software-ul de criptare PGP dintr-o companie nexus
„Paranoid - este un om care înțelege ceva se întâmplă“
De ce o fac?
Prin urmare, dacă sunteți proprietarul unei companii offshore sau intenționează să se înregistreze în larg. ar trebui să acorde o atenție deosebită protejării vieții private a corespondenței.
Cum sa te protejezi?
Pe internet puteți găsi o mulțime de protecție a datelor. Pentru a înțelege această diversitate nu este ușor. Iată câteva sfaturi simple:
- Alege un program care există atâta timp cât posibil.
- Dă prioritate programelor a căror cod sursă este deschis (Open Source).
- Programul de rezistență ar trebui să se bazeze pe incapacitatea de a ridica cheia, nu secretul algoritmului de criptare.
- Încercați să găsiți un program cât mai mult feedback posibil de persoane dezinteresate.
Criptografia este foarte conservatoare. Noile mijloace de criptare nu sunt considerate ca fiind de încredere, atâta timp cât acestea nu sunt demontate cu atenție „oasele“ criptanaliștii profesionale. Pentru a face acest lucru trebuie să fie disponibile codul sursă al acestor programe. dezvoltatorii de software comerciale care codul nu este publicat, din cauza temerilor că concurenții vor folosi ideile lor. sursa Prin urmare, programul este închis, nu se bucură de încrederea unui profesionist. Pericolul de a folosi astfel de programe este faptul că pentru dezvoltator închis ipotetic-source pot fi ascunse secrete „ușa din spate“ (backdoor) - o oportunitate de a sparge codul, chiar și fără a cunoaște parola. Din aceste motive este mult mai de preferat să se utilizeze software-ul de criptare în scopul open source.
Principiul de criptare PGP
criptare PGP este construit pe principiul criptografiei asimetrice. Pe scurt, acest lucru înseamnă următoarele. Un mesaj criptat cu o cheie poate fi decriptat numai de către cealaltă cheie, legate între ele. Aceste două formează o pereche de chei - publice și private. Această pereche de chei este la toți cei implicați în conversație. Principalul avantaj al PGP este că comunică între ele cheile secrete ale utilizatorilor nu trebuie să facă schimb de mesaje criptate nevoie.
Deși cheia care criptează mesaje text la dispoziția publicului, se poate descifra acest mesaj nu este posibil. Această cheie se numește public. Utilizatorii pot deschide trimite reciproc cheile publice pe Internet. În acest caz, nu se produce riscul accesului neautorizat la corespondența lor confidențială.
Cheia secretă este atent păzit din afară. Utilizând cheia secretă: destinatarul decriptează mesajele care sunt criptate cu cheia publică. Dar chiar și după ce a obținut cheia secretă, inamicul nu va fi capabil să-l folosească fără a cunoaște parola.
PGP va ilustra principiul de funcționare
Există două însoțitoare, care dorește să mențină confidențialitatea corespondenței lor. Să-i sun pe Alice și Bob.
1. Ambii bărbați instalat programul și fiecare dintre ele a generat o pereche de chei - una publică și una secretă.
2. După aceea, Bob și Alice peste un schimb canal deschis chei publice. Ca rezultat, fiecare interlocutor obține următorul set de chei:
4. Boris a scris răspunsul, acesta cripteaza cheia publică a lui Alice si trimite-l la Alice. Alice primește răspunsul criptat și se deschide cu cheia sa privată:
Ce face PGP?
PGP de criptare a rezolva trei probleme un schimb de informații confidențiale:
Cum PGP?
Înainte de a cripta un mesaj expeditorului specifică destinatarului. Programul găsește cheia publică a destinatarului (pentru aceasta el ar trebui să fie în dosarul cheie a expeditorului PC publice).
Înainte de a PGP de criptare comprimă mesajul. Acest lucru accelerează transmisia și crește fiabilitatea criptare. Apoi este generat o cheie așa-numita sesiune (singur), care este un număr aleator lung. Cu cheia de sesiune este criptată mesaje text. mesaj text este criptat cu un algoritm de criptare simetrică. Acest algoritm utilizează o cheie pentru criptare și decriptare. Prin urmare, pentru a decripta mesajul, destinatarul trebuie să aibă, de asemenea, cheia de sesiune. Cu toate acestea, pentru a trimite cheia pentru a deschide formularul nesigure, astfel încât acesta este criptat cu cheia publică a destinatarului. Cheia de sesiune criptată este trimisă la destinatar cu textul criptat. Necesitatea de a utiliza algoritm de criptare simetrică, datorită vitezei sale ridicate.
Mesajul Decriptarea are loc în ordine inversă. Pe computer, destinatarul folosește cheia sa privată pentru a decripta cheia de sesiune. Cu acest text decriptat cheie.
Cheia - un număr care programul utilizează pentru a cripta și decripta text. mărimea cheii este măsurată în biți. Cu cât cheia, cu atât mai greu să-l sparge (ridica). Astăzi, criptografie publică, evident, considerate chei rezistente la 2048 biți și mai mult.
În ciuda faptului că cheile publice și private sunt legate, cheia privată cu cheia publică, este foarte dificil. Acest lucru este posibil în cazul în care lungimea cheii este mică și inamicul are o mare putere de calculatoare. Prin urmare, este important să se aleagă cheile sunt mari. Pe de altă parte, prea mult timp o cheie Încetinește decripta mesaje. Prin urmare, ar trebui să respecte media de aur. Este suficient dacă selecția va dura mai multe decenii sau secole. La nivelul actual de dezvoltare a tehnologiilor informatice o lungime a cheii de 2048 - 4096 biți este practic imposibil să se crape.
semnătura digitală
Semnătura digitală permite destinatarului să verifice identitatea expeditorului mesajului. Acesta îndeplinește aceeași funcție ca și semnătura fizică. De obicei, cu toate acestea, semnătura poate fi falsificate. O semnătură digitală este practic imposibil de falsificat.
Mesaj de Integritate Confirmare - funcție hash
Pe drumul de la expeditor la destinatar conținutul mesajului poate fi modificat. Programul prevede verificarea integrității mesajului. În acest scop, un așa-numita funcție hash. Această dimensiune arbitrară algoritm de conversie de text într-un număr mic. O astfel de transformare este destul de clar, care este, la orice schimbare a datelor, chiar și un bit, rezultatul unei funcții hash, de asemenea, schimba.
Înainte de a cripta un mesaj, programul calculează funcția hash și criptează cheia secretă. Rezultatul este o criptare și o semnătură digitală. O semnătură digitală este trimis program de e-mail cu textul. Programul de pe calculatorul destinatarului decriptează funcția hash, și apoi calculează funcția hash a textului mesajului. În cazul în care funcția de distribuire este primită de la expeditor, și concepute pentru aceeași poziție, înseamnă că mesajul este pe drum nu sa schimbat. În continuare, mesajul este decriptat cu cheia privată a destinatarului.
Programul verifică apoi care dintre cheile publice pentru a decripta rezultatul unei funcții hash. În cazul în care acest lucru sa dovedit a fi cheia expeditorului, destinatarul poate fi sigur că mesajul este semnat de către proprietarul cheii private sau persoana căreia cheia și parola au devenit disponibile.
PGP de criptare are un alt nivel de protecție. Pentru a profita de cheia secretă nu este suficient pentru a avea acces la o cheie secretă. Pentru a face acest lucru, trebuie să cunoașteți parola.
Implementarea PGP a parolei de program se numește „expresie de acces“ (Passphrase), deși poate consta dintr-un singur cuvânt. Cu toate acestea, amintiți-vă că folosind parole prea scurte, crește semnificativ riscul de a le sparge.
Există trei metode cele mai populare cracare parola:
- „Dicționar atac“ metoda (dicționar atac) - căutare în serie a tuturor cuvintelor dintr-o limbă în diferite registre.
- Metoda de „brute force“ (Brute Force) - o căutare în serie a tuturor combinațiilor posibile de toate caracterele.
- Metoda „cheie“ (alte variante ale numelui: metoda „furtun de cauciuc“ (cauciuc-furtun Criptanaliză), „termorektalny criptanaliza“, „cauciuc-furtun criptanaliza“) - utilizarea parolei de cracare cea mai slabă verigă a sistemului de securitate a informațiilor, care este factorul uman. Folosind această metodă, „criptanalistul“ a recurs la amenințări, tortura, șantaj, extorcare, luare de mită și alte măsuri necorespunzătoare impactul asupra persoanei care cunoaște parola. Acest lucru poate fi ilustrat cu o caricatură:
Descrierea metodei contramăsură „cheie“ este dincolo de domeniul de aplicare al acestui articol. În aceste probleme vă pot ajuta specialiștii în securitatea fizică. Dar, pentru a face față cu primele două metode este de ajuns pentru a respecta anumite reguli simple pentru alegerea parole:
- Folosiți cuvinte care pot fi găsite în dicționar de orice limbă cunoscută.
- Utilizați datele de naștere, nume de rude, nume de animale de companie și alte seturi de caractere ușor de ghicit.
- Folosiți cuvinte semnificative ale unei limbi, marcate în aspectul tastaturii pentru o altă limbă.
- Scrieți parola (în special pentru notebook-uri personale sau lăsați-l în apropierea calculatorului).
- Alegeți o parolă mai lungă de 8 caractere (în cazul în care este format dintr-un set aleator de caractere alfanumerice și semne de punctuație).
- Dacă utilizați o parolă cuvinte semnificative pentru a crește lungimea sa de caractere 16-20. Cuvintele în același timp ar trebui să fie câteva.
- Când folosiți cuvinte semnificative pentru a le face greșeli, introduce semne de punctuație, schimbă registrul.
Parola să-și amintească. Dacă o uitați, niciodată nu va fi capabil de a recupera datele criptate cu cheia. Fără a cunoaște parola cheia secretă este inutil.
Există o metodă foarte bună de generare și stocare a parolelor lungi, complexe: vom lua orice poem (sau cuvintele unui cântec popular) și memorat ca o parolă utilizând prima literă a fiecărui cuvânt este înscris în structura de tastatură engleză.
De exemplu, să ia un fragment dintr-o poezie de Emilya Verharna „Sword“:
Cu o bătaie de joc mândria mea stearpă
Am prezis unul, care deține o sabie în mână:
Insignifianță suflet rece și gol,
Vei plânge pentru trecutul chinuit.
Acum comuta aspectul tastaturii pentru limba engleză și repetând pentru mine memorat poemul, scris prima literă a fiecărui cuvânt (în timp ce vizionați literele românești ale tastaturii):
Ca rezultat, parola noastră se introduce următoarea secvență de caractere:
După cum puteți vedea, parola și-a dovedit destul de lung și foarte dificil. Dar amintiți-vă că nu va fi dificil. Vi se cere doar să ne amintim ce fel de poezie (și cântec) este baza parolei.