Introducere în criptografie cheie publică și Pgp, de auto-apărare împotriva supravegherii
PGP (din limba engleză. Destul de confidențialitate Bine) înseamnă „viața privată foarte bună.“ Aceasta este de fapt o foarte bună de confidențialitate. Atunci când sunt utilizate corect, PGP poate proteja conținutul mesajelor, fișierele text și chiar și cele mai grave de supraveghere fonduri guvernamentale. Cand Edward Snowden a spus „lucrări de criptare“, el a însemnat exact PGP și programe similare. Există cazuri când guvernul ajunge la cheia privată (prin confiscarea calculatoarelor, introducerea de cod malițios mod direct sau prin intermediul unor fraude on-line). Aceasta anulează protecția și chiar vă permite să decripta corespondența privată. Imaginați-vă că ați instalat protejat împotriva rupere de blocare a ușii. Atacatorul, cu toate acestea, poate fura copie cheie si arunca-l înapoi în buzunar pe exterior. Deci, el va primi acces la casa ta fără a rupe blocare.
Din fericire, astăzi există multe programe care ascund „vechi» PGP de proiectare și de a simplifica în mod semnificativ utilizarea acestuia, în special în criptare de e-mail si autentificarea. e-mail (funcție cheie PGP). Oferim instalarea și funcționarea acestor programe de management.
Înainte de a lucra cu programe de PGP și conexe, să petrec câteva minute cu elementele de bază ale criptografiei cu cheie publică: ea știe că el nu poate, și în ce cazuri pot fi utile.
Redarea cu două chei link-ul Anchor
Care este esența criptare ca o metodă de a face cu supravegherea?
În cazul în care beneficiarul știe cum să decripteze mesajul în cazul în care nu se poate face pe nimeni altcineva? Destinatarul are informații suplimentare, care nu este disponibil pentru alte persoane. Să-l numim cheia pentru decriptare. Această cheie decriptează textul cuprins în cifrul.
Expeditorul trebuie să informeze cheia la receptor. De exemplu, „încearcă să citească un mesaj pe reflecție în oglindă,“ sau „fiecare literă trebuie să fie înlocuită cu litera care urmează, în ordine alfabetică“. În această strategie, există un dezavantaj. Dacă credeți că e-mail-ul poate intercepta, pe măsură ce va transmite cheia? La urma urmei, intercepteaza atacator și lui. Apoi, nu există nici un sens pentru a trimite mesaje criptate. Pe de altă parte, dacă aveți un mod secret, pentru a trece cheia, de ce nu utilizează aceeași metodă pentru trimiterea de mesaje secrete toate?
cheie de criptare publică - o soluție foarte bună la problema. Orice persoană implicată în corespondența poate crea două chei. O cheie (inchis) ar trebui să fie păstrate confidențiale și nu vor fi transmise altor persoane. O altă cheie (gratuit) pe care le puteți trimite la oricine care vrea să scrie. Indiferent cine va avea acces la cheia publică. Puteți să-l încărcați la rețea, în cazul în care acesta va fi descărcat de oricine.
Sami „cheile“ sunt, de fapt, un număr foarte mare, cu anumite proprietăți matematice. cheile publice și private sunt legate. Dacă criptați că o cheie publică pentru a decripta este doar perechea de chei privată.
Text link-ul Anchor
cheie publică Deci, ceea ce este sigur este criptat poate fi decriptat numai pereche de chei privat pentru el. Dar asta nu e tot. Dacă, dimpotrivă, să se aplice cheii private de mesaje, rezultatul poate fi tratată doar prin intermediul unei chei publice asociat.
Pentru a rezuma subtotală. criptare cu cheie publică vă permite să cripta și în siguranță a trimite mesaje tuturor celor ale căror chei publice știi. În cazul în care, la rândul său, cheia publică este cunoscută altora, ei pot trimite un mesaj care va fi capabil de a descifra numai tu. Vă puteți conecta, de asemenea, mesaje. Apoi, oricine are cheia publică va fi în măsură să verifice autenticitatea e-mailurilor. Dacă primiți un mesaj de la semnătură digitală cuiva, puteți utiliza cheia publică a expeditorului și verificați dacă mesajul a fost scris de el.
Probabil deja ghicit că beneficiile de criptare cu cheie publica, cu atât mai mult, mai multe persoane cunosc cheia. Evident, este necesar să se asigure depozitarea în siguranță a cheii private. Dacă cineva obține o copie a cheii private, vă puteți juca rolul și semna mesaje în numele tău. PGP Programul are o funcție de apel invers a cheii private, și vă permite să avertizeze oamenii că cheia nu mai poate fi de încredere, dar nu este cea mai bună soluție. Regula principală de criptare cu cheie publica: stoca cheia privată într-un loc sigur.
Cum link-ul PGP Anchor
Utilizarea PGP - funcționează în principal pe crearea și utilizarea de chei publice și private. Cu PGP, puteți crea o pereche de chei (public / privat), pentru a proteja parola cheii private și de a folosi tastele pentru semnarea și criptarea mesajelor. Programele bazate pe PGP, de asemenea, permite să descărcați chei publice ale altor utilizatori și încărcați cheia publică la serverele - de stocare, în cazul în care alți utilizatori pot găsi. Va oferim un ghid pentru a instala programe compatibile PGP pentru diferiti clienti de mail.
Ceea ce este cel mai important în acest comentariu, vă poate cere? Păstrați cheia privată într-un loc sigur și pentru a proteja parola sale lungi. Cheia publică poate fi dat oricui cu care doriți să corespundă, iar cei care doresc să fie sigur de autenticitatea e-mailurilor.
Caracteristici suplimentare ale PGP. Anchor link-ul web al Trust
Există un scenariu de atac în cazul în care un atacator este între cei doi prieteni de rețea, citește scrisorile lor și inserează periodic în corespondență sale mesaje (confuze). Internetul este proiectat astfel încât informațiile trece prin mai multe calculatoare și mâini diferite. Prin urmare, un astfel de atac ( „atac de mediator“) este posibilă. Din cauza aceasta, schimbul de chei fără acord prealabil - o afacere riscantă. „Asta e cheia mea“, - a spus Barack Obama și vă trimite o cheie publică. Ce se întâmplă dacă mediatorul de transfer întrerupt cheie Obama și înlocuirea cheia proprie?
Cum să vă asigurați că cheia aparține într-adevăr o anumită persoană? Puteți obține cheia de la persoana, dar nu este mult mai ușor decât pentru a trimite reciproc singura cheie și proteja de a fi interceptat. Fie că aceasta poate, oamenii face schimb de chei publice în persoană și pe așa-numitul „kriptovecherinkah“.
PGP oferă o soluție mai bună :. „Web de încredere“ Dacă credeți că cheia aparține unei anumite persoane, vă puteți semna cheia și descărcați-l (cu semnătură) la cheia publică server. De acolo, utilizatorii pot descărca o cheie de persoane interesate semnate.
În general, mai multe persoane în care aveți încredere să semneze cheia, cu atât mai mare fiabilitatea cheii. PGP vă permite să semneze cheile altor oameni și de încredere în alți semnatari în cazul în care semnează o cheie, programul va găsi automat fiabil.
Web de încredere nu este fără dezavantaje. FEP și alte organizații similare sunt în căutarea unor soluții mai bune. Dar astăzi, dacă nu sunt pregătite să transfere cheile numai în persoană, utilizarea rețelelor de încredere și servere publice cheie - alternativa cea mai potrivită.
Metadate care nu este link-PGP Anchor
PGP asigură confidențialitatea, autenticitatea și integritatea conținutului mesajului. Dar acest lucru nu este singurele aspecte ale vieții private. Așa cum am spus, informațiile cu privire la mesajul dvs. (metadate) poate fi la fel de revelator ca și conținutul. Dacă utilizați PGP pentru corespondența cu unele dizident bine-cunoscut în țara dumneavoastră, ați putea fi în pericol din cauza faptului de mesaje criptate. Chiar și decripta-le opțional. În unele țări ar putea confrunta cu închisoare doar pentru refuzul de a decripta mesajele.
Nu trebuie să o facă. Puteți păstra secretă cheia publică, dându-i numai persoanelor de încredere, cereți-le să nu-l încărca pe un server de chei publice. Nu trebuie să se asocieze cheia cu numele tău.
Ascundeți conversația cu o persoană dificilă. Una dintre opțiuni - utilizarea celor doi tovarăși de contabilitate conturi de e-mail anonim prin Tor. PGP va continua să asigure confidențialitatea corespondenței dumneavoastră, autenticitatea și integritatea mesajelor.