Въведение в криптографията с публични ключове и PGP, самозащита срещу наблюдение
PGP (от английски език. Pretty Good Privacy) означава "много добър личен живот." Това всъщност е много добър личен живот. Когато се използва правилно, PGP да защитите съдържанието на вашите съобщения, текстови файлове и дори и най-сериозният от наблюдение държавни средства. Когато Едуард Сноудън каза "криптиране работи", е имал предвид точно PGP и свързани с него програми. Има случаи, когато правителството стигне до частния ключ (с конфискация на компютри, въвеждането на зловреден код директен начин или с помощта на онлайн измами). Това обезсмисля защитата и дори ви позволява да разшифровате частния кореспонденция. Представете си, че сте инсталирали защитен срещу разбиване ключалката на вратата. Нападателят обаче може да открадне вашата ключова копие го и хвърли обратно в джоба от външната страна. И така, той ще получи достъп до вашия дом, без да се счупи ключалката.
За щастие, днес има много програми, които се крият в "древен» PGP проектирането и значително опростяват използването му, особено в шифроването на електронна поща и удостоверяване. поща (функция PGP ключ). Предлагаме монтаж и експлоатация на тези за управление на програми.
Преди да започнете работа с PGP и свързаните с тях програми, да прекарат няколко минути с основите на криптографията с публични ключове: той знае, че той не може, и в какви случаи могат да бъдат полезни.
Игра с два ключа Anchor връзка
Каква е същността на криптиране, като метод за справяне с наблюдението?
Когато получателят не знае как да дешифрирате съобщението, ако тя не може да направи някой друг? Получателят има допълнителна информация, която не е достъпна за другите. Нека го наречем ключ за декриптиране. Този ключ декриптира текста, съдържащ се в шифъра.
Подателят трябва да информирате ключ към приемника. Например, "се опитват да прочетете съобщение на отражението си в огледалото", или "всяка буква трябва да бъде заменен от писмото, което следва по азбучен ред". В тази стратегия, не е недостатък. Ако мислите, че вашата поща ще може да използва, тъй като ще предаде ключа? В крайна сметка, прихваща атакуващият и му. Тогава няма смисъл да изпращат криптирани съобщения. От друга страна, ако имате таен начин да мине ключ, защо не се използва един и същ метод за изпращане на тайни послания на всички?
Публичен ключ за криптиране - чудесно решение на проблема. Всеки човек участва в кореспонденцията може да създаде два ключа. Един от ключовите (затворен) трябва да се пази в тайна и никога няма да се предава на други хора. Друг ключов (безплатно) можете да изпращате на всеки, който иска да пише. Няма значение кой ще има достъп до публичния ключ. Можете да го качите в мрежата, където той ще бъде изтеглен от никого.
"ключове" Сами са всъщност много голям брой с определени математически свойства. Публичните и частните ключове са свързани. Ако шифровате даден публичен ключ за дешифриране това е само частен ключ двойка.
Текст, Anchor връзка
Така че, това, което е сигурно, е шифрована публичен ключ може да бъде разшифрован само частен, на него. Но това не е всичко. Ако, напротив, да се прилага по отношение на частния ключ на съобщението, резултатът може да се лекува само с помощта на двойка публичен ключ.
За да обобщим междинна сума. Публичен ключ за криптиране ви позволява да криптирате и сигурно изпращане на съобщения до всички, чиито публични ключове, което знаете. Ако, от своя страна, вашия публичен ключ е известно, че други хора, те могат да ви изпрати съобщение, че ще бъде в състояние да разчитам само вие. Можете също така да подпише съобщения. Тогава всеки, който има вашия публичен ключ ще може да провери автентичността на вашите имейли. Ако получите съобщение от електронен подпис на някой, можете да използвате публичен ключ на изпращача и се уверете, че съобщението е написана от него.
Може би вече сте предположили, че ползите от публичен ключ за криптиране с толкова повече, колкото повече хора знаят ключа си. Очевидно е, че е необходимо да се гарантира безопасното съхранение на вашия личен ключ. Ако някой получи копие на вашия личен ключ, той може да се представи като вас и подписване на съобщенията от ваше име. PGP програмата има функция за обратно извикване на частния ключ, и ви позволява да предупреди хората, че ключът вече не може да се има доверие, но това не е най-доброто решение. Основното правило за публичен ключ за криптиране: съхранява частния ключ на сигурно място.
Как PGP Anchor връзка
Използването на PGP - работи основно върху създаването и използването на публични и частни ключове. С PGP, можете да създадете двойка ключове (публичен / частен), за да защити личния ключ паролата и използвайте клавишите за подписване и криптиране на съобщения. Програми, основани на PGP също позволява да изтеглите публични ключове на други потребители и да качите вашия публичен ключ до сървърите - съхранение, където други потребители могат да го намерят. Ние предлагаме ръководство за инсталиране PGP-съвместими програми за различни програми за електронна поща.
Какво е най-важно в този преглед, може да попитам? Дръжте частния си ключ на сигурно място и да защити своята дълга парола. Публичният ключ може да се даде на всеки, с когото искате да отговарят, и тези, които искат да бъдат сигурни в автентичността на вашите имейли.
Допълнителни характеристики на PGP. Anchor връзка Web от Trust
Има сценарий атака, където нападателят е между двете мрежови Другари, чете писмата си и периодично вмъква в кореспонденция от неговите (объркващи) съобщения. Интернет е проектирана така, че информацията преминава през много различни компютри и ръце. Следователно, такава атака ( "атака медиатор") е възможно. Поради това, за обмен на ключове, без предварителна уговорка - рискован бизнес. "Това е моят ключ" - каза Барак Обама и ви изпраща публичен ключ. Какво става, ако посредникът трансферната прекъсна ключова Обама и подмяна ключът към себе си?
Как да се уверите, че ключът наистина принадлежи към определен човек? Можете да получите ключа от лицето, което пряко, но това не е много по-лесно, отколкото да си изпращат взаимно ключа само и да го предпази от прехващане. Във всеки случай, тя може, хората разменят публични ключове в лице и на така наречените "kriptovecherinkah".
PGP предлага по-добро решение :. "Уеб на доверие" Ако смятате, че ключът принадлежи към определен човек, можете да влезете ключа и да го свалите (с подпис) на публичния ключ на сървъра. От там, потребителите могат да свалят подписан ключови заинтересовани хора.
Като цяло, колкото повече хора, които са надеждни, за да подпишат ключа, толкова по-висока надеждност на ключа. PGP ви позволява да влезете ключове на други хора и се доверите, подписали конвенцията, ако подпише ключ, вашата програма автоматично ще го като надежден.
Web от Trust не е без недостатъци. EFF и други сродни организации търсят по-добри решения. Но днес, ако не сте подготвени за прехвърляне на ключовете само лично в използването на мрежи на доверие и обществени ключови сървъри - най-подходящата алтернатива.
Метаданни, че не е PGP Anchor връзка
PGP осигурява поверителността, автентичност и цялост на съдържанието на съобщението. Но това не е единственото аспекти на личния живот. Както казахме, информацията за вашето съобщение (метаданни) може да бъде толкова показателна съдържанието. Ако използвате PGP за кореспонденция с някои добре познати дисидент във вашата страна, може да бъде в опасност, поради факта на кодирано съобщение. Дори разшифровате тях избор. В някои страни може да са изправени пред затвора само заради отказа си да разшифровате съобщенията си.
Вие не трябва да го направя. Можете да поддържате публичен ключ е тайна, тя дава само с хора, на които имате доверие, да ги помоля да не го заредите на публичен ключ на сървъра. Не е нужно да се сдружават на ключа с вашето име.
Скриване на разговор с човек трудно. Един от вариантите - използването на двата спътници на отчитане анонимни сметки за електронна поща чрез Tor. PGP ще продължи да се гарантира поверителността на вашата кореспонденция, автентичност и цялостност на съобщенията.