• Genel pgp anahtarını nereden alabilirim? GPG şifreleme koşulları. pgp'de dosyaları şifrelemenin ve şifrelerini çözmenin yolları Windows Explorer'dan şifreleyin ve imzalayın

    PGP: Açık anahtar bilgilerinin kodlanması ve şifrelenmesi. Levin Maksim

    şifre çözme.

    şifre çözme.

    Alınan şifreli mesajı açın ve Outlook Express panelinde veya PGP mesajın şifresini çöz menü komutunda sağdaki ikinci simgeye tıklayın. Birkaç saniye sonra mesajın şifresi çözülecek ve pencerede görünecektir.

    Outlook Express ile şifrelemeden biraz daha karmaşık olan PGP'yi kullanmanın başka bir yolu var. PGP'yi Outlook Express ile yükleyemiyorsanız bu yöntemi kullanabilirsiniz.

    Outlook Express'te bir mesaj oluşturuyoruz, ardından düzenlemeyi kullanarak seçiyoruz - tüm komutları seç ve kopyala komutunu kullanarak Windows panosuna kopyalıyoruz.

    Bundan sonra, fareyi görev çubuğundaki PGP simgesinin üzerine getirin, fareye tıklayın ve encrypt pano komutunu çalıştırın.

    Anahtar seçimi iletişim kutusu adı verilen bir PGP iletişim kutusu görüntülenir.

    Bu pencerede karşı tarafın adresini (ortak anahtar) (mesajın alıcısının anahtarı) vurgulamak ve altta görünmesi için fareyle çift tıklamak, ardından Tamam'a tıklamak ve program panonun tüm içeriğini şifreleyecektir.

    Bundan sonra, daha önce seçilen metnin bulunduğu mesaja giriyoruz, fareyi mesaj alanına getiriyoruz, farenin sağ tuşuna tıklıyoruz ve yapıştır komutunu uyguluyoruz.

    Sonuç olarak, panodaki şifrelenmiş içerik bir önceki mesajın yerini alır ve şifreleme işlemi sona erer. Artık normal yolla mesaj gönderebilirsiniz.

    Alınan mesajların şifresini aynı şekilde çözebilirsiniz: örn. alınan şifreli metni seçin, Windows pano arabelleğine kopyalayın, Windows görev çubuğundan PGP menüsüne gidin ve panonun şifresini çöz ve doğrula komutunu seçin.

    Bir şifre girmeniz, bu pencereye şifreyi girmeniz, Tamam'a tıklamanız gereken PGP programının bir penceresi görünür ve şifresi çözülmüş bir mesaj göreceğiz.

    Doğal olarak, bunu yapmadan önce, daha önce açıklandığı gibi bir anahtar çifti oluşturmanız gerekir.

    Ayrıca, bu yönteme ek olarak başka bir şifreleme yöntemi (üçüncü yöntem) uygulayabilirsiniz.

    Not defteri gibi bir düzenleyicide metin oluşturabilir ve bunu bir dosya olarak kaydedebilirsiniz. Bundan sonra, gezginde dosyayı seçin, fareye sağ tıklayın ve seçenekler komutunun altında PGP adlı başka bir komutun göründüğünü görün, ardından fareyi PGP'ye koyarak bir açılır menü göreceğiz. 4 komuttan oluşur:

    Şifrele ve şarkı söyle

    İlk komuta tıklıyoruz ve karşımızdaki kişinin ortak anahtarını seçmek için bir iletişim kutusu beliriyor, anahtarı seçiyoruz, Tamam'a tıklıyoruz, şifreyi giriyoruz ve dosya şifreleniyor.

    Bu işlemden sonra dosyanın adı aynıdır ancak uzantı türü olarak değiştirilir.<*.pgp>

    Artık bu dosya mesaja eklenebilir ve onunla birlikte gönderilebilir.

    Sonuç olarak, bilgileri şifrelemenin üç ana yolu olduğunu öğrendik:

    İlki, doğrudan posta programında en uygun olanıdır;

    İkincisi, metni Windows panosuna kopyalamaktır;

    Üçüncüsü, daha sonra mesaja eklenen tüm dosyanın şifrelenmesidir.

    PGP programı ile çalışırken, aşağıdaki sorun ortaya çıkar: giden mesajlar karşılık gelen kişinin genel anahtarı ile şifrelendiğinde, giden mesaj gönderenin özel anahtarı ve genel anahtarı kullanılarak şifrelendiğinden, mesajları gönderen onları daha sonra okuyamaz. muhabiri, yani sadece alıcı böyle bir mesajı okuyabilir. Sonuç olarak, gönderenin daha önce kendisine gönderilen mesajlarını daha sonra okuyamayacağı ortaya çıktı.

    PGP ayarlarında, giden mesajlarınızı daha sonra okunabilmeleri (arşivden alınıp okunabilmeleri) için şifrelemenizi sağlayan bir seçenek vardır.

    Bunu yapmak için, görev çubuğundaki PGP sembolüne tıklayın, PGP tercihleri ​​komutunu çalıştırın, Genel'e gidin ve Her zaman varsayılan anahtara şifrele komutunu işaretleyin.

    Ayrıca PGP tuşlarına gitmeniz, fare ile anahtarınızı seçmeniz, tuşlar menüsüne gitmeniz ve set as default key komutunu çalıştırmanız gerekiyor.

    Burada parolanızı da değiştirebilirsiniz: fareyle anahtarınızı vurgulayın, farenin sağ düğmesine tıklayın, komutu yürütün anahtar özellikler , parolayı değiştirin ve parolanızı değiştirin.

    Parolayı en az altı ayda bir değiştirmeniz önerilir, ancak güçlü bir parola oluşturmaya çalıştıysanız ve bu parolanın herhangi biri tarafından çözülme olasılığını ortadan kaldırdıysanız, bu yapılmayabilir.

    Ek olarak, orada (temel özelliklerde) bir parmak izi veya sayı ve harflerin birleşiminden oluşan bir tür "parmak izi" görebilirsiniz.

    Bu parmak izleri (anahtar tanımlayıcı), herhangi bir kişinin yazışmalarınıza yasa dışı girmesini önleyebilmeniz açısından iyidir. Onlar. birisi, sizin açık anahtarınızı size veya başka birine gönderirken yakalayabilir ve kendi açık anahtarıyla değiştirebilir. Muhabiriniz bu anahtarı aldığında, aslında üçüncü bir şahsın anahtarı iken, bunun sizin anahtarınız olduğunu düşünecektir. Mesajınızı bu ortak anahtarla şifrelersiniz ve sonuç olarak, mesajınız muhatabınıza ulaşmaz, bunun yerine başka bir üçüncü şahıs tarafından okunur ve bu kişi daha sonra bu mesajı değiştirir ve sizi muhatabınızdan bir yanıt kisvesi altında gönderir.

    Bu tür sorunları ortadan kaldırmak için açık anahtar sahipleri telefonla birbirlerini arayarak anahtarlarının parmak izlerini birbirlerine okuturlar. Bu durumda, bilgilerin yanlış ellere geçmediği konusunda% 100 güvenilirlik sağlanır.

    E-postalarınızın başkaları tarafından ele geçirilmemesini ve alıcılara sağ salim ulaşmasını sağlamak istiyorsanız, mektupların şifrelenmesi gerekecektir. Ne yazık ki, elektronik yazışmaların gizliliğini sağlamak için başka güvenilir bir seçenek yoktur, çünkü tüm yazışmalar sağlayıcının sunucusundan kolayca okunabilir ve ekli dosyaların mektuplardan çıkarılması da zor değildir. Ancak yazışmaların ele geçirilmesi sorunuyla birlikte tek sorun bu değil, yetkilendirme sorunu da daha şiddetli hale geldi çünkü başkası adına belge göndermek o kadar da zor değil. Bu nedenle, veri şifrelemenin yanı sıra, mektupların nominal bir gönderici tarafından gönderilip gönderilmediğini ve yol boyunca değişikliğe uğrayıp uğramadıklarını kontrol edebileceğiniz elektronik imzalı belgelerin gerçekliğini doğrulamak gerekir.

    Farklı şekillerde şifreleyebilirsiniz. Akla gelen ilk seçenek, şifreli (özel anahtarlı) bir tür şifreleme sistemi kullanmaktır ve en basit sürümde şifre ayarıyla arşivleme de uygundur. Şifre çözme, şifreleme için kullanılanla aynı anahtarı (şifreyi) gerektirir. Böyle bir sistem, bir diskteki kişisel bilgileri kapatmak için uygun olabilir, ancak mesajları şifrelerken her zaman uygun değildir. Bunun nedeni, şifrenin alıcılara iletilmesi gerekmesi (ve genellikle e-posta ile iletilmesi gerekir, çünkü alıcı başka bir şehirde veya hatta ülkede yaşıyor olabilir) ve şifre iletim sırasında ele geçirilebilir.

    Bir anahtarla değil, iki anahtarla çalışan bir ortak anahtar şifreleme sistemi yardımcı olabilir, ancak birinci anahtarla (veya gizli anahtar özel anahtarla) şifrelenmiş olanın şifresi yalnızca ikinci anahtar (genel veya genel genel anahtar olarak adlandırılır) kullanılarak çözülebilir. . Gizli anahtar, yalnızca mektupların yazarı tarafından bilinirken, genel anahtar Web'de mevcuttur. Bu nedenle, size mektup göndermeden önce, iletişim kurduğunuz kişilerin bunları sizin açık anahtarınızı kullanarak şifrelemesi gerekir. Bu tür mektupları okumak için gizli anahtarınızı kullanmanız gerekecek. Buna karşılık, çeşitli muhabirlere mektup yazdıktan sonra, onları, muhabirlerin yalnızca kendileri tarafından bilinen gizli anahtarlarını kullanarak okuyabilecekleri genel anahtarlarını kullanarak şifrelemelisiniz. Açık anahtarlı bir sistem kullanılması durumunda, yalnızca genel anahtarın ele geçirilebileceği, gizli anahtarın ise Ağ üzerinden iletilmediği ve dolayısıyla kullanılamadığı ortaya çıktı. Böylece, açık anahtar şeması, anahtarın kendisinin güvenli iletimi sorununu başarıyla çözer.

    Açık anahtarlı e-posta şifreleme için en popüler şifreleme çözümlerinden biri, kitlesel kullanıcıları hedefleyen ve Web'de şifreleme standardı haline gelen PGP (Pretty Good Privacy) programıdır. PGP aracılığıyla, herhangi bir bilgiyi üçüncü şahısların malı olacağından korkmadan kolayca gönderebilir ve alabilirsiniz. Aynı zamanda, program yalnızca metni değil, tüm dosyaları da şifreler.

    Oldukça İyi Gizlilik hakkında kısaca

    PGP Bileşenleri

    • Sabit sürücülerde PGPdisk veri şifreleme;
    • PGPkeys, kendi anahtarlarının olduğu bir tabloya ve aynı zamanda karşılık gelenlerin ortak anahtarlarına erişim;
    • PGPmail veri şifreleme ve şifre çözme;
    • PGPtray Panodaki verilerin şifrelenmesi ve şifresinin çözülmesi ve ana PGP uygulamalarının yönetimi;
    • Kuruluş için bir kriptografik sistemin PGPAdmin oluşturulması;
    • ICQ mesajları için PGP ICQ metin şifreleme;
    • PGP Net, IPSec (İnternet Protokolü Güvenliği) ve IKE (İnternet Anahtar Değişimi) protokol yığınının bir uygulamasıdır.

    PGP sürümleri

    8.0 sürümünden önce, PGP özgür bir yazılımdı (en son ücretsiz sürüm 7.0.3'tür), ancak şimdi program tamamen ticari hale geldi ve aşağıdaki sürümlerde var:

    • PGP Kişisel 8.0 Ticari olmayan kullanım için ücretsiz PGP Yazılımı; ücretsiz bir PGPmail'dir (pano, dijital imza yoluyla dosyaların ve postaların şifrelenmesi-şifresinin çözülmesi). Ücretsiz sürümde, e-posta programları için eklentiler (eklentiler) mevcut değildir;
    • Ticari olmayan kullanım için PGP 8.0 Kişisel Ürünleri; dosyaları, diskleri ve postayı korumak için PGPdisk ve PGPmail bileşenlerini içerir;
    • ticari kullanım için PGP Desktop 8.0; şifreleme işlevlerini ana ofis ve posta programlarına entegre etmenize olanak tanır;
    • ticari kullanım için PGP Enterprise 8.0; kullanıcıların çalışmalarını anahtarlarla yönetmenize ve bir güvenlik politikası uygulamanıza izin veren daha güçlü bir yazılım.

    PGP'yi nereden ve nasıl satın alabilirim?

    https://store.pgp.com/ adresinde PGP 8.0'ın çeşitli sürümleri için fiyatlar:

    • PGP Kurumsal 8.0:
      • PGPM
    • Kurumsal 8.0 $125;
    • PGP Mobil Kurumsal 8.0 $155;
    • PGP Masaüstü 8.0:
    • PGP Masaüstü 8.0 $80;
    • mobil Masaüstü 8.0 $110;
    • PGP 8.0 Kişisel Ürünler:
      • PGP 8.0 Kişisel 50 Dolar;
      • PGP 8.0 Kişisel ve Mobil 70 Dolar

    PGP programı ile çalışmanın özellikleri

    Kurulum

    PGP 8.0 programını yüklemek, herhangi bir yeni yazılımı yüklemek için benzer prosedürlerden çok farklı değildir. Kurulumdan önce, tüm açık uygulamaları kapatmak ve ardından PGP8.exe dosyasını çalıştırmak daha iyidir.

    Diğer uygulamaların kurulumunda olduğu gibi, satıcı şirketin standart lisans sözleşmesini kabul etmeniz gerekecek; eski anahtarlıkların varlığıyla ilgili soruyu yanıtlayın (elbette, daha önce PGP kullanmadıysanız, o zaman eski anahtarlığınız yoktur). Bundan sonra, kurulum klasörünü ve bilgisayarınızda ihtiyacınız olan bileşenleri seçmeniz gerekir (Şekil 1), gereksiz bileşenlerin reddedilmesi sabit disk alanından biraz tasarruf sağlayacaktır. Ardından, bilgisayarı yeniden başlatmayı kabul etmeniz gerekecek, ardından ekranın sağ alt köşesindeki görev çubuğunda PGPtray bileşenine karşılık gelen "kilit" simgesi görünecektir.

    Ayar

    PGP kullanan muhabirlerle gizli mesaj alışverişi yapabilmek için, daha sonra dijital imza oluşturmak için kullanılacak olan bir çift açık ve gizli anahtar oluşturmak gerekir. Bunu yapmak için, Başlat → Programlar → PGP → PGP anahtarları'nı seçin ve Yeni anahtar çifti oluştur düğmesine tıklayın.

    Ardından, anahtar parametrelerini değiştirmek için Uzman düğmesine tıklayın. Anahtar tipi (anahtar tipi) Diffie-Hellman/DSS anahtarı varsayılan olarak en hızlı ve en güvenilir olarak seçilir. Ancak, iletişim kurduğunuz kişiler arasında PGP 5.0'dan önceki sürümlerin kullanıcıları varsa, RSA anahtarını kullanmanız gerekecektir. Burada Anahtar boyutu parametresini de (genel anahtarın uzunluğu) tanımlayabilirsiniz. Varsayılan olarak, Diffie-Hellman / DSS yöntemini kullanırken, 2048 bitlik bir anahtar seçilir ve bilgisayar teknolojisinin modern gelişimi ile bu, fazlasıyla yeterlidir (Şekil 2). Daha sonra, oluşturulan anahtarların şifreleme ve imzalama için kullanılabileceği bir son tarih olan bir Anahtar süre sonu belirleyebilirsiniz, ancak bu süre herhangi bir şeyle sınırlı olmadığında varsayılan seçenek tercih edilir. Aynı pencerede, Tam adı (tam ad) ve E-posta adresini (e-posta adresi) belirtmeniz gerekir. Anahtar parametrelerin en uygun varyantının varsayılan olarak seçildiğine dikkat edilmelidir, bu nedenle parametreleri yalnızca gerekirse değiştirmeniz gerekir.

    Uzman düğmesine basılmamışsa (ve bu, Tam ad ve E-posta adresinin girilmediği anlamına gelir), sonraki pencerede ilgili istek görünecektir. Daha sonra Parola ve Onay pencerelerinde parolayı iki kez girmeniz gerekecektir. Kolaylık sağlamak için, Girilen ifadenin ekranda görüntülenmesi için Yazmayı Gizle kutusunun işaretini kaldırabilirsiniz. Anahtar kelime öbeğinin uzunluğu 8 karakterden az olamaz. Anahtarları oluşturduktan sonra bir görünüm penceresi görünecektir (Şek. 3).

    Ardından, program anahtar dosyalarının (pubring.pkr ve secring.scr) yedek bir kopyasını kaydetmeyi teklif edeceğinden, PGPkeys penceresini kapatmanız gerekir, ancak bu hemen mümkün olmayacaktır. Kopyaları bir diskete kaydetmek daha iyidir, böylece sabit diskteki sorunlar bilgiye erişim kaybına yol açmaz (Şek. 4,).

    Şimdi ortak anahtarınızı şifrelenmiş postanın tüm olası alıcılarına göndermelisiniz. Bunu yapmak için PGPkeys penceresinde anahtarınızın olduğu satırı fare ile işaretlemeniz ve farenin sol düğmesini basılı tutarak tuşun bulunduğu satırı posta programının metin mesajı penceresine sürüklemeniz ve ardından bu mektubu şu adrese göndermeniz gerekir: adresler (Şek. 6). Bunu farklı bir şekilde yapabilirsiniz: “PGPkeys” penceresinde menüden Keys→Export komutunu seçerek anahtarınızı seçin, anahtarı diske .asc uzantılı bir dosya olarak kaydedin. Daha sonra ortaya çıkan dosyayı, bir mektuba normal bir ek olarak göndereceğiniz kişilere gönderebilirsiniz.

    Son olarak, yapılandırmanın son aşamasında, Anahtarlar → İçe Aktar menü öğesini kullanmanız gerekecek olan, karşılık gelenlerin ortak anahtarlarını anahtarlığınıza dahil etmeniz gerekecektir. Ancak, diğer kişilerin ortak anahtarlarına sahip dosyaların önce bir şekilde, örneğin e-posta ile alınması ve diskte saklanması gerekir. Karşılık gelen anahtarları ekledikten sonra, tümü PGPkeys penceresindeki anahtar listesinde görünecektir (Şekil 7).

    Ardından, yazışma yapan kişilerin anahtarları imzalanmalıdır: PGPkeys penceresinde anahtarı seçin, farenin sağ düğmesine basın, İmzala komutunu seçin, imzalanacak anahtarı vurgulayın ve bir sonraki pencerede parolanızı girin. Bundan sonra, anahtarın yanında gri yerine yeşil bir ışık yanacak ve bundan böyle bu muhabirle yazışabileceğinizi gösterir (Şek. 8).

    Ek olarak, şirketinizin tüm kullanıcılarının ortak anahtarları bir kurumsal sunucuda saklanıyorsa, anahtarınızı sunucuya göndermeniz gerekir, bu durumda olası yazışmaların genel anahtarlarını da bulabilirsiniz. Anahtarınızı şirketin sunucusuna göndermek için PGPkeys penceresinde Anahtarı sunucuya gönder düğmesine tıklamanız ve sunucu adresini seçmeniz yeterlidir. Muhatapların genel anahtarlarını elde etmek için, aynı pencerede Anahtar arama penceresini aç düğmesine tıklamanız ve bir arama sözcüğü girmeniz gerekecektir (örneğin, adı "alex" kelimesini içeren alıcıları arayabilirsiniz).

    PGP anahtarlarının diskinizde tam olarak nerede depolandığını bilmeniz gerekir. Bu soruya bir cevap almak için, PGPkeys'te Düzenle → Seçenekler menü öğesini seçmeniz gerekir ve ardından Dosyalar sekmesi sonuç olarak, gerekirse değiştirebileceğiniz genel ve özel anahtarlıklara giden tam yolu göreceksiniz.

    Program başlatma

    PGP'yi bir bilgisayarda çalıştırmak için dört seçenek vardır:

    • Başlat → Programlar → PGP aracılığıyla. Bu şekilde ana PGP kaynaklarına erişebilirsiniz: PGPdisk, PGPkeys, PGPmail ve belgeler;
    • ana ekranın sağ alt köşesindeki asma kilit simgesine sol veya sağ tıklayarak görev çubuğundan. Bu seçenek, pano verilerini şifrelemek/şifresini çözmek için kullanışlıdır;
    • doğrudan bir e-posta istemcisinden (örn. MS Outlook, MS Outlook Express, Eudora, vb.), çoğu kullanıcının tercih ettiği şey budur.
    • programı başlatmanın en hızlı yolu olan dosya veya klasör simgesine sağ tıkladıktan sonra PGP satırı aracılığıyla gezginde.

    İmzalı şifreli bir mesaj nasıl gönderilir?

    Harekete geçmenin iki yolu vardır: doğrudan posta programı penceresinden veya panodan şifreleyin (ücretsiz sürüm 8.0 söz konusu olduğunda, yalnızca bu seçenek çalışacaktır).

    İlk önce ikinci seçeneği düşünün, daha az uygun olmasına rağmen her zaman işe yarar. Bu durumda, mektubun metnini her zamanki gibi yazmanız (Şek. 9), ardından panoya kopyalamanız (örneğin, Ctrl + C) ve PGPtray penceresini "kilidi"ne tıklayarak etkinleştirmeniz gerekir. ” simgesini seçin, Pano→Şifrele&İmzala'yı seçin (Şek. 10 ). Bu durumda, şifreleme için ilgili kişinin genel anahtarını programa belirtmeniz (Şek. 11) ve mektubun elektronik imzasını oluşturmak için anahtar ifadenizi girmeniz ve ardından şifreli karşılığını düz metin yerine mektuba eklemeniz gerekir. . Sonuç olarak, Şekil 1'deki metin gibi bir şey göreceksiniz. 12. Sonra mektup her zamanki gibi gönderilir.

    Ancak, yukarıda da belirtildiği gibi, MS Outlook gibi, çalıştığınız posta istemcisinin doğrudan penceresinden kodlama seçeneğini kullanmak çok daha uygundur. Bu durumda, mektup olağan şekilde yazılır ve ardından PGP→Şifrele ve Şimdi İmzala komutunu seçmeniz gerekir (Şek. 13). Şimdi parolayı girin ve mektubun metni şifrelenecektir.

    Teorik olarak, mesajları imza eklemeden şifreleyebilir veya sadece elektronik imzanızla mektubun metnini onaylayabilirsiniz. Her iki durumda da eylem sırası yukarıda belirtilenle tamamen aynıdır, ancak Şifrele ve Şimdi İmzala komutu yerine sırasıyla Şifrele (şifreleme yaparken) veya İmzala (imza eklerken) seçmeniz gerekir.

    Alınan şifreli mesaj imza ile nasıl okunur?

    Panoyu kullanıyorsanız, mektubu açtıktan sonra mektubun şifreli metnini panoya kopyalamanız, PGPtray penceresini etkinleştirmeniz, Pano → Şifreyi Çöz ve Doğrula'yı seçip parolanızı girmeniz gerekir. Bundan sonra, şifresi çözülmüş metin, Şekil 1'deki gibi program penceresinde görünecektir. 14.

    Posta istemcisinden şifre çözme seçeneği daha rahat ve hızlıdır, çünkü şifreyi çözmek için yalnızca mektubu açmanız, komut menüsünden PGP → Şifreyi Çöz / Doğrula komutunu seçmeniz ve parolanızı girmeniz gerekir. Sonuç olarak, şifreli metin ekrandaki şifresi çözülmüş karşılığına dönüşecektir (Şek. 15).

    Alınan mektupta yalnızca şifreleme veya yalnızca imza ekleme kullanılmışsa (bu, mektubun metninden görülebilir), mektubun orijinal kopyasını almak için Şifreyi Çöz veya Doğrula komutlarını kullanmanız gerekir, (veya Şifreyi Çöz&Doğrula sonuç aynı olacaktır).

    Pirinç. 16 şek. Satır 17 Bu, e-postaların gönderildiğinde otomatik olarak şifrelenmesini ve imzalanmasını ve açıldığında şifrenin çözülmesini sağlayacaktır.

    Şifre çözme sırasında anahtar cümlenin önbelleğe alınmasını belirtilen süre için Genel sekmesi, Önbellek parolaları seçeneği için ayarlayarak işinizi biraz daha kolaylaştırabilirsiniz. Bu, büyük miktarda yazışma okurken faydalı olacaktır, çünkü bu süre zarfında bir mektubu her açtığınızda bir anahtar kelime girmek zorunda kalmayacaksınız. Ancak, bu seçenek tamamen güvenilir değildir, çünkü anahtar ifade önbelleğe alma süresi boyunca müdahale için uygun hale gelecektir.

    PGP KRİPTOGRAFİK PROGRAMI İLE ÇALIŞMANIN TEMELLERİ

    Çalışmanın amacı, PGP şifreleme programının işlevselliğini incelemek ve bilgi şifreleme konusunda pratik çalışma becerilerini kazanmaktır.

    1. Bir şifreleme programının temel kavramları

    1.1. Genel bilgi

    PGP (Oldukça İyi Gizlilik) oldukça iyi gizlilik ) kullanıcıların tam bir gizlilik içinde elektronik olarak bilgi alışverişinde bulunmalarına izin veren, yüksek derecede güvenilirliğe sahip bir kriptografik (şifreleme) programıdır.

    PGP, birbiriyle ilişkili iki anahtar kullanma ilkesini kullanır: açık (ortak anahtar) Ve kapalı (özel anahtar). Bunlar rastgele oluşturulmuş çok büyük sayılardır (1024 bit, 2048 bit, vb.). Özel anahtara yalnızca mesajı gönderen kişi erişebilirken, genel anahtar, muhatapları arasında iletişim ağları aracılığıyla yayınlanır veya dağıtılır. Bilgiler genel anahtarla şifrelenir ve özel anahtarla şifresi çözülür.

    Ortak anahtarlar, bir ortak anahtar sunucusunda yayınlanabilir veya iletişim ağları aracılığıyla ilgili taraflara dağıtılabilir. Bilgisayarda dizinde saklanırlar. yayıncılık pkr aşağıdakileri içeren "ortak anahtar sertifikaları" biçiminde:

    1) anahtarın sahibinin kullanıcı kimliği (genellikle bu, kullanıcı adıdır);

    2) anahtar çiftinin üretildiği zamanı gösteren bir zaman damgası;

    3) gerçek anahtarlar.

    Özel (gizli) anahtarlar, benzer şekilde dizinde "gizli anahtar sertifikaları" olarak saklanır. güvenlik skr. Her gizli anahtar, ayrı bir parola ile şifrelenir.

    PGP'nin temel özellikleri:

    Özel-açık anahtar çiftinin oluşturulması;

    Genel anahtar kullanarak bir dosyayı şifrelemek;

    Özel bir anahtar kullanarak bir dosyanın şifresini çözme;

    Özel bir anahtar kullanarak dijital imza uygulamak;

    Açık anahtar kullanarak elektronik imzanın doğrulanması.

    PGP programı kullanıcı dostu bir arayüze ve nispeten yüksek bir mesaj şifreleme/şifre çözme hızına sahiptir. En son sürümü (PGP 8.0), PGP'nin kullanıcılar arasında yaygın olarak kullanılmasını önceden belirleyen Ruslaştırılmıştır.

    1.2. PGP nasıl çalışır?

    Bir mesajı PGP ile şifreleme işlemi birkaç adımdan oluşur (Şekil 1). İlk olarak, program metni sıkıştırır. Bu, modem yoluyla mesaj göndermek için gereken süreyi azaltır ve şifrelemenin gücünü artırır.

    Not : Çoğu kriptanaliz tekniği (şifreli mesajların kırılması), anahtarın kırılmasına yardımcı olan metin dosyalarında bulunan "kalıpların" incelenmesine dayanır. Sıkıştırma, bu "çizimleri" ortadan kaldırır.

    Bir mesajın kimliğinin doğrulandığından emin olmak için "imzalanabilir". Bu, mesaja ekleyerek yapılır. elektronik (dijital) imza, alıcının şifre çözme için gönderenin genel anahtarını kullanarak doğrulayabileceği.

    Dijital imza, gizli bir anahtar kullanılarak oluşturulan bir veri bloğudur. Program bunu şöyle yapıyor:

    1) Belgeden oluşturulur mesaj özeti(bu 160 veya 128 bit "sıkıştır" veya mesaj dosyasının sağlama toplamıdır), belgeyi kimin imzaladığına dair bilgi ve ona bir zaman damgası eklenir.

    2) Gönderenin özel anahtarı, mesaj özetini şifrelemek ve böylece "imzalamak" için kullanılır.

    3) Mesaj özeti, mesajın kendisiyle birlikte şifrelenmiş biçimde iletilir. İmza tanımlandığında, yeni bir özet oluşturulur ve iletilen özet ile karşılaştırılır, eşleşirlerse imza onaylanmış kabul edilir. Mesaj herhangi bir değişikliğe uğrarsa, farklı bir özet ile eşleştirilir, yani mesajın değiştirildiği tespit edilir.

    Elektronik imza tanıma, mesajı gönderenin aslında gönderici olduğunu ve mesajın daha sonra değiştirilmediğini gösterir.

    Bir sonraki adım sözde oluşturmaktır oturumsal Yüksek hızlı şifreleme-şifre çözme sağlayan genel ve özel anahtarlardan (128 bit, 168 bit) çok daha küçük rastgele bir sayı olan (geçici) anahtar. Geçici anahtar, kaynağı tuş vuruşları ve fare hareketlerinin parametreleri olan kesinlikle rastgele olaylar kullanılarak otomatik olarak oluşturulur.

    Mesaj, bu oturum anahtarı ile şifrelenir ve oturum anahtarı, alıcının genel anahtarı ile şifrelenir ve şifreli metinle birlikte alıcıya gönderilir (Şekil 1.1).

    Alıcı ortak anahtarı

    Şifre çözme ters sırada gerçekleşir. Alıcının PGP programı, geçici bir oturum anahtarı çıkarmak için alıcının özel anahtarını kullanır ve bununla program şifreli metnin şifresini çözer (Şekil 1.2).

    Şekil 1.2. Mesaj şifre çözme işlemi

    2. Bir kriptografik programla çalışmanın temelleri

    2.1. PGP'yi başlatma

    !! Koşmak Başlat/Programlar/PGP/ PGP masaüstü ve menüyü kontrol edin.

    Not . Gelecekte, görevleri tamamlama talimatları işaretiyle işaretlenecektir. !! ve italik yazılmalıdır.

    2.2. Uygulama temelleriPGP masaüstü

    Pencere PGPmasaüstü Windows uygulama penceresinde bulunan tüm standart öğeleri içerir (başlık, pencere menüsü, araç çubukları, program çalışma alanı, durum çubuğu).

    Pencere menüsü aşağıdaki öğelerden oluşur:

    􀂃 Dosya (dosya)

    Yeni PGP Anahtarı (yeni PGP anahtarı)

    PGP Zip'te (sıkıştırılmış güvenli arşiv) yeni.

    à PGP Disk (güvenli disk. Anahtarlara ihtiyacınız var!!!).

    Şifrelenmiş Tüm Disk

    • PGP NetShare Klasörü (sunucuda veri şifreleme).

    aç (aç)

    Kişisel Sertifika(lar)ı içe aktarın.

    Çıkış (çıkış)

    􀂃 Düzenlemek(düzenleme)

    Kopyala (kopyala)

    Yapıştır (yapıştır)

    Sil (silme)

    Tümünü Seç (tümünü seç)

    􀂃 görüntüle (görüntüle)) - programın görebileceğiniz çalışma alanının durumunu belirler:

    Anahtarlar (anahtarlar)

    2. Yeni anahtar dizinleri oluşturun

    !! Programı çalıştır PGP masaüstü .

    Ortak anahtar dizini mykey olarak adlandırarak anahtar dizinlerinizi oluşturun. pkr, gizli anahtar dizini mykey. Aşağıdaki talimatları izleyerek skr.

    Pencerede PGPmasaüstü komutu çalıştır Dosya/YeniPGP anahtar

    Kullanıcı adınızı ve e-posta adresinizi girin...


    Çizim. 2.2.2. Tam ad ve e-posta adresinin belirtilmesi.

    "Gelişmiş" işlevin olanaklarını keşfedin (raporda açıklayın!)

    Çizim. 2.2.3. Ek anahtar parametreleri belirtin.

    Anahtar sıkıştırmayı ayarlayın, anahtar geçerlilik süresi 05/01/2014 tarihine kadardır.

    Özel anahtar, yetkisiz kullanımı önlemek için genellikle parola korumalıdır. Yetkisiz kişilerin özel anahtara yetkisiz erişimine karşı korumayı artırmak için, özel anahtar yalnızca kendi bilgisayarınızda veya bir diskette saklanmalı ve yalnızca e-posta mesajlarının imzalanması veya şifresinin çözülmesi sırasında kullanılmalıdır. Açılan pencerede Parola en az 8 karakterden oluşan, hatırlaması kolay bir parola girin. yazmayı gizle girilen şifrenin satırda görünmesi için kontrol edilmemelidir. Alt pencerede girilen şifreyi onaylayın.

    Not: Parola gizli anahtarı yetkisiz erişime karşı korumak için kullanılır. Birkaç kelimeden veya herhangi bir sembolden oluşması arzu edilir (bu daha güvenilirdir). İfade büyük/küçük harfe duyarlıdır ve çok kısa veya sanıldığı kadar basit olmamalıdır. Herkesin görebileceği bir yerde yazılı olarak bırakılmamalı ve bilgisayarda saklanmamalıdır.

    Çizim. 2.2.3. Gizli anahtarı korumak için bir parola belirleyin.

    Program bir çift anahtar üretmeye başlayacaktır. Anahtar çiftinin oluşturulması tamamlandıktan sonra, alandaki gösterge Genel ilerleme tamamen dolduracaktır. Bu, programa anahtar oluşturma işleminin bittiğini bildirecektir.

    Bundan sonra, anahtarı genel anahtar kataloğuna eklemeniz istenecektir.

    Sonuç olarak, pencerede PGPmasaüstüüç satırdan oluşan yeni bir anahtar çifti görüntülenecektir:

    anahtar çifti;

    Kullanıcı kimliği;

    Elektronik İmza.

    Özel ve genel anahtar kümeleri, diğer dosyalar gibi bir sabit disk veya başka bir depolama ortamındaki başka bir klasöre kopyalanabilen ayrı dosyalarda saklanır. Varsayılan olarak, özel anahtarlıklara (secring.pkr) ve genel anahtarlığa (pubring.pkr) sahip dosyalar PGP program klasöründe ( C:\Belgelerim\PGP), bu programın diğer dosyalarıyla birlikte, ancak yedekler herhangi bir yere kaydedilebilir.

    2.2.4. Anahtarları çıkarma

    Anahtar zincirinden (anahtar kataloğu) bir anahtarı kaldırmak için onu pencereden seçin PGPmasaüstü ve ardından aşağıdaki yöntemlerden birini kullanın:

    1. tuşuna basın Silmek.

    2. Menü öğesinde Düzenlemek takım seç silmek.

    2.2.5. Genel anahtar değişimi

    Anahtar dışa aktarma

    Genellikle ortak anahtar, 2 kb'den büyük olmayan bir dosyadır. Genel anahtarın bir örneği, Şek. 2.4. Bir e-posta programında oluşturulan, bir sunucuya yerleştirilen veya bir diske kopyalanan bir posta mesajına eklenerek yazışma yapanlarınıza gönderilebilir.

    Ortak anahtarınızı bir dosyaya vermek için şu adımları izleyin:

    1) Programı çalıştırın PPG Masaüstü.

    2) Pencerede bir anahtar çifti seçin.

    3) Menüye gidin Dosya , bir takım seç İhracat ve Seç anahtar .

    4) Açılan pencerede Anahtarı dosyaya aktar yazıt için kontrol et Özel Anahtarları Dahil Et kontrol edilmedi (yalnızca ortak anahtarın gönderildiği anlamına gelir).

    Şekil 3. Açık anahtar dosyası

    6) Basın TAMAM .

    !! Klasörde Benim dökümanlarım soyadınızla adlandıran bir klasör oluşturun.

    !! Ortak anahtarınızı oluşturduğunuz klasöre kaydederek dışa aktarın.

    !! programı aç Not Defteri (Başlat/Programlar/Donatılar/Not Defteri). bir programda Not defteri penceredeki görüntüyü ayarlayarak dosyayı ortak anahtarla açın dosya tipi- Tüm dosyalar *.*.

    Anahtar içe aktarma

    Muhabirlere gönderilen e-posta mesajlarını şifrelemek için, onların genel anahtarları dizininize eklenmelidir.

    Ortak anahtar içe aktarılabilir:

    1) Bir genel anahtar sunucusundan,

    2) Posta iletisinin gövdesinden

    3) Genel anahtar dosyasından.

    Alınan anahtarı bir dosyadan bir pakete çeşitli şekillerde aktarabilirsiniz:

    1) Açılan pencerede anahtar dosyasını çift tıklayarak çalıştırın. tuş(lar)ı seçin İçe aktarmak .

    2) Menüden anahtarlar pencere PGP anahtarları Öğeyi seçin İçe aktarmak, pencerede Anahtar İçeren Dosyayı Seçin anahtarı olan dosyayı bulun ve seçin, düğmeye tıklayın Açık, beliren pencerede tuş(lar)ı seçin anahtarı vurgulayın ve komutu yürütün İçe aktarmak uygun butona tıklayarak .

    3) Dosyayı içeren klasörü tuşu ile açın ve farenin sol tuşu ile pencereye sürükleyin. PGP anahtarları .

    4) Bir metin düzenleyici kullanarak anahtarın saklandığı metin dosyasını açın. Not defteri , Metni vurgulamak Düzenle/Tümünü Seç, seçili metni panoya kopyala Düzenle/Kopyala. pencereye git PGP anahtarları ve komutu çalıştırın Düzenle/Yapıştır

    Anahtar kimlik doğrulaması.

    Açık anahtarı aldıktan sonra, bunun geçerli olduğundan, yani gerçekten muhatabın açık anahtarı olduğundan emin olmalısınız. Bu, anahtarın alındığı ilgili kişiyle iletişime geçilerek ve genel anahtarının benzersiz kimlik numarasını telefonda okumasının istenmesiyle yapılabilir.

    Not: Anahtarlara, ortak anahtarın kısaltması olan (ortak anahtarın 160 bitinden küçük) Benzersiz Anahtar Tanımlama Numaraları (Parmak İzleri) ile başvurulur. Bu anahtar tanımlayıcı görüntülendiğinde, kısa olması için yalnızca alt 32 bit gösterilir. Anahtar tanımlayıcılar, bir mesajın kodunu çözerken ve orijinalliğini belirlerken anahtarı belirlemek için PGP tarafından kullanılır.

    Anahtarın kimlik numarası, anahtara sağ tıklayıp seçilerek görülebilir. Özellikler .

    Ve daha sonra - Şarkı Tuş Özelliklerini Göster.

    Parmak izi- tam kimlik numarası;

    Tıkla alt anahtarlar ve bir kısa anahtar numarası (ID) tanımlayın.

    !! Anahtarınızın uzun ve kısa kimlik numaralarını görüntüleyin ve karşılaştırın.

    2.2.6. Anahtar Ekleme

    Yeni oluşturulan anahtarları anahtarlıklara ekleyebilir veya yazışmalarınızın ortak anahtarlarını içe aktarabilirsiniz.

    !! Yeni bir anahtar çifti oluşturarak anahtarlığa bir anahtar ekleyin, adınızı anahtar adı olarak alın, e-posta adresini şu biçimde yazın:<имя>@posta. ru.

    2.3. Mesaj şifreleme

    Bilgileri şifrelemenin üç ana yolu vardır:

    1. Mesajı doğrudan desteklenen bir e-posta programında şifreleyin PGP masaüstü .

    2. Mesaj metnini panoya kopyalayarak şifreleme Pencereler.

    3. Bir metin dosyasının şifrelenmesi ve ardından bunun bir posta mesajına eklenmesi.

    Programdaki mesajları şifreleyeceğiz Görünüm .

    İleti- bu, iletişim ağları üzerinden iletilmesi amaçlanan belirli bir formattaki verilerdir. Özel posta programlarında oluşturulur ve yalnızca metin değil, aynı zamanda grafik ve ses dahil olmak üzere çeşitli türlerdeki dosyaları da içerebilir.

    Şifreli mesajlar oluşturmak ve göndermek için PGP programı tarafından desteklenen çeşitli posta programlarını kullanabilirsiniz: Outlook Express, Yarasa!, Değişim, Eudora vb. Bunu yapmanın en kolay yolu Ruslaştırılmış bir programdır. görünüm ekspres

    Bu programda mesajların şifrelenmesi ve imzalanması şu şekilde gerçekleştirilir: .

    1) Ana menüden Programlar/Outlook Express'i seçerek Outlook Express'i başlatın.

    !! Programı çalıştır görünüm ekspres En iyi arkadaşınıza merhaba diyen bir mesaj oluşturun (bilgisayar adresini gönderenin e-posta adresi olarak alın ve bilgisayar adresini alıcının e-posta adresi olarak kullanın).<фамилия>@posta. ru).

    6) Çalıştır komutu Dosya/Yeni/Mesaj veya düğmesine basın Mesaj oluşturmak araç çubuğunda. Pencereyi tam ekrana genişletin.

    7) Açılan pencerede Mesaj oluşturmak(Fig.2.5) mesajın metnini çalışma alanına yazınız. Çizgide Kime - muhabirin e-posta adresini yazın ve satıra Ders - mesajın konusunu belirtin (belirtemezsiniz). Komutu çalıştırarak herhangi bir dosyayı mesaja ekleyebilirsiniz. Dosya ekle/ekle, tarayıcı penceresinde eklenecek dosyayı belirterek ve Yatırım.

    https://pandia.ru/text/80/365/images/image014_31.jpg" width="619" height="294 id=">

    Pirinç. 2.6. İmzalı mesaj içeren Outlook Express penceresi 19

    Pirinç. 2.7. Şifreli mesaj içeren Outlook Express penceresi

    !! programı kapat görünüm ekspres

    2.3.2. Tüm dosya şifreleme

    PGP programını kullanarak, bir metin dosyasının tamamını şifreleyebilirsiniz. Bunu yapmak için aşağıdakileri yapın:

    1) Mesajın metnini herhangi bir metin düzenleyicide yazın (örneğin, bir metin düzenleyicide Not defteri) ve bir dosyaya kaydedin.

    !! Bir metin düzenleyicide Not defteri ev adresinizi içeren bir mesaj yazın. Metni dosyaya kaydet metin. txt klasörde Benim dökümanlarım.

    !! Tüm dosyayı şifreleyin ve imzalayın (adı artık metin. txt. pgp).

    2) Programa girin Kondüktör, oluşturulan dosyayı seçin ve farenin sağ düğmesine tıklayın.

    3) Açılan bağlam menüsünde PGP adlı başka bir komut görünecektir. Fareyi menü öğesinin üzerine getirirseniz PGP - birkaç komuttan oluşan bir menü açılacaktır:

    􀂃 güvenli ile anahtar(anahtarla dijital imza olmadan şifreleme);

    􀂃 güvenli ile parola(parolalı dijital imzasız şifreleme - anahtarsız);

    􀂃 imzagibi(dijital imza ile imzalayın);

    􀂃 PGP parçalamak– dosyayı yok edin (rastgele veya belirli verilerle birkaç üzerine yazma yoluyla).

    !! Dosyaları orijinal ve şifrelenmiş mesajla açın ve karşılaştırın.

    !! Şifrelenmiş dosyayı bir e-posta mesajına ekleyin ve onunla birlikte gönderin.

    !! Orijinal metin dosyasını yok et .

    2.4. Mesaj şifre çözme

    Mesajların şifrelenmesine göre, şifrelerini çözmenin iki ana yolu vardır.

    2.4.1. Outlook Express'te iletilerin şifresini çözme

    1) Alınan şifreli mesajı programda açın görünüm ekspres

    2) Menüde PGP, ile açılan görev çubukları(işaret - ahır kilidi) komutu yürütün Mevcut Windows/Şifreyi Çöz ve Doğrula (Şekil 2.10).

    3) PGP programının beliren penceresinde, mesajın alıcısının özel anahtarını koruyan şifreyi girin ve tıklayın. TAMAM . Ekranda bir pencere görünecektir. Metin Görüntüleyici Şifresi çözülmüş mesajı içeren A. Butona tıklayarak panoya kopyalanabilir. panoya kopyala, ve ardından bir metin düzenleyiciye yapıştırın.

    !! Programı çalıştır görünüm ekspres Açık dosya Dışa dönük. Oluşturduğunuz mesajı açmak ve şifresini çözmek için çift tıklayın. Kullanıcı kimliğini ve anahtar kimliğini kontrol edin.

    2.4.2. içeren bir dosyanın şifresinin çözülmesi

    şifreli mesaj

    1. Ortaya çıkan şifreli metin dosyasını şuraya yerleştirin: masaüstü (uzantılı dosya .pgp ).

    2. Seçilen dosyaya farenin sağ tuşu ile tıklayın.

    3. Görünen içerik menüsünde öğesini seçin. PGP/ Şifre Çöz ve Doğrula.

    4. Açılan pencerede PGPParola Girecek mesajın alıcısının gizli anahtarını koruyan bir şifre girmeli ve üzerine tıklamalısınız. TAMAM . Sonuç olarak, mesajın şifresi çözülmüş metni, uzantısı olmadan aynı ada sahip bir dosyaya kaydedilecektir. .pgp.

    !! Dosyada saklanan mesajın kodunu çöz metin. txt. pgp. Ardından bu dosyayı silin.

    2.6. PGPdisk Uygulama Temelleri

    PGP diski sabit sürücünüzün bir bölümünü gizli bilgileri depolamak için ayırmanıza izin veren kullanışlı bir uygulamadır. Bu ayrılmış alan, adlı bir dosya oluşturmak için kullanılır. PGP diski. Dosyaları ve yürütülebilir programları depolama işlevine sahip olduğu için bir sabit sürücü gibi davranır.

    Uygulama menüsü PGP diski aşağıdaki öğeleri içerir:

    􀂃 YeniSanal Disk…(sanal yeni bir disk oluşturun)

    􀂃 Eşifrelemek TümDisk…(tüm sürücüyü şifrele)

    􀂃 parçalamak özgür uzay(boş alanı temizleyin)

    2.6.1. PGP diski oluşturma

    1) Programı çalıştırın pgpdisk.

    !! diskte İLE: seninkini yarat PGP diski, sürücüye karşılık gelen dosyayı kendi adıyla adlandırır. Disk boyutunu 500 KB ile 1 MB arasında belirleyin.

    2) komutu yürütün YeniSanaldisk, bundan sonra ekranda PGP disk oluşturma sihirbazı görünecektir.

    https://pandia.ru/text/80/365/images/image018_23.jpg" genişlik="621" yükseklik="372">

    Yeni bir disk oluşturulduktan sonra, PGP, kullanılabilmesi için diski otomatik olarak bağlar.

    !! Pencereyi aç Benim bilgisayarım ve bir PGP diskinin bağlı olup olmadığını belirleyin.

    2.6.2. PGP diskiyle çalışmak

    PGP diski onunla çalışmak için bağlanabilir (bu durumda pencerede görüntülenecektir. Benim bilgisayarım disklerin geri kalanıyla birlikte) ve bittiğinde kapatın.

    Sürücü bağlantısı

    1. Menü PGP komutu çalıştır montaj diski (diski bağlayın).

    2. Göz atma penceresinde, PGP diskinize karşılık gelen dosyayı bulun ve farenin sol tuşu ile üzerine tıklayın. Tıklamak Girmek.

    3. Bir parola girin.

    Penceredeki bu eylemlerin bir sonucu olarak Benim bilgisayarım verdiğiniz adla birlikte bir PGP sürücüsü görüntülenecektir. Onunla normal bir disk gibi çalışabilirsiniz: dosyalar, dizinler oluşturun, dosyaları veya dizinleri taşıyın ve kopyalayın veya silin. Gizli bilgilerle çalışma tamamlandıktan sonra diskin bağlantısını kesmeniz gerekir. Diskin bağlantısı kesildikten sonra içeriği bir dosyada şifrelenecektir.

    !! bir klasörden Windows 98'e Giriş herhangi üç dosyayı oluşturulan PGP diskine kopyalayın.

    Bir sürücünün bağlantısını kesme

    1) PGP diskindeki tüm programları ve dosyaları kapatın, çünkü bu diskteki dosyalar hala açıksa diski kapatmak mümkün değildir.

    2) Git Benim bilgisayarım, fare ile PGP diskini seçin.

    3) Farenin sağ düğmesine tıklayın veya menüyü açın PGP.

    4) komutu çalıştırın PGP diskini çıkarın görünen menüde.

    Diskin bağlantısı kesilir kesilmez, artık pencerede görüntülenmeyecektir. Benim bilgisayarım.

    Bir PGP diski, belirli bir süre erişilmezse otomatik olarak kapanacak şekilde yapılandırılabilir (yukarıya bakın).

    Diske sağ tıklayın, PGP Desktop'ı seçin.

    – Unmount Disk – unmount (diskin bağlantısını kesin),

    – Disk Özelliklerini Düzenle – disk parametrelerini düzenleyin.

    Başka bir disk kullanıcısı eklemek için Disk Özelliklerini Düzenle'yi kullanın.

    1. Yönergelerin tüm bölümlerini dikkatlice inceleyin ve işaretiyle işaretlenmiş görevleri tamamlayın !! .

    2. Öğretmenin izninden sonra ek göreve geçin.

    3. Ek görev.

    3.1. Oluşturma tarihi masaüstü klasör, ad olarak bilgisayar numarasını vererek. İletilen metin dosyalarını mesajlarla depolamaya hizmet edecektir.

    3.2. Uygulamayı kullanma anahtarlar, soyadınızla adlandıran bir anahtar çifti (genel ve özel anahtar) oluşturun. E-posta adresini aşağıdaki biçimde alın <фамилия>@<номер компьютера>.posta. tr(Örneğin: *****@***ru). Anahtarınızın kimlik numarasını not edin.

    3.3. Ortak anahtarınızı, masaüstünde bulunan bilgisayarınızın numarasının bulunduğu klasöre aktarın.

    3.4. Adıyla masaüstündeki bilgisayar numarasının bulunduğu klasörde bir metin dosyası oluşturun. <номер компьютера>.txt bir metin düzenleyici kullanarak Not defteri ve dışa aktarılan ortak anahtarın kimlik numarasını yazın.

    3.5. Ortak anahtarınızı ve kimlik dosyanızı tüm bilgisayarlara gönderin: uygun dosyaları klasörlere kopyalayın Ağ ortamı/<номер компьютера>/С:/Windows/Masaüstü/bilgisayar numaralı klasör .

    3.6. Bölümde açıklanan çeşitli içe aktarma yöntemlerini kullanarak size gönderilen genel anahtarları içe aktarın. Anahtar içe aktarma.

    3.7. Bir metin düzenleyici kullanarak masaüstündeki bilgisayar numarası klasörüne bir mesaj yazın Not defteri , soyadınızı, adresinizi ve herhangi bir dörtlüğü içeren. Panoya kopyala ve elektronik imza ile ilgili kişinin genel anahtarını kullanarak mesajı şifreleyin. Dosyayı bir adla kaydedin Adres_<номер компьютера>.txt ve komşu bilgisayardaki muhabirinize Masaüstünde bulunan bilgisayar numarasının bulunduğu klasöre gönderin (kopyalayın).

    Oluşturduğunuz mesajın şifresini çözmeye çalışın.

    3.8. Uzmanlığınızın adını ve üniversiteye kabul edilme amacınızı içeren bir mesaj yazın. Dosyayı bir adla kaydedin özel _<номер компьютера>. txt. Mesaj içeren bir dosyayı bir program aracılığıyla şifreleyin Kondüktör, muhabirin açık anahtarını kullanarak ve elektronik imza atarak. Oluşturulan dosyayı, komşu bilgisayardaki muhabirinize, Masaüstünde bulunan bilgisayar numarasının bulunduğu klasöre gönderin.

    3.9. Bilgisayar numaranızın olduğu klasörü açın. dosyayı genişlet adres _<номер компьютера>. txt, mesajın şifrelenmiş metnini yazıcıya yazdır , panoya kopyalayarak içeriğinin şifresini çözün, anahtarların kimlik numaralarını ve muhabirin elektronik imzasını ve şifresi çözülmüş mesajı karşılaştırın. Mesajın kodu çözülmüş metnini yazıcıya yazdırın.

    3.10. Bilgisayar numaranızın olduğu klasörü açın. uzantılı dosyanın şifresini çöz özel _<номер компьютера>. txt.pgp, program aracılığıyla şifresini çöz Kondüktör, anahtarların kimlik numaralarını ve muhabirinizin elektronik imzasını ve şifresi çözülmüş mesajı karşılaştırın.

    3.11. Öğretmenin izniyle, anahtar çiftinizi anahtar kataloğundan ve içe aktarılan karşılık gelen anahtarlardan çıkarın.

    3.12. Bilgisayar numaralı klasörü sil

    2. Genel anahtarın listelenmesi.

    3. Şifreli ve şifresi çözülmüş mesajların listeleri.

    4. Çeşitli mesaj şifreleme yöntemlerinin analizi.

    5. Yapılan işle ilgili kısa sonuçlar.

    Kontrol soruları

    1. PGP programının ana işlevleri nelerdir?

    2. Anahtar nedir?

    3. Genel ve özel anahtarların amacını açıklar.

    4. PGP kullanarak bilgilerin şifrelenmesi ve şifrelerinin çözülmesi ilkesini açıklar.

    5. Elektronik imza nasıl atılır?

    6. Muhataplarımla ortak anahtarları nasıl değiştirebilirim?

    7. Anahtar kimliğini ve kullanıcı kimliğini nerede görebilirim?

    8. PGP kullanarak mesajları şifrelemenin ana yolları nelerdir?

    9. PGP kullanarak mesajların şifresini çözmenin ana yolları nelerdir?

    10. Mesajı şifrelemek için hangi anahtar kullanılır ve elektronik imza nedir?

    11. Açık anahtarla şifrelenmiş bir mesajı kim çözebilir?

    12. Elektronik imzaya neden ihtiyacım var?

    13. PGP diski nedir?

    14. Bir PGP diskiyle nasıl çalışabilirim?

    15. Bir PGP diskini devre dışı bırakma prosedürünü açıklayın.

    Görünürde bir sebep yokken Brick, - bilinmeyen etkileyici bir şekilde sözünü kesti, -
    hiç kimse kafasına düşmeyecek.
    M. Bulgakov, "Usta ve Margarita"

    PGP (Pretty Good Privacy), kullanıcıların tam bir gizlilik içinde elektronik olarak bilgi alışverişinde bulunmalarına olanak tanıyan oldukça güvenli bir kriptografik (şifreleme) programıdır.
    Bu programın ana avantajı, şifreli mesaj alışverişi yapmak için kullanıcıların birbirlerine gizli anahtarları aktarmalarına gerek olmamasıdır, çünkü. Bu program yeni bir çalışma prensibi üzerine inşa edilmiştir - genel kriptografi veya genel (genel) anahtarların değiş tokuşu, kullanıcıların İnternet'i kullanarak açık anahtarlarını birbirlerine açık bir şekilde gönderebildikleri ve aynı zamanda izinsiz erişim olasılığı konusunda endişelenmeden. gizli mesajlarına herhangi bir üçüncü taraf.
    PGP, birbiriyle ilişkili iki anahtar kullanma ilkesini kullanır: genel ve özel. Özel anahtara yalnızca siz erişebilirsiniz ve ortak anahtarınızı iletişim kurduğunuz kişiler arasında dağıtırsınız.
    Bu programın bir diğer avantajı da ücretsiz olması ve internet erişimi olan her kullanıcının yarım saat içerisinde bilgisayarına indirebilmesidir. PGP, mesajı, mesajın alıcısı dışında kimsenin şifresini çözemeyeceği şekilde şifreler. PGP'nin yaratıcısı Philip Zimmerman, birinci sınıf kriptanalistler tarafından defalarca incelenen ve hiçbiri programda herhangi bir zayıflık bulamayan program kodunu açıkça yayınladı.
    Philip Zimmerman, programı oluşturma nedenini şu şekilde açıklıyor: "İnsanların mahremiyete ihtiyacı var. PGP, bu bilgi çağında mahremiyetlerinden endişe duyan insanlar tarafından körüklenerek çayırlara ateş gibi yayılıyor. Bugün insan hakları örgütleri, yurtdışındaki insanlarını korumak için PGP programını kullanıyor. Uluslararası Af Örgütü de kullanıyor."
    İnternet kullanıcılarının bu programı kullanmaları, insanların birbirlerine mektupları posta görevlileri tarafından kolayca okunabilen kartpostallar yerine zarflarda göndermeyi tercih etmelerinin nedeni ile tamamen aynı nedenle teşvik edilmektedir. Gerçek şu ki, bugün var olan biçim ve formattaki elektronik mesajlar, İnternet sağlayıcısının (İnternet servis sağlayıcısı) sunucusuna erişimi olan herkes tarafından kolayca okunabilir ve arşivlenebilir. Şu anda istihbarat teşkilatları için çok sayıda kişinin e-posta adreslerine bağlanmak, telefon görüşmelerinden daha kolay ve ucuz. Burada kesinlikle yapacak bir şey yok. Bilgisayar her şeyi yapacak. Bir istihbarat ajanı veya başka bir ilgili kişi yalnızca bir bilgisayarın başına oturup tüm mesajlarınızı görüntüleyebilir. Bilimsel ve teknolojik ilerleme, bu tür insanların işini kolaylaştırdı, ancak aynı ilerleme, İnternet kullanıcılarının mesajlarını üçüncü taraflardan öyle bir şekilde gizlemelerini mümkün kıldı ki, on milyonlarca dolar değerinde bir süper bilgisayar bile yapamaz. onları deşifre et.

    2. PGP Nasıl Çalışır?

    Bir kullanıcı bir mesajı PGP kullanarak şifrelediğinde, program önce metni sıkıştırır, bu da modem yoluyla mesaj göndermek için gereken süreyi azaltır ve şifrelemenin gücünü artırır. Çoğu kriptanaliz tekniği (şifreli mesajları kırma), anahtarın kırılmasına yardımcı olan metin dosyalarında bulunan kalıpların incelenmesine dayanır. Sıkıştırma, bu kalıpları ortadan kaldırır ve böylece şifrelenmiş mesajın güvenliğini artırır. PGP daha sonra, fare hareketlerinizden ve tuş vuruşlarınızdan oluşturulan rastgele bir sayı olan bir oturum anahtarı oluşturur.
    Veriler şifrelendikten sonra oturum anahtarı, şifreli metinle birlikte alıcıya gönderilen alıcının genel anahtarı kullanılarak şifrelenir.
    Şifre çözme ters sırada gerçekleşir. Alıcının PGP programı, geçici bir oturum anahtarı çıkarmak için alıcının özel anahtarını kullanır ve bununla program şifreli metnin şifresini çözer.

    Anahtarlar

    Genel ve özel anahtarlar birbiriyle ilişkili olsa da, özel anahtarı yalnızca genel anahtardan türetmek son derece zordur, ancak çok fazla bilgi işlem gücü ile mümkündür. Bu nedenle, doğru boyuttaki anahtarları seçmek son derece önemlidir: güvenlik için yeterince büyük ve hızlı çalışma için yeterince küçük. Ek olarak, şifrelenmiş mesajlarınızı okumak isteyen kişinin kimliğini, şifresini çözmekle ne kadar ilgilendiğini, ne kadar zamanı olduğunu ve hangi kaynaklara sahip olduğunu dikkate almak gerekir.
    Daha büyük anahtarlar, daha uzun bir süre boyunca daha güvenilir olacaktır. Bu nedenle, bilgileri birkaç yıl saklanacak şekilde şifrelemeniz gerekiyorsa, daha büyük bir anahtar kullanmanız gerekir.
    Anahtarlar, bilgisayarınızın sabit sürücüsünde biri genel anahtarlar ve diğeri özel anahtarlar için olmak üzere iki dosya halinde şifrelenmiş bir durumda saklanır. Bu dosyalara "halkalar" (anahtarlıklar) denir. PGP programı ile çalışmanız sırasında, genellikle yazışmalarınızın genel anahtarlarını genel "halkalara" girersiniz. Özel anahtarlarınız özel "halkanızda" saklanır. Özel "halkanız" kaybolursa, bu "halka"daki anahtarlar kullanılarak şifrelenmiş hiçbir bilginin şifresini çözemezsiniz.

    Elektronik imza

    Genel kriptografinin büyük bir avantajı da, bir mesajın alıcısının mesajı gönderenin kimliğini ve ayrıca alınan mesajın bütünlüğünü (doğruluğunu) doğrulamasını sağlayan bir dijital imza kullanma yeteneğidir. Dijital imza, manuel imza ile aynı işlevi yerine getirir. Bununla birlikte, el yazısı bir imzanın taklit edilmesi kolaydır. Dijital bir imzanın taklit edilmesi neredeyse imkansızdır.

    Özet fonksiyonu

    PGP kullanmanın bir diğer önemli avantajı da, PGP'nin "karma işlevi" denen şeyi kullanmasıdır; bu, bilgi herhangi bir şekilde, bir bit bile olsa değiştirilirse, "karma işlevi"nin sonucu olacak şekilde çalışır. tam olarak farklı. "Karma işlevi" ve özel anahtar kullanılarak, program tarafından metinle birlikte iletilen bir "imza" oluşturulur. Bir mesaj alındığında, alıcı orijinal verileri geri yüklemek ve imzayı doğrulamak için PGP'yi kullanır.
    Güvenilir bir "karma işlevi" formülünün kullanılması göz önüne alındığında, bir belgeden imza çıkarmak ve onu diğerine eklemek veya bir şekilde mesajın içeriğini değiştirmek imkansızdır. İmzalı belgedeki herhangi bir değişiklik, imzanın kimliği doğrulandığında hemen algılanacaktır.

    Parola

    Çoğu kişi genellikle bilgisayar sistemlerinin parola koruma sistemine üçüncü şahıslardan aşinadır. Parola, teorik olarak bir paroladan daha güvenli olan birkaç kelimenin birleşimidir. Parola birden çok sözcükten oluştuğu için, bir saldırganın bir sözlüğe bağlı bir bilgisayar programı kullanarak parolanızı tahmin etmeye çalıştığı sözde "sözlük saldırılarına" karşı neredeyse bağışıklıdır. En güçlü parolalar oldukça uzun ve karmaşık olmalı ve büyük ve küçük harfler, sayılar ve noktalama işaretlerinden oluşan bir karışım içermelidir.
    Parola daha sonra unutulmayacak ve üçüncü şahısların tahmin edemeyeceği şekilde olmalıdır. Parolanızı unutursanız, şifrelenmiş bilgilerinizi asla kurtaramazsınız. Özel anahtarınız, parolayı bilmeden tamamen işe yaramaz ve bu konuda yapabileceğiniz hiçbir şey yoktur.

    3. PGP kullanımındaki temel adımlar

    1. Programı bilgisayarınıza yükleyin. Programı kurmak için aşağıdaki kısa talimatları izleyin.
    2. Özel ve genel bir anahtar oluşturun. PGP programını kullanmaya başlamadan önce, yalnızca sizin erişiminiz olan özel bir anahtardan ve kopyalayıp diğer kişilerle (yazıştığınız kişilerle) özgürce paylaştığınız bir ortak anahtardan oluşan bir anahtar çifti oluşturmanız gerekir.
    3. Ortak anahtarınızı, iletişim kurduğunuz kişilere anahtarları karşılığında dağıtın. Genel anahtarınız sadece küçük bir dosyadır, yani onu bir mesaja yapıştırabilir, bir dosyaya kopyalayabilir, bir e-posta mesajına ekleyebilir veya bir sunucuya yerleştirebilirsiniz.
    4. Ortak anahtarın doğru olduğunu doğrulayın. Muhataplarınızın genel anahtarlarını alır almaz, bunlar genel anahtarların "halkasına" eklenebilir. Bundan sonra, yazışma yaptığınız kişinin genel anahtarına gerçekten sahip olduğunuzdan emin olmanız gerekir. Bunu, bu muhabirle iletişime geçerek ve ondan size telefonda açık anahtarının "parmak izlerini" (benzersiz kimlik numarası) okumasını ve ayrıca ona anahtar numaranızı vermesini isteyerek yapabilirsiniz. Anahtarın gerçekten ona ait olduğundan emin olduğunuzda, onu imzalayabilir ve böylece bu anahtara olan güveninizi onaylayabilirsiniz.
    5. Dijital imzanızla yazışmaların şifrelenmesi ve onaylanması. Bir anahtar çifti oluşturduktan ve genel anahtarları değiştirdikten sonra, mesajlarınızı ve dosyalarınızı dijital imzanızla şifrelemeye ve doğrulamaya başlayabilirsiniz. PGP tarafından desteklenen bir posta programı kullanıyorsanız, tüm postalarınızı doğrudan programdan şifreleyebilir ve şifresini çözebilirsiniz. Posta programınız PGP tarafından desteklenmiyorsa, yazışmalarınızı başka şekillerde şifreleyebilirsiniz (pano aracılığıyla veya tüm dosyaları şifreleyerek).
    6. Gelen mesajların şifresinin çözülmesi ve gönderenin kimlik doğrulaması. Birisi size şifreli bir mesaj gönderdiğinde, şifresini çözebilir ve mesajı gönderenin kimliğini ve mesajın kendisinin bütünlüğünü doğrulayabilirsiniz. Posta programınız PGP tarafından desteklenmiyorsa, bunu panodan yapabilirsiniz.
    7. Dosyaların imhası. Bir dosyayı tamamen silmeniz gerektiğinde, wipe komutunu çalıştırabilirsiniz. Böylece, silinen dosya artık kurtarılamaz.

    4. PGP'yi yükleme

    Programın kurulumu sırasında görünen mesaj başlıkları ve kurulum sırasında çalıştırılması gereken komutlar aşağıdadır:
    1. PGP Kurulum programı:

      2. Tıklamak Sonraki
    2. Yazılım Lisans Anlaşması:

      3. Lisans sözleşmesini kabul ediyor musunuz? Kabul ediyorsanız tıklayın Evet
    3. Kullanıcı bilgisi:

      4. Kullanıcı bilgisi. Gerekli alanları doldurun ve tıklayın Sonraki
    4. Kurulum: kurulum dizinini seçin:

      5. PGP'nin kurulacağı dizini seçin. Bu vesileyle özel bir dilek yoksa, tıklayın. Sonraki
    5. Bileşenleri seçin:

      6. Kurulum programı, kurulacak bileşenleri seçmenizi ister. Kurulum için gerekli Program dosyaları. Ardından, kullandığınız posta programı için eklentiyi işaretleyebilirsiniz. Listede yoksa, hiçbir şeyi işaretlemenize gerek yoktur. Belge dosyalarını da işaretleyebilirsiniz ( Kullanım kılavuzu) ve programı Windows için PGP Diski(tavsiye edilen).
      Tıklamak Sonraki.
    6. Kurulum bilgilerini kontrol edin

      7. Kurulum programı orada bir şeyi kontrol edecek ... Basmaktan çekinmeyin Sonraki ve dosyalar sabit sürücüye kopyalanmaya başlayacaktır.
    7. Programın bilgisayarı yeniden başlattıktan sonra anahtar oluşturma işlemini otomatik olarak başlatması için " Evet, PGP anahtarlarını çalıştırmak istiyorum"
    8. Tıklamak Sona ermek ve yükleyicinin bilgisayarları yeniden başlatma önerisine olumlu yanıt verin.
    Bilgisayar yeniden başlayacak ve yükleyici tamamlanacaktır.
    Şimdi iki anahtar oluşturmamız gerekiyor:
    Genel anahtar- Genel anahtar
    Özel anahtar- Özel anahtar

    5. Anahtar oluşturma

    1. Bilgisayarı yeniden başlattıktan sonra, görev çubuğunun sağ alt köşesinde (saatin yanında) PGP simgesi görünecektir. Üzerine tıklayın ve seçin PGP Anahtarlarını Başlat
    2. Menüde anahtarlarÖğeyi seçin yeni anahtar.Tıklamak Sonraki ve gerekli formları (isim ve E-posta) doldurun. Tıklamak Sonraki
    3. Anahtar boyutunu seçin (önerilen 2048) ve tıklayın Sonraki. " ifadesinin önüne bir kuş koyun. Anahtar çiftinin süresi asla dolmaz" ve bas Sonraki.
    4. Parolanızı iki kez girin ve tıklayın Sonraki.
      Tuş oluşturma sürecinde fareyi rastgele hareket ettirin, klavyede birkaç tuşa basabilirsiniz. Bu, programın anahtar oluşturması için gereklidir.
    5. Program, oluşturma işleminin bittiğine dair bir mesaj görüntülediğinde, tuşuna basın. Sonraki ve daha sonra " Tamamlamak".
    Bu, bir çift anahtar oluşturma işlemini tamamlar ve programı kullanmaya başlayabilirsiniz.
    Şimdi, programı kurduktan sonra, iletişim kurduğunuz kişilerle ortak anahtarları değiş tokuş etmeniz gerekiyor. Bunu yapmak için tekrar çalıştırın PGP Anahtarları, anahtarınızla dosyayı sağ tıklayın ve seçin İhracat. Program sizden yolu ve dosya adını seçmenizi isteyecektir. Bu dosyayı, genel anahtarı karşılığında iletişim kurduğunuz kişiye göndermelisiniz. Muhabirinizden gerekli anahtarı aldığınızda üzerine çift tıklayarak Import işlemini başlatın. Artık birbirinize, mesajın alıcısının genel anahtarı ile şifrelenmiş şifreli mesajlar gönderebilirsiniz.

    6. Şifreli bir mesaj nasıl gönderilir?

    Posta programında mesajların şifrelenmesi

    Muhabirinizin açık (genel) anahtarı bilgisayarınıza yüklendikten sonra mesaj alıcıya şu şekilde gönderilebilir:
    1. Outlook Express gibi bir e-posta programında mesaj oluşturma
    2. Mesaj metnini seçin (Ctrl+A veya Düzenle-Tümünü Seç) ve panoya kopyalayın (Ctrl+C veya Düzenle-Kopyala). Ardından görev çubuğundaki PGP simgesine tıklayın ve yolu seçin Panoyu Şifrele. Bir iletişim kutusu görünür Tuş Seçimi İletişim Kutusu. Mesajı göndermek istediğiniz kişinin ortak anahtarına çift tıklayın ve Tamam'a tıklayın. PGP, panonun içeriğini şifreleyecektir.
    3. Mesaj alanında, tüm metni yeniden seçin ve Düzen menüsünden Yapıştır'ı seçerek (veya yalnızca Ctrl + V tuşlarına basarak) panonun yeni şifrelenmiş içeriğini yapıştırın.
    4. Bu kadar. Mesaj gönderebilirsiniz!

    Ek için dosya şifreleme (ekler)

    Gerekli dosyaya sağ tıklayın (örneğin, bir metin düzenleyicide oluşturulan aynı mesaj) ve " PGP Şifrelemesi". Kullanılabilir anahtarların listesini içeren bir iletişim kutusu açılacaktır, gönderdiğiniz kişinin anahtarını seçin. Dosya şifrelenecek ve uzantısı pgp olarak değişecektir. Bu dosyayı mesajınıza ekleyin ve endişelenmeyin, bilgileriniz üçüncü şahısların mülkiyeti.

    7. Mesajları çözme

    Mesaj metni şifre çözme

    Şifreli mesajı açın ve tüm metnini seçin (Ctrl+A), ardından panoya kopyalayın (Ctrl+C). Görev çubuğundaki PGP simgesine tıklayarak " öğesini seçin. panonun şifresini çöz ve doğrula".PGP sizden bir parola girmenizi isteyecektir. Parola doğru girilirse pano içeriğinin şifresi çözülecektir.

    Ek şifre çözme

    Eki sabit sürücünüzde bir yere kaydedin. Bu dosyaya sağ tıklayın ve " PGP-Şifre Çözme". Program sizden parolanızı girmenizi isteyecek ve parola doğru girildiyse dosyanın şifresi çözülecektir.

    İşleme ve tasarım:

    Veri şifreleme, herkesin kendi yardımcı programlarını kullandığı vazgeçilmez bir hacker ritüelidir. Masaüstü işletim sistemi için seçim büyükse, mobil işletim sistemlerinde tekli uygulamalar hala mevcuttur. Geliştirici SJ Software - PGPTools'un yeni yaratımına dikkat ettik. Bu programın ilk versiyonu Nisan ayında yayınlandı. Altı ay boyunca desteklenen platformların listesi önemli ölçüde genişledi. Artık Windows 10, Windows Phone, iOS (8.0 ve üstü), OS X (10.9 ve üstü) ve Android'i (4.0 ve üstü) içermektedir. Test için Android işletim sistemi için PGPTools v.1.10'un en son sürümü seçildi. Bu konudaki 4Pda.ru forumuna kaydolarak programı indirebilirsiniz.

    Program kurulmadan önce bile, yazarlarının minimalist görüşlere bağlı kaldıkları ortaya çıkıyor. Kurulum paketinde, PGPTools bir buçuk megabayt yer kaplar ve kurulumdan sonra - yalnızca beş buçuk. İstenen izinler listesinin tam olarak bir öğeden oluşmasına da sevindim - bir hafıza kartına yazmak. SMS göndermesine, internete ve kişisel bilgilere erişmesine gerek yoktur.

    Yardımcı programın arayüzü de son derece basit ve öğrenmesi kolaydır. Bu, bir yandan hızlı bir şekilde çözmenize olanak tanırken, diğer yandan uzun ayar listeleri olan normal menülere karşı biraz özlem duymanıza neden olur. PGPTools'un mevcut sürümünde, yalnızca bir parola belirleyebilir ve bir anahtar uzunluğu seçebilirsiniz. Ancak program, birkaç çift anahtar oluşturmanıza ve bunları ayrı bir sekmeden yönetmenize olanak tanır. Burada geçerli tuşu ve bununla birlikte istenen eylemleri seçebilirsiniz. Dışa aktarma desteklenir (pano veya "aktarma" işlevi aracılığıyla) ve önceden oluşturulmuş PGP anahtarlarını içe aktarmak da mümkündür.

    Programın herhangi bir ek izin gerektirmemesi güzel.

    PGPTOOLS'U KULLANMAK

    Programda çalışmak basit bir adımla başlar - bir çift anahtar oluşturmak. Bunu yapmak için adınızı veya takma adınızı, e-posta adresinizi (şifreli ve/veya imzalı e-postalar göndermek için kullanılacaktır) ve şifrenizi girmeniz gerekir.

    PGP şemasında, tüm anahtarlar ortak bir parola ile matematiksel olarak bağlantılı olduklarından çiftler halinde oluşturulur. Uzun ve karmaşık hale getirilmelidir, ancak fanatizm olmadan - unutulan bir şifre geri alınmayacaktır. Çiftler halinde anahtarlar yapılarında farklı üretilir - asimetrik. Ortak anahtar, herkesle serbestçe paylaşılabildiği için bu şekilde adlandırılmıştır. O hizmet eder
    sahibinin imzasını doğrulamak ve ona şifreli bir mesaj gönderme yeteneği sağlar. Böyle bir mesajın şifresi yalnızca eşleştirilmiş gizli anahtarıyla çözülebilir. Bu yüzden gizlidir, böylece sadece bu anahtar çiftini yaratan bilir.

    Basitçe söylemek gerekirse, bir mektup gönderilmeden önce genel bir anahtarla şifrelenir ve alındıktan sonra gizli bir anahtarla şifresi çözülür. Bu, mandallı bir kilidin dijital uygulaması gibidir: herkes kapıyı onunla çarpabilir, ancak yalnızca anahtarın sahibi onu açabilir. Test için iki çift anahtar yaptık: minimum (1024 bit) ve maksimum (4096 bit) olası uzunluk.

    PGPTools'daki ana panel aynı ada sahiptir. İki mod arasında geçiş yapar: şifreleme ve şifre çözme. Görünümü, anahtar listesi panelinde daha önce hangi anahtarın seçildiğine bağlıdır - genel veya gizli. Birkaç tıklamayla PGPTools kullanarak herhangi bir metni şifreleyebilirsiniz. Bunu yapmak için, herhangi bir kaynaktan kaynak girin istemiyle alana yapıştırmanız ve Şifrele düğmesini tıklamanız yeterlidir. Şifreleme, daha önce seçilen ortak anahtar kullanılarak gerçekleştirilecektir.

    Çözmek biraz daha zor. Bir gizli anahtar (şifreleme için kullanılan genel anahtarla eşleştirilmiş) seçmeniz ve bunların ortak üretimi sırasında belirtilen parolayı girmeniz gerekir. Şifreli metin bloğu da kaynak alana eklenir ve Şifreyi Çöz düğmesine bastıktan sonra şifre çözme sonucu aşağıda görüntülenir. Asimetrik şifreleme şemasına sahip bir program olarak PGPTools'un temel amacı, anahtarı güvenilmeyen bir kanal üzerinden muhataplara aktarma yeteneği ile yazışmaları (özellikle postayı) korumaktır. Eğer biri
    ve aynı anahtar mesajları şifrelemek/şifresini çözmek için kullanıldı, ardından onu ele geçirmek tüm yazışmayı tehlikeye atacaktı. Genel anahtarların ele geçirilmesi pratik olarak yararsızdır. Bunları değiştirdikten sonra, şifreli mesajları alıp vermeye hemen başlayabilirsiniz. Oluşturulduktan sonra, gönderen tarafından bile açılamazlar. Bu, yalnızca alıcı tarafından - kendi özel anahtarıyla ve parolayı girdikten sonra yapılabilir.

    Şifreli mesajları iletirken, şifreli metin bloğunun olduğu gibi - kesmeler veya tireler olmadan - eklendiğinden emin olun. Aksi takdirde, bozulmaların ortaya çıkması nedeniyle şifresi çözülemez.

    ALGORİTMA İLE İLGİLİ BİR ÇİFT (BİN) KELİME

    Klasik Zimmerman uygulamasında, PGP şeması bir hash işlevi ve biri simetrik anahtarlı, diğeri asimetrik anahtarlı iki kriptografik algoritma kullanır. Ayrıca sözde rasgele sayı üreteci kullanılarak oluşturulan bir oturum anahtarı kullanır. Böylesine karmaşık bir süreç, daha güvenilir veri koruması, yani bir çift ortak anahtardan gizli bir anahtarı kurtarmanın matematiksel karmaşıklığını sağlar.

    Algoritma seçimi artık çok geniş. Belirli bir PGP uygulamasının kalitesini büyük ölçüde etkileyen kişidir. Genellikle AES ve RSA kullanılır ve karma işlevlerinden modern fikirlere göre çarpışmalara en az eğilimli olanı seçerler (RIPEMD-160, SHA-256). PGPTools, veri şifreleme için IDEA algoritmasını, anahtar yönetimi ve dijital imza için RSA'yı kullanır. Hashing, MD5 işlevi kullanılarak gerçekleşir.

    Herhangi bir programdaki verilerin çok aşamalı şifreleme (de)şifreleme işlemi tek bir programda uygulanır
    halka açık kriptografik kitaplık kümelerinden. PGPTools tarafından oluşturulan tüm anahtarlar, Bouncy Castle OpenPGP API'sinin kullanıldığını dolaylı olarak belirten BCPG sürümünü adında içerir. Bu varsayımı kontrol ederken, com.safetyjabber.pgptools.apk dosyasında Bouncy Castle kitaplıklarına doğrudan bir başvuru bulundu.

    OpenPGP şemasını RFC 4880'e göre uygularlar, ancak kendi özelliklerine sahiptirler. Birincisi (seçilen sürüme bağlı olarak) bir şifreleme alt anahtarı kullanamayabilirler. Ayrıca bu kütüphanelerde efektif anahtar uzunluğuna ilişkin kısıtlamalar fark edilmiştir. Bu, belirli bir sınırın (genellikle 1024 bit) üzerinde, daha büyük bir anahtar oluşturmaya çalışmanın pratik bir anlam ifade etmeyeceği anlamına gelir. Algoritma, çiftlerde çok fazla eşleşen blok olacağından yüksek kaliteli anahtarlar sağlayamayacaktır.

    Doğrulama için, her çiftin genel ve özel PGP anahtarlarını bir metin dosyasına aktardık ve karşılaştırdık. 1024 bit uzunluğundaki bir anahtar çifti, iyi bir uygulamada olması gerektiği gibi tekrar eden parçalara sahip değildir.

    Anahtarlarda yinelenen bloklar

    Dört kilobitlik anahtarlarla durum farklı görünüyor. Çiftte çok az farklı parça var (kırmızıyla vurgulanmışlar) ve eşleşen çok fazla parça var.

    Açıkçası, ekran görüntülerinde görülebilenden daha az farkları var. Sadece kullanılan karşılaştırma programı blok ofsetlerini yok sayamaz, satır satır kontrol eder. İlk on üç satır neredeyse tamamen çakıştı ve son, yüzde yetmiş oranında aynı. Çok sayıda eşleşme içeren bir anahtar çifti oluşturduysanız, onu silin ve başka bir tane oluşturun.

    RAHAT SONUÇ

    Test sırasında tespit edilen eksiklikler genel niteliktedir. Uygulamanın kodunu değil, içinde kullanılan popüler kitaplıkları ilgilendirdikleri için birçok program için tipiktirler. Kripto topluluğu, geliştiricilerin Bouncy Castle OpenPGP'den kaçınmasını önerir. Gelecek sürümlerde PGPTools yazarlarının daha gelişmiş uygulamaları temel alacağını umuyoruz.

    Mevcut haliyle, program zaten temel düzeyde gizlilik sağlayabiliyor ve mobil cihazlara PGP işlevselliği ekleyen bir yardımcı program olarak önerilebilir. Hemen hemen her modern akıllı telefonda şifreli metinler oluşturmanıza veya okumanıza ve ayrıca gizli yazışmaları meraklı gözlerden gizlemenize yardımcı olacaktır. Herhangi bir koruma, tam olarak üstesinden gelmenin maliyeti, korunan verilerin tahmini maliyetinden önemli ölçüde yüksek olduğu sürece güçlü olarak kabul edilebilir.

    NIST'e göre, uzunluğu 1024 bit veya daha az olan PGP anahtarları birkaç yıl önce güvenilmez kabul ediliyordu. Sonra makul bir sürede güçlü sunucularda açıldılar ve bugün dağıtılmış bilgi işlem ağlarında tohumlar gibi patlıyorlar. Anahtar uzunluğunu seçmenin yanı sıra koruma düzeyi, parolanın karmaşıklığı ve PGP uygulama mekanizmasının kendisi tarafından da belirlenir.

    En son 18 Kasım 2016 tarihinde güncellenmiştir.

    Devamını oku: