PGP Encryption - Isang gabay ng baguhan | Filipino.lamareschale.org

PGP Encryption - Isang gabay ng baguhan

PGP Encryption - Isang gabay ng baguhan

Tayo'y magsimula sa ang mga pangunahing kaalaman: kaya kung ano ang pag-encrypt? Encryption ay ginagamit upang matiyak na ang mga tiyak na impormasyon ay hindi makakuha ng sa maling mga kamay. Ginagawa nito ito sa pamamagitan ng paggawa ng impormasyon imposibleng mabasa nang walang ang tamang key (sa ibang salita, ang mga password).

Encryption ay isang proseso kung saan ka mag-agawan ng impormasyon upang gawin itong imposibleng mabasa, nagiging ito sa "ciphertext". Decryption ay kapag ipaliwanag mo ang impormasyon upang gawin itong nababasa muli, na nagiging ito sa "plaintext". Anumang impormasyon ay maaaring naka-encrypt: text, email, mga file, at kahit na ang buong hard drive.

Mayroong maraming iba't ibang mga paraan ng pag-encrypt, ang bawat isa gamit ang iba't ibang mga algorithm sa kanilang sariling pakinabang at disadvantages (tulad ng AES, RSA, Twofish, Elgamal), ngunit hindi namin kailangan upang aktwal na maunawaan ang mga ito upang gamitin ang mga ito. Gayunman, kami ay malaman ang tungkol sa dalawang pangunahing uri ng pag-encrypt: symmetricencryption at asymmetricencryption. Sa kaso ng proporsyonado encryption, ito ay nangangahulugan lamang na ang parehong key (o password) ay ginagamit upang i-encrypt at decrypt. Tingnan natin ang isang pagtingin sa kung paano Alice at Bob gamitin simetriko-encrypt.

[Tweet_box disenyo = "box_02"] Sigurado ka higit pa sa isang proporsyonado encryption o walang simetrya encryption uri ng tao? [/ Tweet_box]

Proporsyonado encryption

Alice at Bob ay nagtatrabaho nang sama-sama sa isang bagong proyekto. Sila ay magpadala ng bawat isa ng maraming mga bagay-bagay sa pamamagitan ng email, ngunit alam nila na ang kanilang mga kakumpitensya, Eba, ay maaaring pagsubaybay sa kanilang mga email. Gusto nilang tiyakin Eve ay hindi marinig ang tungkol sa kanilang trabaho bago ito nai-publish. Kaya sila ay matugunan sa isang coffee shop at magpasya na gumamit ng isang password para sa pag-encrypt ang lahat ng kanilang mga email, at ang password ay "wateristhesourceoflife". Next time Alice pangangailangan upang magpadala Bob ng isang email sa proyekto, siya ine-encrypt ito gamit ang password:

simetriko-encrypt ay medyo simple: i-encrypt mo plaintext sa ciphertext at decrypt ang ciphertext pabalik sa plaintext gamit ang parehong password. Gayunpaman, ito ay may isang limitasyon: Alice at Bob na kailangan upang matugunan sa tao, tiyakin na Eba ay hindi maaaring marinig ang password.

Minsan, nais mong gamitin ang pag-encrypt sa mga tao na hindi mo maaaring matugunan (tulad ng mga taong nakikilala mo sa internet). Ito ay kung saan walang simetrya encryption lumapit sa ang larawan.

Walang simetrya encryption at PGP

Walang simetrya encryption ay nangangahulugan na mayroong dalawang iba't ibang mga susi para sa encryption at decryption, at ito ay tapos na gamit Keypairs. Ang bawat tao ay isang public key at pribadong key: ang public key ay ibinabahagi sa lahat ng tao at ang pribadong key ay naka-imbak nang ligtas at hindi ibabahagi. Ang public key ay ginagamit upang i-encrypt, at ang pribadong key ay ginagamit upang i-decrypt. Sa ganitong paraan, Alice maaaring ibahagi ang kanyang public key sa lahat ng tao, kabilang ang parehong Bob at Eba, habang pinapanatili ang kanyang pribadong key safe. Bob (at Eba) ay maaaring i-encrypt ang isang mensahe sa kanyang public key, ngunit lamang ang pribadong key (na Alice ay) ay maaaring i-decrypt ang mensahe. Kapag Alice nagnanais na magpadala ng mensahe sa Bob, siya ay gumagamit ng pampublikong susi ni Bob upang i-encrypt, habang Bob ay gamitin ang kanyang sariling mga pribadong susi sa decrypt.

Ang bentahe ng paggamit ng walang simetrya encryption ay na ang lahat ay may kanilang sariling mga pag-encrypt channel: ang maaari kong ibahagi ang aking mga public key sa lahat ng tao at maging handa upang makatanggap ng naka-encrypt na mensahe mula sa kahit sino. Isa pang bentahe ng walang simetrya encryption ay na pinapayagan para sa mga tao na may pribadong key upang mag-sign ng impormasyon at mga tao ay maaaring i-verify ang lagda sa publiko keys. Ngunit babalikan ka namin sa ito sa ibang pagkakataon.

PGP ay talagang ang pangalan ng isang programa na ay unang isinulat pabalik sa 1991, at ay isa lamang kung ano ang kinuha sa simula ng walang simetrya encryption mula sa isang akademikong konsepto sa isang bagay kapaki-pakinabang, salamat sa mga computer. Maaring ikaw ay din narinig ng GPG, GnuPG, OpenPGP at may tapat na paraan nalilito... Hayaan na lang natin na ang lahat ng bagay gagawin namin dito ay batay sa OpenPGP pamantayan.

Paano gumagana ang isa na ginagamit PGP?

PGP ay karaniwang ginagamit para sa komunikasyon, ibig sabihin ang pag-encrypt ng teksto na ay sinadya para sa ibang tao upang basahin. Kung na-hilingin sa iyo na i-encrypt ang iyong mga komunikasyon sa isang tao gamit PGP, o kung nais mong makita lamang kung ano ito ay lahat ng tungkol sa, kami ay subukan ang isang napaka-simpleng halimbawa.

Subukan gamit PGP sa isang simpleng programa para sa Windows na tinatawag Portable PGP Hayaan. Sa Linux gamitin ko GPA, ngunit mayroong isang iba't ibang mga programa upang pumili mula sa. Basta siguraduhin na gamitin mo ang isang mapagkakatiwalaan at open source pagpipilian!

Hindi tulad sa proporsyonado encryption, walang simetrya encryption ay nangangahulugan na ang pagpapadala at pagtanggap ng mga mensahe ay isang iba't ibang mga proseso na nangangailangan ng iba't-ibang mga susi. Ipagpalagay natin na nais namin upang ipaalam sa ibang tao ipadala sa amin ang naka-encrypt na mensahe. Para sa kakailanganin naming upang bumuo ng isang keypair at ibahagi ang aming pampublikong key habang pinapanatili ang aming pribadong key safe.

Pagbuo at pagbabahagi Keys

Kapag nagpatakbo namin ang programa para sa unang pagkakataon, ito ay hilingin sa amin kung gusto naming bumuo ng isang bagong keypair - sabihin gawin ito!

 

Hindi namin kailangan upang punan ang anumang bagay sa labas, ang lahat ay opsyonal. Gayunpaman, dapat mong marahil magdagdag ng isang passphrase: ito pinoprotektahan ang iyong pribadong key sa kasong sinuman hack sa iyong computer.

 

New Keypairs maaaring palaging mabubuo sa seksyon na pinangalanang "Keyring" sa pamamagitan ng pag-click sa icon na keyring tabi Pribadong Keys.

Ngayon na kami ay may isang keypair, sabihin sige at i-export ang aming pampublikong keyby pag-click sa public key gusto naming i-export (ang isa lang namin ginawa) at pagkatapos ay pag-click sa icon floppy disc tabi Public Key. I-save ang file (kung saan ay ang iyong mga pampublikong key) kung saan man ay kumportable.

 

Ang file na namin nai-save ay kung ano ang kami ay magbahagi sa mga tao na nais na ipadala sa amin ang naka-encrypt na mensahe. Maaari naming i-upload ito sa cloud, ipadala ito bilang isang email attachment at sa pangkalahatan ay gawin itong pampubliko. Ang aming pribadong key ay naka-save sa aming mga computer, at maaari naming i-export ito kung kinakailangan (siguraduhin na ito ay nakuha ng isang passphrase).

Pag-encrypt ng mga mensahe

Kaya ngayon na mayroon kami sa aming mga susi, mga tao ay maaaring magpadala sa amin ng naka-encrypt na mensahe. Anong itsura nito? Kunwari hindi namin sa isang tao na nagnanais na magpadala sa iyo ng isang naka-encrypt na mensahe Hayaan. Ang taong ito ay magkakaroon upang makuha ang iyong mga pampublikong key at i-import ito (lamang ng paggamit ng pindutan ng pag-import sa tabi Public Key). Pagkatapos nilang i-import ito, maaari naming pumunta sa seksyon ng I-encrypt at simulan na magsulat aming mensahe. Maaari din naming i-encrypt ang isang file. Mayroon kaming lamang upang tiyakin na pinili namin ang tamang target (ang tatanggap), upang i-encrypt ang mensahe / file sa kanilang pampublikong key. Sa sandaling kami ay handa, ang lahat na kaliwa ay upang i-click ang "I-encrypt ang" na pindutan.

 

Kung naka-encrypt namin ang isang file na ito ay hilingin sa amin kung saan upang i-save ang naka-encrypt na file (sa gayon maaari naming pagkatapos ay ipadala sa tatanggap). Kung naka-encrypt namin ang isang mensahe, ipapakita nito sa amin ang ciphertext at pagkatapos ay maaari naming kopyahin ito o i-save ito bilang isang file, sa gayon maaari naming pagkatapos ay ipadala ito.

 

Pag-decrypt ng mga mensahe

Ngayon sabihin natin na ang isang tao ay nagpadala sa amin ng mensaheng ito sa pamamagitan ng email. Ito ay lubos na malinaw na kahit sino ay snooping sa aming mga email ay hindi magagawang upang maunawaan ang anumang bagay. Ngunit dahil ito ay naka-encrypt sa aming pampublikong key, maaari naming basahin ito sa aming pribadong key. Subukan natin iyon. Ipapakita namin pumunta sa seksyon ng Decrypt at i-paste ang ciphertext, at pagkatapos ay i-click ang "i-decrypt" na pindutan.

 

Kung ang aming pribadong key ay protektado ng isang passphrase, kakailanganin naming upang ipasok ito ngayon. Kami ay pagkatapos ay kunin ang aming plaintext mensahe.

  0

At na lang! Iyan ay kung ano ito ganito ang hitsura upang magpadala at makatanggap ng mga mensahe na may PGP.

Ang pag-sign at pag-verify ng mga mensahe

Tulad ng sinabi namin kanina, isa pang bentahe ng walang simetrya encryption ay na ito ay nagpapahintulot sa amin upang mag-sign at i-verify mensahe. Ito ay katulad ng pag-encrypt, maliban sa iba pang mga paraan sa paligid: kami ay mag-sign ng mga mensahe na may mga pribadong key at mga tao ay maaaring i-verify ito gamit ang pampublikong key.

Ang mga tao sa pangkalahatan ay gamitin ito upang patunayan ang mga ito ay na-claim nila na maging sa internet Gumagana ito napaka tulad ng mga lagda na ginamit sa papel, maliban sa pag-encrypt ito ay talagang kapaki-pakinabang dahil ito ay halos imposible na pekeng. Ang proseso ay halos eksakto ang parehong, maliban gawin sa pamamagitan ng ang "Sign" at "I-verify" seksyon.

Ang ilang mga disclaimer

Alam ko na hardcore seguridad eksperto ay laging may nitpicking na gawin at marahil ay may isang problema sa artikulong ito, na kung saan ay kung bakit Kukunin ko inirerekumenda para sa lahat na gustong gamitin PGP at encryption sa pangkalahatan para sa sensitibong impormasyon upang gawin ang kanilang pananaliksik.

Encryption ay isa sa mga field na ay patuloy na umuusbong. Sa pamamagitan ng sapat na oras, mga pamamaraan na ito ay hindi na ginagamit at mas bagong pamamaraan ay kinakailangan. Cryptography ay isang kamangha-manghang field, at kung naghahanap ka sa paligid mo ay hindi kulang sa pagbabasa materyal. Panatilihing ligtas at magsaya!

Kaugnay na Balita


Post Altcoin

Bitcoin at ang Kinabukasan ng Pera

Post Altcoin

Bitcoin wallets: mas gusto mo ang web-based na software o mas gusto mong pumunta sa mobile?

Post Altcoin

13 Mga lugar upang suriin ang data ng merkado ng Litecoin

Post Altcoin

Ang GAW Miners Scheme ay Pangwakas na Isiniwalat

Post Altcoin

Paano Magkapera gamit ang Bitcoin - 99Bitcoins Pag-aaral ng Kaso

Post Altcoin

Panayam: Brandon Kurtz ng Vertcoin Athlete

Post Altcoin

Pagkawala ng lagda ng Cryptocurrencies Part II - Cryptonote & Darkcoin

Post Altcoin

Tinanggap ng Dogecoin Ni Twitch.tv!

Post Altcoin

Paano protektahan ang iyong Bitcoin wallet

Post Altcoin

Ang Ripple Implosion

Post Altcoin

Ano ang Dogecoin, The Coin Charity?

Post Altcoin

Anonymous cryptocurrencies: ang kanilang kasaysayan sa maikling salita