Šifrování PGP - Průvodce pro začátečníky | Czech.Lamareschale.org

Šifrování PGP - Průvodce pro začátečníky

Šifrování PGP - Průvodce pro začátečníky

Začněme od základů: tak co je šifrování? Šifrování se používá k zajištění toho, aby některé informace nedostal do nepovolaných rukou. To dělá toto tím, že informace o nemožné číst bez správných klíčů (jinými slovy, heslo).

load...

Šifrování je proces, při kterém vám vyškrábat informace, aby bylo možné číst, měnit to na „ciphertext“. Dešifrování je, když se dešifrovat informace, aby bylo čitelné znovu převést ji do „prostý text“. Veškeré informace lze zašifrovat: text, e-maily, soubory, a dokonce i celé pevné disky.

Existuje mnoho různých metod šifrování, přičemž každá používá různé algoritmy s jejich vlastní výhody a nevýhody (například AES, RSA, Twofish, Elgamal), ale my nepotřebujeme, aby skutečně porozumět jim, aby jejich použití. Nicméně, budeme se dozvědět o dvou hlavních typů šifrování: symmetricencryption a asymmetricencryption. V případě symetrického šifrování, to prostě znamená, že stejný klíč (nebo heslo) slouží k šifrování a dešifrování. Pojďme se podívat na to, jak Alice a Bob použití symetrického šifrování.

load...

[tweet_box konstrukce = "box_02"] Jste spíše symetrického šifrování nebo asymetrické šifrovací druhu osoby? [/ tweet_box]

Symetrické šifrování

Alice a Bob společně pracují na novém projektu. Posílají navzájem spoustu věcí prostřednictvím e-mailu, ale vědí, že jejich konkurent, Eve, by mohlo být sledování jejich e-maily. Chtějí, aby se ujistil Eve není slyšet o své práci, než bude zveřejněn. Takže oni se setkají v kavárně a rozhodnete používat heslo pro šifrování všechny své e-maily, a heslo je „wateristhesourceoflife“. Příště Alice potřebuje poslat e-mail Bobovi na projektu, ji zašifruje pomocí hesla:

Symetrické šifrování je poměrně jednoduchý: zašifrovat holý do ciphertext a dešifrovat ciphertext zpět do holého textu pomocí stejného hesla. Nicméně, toto má omezení: Alice a Bob potřeboval setkat osobně, aby se ujistil, že Eva neslyšel heslo.

load...

Někdy chcete použít šifrování s lidmi, které nelze splnit (jako lidé potkáte přes internet). To je místo, kde asymetrické šifrování přichází do obrazu.

Asymetrické šifrování a PGP

Asymetrické šifrování znamená, že existují dva různé klíče k šifrování a dešifrování, a to se provádí pomocí pár klíčů. Každý člověk má veřejný klíč a soukromý klíč: veřejný klíč je sdílen s každým a soukromý klíč je bezpečně skladovat nesdílí. Veřejný klíč slouží k šifrování a soukromý klíč slouží k dešifrování. Tímto způsobem, Alice mohou sdílet její veřejný klíč s každým, včetně obou Boba a Evy, při zachování její soukromý klíč trezoru. Bob (a Eva) lze zašifrovat zprávu s jejím veřejným klíčem, ale pouze soukromý klíč (který má Alice) lze zprávu dešifrovat. Když Alice chce poslat zprávu Bobovi, ona používá veřejný klíč Bobův šifrovat, zatímco Bob bude používat svůj vlastní soukromý klíč k dešifrování.

Výhodou použití asymetrického šifrování je, že každý má svůj vlastní šifrovací kanál: Mohu sdílet svůj veřejný klíč s každým a být připraven přijímat šifrované zprávy od kohokoli. Další výhodou asymetrického šifrování je, že umožňuje, aby se lidé s soukromých klíčů k podpisu informace a lidé mohou ověřit podpis s veřejnými klíči. Ale my se vrátím k tomu později.

PGP je vlastně název programu, který byl poprvé napsán v roce 1991 a je v podstatě to, co původně vzal asymetrického šifrování z akademického pojetí k něčemu využitelné, a to díky počítačům. Možná jste také slyšeli o GPG, GnuPG, OpenPGP a dostali zmatený... Řekněme, že všechno, co budeme dělat, tady je založeno na standardu OpenPGP.

Jak se dá používat PGP?

PGP se obecně používá pro komunikaci, což znamená, že šifrování textu, který je určen pro někoho jiného, ​​aby četl. Pokud jste byli požádáni, aby šifrovat komunikaci s někým pomocí PGP, nebo pokud chcete jen vidět, co to všechno znamená, budeme se snažit o velmi jednoduchý příklad.

Zkusme pomocí PGP pomocí jednoduchého programu pro Windows s názvem Portable PGP. V systému Linux používám GPA, ale existuje celá řada programů, z čeho vybírat. Jen se ujistěte, že používáte důvěryhodný a open source volbu!

Na rozdíl od symetrického šifrování, asymetrické šifrování znamená, že odesílání a přijímání zpráv je jiný proces, který vyžaduje různé klíče. Řekněme, že chceme, aby lidé nám posílat šifrované zprávy. K tomu budeme muset vygenerovat klíčový pár a sdílet naše veřejný klíč a zároveň zachovat náš soukromý klíč trezoru.

Generování a sdílení Keys

Když jsme se spustit program poprvé, bude nás to ptát, zda bychom chtěli vygenerovat nový pár klíčů - jdem na to!

 

Nepotřebujeme vyplňovat nic ven, je to všechno nepovinné. Nicméně, asi byste měli přidat přístupové heslo: to chrání soukromý klíč v případě, že někdo hacky počítač.

 

Nové pár klíčů může být vždy generovány v sekci s názvem „klíčenek“ kliknutím na ikonku na klíče vedle soukromých klíčů.

Nyní, když máme pár klíčů, pojďme do toho a vyvážet naše veřejné keyby kliknutím na veřejný klíč chceme exportovat (ten jsme právě vytvořili) a klepnutím na ikonu diskety vedle veřejných klíčů. Uložte soubor (což je váš veřejný klíč) všude tam, kde je pohodlné.

 

Tento soubor, který jsme uložili je to, co sdílíme s lidmi, kteří chtějí, aby nám poslat šifrované zprávy. Můžeme nahrát do cloudu, odeslat jako přílohu e-mailu, a obecně, aby bylo veřejné. Náš soukromý klíč je uložen v našem počítači, a můžeme exportovat jej v případě potřeby (ujistěte se, že má přístupové heslo).

Šifrování zpráv

Takže teď, že máme klíče, mohou lidé nám posílat šifrované zprávy. Co to vypadá? Pojďme předstírat, že jsme někoho, kdo vám chce poslat šifrovanou zprávu. Tato osoba by měla dostat svůj veřejný klíč a importovat (jednoduše pomocí tlačítka importu vedle veřejných klíčů). Poté, co jej dovážet, můžeme jít do sekce šifrovat a začít psát naše poselství. Můžeme také zašifrování souboru. Musíme se ujistit, že jsme se rozhodli správně do cíle (příjemce), šifrování zpráv / soubor se svým veřejným klíčem. Jakmile budeme připraveni, všechno, co zbývá, je kliknout na tlačítko „Encrypt“.

 

Kdybychom šifrovaný soubor nám to zeptá, kam chcete uložit šifrovaného souboru (takže můžeme pak poslat příjemci). Kdybychom šifrovaný vzkaz, bude to nám ukáže šifrovaný a pak můžeme jej kopírovat nebo uložit jako soubor, takže můžeme ji pak poslat.

 

Dešifrování zpráv

Nyní řekněme, že nám někdo poslal tuto zprávu e-mailem. Je zcela zřejmé, že někdo snooping na naše e-maily nebude schopen pochopit nic. Ale vzhledem k tomu, že byly zašifrovány pomocí našeho veřejného klíče, můžeme ji číst s naším soukromým klíčem. Zkusme to. Půjdeme do sekce dešifrování vložit ciphertext, a poté klikněte na tlačítko „dešifrovat“.

 

Je-li náš soukromý klíč chráněn přístupovým heslem, budeme muset vstoupit do teď. Budeme pak mít svou textovou zprávu.

  0

A to je vše! Tak to vypadá, odesílat a přijímat zprávy s PGP.

Podepisování a ověření zprávy

Jak jsme řekli dříve, další výhodou asymetrického šifrování je, že nám umožňuje podepsat a ověřit zprávy. Je to podobné jako šifrování, kromě naopak: budeme podepisovat zprávy s vlastními klíči a lidé mohou ověřit pomocí veřejných klíčů.

Lidé se obecně používají to, aby prokázal, že jsou, kteří tvrdí, že přes internet To funguje velmi podobně jako podpisů používaných na papíře, s výjimkou šifrování ve skutečnosti je to užitečné, protože to je prakticky nemožné padělat. Tento proces je skoro úplně stejný, s výjimkou provádí prostřednictvím „Zaregistrovat se“ a „Ověření“ sekcí.

Některé disclaimery

Vím, že odborníci hardcore bezpečnostní vždy nitpicking dělat a bude mít pravděpodobně problém s tímto článkem, který je důvod, proč budu Doporučujeme pro každého, kdo chce používat PGP šifrování a obecně k citlivým informacím udělat svůj výzkum.

Šifrování je jedním z těch oblastí, které se neustále vyvíjejí. S dostatkem času, budou tyto metody zastaralé a bude potřeba novější metody. Kryptografie je fascinující pole, a pokud hledáte kolem vás nebude chybět textů. Ochrání a bavte se!

load...

Související zprávy


Post Altcoin

Jak nakupovat IOTA: Základní příručka pro začátečníky

Post Altcoin

Bitcoin základy

Post Altcoin

Koupit Peercoin s Paypal nebo kreditní kartou

Post Altcoin

Jak nárokovat svůj Bitcoin Cash a prodávat jej za Bitcoin (TREZOR, Ledger, Electrum)

Post Altcoin

Jak analyzovat Bitcoin cenu jako Pro

Post Altcoin

Coin Brief je poslední aktualizace, a brzy bude implementován

Post Altcoin

Jak získat svůj první Bitcoin dnes

Post Altcoin

Jak dosáhnout až 20% zisk z vašeho Bitcoins prostřednictvím investice

Post Altcoin

Jak koupit Namecoin (Paypal, kreditní karta, hotovost) - 100% bezpečný a jednoduchý

Post Altcoin

Potcoin je tam, kde je! Úvod do aplikace Potcoin

Post Altcoin

Představujeme Ekvádorovu oficiální vládou schválenou kryptopřenosnost

Post Altcoin

16 úžasných a užitečných Bitcoin kalkulaček