Programul de criptare pgp de la compania nexus

"Paranoidul este o persoană care înțelege ceva despre ceea ce se întâmplă"

De ce este necesar?

Programul de criptare pgp de la compania nexus
Ca rezultat al luptei împotriva terorismului și a spălării de bani în multe țări, inclusiv în Ucraina, legile au fost adoptate, care impun furnizorilor de Internet să susțină toată corespondența clienților săi. Serviciile speciale ale statelor mari scanează în mod regulat mesajele e-mail în căutarea unor cuvinte cheie și fraze suspecte. Aici sunt doar câteva dintre aceste programe de stat: sistemul Echelon internațional (SUA și altele), Carnivore Project (SUA), sistemul Sorm și Sorm-2 (Rusia).







În consecință, dacă sunteți proprietarul unei companii offshore sau planificați să vă înregistrați o companie offshore. trebuie să acordați o atenție specială protejării confidențialității corespondenței.

Cum să vă apărați?

Pe Internet puteți găsi o mulțime de instrumente de protecție a datelor. Nu este ușor să înțelegem această diversitate. Iată câteva sfaturi simple:

  1. Alegeți programe care există cât mai mult timp posibil.
  2. Preferați programele al căror cod sursă este deschis (Open Source).
  3. Fermitatea programului ar trebui să se bazeze pe imposibilitatea de a găsi cheia și nu pe secretul algoritmului de criptare.
  4. Încearcă să găsești cât mai mult posibil despre program din partea persoanelor dezinteresate.

Criptografia este foarte conservatoare. Instrumentele de criptare noi nu sunt considerate fiabile până când nu au fost dezasamblate cu grijă de criptanaliștii profesioniști. Pentru a face acest lucru, ei trebuie să aibă cod sursă pentru aceste programe. Dezvoltatorii de programe comerciale nu publică acest cod din cauza temerilor că concurenții vor profita de ideile lor. Prin urmare, programele cu cod sursă închis nu sunt de încredere de către specialiști. Pericolul folosirii unor astfel de programe este că ipotetic în spatele dezvoltatorilor codul închis poate ascunde un "backdoor" secret - abilitatea de a sparge cifra fără a cunoaște chiar parola. Se bazează pe aceste considerații că este mult mai preferabilă utilizarea programelor open source în scopuri de criptare.

Programul de criptare pgp de la compania nexus
Cele mai obișnuite mijloace de protejare a informațiilor în ultimii ani au devenit programe de implementare a standardului de criptare PGP (Pretty Good Privacy). Stabilitatea PGP se bazează pe unele probleme matematice nesoluționate fundamentale.

Principiul de criptare PGP

Encryption PGP este construit pe principiul criptografiei asimetrice. Pe scurt, aceasta înseamnă următoarele. Un mesaj criptat cu o singură tastă poate fi decriptat numai de o altă cheie interconectată. Aceste două chei formează o pereche - publică și secretă. Fiecare pereche de chei are această pereche de taste. Principalul avantaj al PGP este acela ca utilizatorii să poată schimba mesaje criptate, iar utilizatorii nu trebuie să treacă chei secrete între ele.

Deși cheia, prin care textul mesajului este criptat, este accesibil și pentru cei din afară, este imposibil să descifrăm acest mesaj. Această cheie se numește cheie publică. Utilizatorii pot să-și trimită deschis cheile publice reciproc prin intermediul Internetului. În același timp, nu există riscul accesului neautorizat la corespondența lor confidențială.

Cheia secretă este păzită cu atenție de la exterior. Folosind cheia privată, destinatarul decriptează mesajele care au fost criptate cu cheia publică. Dar chiar dacă a obținut o cheie secretă, inamicul nu-l poate folosi fără a cunoaște parola.

Să ilustrăm principiul PGP

Există doi interlocutori care doresc să păstreze confidențialitatea corespondenței lor. Să le numim Alice și Boris.

1. Ambii tovarăși au instalat programul și fiecare dintre ei a generat o pereche de taste - unul public și unul secret.

2. După aceea, Alice și Boris, printr-un canal deschis, își schimbă cheile publice. Ca rezultat, fiecare interlocutor primește următorul set de chei:

Programul de criptare pgp de la compania nexus

Programul de criptare pgp de la compania nexus

4. Boris scrie răspunsul, îl criptează cu cheia publică a lui Alice și îl trimite lui Alice. Alice primește un răspuns criptat și o deschide cu cheia secretă:

Programul de criptare pgp de la compania nexus






Ce face PGP?

Criptarea PGP rezolvă trei sarcini ale schimbului de informații confidențiale:

Cum funcționează PGP?

Înainte ca mesajul să fie criptat, expeditorul determină destinatarul. Programul găsește cheia publică a destinatarului (pentru aceasta, trebuie să fie în fișierul cheii publice de pe computerul expeditorului).

Înainte de criptare, PGP comprimă textul mesajului. Acest lucru accelerează transferul și crește fiabilitatea criptării. Apoi se generează o așa-numită sesiune (o singură dată), care este un număr aleatoriu lung. Utilizând cheia de sesiune, textul mesajului este criptat. Textul mesajului este criptat folosind un algoritm de criptare simetric. În acest algoritm, o cheie este utilizată pentru criptare și decriptare. Prin urmare, pentru a decripta mesajul, destinatarul trebuie să aibă și această cheie de sesiune. Totuși, trimiterea acestei chei într-o manieră deschisă nu este sigură, deci este criptată cu cheia publică a destinatarului. Cheia sesiunii criptate este trimisă destinatarului împreună cu textul criptat. Nevoia de a utiliza un algoritm de criptare simetric se datorează vitezei sale ridicate.

Mesajele de decodare au loc în ordine inversă. Pe computerul destinatarului, programul utilizează cheia secretă pentru a decripta cheia sesiunii. Cu această tastă, textul mesajului este decriptat.

O cheie este un număr pe care programul îl utilizează pentru criptarea și decriptarea textului. Dimensiunea cheii este măsurată în biți. Cu cât este mai importantă cheia, cu atât este mai dificilă să hack (ridicați). Astăzi, în criptografia publică, cheile de 2048 de biți sau mai mult sunt considerate a fi persistent stabile.

În ciuda faptului că cheile publice și private sunt interconectate, este foarte dificil să se obțină o cheie privată cu o cheie publică. Acest lucru este posibil dacă lungimea cheii este mică și adversarul are calculatoare de mare putere. Prin urmare, este important să alegeți chei mari. Pe de altă parte, o tastă prea lungă încetinește decriptarea mesajelor. Prin urmare, ar trebui să urmați mijlocul de aur. Este suficient ca selecția să dureze câteva zeci sau sute de ani. La nivelul modern al dezvoltării tehnologiilor informatice, cheile de 2048 - 4096 biți în lungime sunt aproape imposibil de crack.

Semnătura digitală

O semnătură digitală permite destinatarului să verifice identitatea expeditorului mesajului. Ea are aceeași funcție ca o semnătură obișnuită. Cu toate acestea, semnătura obișnuită poate fi falsă. Semnătura digitală este falsă aproape imposibilă.

Confirmarea integrității mesajului este o funcție hash

Pe drumul de la expeditor la destinatar, conținutul mesajului poate fi schimbat. Programul asigură verificarea integrității mesajului. Pentru aceasta, se folosește funcția așa-numită hash. Acesta este un algoritm pentru conversia textului de dimensiune arbitrară la un număr mic. O astfel de transformare este complet lipsită de ambiguitate, adică pentru orice schimbare de date, chiar și cu un bit, rezultatul funcției hash se schimbă.

Înainte de criptarea mesajului, programul calculează funcția hash și îl criptează cu o cheie secretă. Rezultatul criptării este o semnătură digitală. Semnătura digitală este transmisă de programul de poștă electronică împreună cu textul. Programul de pe computerul destinatarului decriptează funcția hash și apoi calculează funcția hash a textului mesajului. Dacă funcția hash primită de la expeditor și calculată la fața locului coincide, înseamnă că mesajul de-a lungul drumului nu sa schimbat. Textul mesajului este apoi decriptat utilizând cheia secretă a destinatarului.

Apoi, programul verifică care dintre cheile publice este adecvată pentru a decripta rezultatul funcției hash. În cazul în care acest lucru sa dovedit a fi cheia expeditorului, destinatarul poate fi sigur că mesajul este semnat de către proprietarul cheii private sau persoana căreia cheia și parola au devenit disponibile.

Criptarea PGP are un alt nivel de protecție. Pentru a utiliza o cheie privată, nu este suficient să aveți acces la un fișier cheie secret. Pentru aceasta, trebuie să cunoașteți parola.

În programele care implementează PGP, parola este numită "frază de acces" (Passphrase), deși poate consta dintr-un singur cuvânt. Cu toate acestea, rețineți că utilizarea parolelor prea scurte sporește semnificativ riscul de hacking.

Există trei metode cele mai populare de hacking o parolă:

  1. Metoda de "atac de dicționar" (Dictionary Attack) - o căutare secvențială a tuturor cuvintelor din limba în diferite registre.
  2. Metoda "Forța bruta" este o căutare secvențială a tuturor combinațiilor posibile ale tuturor simbolurilor.
  3. Metoda „cheie“ (alte variante ale numelui: metoda „furtun de cauciuc“ (cauciuc-furtun Criptanaliză), „termorektalny criptanaliza“, „cauciuc-furtun criptanaliza“) - utilizarea parolei de cracare cea mai slabă verigă a sistemului de securitate a informațiilor, care este factorul uman. Folosind această metodă, „criptanalistul“ a recurs la amenințări, tortura, șantaj, extorcare, luare de mită și alte măsuri necorespunzătoare impactul asupra persoanei care cunoaște parola. Acest lucru poate fi ilustrat printr-o caricatură:

Programul de criptare pgp de la compania nexus

Descrierea contramăsurilor împotriva metodei "cheie" depășește domeniul de aplicare al acestui articol. În aceste întrebări, puteți ajuta specialiștii în asigurarea securității fizice. Dar pentru a combate primele două metode, este suficient să urmați reguli simple pentru alegerea unei parole:

  • Utilizați cuvinte care pot fi găsite în dicționarul oricărei limbi cunoscute.
  • Utilizați datele de naștere, numele de familie și numele rudelor, numele animalelor de companie și alte seturi de caractere ușor de ghicit.
  • Utilizați cuvintele semnificative ale unei limbi, tastate în aspectul tastaturii pentru o altă limbă.
  • Notați parola (mai ales în notebook-urile personale sau lăsați-o lângă computer).
  • Selectați o lungime a parolei mai mare de 8 caractere (dacă constă dintr-un set aleatoriu de caractere alfanumerice și semne de punctuație).
  • Când utilizați cuvinte semnificative într-o parolă, măriți lungimea acesteia la 16-20 de caractere. Trebuie să existe mai multe cuvinte în același timp.
  • Când folosiți cuvinte semnificative, faceți greșeli în ele, inserați semne de punctuație, schimbați cazul.

Parola trebuie să fie amintită. Dacă o uitați, nu veți putea niciodată să restaurați informațiile criptate cu această cheie. Fără cunoașterea parolei, cheia secretă este complet inutilă.

Există o metodă foarte bună de generare și stocare a parolelor lungi, complexe: vom lua orice poem (sau cuvintele unui cântec popular) și memorat ca o parolă utilizând prima literă a fiecărui cuvânt este înscris în structura de tastatură engleză.

De exemplu, să luăm un extras din poemul lui Emil Verharn "The Sword":

Cu batjocura mândriei mele infertilă
Am fost prezis de cineva care a ținut o sabie în mână:
O nimicnicie, cu un suflet gol și rece,
Vei plânge trecutul în melancolie.

Acum comuta aspectul tastaturii pentru limba engleză și repetând pentru mine memorat poemul, scris prima literă a fiecărui cuvânt (în timp ce urmăriți literele de pe tastatură rusă):

Ca rezultat, parola noastră va fi următoarea secvență de caractere:

După cum puteți vedea, parola sa dovedit a fi destul de lungă și foarte complicată. Dar amintiți-vă că nu va fi dificil. Numai de la dvs. este necesar să nu uitați care poezie (sau cântec) particulară sta la baza parolei.

Cum să începeți să utilizați PGP

Subiecte înrudite







Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: