"Paranoid - е човек, който разбира нещо се случва"
Защо го направи?
Съответно, ако сте собственик на офшорна компания или планират да се регистрирате в морето. трябва да се обърне специално внимание на опазването на тайната на кореспонденцията.
Как да се предпазите?
В интернет можете да намерите много за защита на данните. За да се разбере това разнообразие не е лесно. Ето няколко прости съвета:
- Изберете програма, която съществува толкова дълго, колкото е възможно.
- Дайте предимство на програмите, чиито код е отворен (Open Source).
- Устойчивост програма трябва да се базира на невъзможността да вземете ключа, а не в тайна алгоритъм за криптиране.
- Опитайте се да намерите програма, колкото обратна връзка е възможно, незаинтересовани лица.
Криптографията е много консервативна. Нови средства за кодиране не се считат за надеждни, стига те да не са внимателно демонтирани "Костите" професионални криптоанализ. За да направите това, те трябва да бъдат на разположение на изходния код на тези програми. търговски разработчици на софтуер, че кодът не е публикувана поради опасения, че конкурентите ще използват своите идеи. Ето защо, програмата е затворена източник не се ползва с доверието на професионалист. Опасността от помощта на тези програми е, че хипотетично за затворен източник разработчик може да бъде скрита тайна "задна врата" (задна врата) - възможност да се разбие кода, дори и без да знае паролата. Именно поради тези причини е много предпочитан за използване софтуер за кодиране, за целите на отворен код.
принцип PGP криптиране
PGP криптиране е изградена на принципа на асиметрична криптография. С една дума, това означава следното. Едно съобщение криптирана с един ключ може да се декриптира само с другия, взаимосвързани ключа. Тези две образуване на двойка ключ - публична и частна. Тази двойка ключове е на всички участници в разговора. Основното предимство на PGP е, че да обменят помежду си тайни ключове, на потребителите не трябва да се обменят шифровани съобщения нужда.
Въпреки, че ключът, който криптира текстови съобщения на разположение на обществеността, тя може да дешифрира това съобщение не е възможно. Този ключ се нарича обществеността. Потребителите могат да отворят взаимно си изпращат публични ключове в интернет. В този случай, не се среща на риска от неоторизиран достъп до поверителния си кореспонденция.
В таен ключ е внимателно пазена от външни лица. Посредством таен ключ: получателя декриптира съобщенията, които са кодирани с неговия публичен ключ. Но дори и да са получили таен ключ, врагът няма да може да го използва, без да знае паролата.
PGP ще илюстрира принципа на действие
Има два спътник, който желае да запази поверителността на кореспонденцията им. Нека да ги наричат Алис и Боб.
1. И двамата мъже са инсталирали програмата и всеки един от тях е генерирала двойка ключове - един публичен и един секретен.
2. След това, Боб и Алиса на открит обмен канал техните публични ключове. В резултат на това всеки събеседник получават следния набор от клавиши:
4. Борис пише отговора, той криптира публичен ключ на Алис и я изпраща към Алис. Алис получава кодиран отговор и той се отваря с частния си ключ:
Това, което прави PGP?
PGP криптиране решава проблеми, три поверителен обмен на информация:
Как PGP?
Преди да криптиране на съобщение на подателя определя получателя. Програмата открива публичен ключ на получателя (за това той трябва да бъде в документацията на обществената PC ключ на изпращача).
Преди криптиране PGP компресира съобщението. Това ускорява предаването и повишава надеждността на криптиране. След това тя се генерира така наречената сесия (един) ключ, който е дълъг случайни числа. С ключа за достъп, се криптира текстови съобщения. текстово съобщение е криптирана с симетричен алгоритъм за криптиране. Този алгоритъм използва един ключ за криптиране и декриптиране. Следователно, за да декриптира съобщението, получателят трябва да има ключа за достъп. Въпреки това, за да изпратите ключа за отваряне на формата опасно, така че това е криптирана с публичния ключ на получателя. Ключът за криптирана сесия се изпраща на получателя с криптиран текст. Необходимостта да се използва симетричен алгоритъм за криптиране, поради високата си скорост.
Съобщението Дешифрирането среща в обратен ред. На компютъра на получателя използва частния си ключ за дешифриране ключа за достъп. С този ключ разшифрован текст.
Ключови - число, което програмата използва за криптиране и декриптиране на текст. Ключ размер се измерва в бита. Колкото по-голям ключ, толкова по-трудно да го пляскане (вдигнеш). Днес, на обществения криптография очевидно смята, устойчиви ключове 2048 бита и повече.
Въпреки факта, че публичните и частните ключове са свързани, частния ключ с публичния ключ, това е много трудно. Това е възможно, ако дължината на ключа е малък и врагът има мощни компютри. Ето защо е важно да се избере ключовете са големи. От друга страна, твърде дълго ключов забавя и декриптиране на съобщения. Ето защо, трябва да се спазват златната среда. Достатъчно е изборът ще отнеме няколко десетилетия или столетия. На сегашното ниво на развитие на компютърните технологии дължина на ключа от 2048 - 4096 бита на практика е невъзможно да се справи.
Електронен подпис
Електронният подпис позволява на получателя да провери самоличността на подателя на съобщението. Той изпълнява същата функция като физическа подпис. Обикновено, обаче, подписът може да бъде фалшифициран. Цифровият подпис е почти невъзможно да се изградят.
Съобщението почтеност Потвърждение - хеш функция
По пътя от подателя до получателя съдържанието на съобщението може да бъде променена. Програмата предвижда проверка на целостта на съобщението. За тази цел, така наречената хеш функция. Този алгоритъм преобразуване произволен размер на текста в малко на брой. Такава трансформация е съвсем ясно, че е, при всяка промяна на данните, дори и най-малко, в резултат на хеш функция също се промени.
Преди да криптиране на съобщение, програмата изчислява своето хеш функция и криптира своя таен ключ. Резултатът е криптиране и електронен подпис. Е-мейл програма за електронен подпис е изпратен заедно с текста. В програмата на компютъра на получателя декриптира функцията хашиш, а след това изчислява хеш функцията на текста на съобщението. Ако функцията за хеш е получена от подателя, и са предназначени за една и съща позиция, това означава, че съобщението е на път не се е променило. На следващо място, съобщението се декриптира с частния ключ на получателя.
Програмата след това проверява кои от публичните ключове за дешифриране в резултат на хеш функция. Ако това се оказа ключът на подателя, получателят може да бъде сигурен, че съобщението е подписано от собственика на частния ключ или лицето, на което ключа и паролата са станали достъпни.
PGP Encryption има друго ниво на защита. За да се възползвате от таен ключ, не е достатъчно, за да имат достъп до таен ключ. За да направите това, вие трябва да знаете паролата.
Изпълнението на PGP на паролата на програмата се нарича "парола" (пропуска), въпреки че може да се състои от една-единствена дума. Все пак, не забравяйте, че използването на прекалено къси пароли значително увеличава риска от неспазването им.
Има три най-популярният метод разбиване на пароли:
- "Речник атака" метод (речник Attack) - сериен търсене на всички думи на езика в различни регистри.
- Методът на "груба сила" (свирепия сили) - сериен търсене на всички възможни комбинации на всички знаци.
- Метод "ключ" (различни варианти на името: Методът на "гумен маркуч" (гумени маркучи Cryptanalysis), "termorektalny криптоанализ", "каучук-маркуч криптоанализ") - използването на парола напукване най-слабото звено на системата за информационна сигурност, която е на човешкия фактор. Използвайки този метод, "cryptanalyst" прибягва до заплахи, мъчения, шантаж, изнудване, подкупи и други неправомерни мерки за въздействие върху човека, който знае паролата. Това може да се илюстрира с карикатура:
Описание метод за противодействие "ключ" е извън обхвата на тази статия. В тези въпроси можете да помогнете на специалисти в физическа сигурност. Но за да се справят с първите две методи е достатъчно да се спазват някои прости правила за избора на пароли:
- Използвайте думи, които могат да бъдат намерени в речника на всеки познат език.
- Използвайте дати на раждане, имена на роднини, имена на домашни любимци и други разгадани набори от символи.
- Използвайте смислени думи на един език, отбелязани в подредбата на клавиатурата за друг език.
- Въведете паролата си (особено за лични преносими компютри или да го оставите близо до компютъра).
- Изберете парола по-дълго от 8 знака (ако се състои от случаен набор от букви и цифри и препинателни знаци).
- Ако използвате парола смислени думи, за да се увеличи дължината му да 16-20 символа. Думите в същото време трябва да бъдат няколко.
- При използване на смислени думи, за да ги правят грешки, вмъкнете препинателни знаци, промяна на регистъра.
Парола за запомняне. Ако я забравите, че никога няма да бъде в състояние да се възстанови данни, шифровани с този ключ. Без да знае паролата на таен ключ е безполезна.
Има един много добър метод за генериране и съхраняване на дълги и сложни пароли: ние приемаме всяко стихотворение (или по думите на популярна песен) и запомнен като парола, като първата буква на всяка дума се вкара в клавиатурната подредба на английски език.
Да вземем например един откъс от едно стихотворение от Емил Верхарен "Меч":
С подигравка с моята гордост безплодна
Аз прогнозира един, с меч в ръката си:
Незначителност душа студена и празна,
Вие ще плачат за миналото в мъка.
Сега преминете клавиатурната подредба на английски и повтаряне на себе си запомнила поемата, въведена първата буква на всяка дума (докато гледате руските клавиатурата буквите):
В резултат на това нашата парола не бъде въведена следната последователност от символи:
Както можете да видите, парола се оказа доста дълъг и много трудно. Но не забравяйте, че няма да е трудно. От вас се изисква само да си спомня какви стихотворение (и песен) е в основата на вашата парола.
Как да започнете да използвате PGP
Още по темата
Свързани статии