Interfața de utilitate este, de asemenea, foarte simplă și ușor de învățat. Pe de o parte, vă permite să o înțelegeți rapid și, pe de altă parte, provoacă o dorință ușoară pentru meniurile obișnuite cu liste lungi de setări. În versiunea curentă a PGPTools, puteți seta o parolă și selectați lungimea cheii. Dar programul vă permite să creați mai multe perechi de chei și să le gestionați dintr-o filă separată. Aici puteți selecta cheia curentă și acțiunile dorite cu ea. Exportul este acceptat (prin intermediul clipboard sau funcția "trimite") și este posibilă și importarea cheilor PGP create anterior.
Este frumos faptul că programul nu are nevoie de alte permisiuni.
UTILIZAREA PGPTOOLELOR
În schema PGP, toate cheile sunt generate în perechi, deoarece sunt legate matematic printr-o expresie de acces comună. Merită să fie lung și complicat, dar fără fanatism - parola uitată nu va fi restabilită. Cheile în perechi sunt generate în structura lor diferită - asimetrică. Cheia publică este numită așa pentru că poate fi transferată gratuit oricui. Servește
pentru a verifica semnătura proprietarului său și oferă posibilitatea de a-i trimite un mesaj criptat. Descifrarea acestui mesaj nu poate fi decât o pereche de chei secrete pentru el. Apoi este secret, astfel încât numai creatorul acestor chei îl cunoaște.
Pur și simplu, cheia publică este criptată înainte de trimitere, iar secretul este decriptat după primire. Este ca o implementare digitală a unei încuietori cu o zăvor: oricine poate bate ușa, dar numai proprietarul cheii o poate deschide. Am realizat două perechi de chei: un minim (1024 biți) și un maxim (4096 biți) de lungime posibilă.
Panoul principal din PGPTools are același nume. Comută între două moduri: criptare și decriptare. Aspectul său depinde de ce cheie a fost selectată anterior pe panoul cu lista de chei - public sau secret. Puteți cripta orice text cu PGPTools în câteva clicuri. Pentru a face acest lucru, trebuie doar să îl introduceți în câmpul cu promptul Introducere sursă din orice sursă și să faceți clic pe butonul Criptare. Criptarea va fi efectuată utilizând cheia publică selectată anterior.
Descifrarea este un pic mai complicat. Este necesar să selectați o cheie secretă (pereche utilizată pentru criptarea cheii publice) și să introduceți parola specificată atunci când sunt generate în mod curent. Blocul de cod de cifru este, de asemenea, introdus în câmpul sursă, iar rezultatul decriptare este afișat mai jos, după ce faceți clic pe butonul Decrypt. Scopul principal al PGPTools ca program cu o schemă de criptare asimetrică este de a proteja corespondența (în special, poșta) cu capacitatea de a transmite cheia interlocutorului pe un canal nesigur. Dacă numai unul
și aceeași cheie a fost utilizată pentru criptarea / decriptarea mesajelor, iar interceptarea acesteia ar compromite toată corespondența. Interceptarea cheilor publice este practic inutilă. După ce le schimbați, puteți începe imediat să schimbați mesaje criptate. După ce le creați, nu deschideți chiar expeditorul. Acest lucru se poate face numai de către destinatar - cu cheia secretă și după introducerea expresiei de acces.
Dacă transmiteți mesaje criptate, asigurați-vă că blocul de cod cifric este introdus așa cum este - fără pauze și despărțire. În caz contrar, nu se poate decripta din cauza distorsiunilor.
PARADE (MII) CUVINTE DESPRE ALGORITMUL
În punerea în aplicare clasică a schemei PGP Zimmerman utilizează o funcție hash și doi algoritmi de criptare, o simetrică și o cheie asimetrică. De asemenea, utilizează o cheie de sesiune creată cu un generator de numere pseudo-aleatoare. Un astfel de proces complex oferă o protecție mai fiabilă a datelor, adică complexitatea matematică a recuperării unei chei private de la o pereche de chei publice.
Alegerea algoritmilor este acum foarte largă. Este într-o mare măsură faptul că afectează calitatea unei implementări specifice a PGP. De obicei, se folosesc AES și RSA, iar din funcțiile hash se aleg una care, în conformitate cu noțiunile moderne, este cel mai puțin susceptibilă la coliziuni (RIPEMD-160, SHA-256). În PGPTools, algoritmul IDEA este utilizat pentru criptarea datelor, pentru managementul cheie și semnătura digitală - RSA. Hashing-ul se efectuează utilizând funcția MD5.
Procesul multi-etapă (de) de criptare a datelor pentru orice program este implementat într-unul singur
din seturi de biblioteci publice criptografice. Toate cheile create de PGPTools conțin versiunea BCPG în nume, care indică indirect folosirea API-ului OpenPGP Bouncy Castle. La testarea acestei ipoteze, o referință directă la bibliotecile din castelul Bouncy a fost găsită în fișierul com.safetyjabber.pgptools.apk.
Instrumentele PGP utilizează API OpenPGP Bouncy Castle
Ei implementează schema OpenPGP în conformitate cu RFC 4880, dar au propriile lor particularități. Una dintre ele este că (în funcție de versiunea selectată), subcheia de criptare nu poate fi utilizată în ele. Tot în aceste biblioteci se observă limitări ale lungimii efective a cheii. Aceasta înseamnă că, deasupra unei anumite limite (de obicei 1024 biți), încercarea de a crea o cheie mai lungă nu va avea nici un sens practic. Algoritmul nu va putea oferi chei de înaltă calitate, deoarece în perechi vor apărea prea multe blocuri de potrivire.
Pentru verificare, am exportat cheia publică și secretă PGP a fiecărei perechi într-un fișier text și le-am comparat. O pereche de chei cu o lungime de 1024 biți de fragmente repetate nu există, deoarece ar trebui să fie într-o implementare de înaltă calitate.
Repetarea blocurilor în chei
Cu chei de patru kilobiți, situația pare diferită. Diferitele fragmente din pereche sunt prea mici (ele sunt evidențiate în roșu), iar cele coincide sunt prea multe.
Strict vorbind, acestea au și mai puține diferențe decât cele observate în capturile de ecran. Programul de comparație simplu folosit nu știe cum să ignore deplasarea blocurilor, dar verifică linia după linie. Primele treisprezece linii au coincis aproape complet, iar sfârșitul este identic cu șaptezeci de procente. Dacă ați generat o pereche de chei cu un număr mare de potriviri, atunci trebuie doar să o ștergeți și să creați una nouă.
CONCLUZII COMFORTABILE
Potrivit NIST, cheile PGP cu o lungime de 1024 de biți sau mai puțin au fost considerate nesigure de câțiva ani în urmă. Apoi au fost deschise pentru o perioadă de timp acceptabilă pe servere puternice, iar astăzi sunt apăsate ca semințe în rețele de computere distribuite. Pe lângă alegerea lungimii cheii, nivelul de protecție este de asemenea determinat de complexitatea frazei de acces și de mecanismul însuși pentru implementarea PGP.
[Total Voturi: 8 Media: 4.3 / 5]
Articole similare
Trimiteți-le prietenilor: