• Kde mohu získat veřejný klíč pgp. Podmínky šifrování GPG. Způsoby šifrování a dešifrování souborů v pgp Šifrování a podepisování z Průzkumníka Windows

    PGP: Kódování a šifrování informací veřejného klíče. Levin Maxim

    Dešifrování.

    Dešifrování.

    Otevřete přijatou zašifrovanou zprávu a klikněte na druhou ikonu vpravo v panelu Outlook Express nebo na příkaz nabídky PGP dešifrovat zprávu. Po několika sekundách bude zpráva dešifrována a zobrazí se v okně.

    Existuje další způsob použití PGP, který je o něco složitější než šifrování přes Outlook Express. Tuto metodu můžete použít, pokud nemůžete nainstalovat PGP s aplikací Outlook Express.

    Vytvoříme zprávu v Outlook Express, poté ji vybereme pomocí editace - vyberte všechny příkazy a zkopírujeme do schránky Windows pomocí příkazu kopírovat.

    Poté umístěte myš na ikonu PGP na hlavním panelu, klikněte myší a spusťte příkaz zašifrovat schránku.

    Zobrazí se dialogové okno PGP s názvem dialog pro výběr klíče.

    V tomto okně je nutné zvýraznit adresu (veřejný klíč) korespondenta (klíč příjemce zprávy) a poklepat na ni myší tak, aby se zobrazila dole, poté kliknout na OK a program zašifruje veškerý obsah schránky.

    Poté přejdeme do zprávy s dříve vybraným textem, umístíme myš na pole zprávy, klikneme pravým tlačítkem myši a provedeme příkaz vložit.

    V důsledku toho zašifrovaný obsah schránky nahradí předchozí zprávu a proces šifrování je u konce. Nyní můžete odeslat zprávu obvyklým způsobem.

    Přijaté zprávy můžete dešifrovat stejným způsobem: tzn. vyberte přijatý šifrovaný text, zkopírujte jej do vyrovnávací paměti schránky Windows, přejděte do nabídky PGP prostřednictvím hlavního panelu Windows a vyberte příkaz dešifrovat a ověřit schránku.

    Zobrazí se okno programu PGP, ve kterém je třeba zadat heslo, v tomto okně zadat heslo, kliknout na OK a zobrazí se nám dešifrovaná zpráva.

    Než to uděláte, musíte přirozeně vytvořit pár klíčů, jak bylo popsáno výše.

    Kromě této metody můžete také použít jinou metodu šifrování (třetí metoda).

    Text můžete vytvořit v editoru, jako je Poznámkový blok, a uložit jej jako soubor. Poté vyberte soubor v průzkumníku, klikněte pravým tlačítkem myši a uvidíte, že se ve spodní části příkazu options objevil další příkaz s názvem PGP, po kterém se po umístění myši na PGP zobrazí rozbalovací nabídka skládající se ze 4 příkazů:

    Šifrujte a zpívejte

    Klikneme na první příkaz a před námi se objeví dialog pro výběr veřejného klíče korespondenta, vybereme klíč, klikneme na OK, zadáme heslo a soubor je zašifrován.

    Po této operaci má soubor stejný název, ale typ přípony se změní na<*.pgp>

    Nyní lze tento soubor připojit ke zprávě a odeslat spolu s ní.

    V důsledku toho jsme zjistili, že existují tři hlavní způsoby šifrování informací:

    První je nejpohodlnější, přímo v poštovním programu;

    Druhým je kopírování textu do schránky Windows;

    Třetí je prostřednictvím šifrování celého souboru, který je následně připojen ke zprávě.

    Při práci s programem PGP nastává následující problém: při zašifrování odchozích zpráv veřejným klíčem jejich korespondenta je odesílatel zpráv nemůže později přečíst, protože odchozí zpráva je zašifrována pomocí soukromého klíče odesílatele a veřejného klíče jeho korespondent, tzn. takovou zprávu si může přečíst pouze příjemce. Výsledkem je, že odesílatel nemůže následně číst své dříve zaslané zprávy.

    V nastavení PGP je možnost, která vám umožní zašifrovat odchozí zprávy, aby si je bylo možné později přečíst (převzít z archivu a přečíst).

    Chcete-li to provést, klikněte na symbol PGP na hlavním panelu, spusťte příkaz PGP preferences, přejděte na Obecné a zaškrtněte příkaz Vždy šifrovat na výchozí klíč.

    Kromě toho musíte přejít na klávesy PGP, vybrat klíč pomocí myši, přejít do nabídky kláves a spustit příkaz set jako výchozí klávesu.

    Zde můžete také změnit svou přístupovou frázi: zvýrazněte svůj klíč pomocí myši, klikněte pravým tlačítkem myši, spusťte vlastnosti příkazové klávesy, změňte přístupovou frázi a změňte svou přístupovou frázi.

    Doporučuje se změnit přístupovou frázi alespoň jednou za šest měsíců, i když pokud jste se pokusili vytvořit silnou přístupovou frázi a vyloučili jste jakoukoli možnost, že tuto frázi kdokoli rozluští, pak to nemusí být provedeno.

    Navíc tam (v klíčových vlastnostech) můžete vidět otisk nebo jakýsi „otisk“ složený z kombinace číslic a písmen.

    Tyto otisky prstů (identifikátor klíče) jsou dobré v tom, že můžete zabránit nelegálnímu vniknutí jakýchkoli lidí do vaší korespondence. Tito. někdo může zachytit váš veřejný klíč při jeho odesílání vašemu korespondentovi nebo komukoli jinému a nahradit ho svým vlastním veřejným klíčem. Když váš korespondent obdrží tento klíč, bude si myslet, že je to váš klíč, i když ve skutečnosti je to klíč třetí strany. Svou zprávu zašifrujete tímto veřejným klíčem a výsledkem je, že vaše zpráva nedorazí k vašemu korespondentovi, ale přečte si ji jiná třetí strana, která pak tuto zprávu změní a pošle vám pod rouškou odpovědi od vašeho korespondenta.

    Aby se takovým problémům předešlo, majitelé veřejných klíčů si telefonují a vzájemně si čtou otisky svých klíčů. V tomto případě je dosaženo 100% spolehlivosti, že se informace nedostala do nesprávných rukou.

    Pokud chcete zajistit, aby vaše e-maily nemohl zachytit nikdo jiný a aby se k příjemcům dostaly v pořádku a v pořádku, budou muset být dopisy zašifrovány. Bohužel neexistuje žádná jiná spolehlivá možnost, jak zajistit důvěrnost elektronické korespondence, protože veškerou korespondenci lze snadno číst ze serveru poskytovatele a přiložené soubory také není obtížné extrahovat z dopisů. Ale to není jediné, spolu s problémem zachycování korespondence, problém autorizace se také vyostřil, protože poslat dokument jménem někoho jiného není tak obtížné. Spolu se šifrováním dat je proto nutné potvrzovat pravost dokumentů elektronickým podpisem, pomocí kterého lze zkontrolovat, zda dopisy odeslal jmenný odesílatel a zda na cestě neprošly úpravami.

    Šifrovat můžete různými způsoby. První možnost, která mě napadá, je použít nějaký šifrovací systém s heslem (s privátním klíčem) a v nejjednodušší verzi je vhodná i archivace s nastavením hesla. Dešifrování vyžaduje stejný klíč (heslo), který byl použit pro šifrování. Takový systém může být vhodný pro uzavření osobních informací na disku, ale zdaleka ne vždy vhodný při šifrování zpráv. Důvodem je, že heslo musí být předáno příjemcům (a často musí být předáno e-mailem, protože adresát může žít v jiném městě nebo dokonce zemi) a heslo může být během přenosu zachyceno.

    Pomoci může systém šifrování veřejného klíče, který nefunguje s jedním klíčem, ale se dvěma, co je zašifrováno prvním klíčem (nebo tajným klíčem soukromým klíčem), lze dešifrovat pouze pomocí druhého klíče (který se nazývá veřejný nebo veřejný klíč). . Tajný klíč zná pouze autor dopisů, zatímco veřejný klíč je dostupný na webu. Před odesláním dopisů je tedy vaši korespondenti musí zašifrovat pomocí vašeho veřejného klíče. Ke čtení takových dopisů budete muset použít svůj tajný klíč. Poté, co napíšete dopisy různým korespondentům, musíte je zašifrovat pomocí jejich veřejných klíčů, které mohou korespondenti přečíst pomocí svých tajných klíčů, které znají pouze oni. Ukazuje se, že v případě použití systému s veřejným klíčem lze zachytit pouze veřejný klíč, zatímco tajný klíč není přenášen po síti, a proto není dostupný. Schéma veřejného klíče tedy úspěšně řeší problém bezpečného přenosu samotného klíče.

    Jedním z nejpopulárnějších kryptografických řešení pro šifrování e-mailů veřejným klíčem je program PGP (Pretty Good Privacy), který je zaměřen na masové uživatele a stává se šifrovacím standardem na webu. Prostřednictvím PGP můžete snadno odesílat a přijímat jakékoli informace bez obav, že se stanou majetkem třetích stran. Program přitom zašifruje nejen text, ale i libovolné soubory.

    Krátce o Pretty Good Privacy

    Komponenty PGP

    • šifrování dat PGPdisk na pevných discích;
    • PGPkeys přístup k tabulce vlastních klíčů, stejně jako veřejných klíčů korespondentů;
    • šifrování a dešifrování dat PGPmail;
    • PGPtray Šifrování a dešifrování dat ve schránce a správa hlavních aplikací PGP;
    • PGPAdmin vytvoření kryptografického systému pro organizaci;
    • PGP ICQ textové šifrování pro ICQ zprávy;
    • PGP Net je implementace zásobníku protokolů IPSec (Internet Protocol Security) a IKE (Internet Key Exchange).

    Vydání PGP

    Před verzí 8.0 byl PGP svobodným softwarem (nejnovější bezplatná verze je 7.0.3), ale nyní se program stal zcela komerčním a existuje v následujících verzích:

    • PGP Personal 8.0 PGP Freeware pro nekomerční použití; je bezplatný PGPmail (šifrování-dešifrování souborů a pošty přes schránku, digitální podpis). V bezplatné verzi nejsou dostupné doplňky (pluginy) k e-mailovým programům;
    • Osobní produkty PGP 8.0 pro nekomerční použití; zahrnuje komponenty PGPdisk a PGPmail pro ochranu souborů, disků a pošty;
    • PGP Desktop 8.0 pro komerční použití; umožňuje integrovat funkce šifrování do hlavních kancelářských a poštovních programů;
    • PGP Enterprise 8.0 pro komerční použití; výkonnější software, který umožňuje spravovat práci uživatelů s klíči a implementovat bezpečnostní politiku.

    Kde a jak koupit PGP

    Ceny za různé edice PGP 8.0 na https://store.pgp.com/:

    • PGP Enterprise 8.0:
      • PGPM
    • Enterprise 8,0 $ 125;
    • PGP Mobile Enterprise 8.0 155 USD;
    • PGP Desktop 8.0:
    • PGP Desktop 8.0 80 $;
    • obile Desktop 8,0 $ 110;
    • Osobní produkty PGP 8.0:
      • PGP 8.0 Osobní 50 $;
      • PGP 8.0 Osobní a mobilní 70 $

    Vlastnosti práce s programem PGP

    Instalace

    Instalace programu PGP 8.0 se příliš neliší od podobných postupů pro instalaci jakéhokoli nového softwaru. Před instalací je lepší zavřít všechny otevřené aplikace a poté spustit soubor PGP8.exe.

    Stejně jako u instalace jiných aplikací budete muset souhlasit se standardní licenční smlouvou prodávající společnosti; odpovězte na otázku o existenci starých kroužků na klíče (samozřejmě, pokud jste dříve nepoužívali PGP, pak nemáte žádné staré klíčenky). Poté je třeba vybrat instalační složku a komponenty, které potřebujete na vašem počítači (obr. 1), přičemž odmítnutím nepotřebných komponent ušetříte místo na pevném disku. Dále budete muset souhlasit s restartováním počítače, po kterém se na hlavním panelu v pravém dolním rohu obrazovky objeví ikona „zámku“ odpovídající komponentě PGPtray.

    Nastavení

    Aby bylo možné vyměňovat tajné zprávy s korespondenty, kteří také používají PGP, je nutné vygenerovat pár klíčů veřejný a tajný, které budou později použity k vytvoření digitálního podpisu. Chcete-li to provést, vyberte Start→Programy→PGP→PGPkeys a klepněte na tlačítko Generovat nový pár klíčů.

    Poté klikněte na tlačítko Expert pro změnu parametrů Typ klíče (typ klíče) Klíč Diffie-Hellman/DSS je ve výchozím nastavení vybrán jako nejrychlejší a nejspolehlivější. Pokud jsou však mezi vašimi korespondenty uživatelé starších verzí než PGP 5.0, budete muset použít klíč RSA. Zde můžete také definovat parametr Key size (délka veřejného klíče). Standardně je při použití metody Diffie-Hellman / DSS zvolen 2048bitový klíč a s moderním rozvojem výpočetní techniky je to více než dostatečné (obr. 2). Poté můžete nastavit Expiraci klíče termín, do kterého lze vygenerované klíče použít k šifrování a podepisování, i když je výhodnější výchozí možnost, kdy tato doba není ničím omezena. Ve stejném okně musíte zadat Celé jméno (celé jméno) a E-mailovou adresu (e-mailovou adresu). Je třeba poznamenat, že ve výchozím nastavení je vybrána optimální varianta klíčových parametrů, takže je potřeba parametry měnit pouze v případě potřeby.

    Pokud nebylo stisknuto tlačítko Expert (to znamená, že nebylo zadáno Celé jméno a E-mailová adresa), zobrazí se v dalším okně odpovídající požadavek. Poté budete muset zadat heslo dvakrát v oknech Passphrase a Confirmation. Pro usnadnění můžete zrušit zaškrtnutí políčka Skrýt psaní, aby se zadaná fráze zobrazila na obrazovce. Délka klíčové fráze nesmí být kratší než 8 znaků. Po vygenerování klíčů se objeví okno zobrazení (obr. 3).

    Dále musíte zavřít okno PGPkeys, i když to nebude možné okamžitě, protože program nabídne uložení záložní kopie souborů klíčů (pubring.pkr a secring.scr). Kopie je lepší ukládat na disketu, aby problémy s pevným diskem nevedly ke ztrátě přístupu k informacím (obr. 4,).

    Nyní byste měli poslat svůj veřejný klíč všem potenciálním příjemcům šifrované pošty. Chcete-li to provést, musíte označit řádek s klíčem v okně PGPkeys pomocí myši a přetáhnout při podržení levého tlačítka myši řádek s klíčem do okna textové zprávy poštovního programu a poté odeslat tento dopis na adresy (obr. 6). Můžete to udělat jinak: vyberte svůj klíč v okně „PGPkeys“ výběrem příkazu Keys→Export z nabídky, uložte klíč na disk jako soubor s příponou .asc. Výsledný soubor pak můžete poslat svým korespondentům jako běžnou přílohu dopisu.

    Nakonec, v poslední fázi konfigurace, budete muset zahrnout veřejné klíče korespondentů do vaší klíčenky, pro kterou budete muset použít položku nabídky Keys→Import. Soubory s cizími veřejnými klíči je ale nutné nejprve nějak přijmout, například e-mailem, a uložit na disk. Po přidání odpovídajících klíčů se všechny objeví v seznamu klíčů v okně PGPkeys (obr. 7).

    Poté musí být podepsány klíče korespondentů: vyberte klíč v okně PGPkeys, stiskněte pravé tlačítko myši, vyberte příkaz Podepsat, zvýrazněte klíč, který má být podepsán, a v dalším okně zadejte svou přístupovou frázi. Poté se vedle klávesy místo šedé rozsvítí zelené světlo, které značí, že od této chvíle si můžete s tímto korespondentem dopisovat (obr. 8).

    Kromě toho, pokud jsou veřejné klíče všech uživatelů vaší společnosti uloženy na firemním serveru, musíte svůj klíč odeslat na server, kde v tomto případě najdete také veřejné klíče potenciálních korespondentů. Chcete-li odeslat svůj klíč na server společnosti, stačí kliknout na tlačítko Odeslat klíč na server v okně PGPkeys a vybrat adresu serveru. Chcete-li získat veřejné klíče korespondentů, budete muset kliknout na tlačítko Otevřít okno vyhledávání klíče ve stejném okně a zadat hledané slovo (můžete například hledat příjemce, jejichž jméno obsahuje slovo „alex“).

    Musíte přesně vědět, kde jsou klíče PGP na disku uloženy. Chcete-li získat odpověď na tuto otázku, musíte v PGPkeys vybrat položku nabídky Upravit → Možnosti a poté na kartě Soubory uvidíte úplnou cestu k veřejným a soukromým svazkům klíčů, které můžete v případě potřeby změnit.

    Spuštění programu

    Existují čtyři možnosti spuštění PGP na počítači:

    • přes Start→Programy→PGP. Tímto způsobem můžete přistupovat k hlavním zdrojům PGP: PGPdisk, PGPkeys, PGPmail a dokumentaci;
    • z hlavního panelu kliknutím levým nebo pravým tlačítkem myši na ikonu visacího zámku v pravém dolním rohu domovské obrazovky. Tato možnost je užitečná pro šifrování/dešifrování dat schránky;
    • přímo z e-mailového klienta (např. MS Outlook, MS Outlook Express, Eudora atd.), což většina uživatelů preferuje.
    • v průzkumníku přes řádek PGP po kliknutí pravým tlačítkem na ikonu souboru nebo složky, což je nejrychlejší způsob spuštění programu.

    Jak poslat zašifrovanou zprávu s podpisem

    Existují dva způsoby, jak jednat: šifrovat přímo z okna poštovního programu nebo prostřednictvím schránky (v případě bezplatné verze 8.0 bude fungovat pouze tato možnost).

    Nejprve zvažte druhou možnost, i když je méně pohodlná, vždy funguje. V tomto případě je třeba napsat text dopisu obvyklým způsobem (obr. 9), poté jej zkopírovat do schránky (například Ctrl + C) a po aktivaci okna PGPtray kliknutím na jeho „zámek“ ” vyberte Schránka→Šifrovat&Podepsat (obr. 10). V tomto případě budete muset programu uvést veřejný klíč korespondenta pro šifrování (obr. 11) a zadat svou klíčovou frázi pro vygenerování elektronického podpisu dopisu a poté do dopisu vložit jeho zašifrovaný protějšek místo prostého textu. . V důsledku toho uvidíte něco jako text na obr. 12. Poté se dopis odešle obvyklým způsobem.

    Jak je však uvedeno výše, mnohem pohodlnější je využít možnost kódování přímo z okna poštovního klienta, se kterým pracujete, např. MS Outlook. V tomto případě se dopis napíše obvyklým způsobem a poté je třeba zvolit příkaz PGP→Encrypt and Sign now (obr. 13). Nyní zadejte přístupovou frázi a text dopisu bude zašifrován.

    Teoreticky můžete zprávy zašifrovat bez přidání podpisu, nebo jen potvrdit text dopisu svým elektronickým podpisem. Posloupnost akcí v obou těchto případech je zcela stejná jako výše, s tím rozdílem, že místo příkazu Šifrovat a podepsat nyní budete muset vybrat Šifrovat (při šifrování) nebo Podepsat (při přidávání podpisu).

    Jak číst přijatou zašifrovanou zprávu s podpisem

    Pokud používáte schránku, měli byste po otevření dopisu zkopírovat zašifrovaný text dopisu do schránky, aktivovat okno PGPtray, vybrat Schránka → Dešifrovat a ověřit a zadat svou přístupovou frázi. Poté se v okně programu objeví dešifrovaný text jako na obr. 14.

    Možnost dešifrování z poštovního klienta je pohodlnější a rychlejší, protože k dešifrování stačí otevřít dopis, vybrat příkaz PGP → Dešifrovat / Ověřit z příkazové nabídky a zadat svou přístupovou frázi. V důsledku toho se zašifrovaný text na obrazovce změní na svůj dešifrovaný protějšek (obr. 15).

    Pokud bylo v přijatém dopisu použito pouze šifrování nebo pouze přidání podpisu (to je patrné z textu dopisu), pak pro získání originální kopie dopisu budete muset použít příkazy Decrypt nebo Verify, (nebo Dešifrovat a ověřit, výsledek bude stejný).

    Rýže. 16 Obr. Řádek 17 Tím zajistíte, že e-maily budou automaticky zašifrovány a podepsány při odeslání a dešifrovány při otevření.

    Práci si můžete trochu usnadnit nastavením ukládání klíčové fráze do mezipaměti při dešifrování na určenou dobu karta Obecné, možnost Ukládat přístupové fráze do mezipaměti. To bude užitečné při čtení velkého množství korespondence, protože během této doby nebudete muset zadávat klíčovou frázi pokaždé, když otevřete dopis. Tato možnost však není zcela spolehlivá, protože klíčová fráze bude k dispozici pro zachycení během doby ukládání do mezipaměti.

    ZÁKLADY PRÁCE S KRYPTOGRAFICKÝM PROGRAMEM PGP

    Cílem práce je prostudovat funkčnost kryptografického programu PGP a získat dovednosti praktické práce na šifrování informací.

    1. Základní pojmy kryptografického programu

    1.1. Obecná informace

    PGP (Docela dobré soukromí) docela dobré utajení ) je kryptografický (šifrovací) program s vysokou mírou spolehlivosti, který uživatelům umožňuje elektronickou výměnu informací v naprosté důvěrnosti.

    PGP využívá princip použití dvou souvisejících klíčů: otevřít (veřejný klíč) A zavřeno (soukromý klíč). Jedná se o velmi velká náhodně generovaná čísla (1024 bitů, 2048 bitů atd.). K soukromému klíči má přístup pouze odesílatel zprávy, zatímco veřejný klíč je zveřejněn nebo distribuován prostřednictvím komunikačních sítí mezi jeho korespondenty. Informace jsou zašifrovány veřejným klíčem a dešifrovány soukromým klíčem.

    Veřejné klíče mohou být publikovány na serveru s veřejnými klíči nebo distribuovány prostřednictvím komunikačních sítí korespondentům. Jsou uloženy v počítači v adresáři pubring. pkr ve formě „certifikátů veřejného klíče“, které zahrnují:

    1) ID uživatele vlastníka klíče (obvykle je to uživatelské jméno);

    2) časové razítko, které udává čas, kdy byl pár klíčů vygenerován;

    3) skutečné klíče.

    Soukromé (tajné) klíče jsou podobně uloženy jako "certifikáty tajných klíčů" v adresáři sekretování. skr. Každý tajný klíč je zašifrován samostatným heslem.

    Klíčové vlastnosti PGP:

    Generování páru soukromých a veřejných klíčů;

    Šifrování souboru pomocí veřejného klíče;

    Dešifrování souboru pomocí soukromého klíče;

    Uložení digitálního podpisu pomocí soukromého klíče;

    Ověření elektronického podpisu pomocí veřejného klíče.

    Program PGP má přátelské rozhraní a relativně vysokou rychlost šifrování/dešifrování zpráv. Jeho nejnovější verze (PGP 8.0) je rusifikovaná, což předurčilo široké použití PGP mezi uživateli.

    1.2. Jak PGP funguje

    Proces šifrování zprávy pomocí PGP se skládá z několika kroků (obrázek 1). Nejprve program zkomprimuje text. To zkracuje dobu potřebnou k odeslání zprávy přes modem a zvyšuje sílu šifrování.

    Poznámka : Většina technik kryptoanalýzy (prolamování zašifrovaných zpráv) je založena na studiu „vzorů“ obsažených v textových souborech, což pomáhá prolomit klíč. Komprese tyto „kresby“ eliminuje.

    Aby bylo zajištěno, že je zpráva ověřena, může být „podepsána“. To se provádí přidáním do zprávy elektronický (digitální) podpis, kterou může příjemce ověřit pomocí veřejného klíče odesílatele pro dešifrování.

    Digitální podpis je blok dat generovaný pomocí tajného klíče. Program to dělá takto:

    1) Z dokumentu se generuje přehled zpráv(jedná se o 160 nebo 128-bitové "squeeze" neboli kontrolní součet souboru zpráv), je k němu přidána informace o tom, kdo dokument podepisuje a časové razítko.

    2) Soukromý klíč odesílatele se používá k zašifrování výtahu zprávy, tedy k jeho „podepsání“.

    3) Výpis zprávy je přenášen spolu se samotnou zprávou v zašifrované podobě. Když je podpis identifikován, je vytvořen nový výtah a porovnán s přeneseným výtahem, pokud se shodují, pak je podpis považován za potvrzený. Pokud zpráva projde nějakou změnou, bude spárována s jiným výtahem, tj. bude zjištěno, že zpráva byla změněna.

    Rozpoznávání elektronického podpisu ukazuje, že původcem zprávy byl skutečně odesílatel a že zpráva nebyla následně pozměněna.

    Dalším krokem je vygenerování tzv relační(dočasný) klíč, což je náhodné číslo mnohem menší než veřejný a soukromý klíč (128 bitů, 168 bitů), což zajišťuje vysokou rychlost šifrování-dešifrování. Dočasný klíč je generován automaticky pomocí přísně náhodných událostí, jejichž zdrojem jsou parametry úhozů a pohybů myši.

    Zpráva je zašifrována tímto klíčem relace a klíč relace je zašifrován veřejným klíčem příjemce a odeslán příjemci spolu se šifrovaným textem (obr. 1.1).

    Veřejný klíč příjemce

    Dešifrování probíhá v opačném pořadí. Program PGP příjemce používá soukromý klíč příjemce k extrahování dočasného klíče relace, pomocí kterého program poté dešifruje šifrovaný text (obrázek 1.2).

    Obr.1.2. Proces dešifrování zpráv

    2. Základy práce s kryptografickým programem

    2.1. Spuštění PGP

    !! Běh Start/Programy/PGP/ PGP plocha počítače a prohlédněte si menu.

    Poznámka . V budoucnu budou pokyny k plnění úkolů označeny znakem !! a být kurzívou.

    2.2. Základy aplikacePGP plocha počítače

    Okno PGPplocha počítače obsahuje všechny standardní prvky obsažené v okně aplikace Windows (nadpis, nabídka okna, panely nástrojů, pracovní plocha programu, stavový řádek).

    Nabídka okna se skládá z následujících položek:

    􀂃 soubor (soubor)

    Nový klíč PGP (nový klíč PGP)

    Novinka à PGP Zip (komprimovaný zabezpečený archiv).

    à PGP Disk (zabezpečený disk. Potřebujete klíče!!!).

    à Zašifrovaný celý disk

    à PGP NetShare Folder (šifrování dat na serveru).

    Otevřít (otevřít)

    Importovat osobní certifikát(y).

    Exit (exit)

    􀂃 Upravit(editace)

    Kopírovat (kopírovat)

    vložit (vložit)

    Smazat (smazat)

    Vybrat vše (vybrat vše)

    􀂃 pohled (pohled) - určuje stav pracovního pole programu, kde můžete vidět:

    Klíče (klíče)

    2. Vytvořte nové adresáře klíčů

    !! Spusťte program PGP plocha počítače .

    Vytvořte své adresáře klíčů pojmenováním adresáře veřejného klíče mykey. pkr, adresář tajného klíče mykey. skr podle níže uvedených pokynů.

    V okně PGPplocha počítače spustit příkaz Soubor/NovýPGP klíč

    Zadejte své uživatelské jméno a e-mail...


    Výkres. 2.2.2. Uvedení celého jména a emailové adresy.

    Prozkoumejte možnosti funkce „Pokročilé“ (popište v přehledu!)

    Výkres. 2.2.3. Zadejte další klíčové parametry.

    Nastavte kompresi klíčů, doba platnosti klíče je do 5. 1. 2014.

    Soukromý klíč je obvykle chráněn heslem, aby se zabránilo neoprávněnému použití. Pro zvýšení ochrany před neoprávněným přístupem neoprávněných osob k soukromému klíči by měl být soukromý klíč uložen pouze na vašem vlastním počítači nebo na disketě, kterou používejte pouze pro dobu podepisování nebo dešifrování e-mailových zpráv. V otevřeném okně Přístupová fráze zadejte heslo o délce alespoň 8 znaků, které je snadno zapamatovatelné, zatímco nápis skrýt psaní se nesmí zaškrtnout, aby se zadané heslo zobrazilo v řádku. Potvrďte zadané heslo ve spodním okně.

    Poznámka: Přístupová fráze slouží k ochraně tajného klíče před neoprávněným přístupem. Je žádoucí, aby se skládal z několika slov nebo jakýchkoli symbolů (to je spolehlivější). Tato fráze rozlišuje malá a velká písmena a neměla by být příliš krátká nebo tak jednoduchá, jak by se dalo předpokládat. Neměl by být ponechán v psané podobě nikde, kde si jej může kdokoli prohlédnout a uložit do počítače.

    Výkres. 2.2.3. Zadejte heslo pro ochranu soukromého klíče.

    Program začne generovat pár klíčů. Po dokončení generování páru klíčů se v poli zobrazí indikátor celkový postup se zcela zaplní. Tím bude program informován, že proces generování klíče je u konce.

    Poté budete vyzváni k přidání klíče do globálního katalogu klíčů.

    V důsledku toho v okně PGPplocha počítače zobrazí se nový pár klíčů sestávající ze tří řádků:

    pár klíčů;

    uživatelské ID;

    elektronický podpis.

    Sady soukromých a veřejných klíčů jsou uloženy v samostatných souborech, které lze zkopírovat jako jakékoli jiné soubory do jiné složky na pevném disku nebo jiném paměťovém médiu. Ve výchozím nastavení jsou soubory soukromých svazků klíčů (secring.pkr) a veřejných svazků klíčů (pubring.pkr) uloženy ve složce programu PGP ( C:\My Documents\PGP), spolu s dalšími soubory tohoto programu, ale zálohy lze ukládat kamkoli.

    2.2.4. Odebírání klíčů

    Chcete-li odstranit klíč z klíčenky (katalog klíčů), vyberte jej v okně PGPplocha počítače a poté použijte jednu z následujících metod:

    1. Stiskněte klávesu Vymazat.

    2. V položce nabídky Upravit vybrat tým vymazat.

    2.2.5. Výměna veřejného klíče

    Export klíče

    Veřejným klíčem je obvykle soubor, který není větší než 2 kb. Příklad veřejného klíče je uveden na Obr. 2.4. Lze jej odeslat vašim korespondentům tak, že jej připojíte k e-mailové zprávě vytvořené v e-mailovém programu, umístěné na serveru nebo zkopírováním na disk.

    Chcete-li exportovat svůj veřejný klíč do souboru, postupujte takto:

    1) Spusťte program PGDesktop.

    2) V okně vyberte pár klíčů.

    3) Přejděte do nabídky Soubor , vyberte příkaz Vývozní a vybrat si klíč .

    4) V okně, které se objeví Export klíče do souboru kontrola na nápis Zahrnout soukromý klíč(y) nebyl zkontrolován (to znamená, že je odeslán pouze veřejný klíč).

    Obrázek 3. Soubor veřejného klíče

    6) Stiskněte OK .

    !! Ve složce Moje dokumenty vytvořte složku a pojmenujte ji svým příjmením.

    !! Exportujte svůj veřejný klíč jeho uložením do složky, kterou jste vytvořili.

    !! Otevřete program Poznámkový blok (Start/Programy/Příslušenství/Poznámkový blok). V programu Notebook otevřete soubor s veřejným klíčem nastavením zobrazení v okně typ souboru- všechny soubory *.*.

    Import klíče

    Chcete-li šifrovat e-mailové zprávy odeslané korespondentům, jejich veřejné klíče by měly být přidány do vašeho adresáře.

    Veřejný klíč lze importovat:

    1) Ze serveru veřejného klíče,

    2) Z těla e-mailové zprávy

    3) Ze souboru veřejného klíče.

    Přijatý klíč můžete importovat ze souboru do svazku několika způsoby:

    1) Spusťte soubor klíče tak, že na něj dvakrát kliknete v okně, které se objeví vybrat klíč(y) Import .

    2) Z nabídky klíče okno PGPkeys vybrat předmět Import, v okně Vyberte klíč obsahující soubor vyhledejte soubor s klíčem a vyberte jej, klikněte na tlačítko OTEVŘENO, v okně, které se objeví vybrat klíč(y) zvýrazněte klávesu a proveďte příkaz Import kliknutím na příslušné tlačítko .

    3) Otevřete složku obsahující soubor pomocí klíče a přetáhněte ji levým tlačítkem myši do okna PGPkeys .

    4) Otevřete textový soubor, ve kterém je klíč uložen, pomocí textového editoru Notebook , zvýraznit text Upravit/Vybrat vše, zkopírujte vybraný text do schránky Upravit/Kopírovat. Jděte k oknu PGPkeys a spusťte příkaz Upravit/Vložit

    Autentizace klíče.

    Po obdržení veřejného klíče byste se měli ujistit, že je platný, tedy že se skutečně jedná o veřejný klíč korespondenta. To lze provést tak, že kontaktujete korespondenta, od kterého klíč obdržel, a požádáte jej, aby si po telefonu přečetl jedinečné identifikační číslo svého veřejného klíče.

    Poznámka: Na klíče se odkazuje jedinečnými identifikačními čísly klíče (otisky prstů), což je zkratka pro veřejný klíč (nižších 160 bitů veřejného klíče). Když je zobrazen tento klíčový identifikátor, je pro stručnost zobrazeno pouze spodních 32 bitů. Identifikátory klíčů používá PGP k určení klíče při dekódování zprávy a při určování její pravosti.

    Identifikační číslo klíče lze zobrazit kliknutím pravým tlačítkem myši na klíč a výběrem Vlastnosti .

    A pak - Zobrazit vlastnosti zpěvu.

    Otisk prstu- úplné identifikační číslo;

    Klikněte dovnitř podklíče a definovat krátké číslo klíče (ID).

    !! Prohlédněte si dlouhá a krátká ID čísla vašeho klíče a porovnejte je.

    2.2.6. Přidání klíčů

    Ke klíčenkám můžete přidat nově vytvořené klíče nebo importovat veřejné klíče vašich korespondentů.

    !! Přidejte klíč do klíčenky vytvořením nového páru klíčů, vezměte své jméno jako název klíče, napište e-mailovou adresu ve formátu<имя>@pošta. ru.

    2.3. Šifrování zpráv

    Existují tři hlavní způsoby šifrování informací:

    1. Zašifrujte zprávu přímo v podporovaném e-mailovém programu PGP plocha počítače .

    2. Šifrování zkopírováním textu zprávy do schránky Okna.

    3. Zašifrování textového souboru a jeho připojení k e-mailové zprávě.

    V programu budeme šifrovat zprávy Výhled .

    Zpráva- jedná se o data určitého formátu, určená pro přenos po komunikačních sítích. Vytváří se ve speciálních poštovních programech a může obsahovat nejen text, ale i soubory různých typů, včetně grafiky a zvuku.

    K vytváření a odesílání šifrovaných zpráv můžete použít různé poštovní programy, které program PGP podporuje: Outlook Express, The Bat!, Výměna, Eudora atd. Nejjednodušší způsob, jak to udělat, je v rusifikovaném programu Outlook Express.

    Šifrování a podepisování zpráv v tomto programu se provádí následovně .

    1) Spusťte aplikaci Outlook Express z hlavní nabídky výběrem položky Programy/Outlook Express.

    !! Spusťte program Outlook Express. Vytvořte zprávu, která pozdraví vašeho nejlepšího přítele (jako e-mailovou adresu odesílatele vezměte adresu počítače a jako e-mailovou adresu příjemce použijte adresu počítače).<фамилия>@pošta. ru).

    6) Spusťte příkaz Soubor/Nový/Zpráva nebo stiskněte tlačítko Vytvořit zprávu na panelu nástrojů. Rozbalte okno na celou obrazovku.

    7) V okně, které se objeví Vytvořit zprávu(Obr.2.5) napište text zprávy na pracovní pole. V souladu Komu - napište e-mailovou adresu korespondenta a do řádku Předmět - uveďte předmět zprávy (nelze specifikovat). Spuštěním příkazu můžete ke zprávě připojit libovolný soubor Vložit/Připojit soubor, zadáním souboru, který má být připojen v okně prohlížeče, a kliknutím Investovat.

    https://pandia.ru/text/80/365/images/image014_31.jpg" width="619" height="294 id=">

    Rýže. 2.6. Okno Outlook Express s podepsanou zprávou 19

    Rýže. 2.7. Okno aplikace Outlook Express se zašifrovanou zprávou

    !! zavřete program Outlook Express.

    2.3.2. Šifrování celého souboru

    Pomocí programu PGP můžete zašifrovat celý textový soubor. Chcete-li to provést, postupujte následovně:

    1) Napište text zprávy v libovolném textovém editoru (například v textovém editoru notebook) a uložte jej do souboru.

    !! V textovém editoru Notebook napište zprávu obsahující vaši domácí adresu. Uložte text do souboru text. txt ve složce Moje dokumenty.

    !! Zašifrujte a podepište celý soubor (jeho název nyní bude text. txt. pgp).

    2) Vstupte do programu Dirigent, vyberte vytvořený soubor a klikněte pravým tlačítkem myši.

    3) V kontextové nabídce, která se otevře, se objeví další příkaz s názvem PGP. Pokud umístíte myš na položku nabídky PGP - otevře se nabídka skládající se z několika příkazů:

    􀂃 zajistit s klíč(šifrování bez digitálního podpisu klíčem);

    􀂃 zajistit s přístupová fráze(šifrování bez digitálního podpisu s heslem - bez klíče);

    􀂃 podepsattak jako(podepsat digitálním podpisem);

    􀂃 PGP Skartovat– zničit soubor (několika přepsáním náhodnými nebo určitými daty).

    !! Otevřete soubory s původní a zašifrovanou zprávou a porovnejte je.

    !! Připojte zašifrovaný soubor k e-mailové zprávě a odešlete jej spolu s ní.

    !! Zničte původní textový soubor .

    2.4. Dešifrování zpráv

    Podle šifrování zpráv existují dva hlavní způsoby, jak je dešifrovat.

    2.4.1. Dešifrování zpráv v aplikaci Outlook Express

    1) Otevřete přijatou zašifrovanou zprávu v programu Outlook Express.

    2) V nabídce PGP, rozbalovací s Hlavní panely(znak - zámek stodoly) proveďte příkaz Aktuální Windows/Dešifrovat a ověřit (obr. 2.10).

    3) V zobrazeném okně programu PGP zadejte heslo, které chrání soukromý klíč příjemce zprávy, a klikněte na OK . Na obrazovce se objeví okno. Prohlížeč textu A obsahující dešifrovanou zprávu. Kliknutím na tlačítko jej lze zkopírovat do schránky zkopírovat do schránky, a poté vložte do textového editoru.

    !! Spusťte program Outlook Express. Otevřená složka Odchozí. Dvojitým kliknutím otevřete zprávu, kterou jste vytvořili, a dešifrujte ji. Zkontrolujte ID uživatele a ID klíče.

    2.4.2. Dešifrování souboru obsahujícího

    zašifrovaná zpráva

    1. Umístěte výsledný soubor šifrovaného textu na plocha počítače (soubor s příponou .pgp ).

    2. Klikněte na vybraný soubor pravým tlačítkem myši.

    3. V zobrazené kontextové nabídce vyberte PGP/ Dešifrovat a ověřit.

    4. V okně, které se objeví PGP zadá přístupovou frázi musíte zadat heslo, které chrání tajný klíč příjemce zprávy, a kliknout na OK . V důsledku toho bude dešifrovaný text zprávy uložen do souboru se stejným názvem bez přípony .pgp.

    !! Dekódujte zprávu uloženou v souboru text. txt. pgp. Poté tento soubor smažte.

    2.6. Základy aplikace PGPdisk

    PGP disk je šikovná aplikace, která vám umožňuje přidělit určitou část vašeho pevného disku pro ukládání důvěrných informací. Tento rezervovaný prostor se používá k vytvoření souboru s názvem PGPdisk. Chová se jako pevný disk v tom, že má funkci ukládání souborů a spustitelných programů.

    Nabídka aplikací PGP disk obsahuje následující položky:

    􀂃 NovýVirtuální Disk…(vytvořit nový virtuální disk)

    􀂃 Encrypt CelýDisk…(zašifrovat celý disk)

    􀂃 Skartovat volný, uvolnit prostor(uvolněte volné místo)

    2.6.1. Vytvoření disku PGP

    1) Spusťte program pgpdisk.

    !! Na disku S: vytvořit svůj PGP disk, pojmenování souboru odpovídajícímu jednotce vlastním jménem. Určete velikost disku od 500 KB do 1 MB.

    2) Proveďte příkaz NovýVirtuálnídisk, poté se na obrazovce objeví průvodce vytvořením disku PGP.

    https://pandia.ru/text/80/365/images/image018_23.jpg" width="621" height="372">

    Jakmile je nový disk vytvořen, PGP jej automaticky připojí, aby jej bylo možné použít.

    !! Otevřete okno Můj počítač a zjistěte, zda je připojen PGP disk.

    2.6.2. Práce s PGP diskem

    Pro práci s ním lze připojit PGP disk (v tomto případě se zobrazí v okně Můj počítač spolu se zbytkem disků) a po dokončení jej vypněte.

    Připojení pohonu

    1. Menu PGP spustit příkaz připojit disk (připojit disk).

    2. V okně procházení najděte soubor odpovídající vašemu disku PGP a klikněte na něj levým tlačítkem myši. Klikněte Vstupte.

    3. Zadejte přístupovou frázi.

    V důsledku těchto akcí v okně Můj počítač zobrazí se jednotka PGP s názvem, který jste mu dali. Můžete s ním pracovat jako s běžným diskem: vytvářet soubory, adresáře, přesouvat a kopírovat soubory či adresáře nebo je mazat. Po dokončení práce s důvěrnými informacemi je třeba disk odpojit. Po odpojení disku bude jeho obsah zašifrován do souboru.

    !! Ze složky Úvod do Windows 98 zkopírujte libovolné tři soubory na vytvořený PGP disk.

    Odpojení disku

    1) Zavřete všechny programy a soubory na disku PGP, protože není možné disk vypnout, pokud jsou soubory na tomto disku stále otevřené.

    2) Přejít na Můj počítač, vyberte PGP disk pomocí myši.

    3) Klikněte pravým tlačítkem myši nebo otevřete nabídku PGP.

    4) Spusťte příkaz Odpojte disk PGP v nabídce, která se zobrazí.

    Jakmile je disk odpojen, již se v okně nezobrazí Můj počítač.

    Disk PGP lze nakonfigurovat tak, aby se automaticky vypnul, pokud k němu po určitou dobu nepřistoupíte (viz výše).

    Klikněte pravým tlačítkem na disk a vyberte PGP Desktop.

    – Odpojit disk – odpojit (odpojit disk),

    – Upravit vlastnosti disku – upravit parametry disku.

    Chcete-li přidat dalšího uživatele disku, použijte Upravit vlastnosti disku.

    1. Pečlivě si prostudujte všechny části pokynů a dokončete úkoly označené znakem !! .

    2. Po svolení učitele pokračujte v dalším úkolu.

    3. Další úkol.

    3.1. Vytvořit na plocha počítače složka a jako název jí uveďte číslo počítače. Bude sloužit k ukládání přeposlaných textových souborů se zprávami.

    3.2. Pomocí aplikace pgpkeys, vytvořte pár klíčů (veřejný a soukromý klíč) a pojmenujte jej svým příjmením. Vezměte e-mailovou adresu v následujícím formátu <фамилия>@<номер компьютера>.pošta. en(Například: ****@*** ru). Zapište si identifikační číslo vašeho klíče.

    3.3. Exportujte svůj veřejný klíč do složky s číslem vašeho počítače na ploše.

    3.4. Vytvořte textový soubor ve složce s číslem počítače na ploše s názvem <номер компьютера>.txt pomocí textového editoru Notebook a zapište si do něj identifikační číslo exportovaného veřejného klíče.

    3.5. Odešlete svůj veřejný klíč a soubor ID do všech počítačů: zkopírujte příslušné soubory do složek Síťové prostředí/<номер компьютера>/С:/Windows/Desktop/složka s číslem počítače .

    3.6. Importujte veřejné klíče, které vám byly zaslány, pomocí různých metod importu popsaných v této části Import klíče.

    3.7. Napište zprávu do složky s číslem počítače na ploše pomocí textového editoru Notebook , obsahující vaše příjmení, adresu a případné čtyřverší. Zašifrujte zprávu pomocí kopírování do schránky a veřejného klíče korespondenta s elektronickým podpisem. Uložte soubor s názvem Adresa_<номер компьютера>.txt a pošlete (zkopírujte) ji svému korespondentovi na sousedním počítači do složky s číslem počítače na jeho ploše.

    Pokuste se dešifrovat zprávu, kterou jste vytvořili.

    3.8. Napište zprávu obsahující název vaší specializace a účel vašeho přijetí na vysokou školu. Uložte soubor s názvem speciální _<номер компьютера>. txt. Zašifrujte soubor obsahující zprávu pomocí programu Dirigent za použití veřejného klíče korespondenta a uvedení elektronického podpisu. Vytvořený soubor odešlete svému korespondentovi na sousedním počítači do složky s číslem počítače umístěné na jeho ploše.

    3.9. Otevřete složku s číslem vašeho počítače. Rozbalte soubor adresa _<номер компьютера>. txt, vytiskněte zašifrovaný text zprávy na tiskárnu , dešifrovat její obsah zkopírováním do schránky, porovnat identifikační čísla klíčů a elektronický podpis dopisovatele a dešifrovanou zprávu. Vytiskněte dekódovaný text zprávy na tiskárnu.

    3.10. Otevřete složku s číslem vašeho počítače. Dešifrovat soubor s příponou speciální _<номер компьютера>. txt.pgp, dešifrovat jej pomocí programu Dirigent, porovnejte identifikační čísla klíčů a elektronický podpis vašeho korespondenta a dešifrovanou zprávu.

    3.11. Se svolením učitele odeberte svůj pár klíčů z katalogu klíčů a importovaných odpovídajících klíčů.

    3.12. Smazat složku s číslem počítače

    2. Výpis veřejného klíče.

    3. Výpisy zašifrovaných a dešifrovaných zpráv.

    4. Analýza různých metod šifrování zpráv.

    5. Stručné závěry o vykonané práci.

    Kontrolní otázky

    1. Jaké jsou hlavní funkce programu PGP?

    2. Co je klíč?

    3. Vysvětlete účel veřejných a soukromých klíčů.

    4. Vysvětlete princip šifrování a dešifrování informací pomocí PGP.

    5. Jak se provádí elektronický podpis?

    6. Jak si mohu vyměnit veřejné klíče se svými korespondenty?

    7. Kde mohu vidět ID klíče a ID uživatele?

    8. Jaké jsou hlavní způsoby šifrování zpráv pomocí PGP.

    9. Jaké jsou hlavní způsoby dešifrování zpráv pomocí PGP.

    10. Jaký klíč se používá k šifrování zprávy a jaký je elektronický podpis?

    11. Kdo může dešifrovat zprávu zašifrovanou veřejným klíčem?

    12. Proč potřebuji elektronický podpis?

    13. Co je to PGP disk?

    14. Jak mohu pracovat s PGP diskem?

    15. Vysvětlete postup pro deaktivaci disku PGP.

    Cihla bez zjevného důvodu, - působivě přerušilo neznámo, -
    nikdo mu nikdy nepadne na hlavu.
    M. Bulgakov, "Mistr a Margarita"

    PGP (Pretty Good Privacy) je vysoce bezpečný kryptografický (šifrovací) program, který uživatelům umožňuje elektronickou výměnu informací v naprosté důvěrnosti.
    Hlavní výhodou tohoto programu je, že za účelem výměny šifrovaných zpráv si uživatelé nemusí navzájem přenášet tajné klíče, protože. tento program je postaven na novém principu fungování – veřejné kryptografii neboli výměně veřejných (veřejných) klíčů, kdy si uživatelé mohou otevřeně posílat své veřejné klíče pomocí internetu a zároveň se nemusí obávat možnosti neoprávněného přístupu jakékoli třetí strany k jejich důvěrným zprávám.
    PGP využívá princip použití dvou souvisejících klíčů: veřejného a soukromého. K soukromému klíči máte přístup pouze vy a svůj veřejný klíč distribuujete mezi své korespondenty.
    Další výhodou tohoto programu je, že je zdarma a každý uživatel s přístupem na internet si jej může do půl hodiny stáhnout do svého počítače. PGP zašifruje zprávu takovým způsobem, že ji nemůže dešifrovat nikdo jiný než příjemce zprávy. Tvůrce PGP Philip Zimmerman otevřeně zveřejnil programový kód, který opakovaně zkoumali špičkoví kryptoanalytici a žádný z nich nenašel v programu žádné slabiny.
    Philip Zimmerman vysvětluje důvod vytvoření programu následovně: "Lidé potřebují soukromí. PGP se šíří jako oheň v prérii, rozdmýchává ho lidé, kteří se v tomto informačním věku obávají o své soukromí. Dnes lidskoprávní organizace využívají program PGP k ochraně svých lidí v zahraničí. Používá jej také Amnesty International."
    Uživatelé internetu se vyzývají, aby tento program používali přesně ze stejného důvodu, proč si lidé raději posílají dopisy v obálkách než na pohlednicích, které mohou pracovníci pošty snadno přečíst. Faktem je, že elektronické zprávy ve formě a formátu, které existují dnes, může snadno číst a archivovat kdokoli, kdo má přístup na server poskytovatele internetu (poskytovatele internetových služeb). Pro zpravodajské agentury je v tuto chvíli snazší a levnější napojit se na e-mailové adresy velkého množství lidí než na telefonické rozhovory. Tady se nedá absolutně nic dělat. Počítač udělá všechno. Zpravodajský agent nebo jiná zainteresovaná osoba si může pouze sednout k počítači a prohlédnout si všechny vaše zprávy. Vědeckotechnický pokrok takovým lidem usnadnil, ale tentýž pokrok umožnil uživatelům internetu skrývat své zprávy před třetími stranami tak, že ani superpočítač v hodnotě několika desítek milionů dolarů není schopen dešifrovat je.

    2. Jak PGP funguje

    Když uživatel zašifruje zprávu pomocí PGP, program nejprve zkomprimuje text, což zkrátí čas potřebný k odeslání zprávy přes modem a zvýší sílu šifrování. Většina technik kryptoanalýzy (prolomení zašifrovaných zpráv) je založena na studiu vzorů obsažených v textových souborech, což pomáhá prolomit klíč. Komprese tyto vzory eliminuje a zvyšuje tak bezpečnost zašifrované zprávy. PGP poté vygeneruje klíč relace, což je náhodné číslo generované z vašich pohybů myši a stisknutí kláves.
    Jakmile jsou data zašifrována, je klíč relace zašifrován pomocí veřejného klíče příjemce, který je odeslán příjemci spolu se šifrovaným textem.
    Dešifrování probíhá v opačném pořadí. Program PGP příjemce používá soukromý klíč příjemce k extrahování dočasného klíče relace, pomocí kterého program poté dešifruje šifrovaný text.

    Klíče

    Zatímco veřejný a soukromý klíč spolu souvisí, je extrémně obtížné odvodit soukromý klíč pouze z veřejného klíče, ale je to možné s velkým výpočetním výkonem. Proto je nesmírně důležité vybrat klíče správné velikosti: dostatečně velké pro zabezpečení a dostatečně malé pro rychlé ovládání. Kromě toho je nutné vzít v úvahu identitu toho, kdo hodlá číst vaše zašifrované zprávy, jak velký zájem je dešifrovat, kolik má času a jaké má prostředky.
    Větší klíče budou spolehlivější po delší dobu. Pokud tedy potřebujete zašifrovat informace tak, aby byly uloženy několik let, musíte použít větší klíč.
    Klíče jsou uloženy na pevném disku počítače v zašifrovaném stavu jako dva soubory, jeden pro veřejné klíče a jeden pro soukromé klíče. Tyto soubory se nazývají "kroužky" (klíčenky). Při práci s programem PGP budete obvykle zadávat veřejné klíče svých korespondentů do veřejných „kroužků“. Vaše soukromé klíče jsou uloženy ve vašem soukromém „ringu“. Pokud dojde ke ztrátě vašeho soukromého „prstenu“, nebudete moci dešifrovat žádné informace zašifrované pomocí klíčů v tomto „prstenu“.

    Digitální podpis

    Obrovskou výhodou veřejné kryptografie je také možnost použití digitálního podpisu, který umožňuje příjemci zprávy ověřit identitu odesílatele zprávy a také integritu (věrnost) přijaté zprávy. Digitální podpis plní stejnou funkci jako ruční podpis. Ruční podpis je však snadné zfalšovat. Digitální podpis je téměř nemožné zfalšovat.

    hashovací funkce

    Další důležitou výhodou použití PGP je, že PGP používá tzv. „hashovací funkci“, která funguje tak, že pokud se informace jakkoli změní, byť jen o jeden bit, výsledkem „hashovací funkce“ bude úplně jiný. Pomocí „hashovací funkce“ a soukromého klíče se vytvoří „podpis“, který program předá spolu s textem. Když je zpráva přijata, příjemce použije PGP k obnovení původních dat a ověření podpisu.
    Vzhledem k použití spolehlivého vzorce "hashovací funkce" není možné extrahovat podpis z jednoho dokumentu a připojit jej k jinému nebo nějak změnit obsah zprávy. Jakákoli změna podepsaného dokumentu bude okamžitě detekována při ověření podpisu.

    Přístupová fráze

    Většina lidí je obvykle obeznámena se systémem ochrany heslem počítačových systémů od třetích stran. Přístupová fráze je kombinace několika slov, která je teoreticky bezpečnější než přístupová fráze. Protože se přístupové heslo skládá z více slov, je prakticky imunní vůči takzvaným „slovníkovým útokům“, kdy se útočník snaží uhodnout vaše heslo pomocí počítačového programu připojeného ke slovníku. Nejsilnější přístupové fráze by měly být poměrně dlouhé a složité a měly by obsahovat kombinaci velkých a malých písmen, čísel a interpunkce.
    Přístupová fráze musí být taková, aby nebyla později zapomenuta a aby ji třetí strany nemohly uhodnout. Pokud zapomenete svou přístupovou frázi, nikdy nebudete moci obnovit své zašifrované informace. Váš soukromý klíč je bez znalosti přístupové fráze zcela k ničemu a nemůžete s tím nic dělat.

    3. Základní kroky při používání PGP

    1. Nainstalujte program do počítače. Postupujte podle níže uvedených stručných pokynů pro instalaci programu.
    2. Vytvořte soukromý a veřejný klíč. Než začnete program PGP používat, musíte si vygenerovat pár klíčů, který se skládá ze soukromého klíče, ke kterému máte přístup pouze vy, a veřejného klíče, který zkopírujete a volně sdílíte s dalšími lidmi (vašimi korespondenty).
    3. Distribuujte svůj veřejný klíč svým korespondentům výměnou za jejich klíče. Váš veřejný klíč je pouze malý soubor, takže jej můžete buď vložit do zprávy, zkopírovat do souboru, připojit k e-mailové zprávě nebo umístit na server.
    4. Ověřte, zda je veřejný klíč správný. Jakmile obdržíte veřejné klíče vašich korespondentů, můžete je přidat do „kruhu“ veřejných klíčů. Poté se musíte ujistit, že skutečně máte veřejný klíč svého korespondenta. Můžete to udělat tak, že kontaktujete tohoto korespondenta a požádáte ho, aby vám po telefonu přečetl „otisky prstů“ (jedinečné identifikační číslo) svého veřejného klíče a také mu dáte své číslo klíče. Jakmile si budete jisti, že klíč skutečně patří jemu, můžete jej podepsat a potvrdit tak svou důvěru v tento klíč.
    5. Šifrování a certifikace korespondence s vaším digitálním podpisem. Po vygenerování páru klíčů a výměně veřejných klíčů můžete začít šifrovat a ověřovat své zprávy a soubory pomocí digitálního podpisu. Pokud používáte poštovní program, který je podporován PGP, můžete zašifrovat a dešifrovat veškerou poštu přímo z programu. Pokud váš poštovní program není podporován PGP, můžete svou korespondenci šifrovat jinými způsoby (přes schránku nebo šifrováním celých souborů).
    6. Dešifrování příchozích zpráv a ověření odesílatele. Když vám někdo pošle zašifrovanou zprávu, můžete ji dešifrovat a ověřit identitu odesílatele zprávy a integritu samotné zprávy. Pokud váš poštovní program není podporován PGP, můžete to udělat prostřednictvím schránky.
    7. Zničení souborů. Pokud potřebujete soubor zcela smazat, můžete provést příkaz vymazání. Smazaný soubor tedy již nebude možné obnovit.

    4. Instalace PGP

    Níže jsou uvedeny hlavičky zpráv, které se objevují během instalace programu, a příkazy, které je třeba během instalace provést:
    1. Instalační program PGP:

      2. Klikněte další
    2. Licenční smlouva na software:

      3. Souhlasíte s licenční smlouvou? Pokud souhlasíte, klikněte Ano
    3. Uživatelské informace:

      4. Uživatelské informace. Vyplňte požadovaná pole a klikněte další
    4. Nastavení: vyberte instalační adresář:

      5. Vyberte adresář, kam bude PGP nainstalován. Pokud při této příležitosti nejsou žádná speciální přání, pak klikněte další
    5. Vyberte komponenty:

      6. Instalační program vás vyzve k výběru součástí, které se mají nainstalovat. Požadováno pro instalaci Programové soubory. Dále můžete zaškrtnout zásuvný modul pro poštovní program, který používáte. Pokud v seznamu není, nemusíte nic označovat. Můžete také označit soubory dokumentace ( Uživatelský manuál) a program PGP Disk pro Windows(doporučeno).
      Klikněte další.
    6. Zkontrolujte informace o nastavení

      7. Instalační program tam něco zkontroluje ... Klidně stiskněte další a soubory se začnou kopírovat na pevný disk.
    7. Aby program po restartování počítače automaticky zahájil operaci vytváření klíčů, klikněte na " Ano, chci spustit klíče PGP"
    8. Klikněte Dokončit a odpovězte kladně na návrh instalátoru restartovat počítače.
    Počítač se restartuje a instalační program se dokončí.
    Nyní musíme vygenerovat dva klíče:
    veřejný klíč- veřejný klíč
    soukromý klíč- soukromý klíč

    5. Generování klíčů

    1. Po restartování počítače se v pravém dolním rohu hlavního panelu (poblíž hodin) objeví ikona PGP. Klikněte na něj a vyberte Spusťte PGP Keys
    2. V nabídce klíče vybrat předmět Nový klíč.Klikněte další a vyplňte požadované formuláře (jméno a e-mail). Klikněte další
    3. Vyberte velikost klíče (doporučeno 2048) a klikněte další. Dejte ptáka před frázi " Platnost páru klíčů nikdy nevyprší“ a stiskněte další.
    4. Dvakrát zadejte svou přístupovou frázi a klikněte další.
      V procesu generování klíčů pohybujte myší náhodně, můžete stisknout několik kláves na klávesnici. To je nezbytné, aby program vygeneroval klíče.
    5. Když program zobrazí zprávu, že proces generování je dokončen, stiskněte další a pak " Hotovo".
    Tím je proces vytvoření dvojice klíčů dokončen a můžete začít program používat.
    Nyní, po instalaci programu, si musíte vyměnit veřejné klíče se svými korespondenty. Chcete-li to provést, znovu spusťte Klíče PGP, klikněte pravým tlačítkem na soubor s vaším klíčem a vyberte Vývozní. Program vás vyzve k výběru cesty a názvu souboru. Tento soubor musíte poslat svému korespondentovi výměnou za jeho veřejný klíč. Jakmile od svého korespondenta obdržíte potřebný klíč, poklepejte na něj a spusťte proces importu. Nyní si můžete vzájemně posílat zašifrované zprávy, které jsou zašifrovány veřejným klíčem příjemce zprávy.

    6. Jak odeslat šifrovanou zprávu

    Šifrování zpráv v poštovním programu

    Po instalaci veřejného (veřejného) klíče vašeho korespondenta na váš počítač lze zprávu odeslat příjemci následovně:
    1. Psaní zprávy v e-mailovém programu, jako je Outlook Express
    2. Vyberte text zprávy (Ctrl+A nebo Upravit-Vybrat vše) a zkopírujte jej do schránky (Ctrl+C nebo Upravit-Kopírovat). Poté klikněte na ikonu PGP na hlavním panelu a vyberte cestu Šifrovat schránku. Zobrazí se dialogové okno Dialog pro výběr klíče. Dvakrát klikněte na veřejný klíč osoby, které chcete zprávu odeslat, a klikněte na OK. PGP zašifruje obsah schránky.
    3. V poli zprávy znovu vyberte veškerý text a vložte nově zašifrovaný obsah schránky výběrem možnosti Vložit z nabídky Úpravy (nebo jednoduše stisknutím kláves Ctrl + V).
    4. To je vše. Můžete poslat zprávu!

    Šifrování souboru pro přílohu (přílohy)

    Klikněte pravým tlačítkem na požadovaný soubor (například na stejnou zprávu vytvořenou v textovém editoru) a vyberte „ PGP šifrování". Zobrazí se dialogové okno se seznamem dostupných klíčů, vyberte klíč svého korespondenta. Soubor bude zašifrován a jeho přípona se změní na pgp. Připojte tento soubor ke zprávě a nemusíte se obávat, že se vaše informace stanou vlastnictví třetích stran.

    7. Dešifrování zpráv

    Dešifrování textu zprávy

    Otevřete zašifrovanou zprávu a vyberte celý její text (Ctrl+A), poté ji zkopírujte do schránky (Ctrl+C). Kliknutím na ikonu PGP na hlavním panelu vyberte položku " dešifrovat a ověřit schránku". PGP vás požádá o zadání přístupové fráze. Pokud je heslo zadáno správně, bude obsah schránky dešifrován.

    Dešifrování přílohy

    Uložte přílohu někam na pevný disk. Klikněte pravým tlačítkem na tento soubor a vyberte " PGP-Dešifrování". Program vás vyzve k zadání přístupového hesla, a pokud bylo zadáno správně, soubor bude dešifrován.

    Zpracování a design:

    Šifrování dat je nepostradatelný hackerský rituál, ve kterém každý používá vlastní sadu nástrojů. Pokud je výběr pro stolní OS velký, pak jsou v mobilních operačních systémech stále dostupné jednotlivé aplikace. Pozornost jsme věnovali novému výtvoru vývojáře SJ Software - PGPTools. První verze tohoto programu byla vydána v dubnu. Na šest měsíců se seznam podporovaných platforem výrazně rozšířil. Nyní zahrnuje Windows 10, Windows Phone, iOS (8.0 a vyšší), OS X (10.9 a vyšší) a Android (4.0 a vyšší). K testování byla vybrána nejnovější verze PGPTools v.1.10 pro OS Android. Program si můžete stáhnout registrací na fóru 4Pda.ru v tomto vlákně.

    Již před instalací programu je zřejmé, že se jeho autoři drží minimalistických názorů. V instalačním balíčku zabírá PGPTools jeden a půl megabajtu a po instalaci pouze pět a půl. Jsem také rád, že seznam požadovaných oprávnění tvoří právě jedna položka – zápis na paměťovou kartu. Nepotřebuje posílat SMS, přístup k internetu a osobní údaje.

    Rozhraní nástroje je také velmi jednoduché a snadno se učí. Jednak to umožňuje rychle na to přijít a jednak to způsobuje mírnou stesk po obvyklých nabídkách s dlouhými seznamy nastavení. V aktuální verzi PGPTools můžete pouze nastavit heslo a zvolit délku klíče. Program však umožňuje vytvořit několik párů klíčů a spravovat je ze samostatné karty. Zde můžete vybrat aktuální klíč a požadované akce s ním. Je podporován export (přes schránku nebo funkci „přenos“) a je také možné importovat dříve vytvořené klíče PGP.

    Je příjemné, že program nevyžaduje žádná další oprávnění.

    POUŽITÍ PGPTOOLS

    Práce v programu začíná jednoduchým krokem – vytvořením dvojice klíčů. Chcete-li to provést, musíte zadat své jméno nebo přezdívku, e-mailovou adresu (bude použita k odesílání šifrovaných a / nebo podepsaných e-mailů) a heslo.

    Ve schématu PGP jsou všechny klíče generovány v párech, protože jsou matematicky propojeny společnou přístupovou frází. Mělo by to být dlouhé a komplikované, ale bez fanatismu - zapomenuté heslo nebude obnoveno. Klíče v párech jsou generovány odlišnou strukturou - asymetrické. Veřejný klíč se tak jmenuje, protože jej lze volně sdílet s kýmkoli. On slouží
    k ověření podpisu jeho majitele a poskytuje možnost poslat mu zašifrovanou zprávu. Takovou zprávu lze dešifrovat pouze pomocí jejího spárovaného tajného klíče. Proto je tajný, aby to věděl pouze tvůrce tohoto páru klíčů.

    Jednoduše řečeno, dopis je před odesláním zašifrován veřejným klíčem a po přijetí dešifrován tajným klíčem. Je to jako digitální implementace zámku se západkou: dveře s ním může zabouchnout kdokoli, ale otevřít je může pouze majitel klíče. Pro testování jsme vytvořili dva páry klíčů: minimální (1024 bitů) a maximální (4096 bitů) možné délky.

    Hlavní panel v PGPTools má stejný název. Přepíná mezi dvěma režimy: šifrováním a dešifrováním. Jeho vzhled závisí na tom, který klíč byl dříve vybrán v panelu seznamu klíčů – veřejný nebo tajný. Pomocí PGPTools můžete zašifrovat libovolný text několika kliknutími. Chcete-li to provést, stačí jej vložit do pole s výzvou Zadejte zdroj z libovolného zdroje a klepněte na tlačítko Šifrovat. Šifrování bude provedeno pomocí dříve vybraného veřejného klíče.

    Je to trochu složitější na rozluštění. Musíte si vybrat tajný klíč (spárovaný s veřejným klíčem používaným pro šifrování) a zadat heslo zadané při jejich společném generování. Blok šifrovaného textu se také vloží do pole zdroje a výsledek dešifrování se zobrazí níže po stisknutí tlačítka Dešifrovat. Hlavním účelem PGPTools jako programu s asymetrickým šifrovacím schématem je ochrana korespondence (zejména pošty) se schopností přenést klíč k partnerovi přes nedůvěryhodný kanál. Pokud jeden
    a stejný klíč byl použit k šifrování/dešifrování zpráv, pak by jeho zachycení ohrozilo celou korespondenci. Odposlech veřejných klíčů je prakticky k ničemu. Po jejich výměně můžete okamžitě začít vyměňovat šifrované zprávy. Jakmile jsou vytvořeny, nelze je ani otevřít odesílatelem. To může provést pouze příjemce – pomocí svého tajného klíče a po zadání přístupové fráze.

    Při přenosu zašifrovaných zpráv se ujistěte, že je blok šifrovaného textu vložen tak, jak je - bez přestávek nebo pomlček. V opačném případě jej nelze dešifrovat kvůli vzhledu zkreslení.

    PÁR (TISÍC) SLOV O ALGORITU

    V klasické Zimmermanově implementaci používá schéma PGP jednu hashovací funkci a dva kryptografické algoritmy, jeden se symetrickým klíčem a jeden s asymetrickým klíčem. Používá také klíč relace generovaný pomocí generátoru pseudonáhodných čísel. Takový složitý proces poskytuje spolehlivější ochranu dat, tedy matematickou složitost obnovy tajného klíče z dvojice veřejných klíčů.

    Výběr algoritmů je nyní velmi široký. Právě on do značné míry ovlivňuje kvalitu konkrétní implementace PGP. Obvykle se používá AES a RSA a z hašovacích funkcí vyberou tu, která je podle moderních představ nejméně náchylná ke kolizím (RIPEMD-160, SHA-256). PGPTools používá algoritmus IDEA pro šifrování dat, RSA pro správu klíčů a digitální podpis. Hašování probíhá pomocí funkce MD5.

    Vícestupňový proces (de)šifrování dat v libovolném programu je realizován v jednom
    ze souborů veřejně dostupných kryptografických knihoven. Všechny klíče vytvořené PGPTools obsahují v názvu verzi BCPG, což nepřímo naznačuje použití Bouncy Castle OpenPGP API. Při kontrole tohoto předpokladu byl v souboru com.safetyjabber.pgptools.apk nalezen přímý odkaz na knihovny Bouncy Castle.

    Implementují schéma OpenPGP podle RFC 4880, ale mají své vlastní zvláštnosti. Jedním z nich je, že (v závislosti na zvolené verzi) nesmí používat šifrovací podklíč. Také v těchto knihovnách byla zaznamenána omezení efektivní délky klíče. To znamená, že nad určitým limitem (obvykle 1024 bitů) nebude mít pokus o vytvoření většího klíče praktický smysl. Algoritmus nebude schopen poskytnout vysoce kvalitní klíče, protože v párech bude příliš mnoho odpovídajících bloků.

    Pro ověření jsme exportovali veřejné a soukromé klíče PGP každého páru do textového souboru a porovnali je. Klíčový pár o délce 1024 bitů nemá žádné opakující se fragmenty, jak by měl být v dobré implementaci.

    Opakující se bloky v klávesách

    U čtyřkilobitových klíčů vypadá situace jinak. V páru je příliš málo různých fragmentů (jsou zvýrazněny červeně) a příliš mnoho odpovídajících.

    Přísně vzato, mají ještě méně rozdílů, než je vidět na snímcích obrazovky. Prostě použitý srovnávací program není schopen ignorovat offsety bloků, ale kontroluje řádek po řádku. Prvních třináct řádků se téměř úplně shodovalo a konec je ze sedmdesáti procent shodný. Pokud jste vygenerovali pár klíčů s velkým počtem shod, stačí jej smazat a vytvořit jiný.

    POHODLNÝ ZÁVĚR

    Nedostatky zjištěné během testování jsou obecné povahy. Jsou typické pro mnoho programů, protože se netýkají kódu samotné aplikace, ale populárních knihoven v ní používaných. Krypto komunita doporučuje, aby se vývojáři vyhnuli Bouncy Castle OpenPGP. Doufáme, že v dalších verzích vezmou autoři PGPTools za základ pokročilejší implementace.

    V současné podobě je program již schopen poskytnout základní úroveň soukromí a lze jej doporučit jako utilitu, která do mobilních zařízení přidává funkcionalitu PGP. Pomůže vám vytvářet nebo číst šifrované texty na téměř každém moderním smartphonu a také skrýt tajnou korespondenci před zvědavýma očima. Jakákoli ochrana může být považována za silnou, pokud se náklady na její překonání ukáží jako výrazně vyšší než odhadované náklady na chráněná data.

    Podle NIST byly klíče PGP s délkou 1024 bitů nebo méně považovány před několika lety za nespolehlivé. Pak byly otevřeny v rozumné době na výkonných serverech a dnes se v distribuovaných počítačových sítích objevují jako semena. Kromě volby délky klíče je úroveň ochrany dána také složitostí přístupové fráze a samotného implementačního mechanismu PGP.

    Poslední aktualizace 18. listopadu 2016 .

    Přečtěte si více: