēta ar mūsu publisko atslēgu, mēs to varam izlasīt ar savu privāto atslēgu. Izmēģināsim to. Mēs dosimies uz sadaļu Atšifrēt, ielīmēsim šifrēto tekstu un pēc tam noklikšķiniet uz pogas Atšifrēt.
Ja mūsu privāto atslēgu aizsargā ieejas frāze, mums tā būs jāievada tūlīt. Pēc tam mēs saņemsim mūsu vienkāršā teksta ziņojumu.
Un viss! Tieši tā izskatās ziņojumu sūtīšana un saņemšana, izmantojot PGP.
Ziņojumu parakstīšana un pārbaude
Kā mēs teicām iepriekš, vēl viena asimetriskas šifrēšanas priekšrocība ir tā, ka tā ļauj mums parakstīt un pārbaudīt ziņojumus. Tas ir līdzīgs šifrēšanai, izņemot otrādi: mēs parakstām ziņojumus ar privātajām atslēgām, un cilvēki to var pārbaudīt, izmantojot publiskās atslēgas.
Cilvēki parasti to izmanto, lai pierādītu, ka viņi ir tie, par kuriem viņi apgalvo, ka tie ir internetā. Tas darbojas ļoti līdzīgi kā uz papīra izmantotie paraksti, izņemot to, ka šifrēšana ir faktiski noderīga, jo to viltot praktiski nav iespējams. Process ir gandrīz tāds pats, izņemot to, kas veikts, izmantojot sadaļas “Parakstīties” un “Pārbaudīt”.
Daži atteikumi
Es zinu, ka nopietniem drošības ekspertiem vienmēr ir jādara, un, iespējams, viņiem būs problēma ar šo rakstu, tāpēc es iesaku visiem, kas vēlas izmantot PGP un vispārīgi slepenu informāciju, veikt pētījumu.
Šifrēšana ir viena no tām jomām, kas pastāvīgi attīstās. Ar pietiekami daudz laika šīs metodes būs novecojušas, un būs nepieciešamas jaunākas metodes. Kriptogrāfija ir aizraujoša joma, un, ja meklējat apkārt, netrūks lasāmvielu. Esiet drošībā un izklaidējieties!