PGP: «большой секрет для маленькой компании»
18 января 2006
Рубрика: Интернет и сети.
Автор: Руслан Юлдашев.
pic

Как известно, Юлий Цезарь никогда не доверял гонцам. Поэтому, отправляя письма своим генералам, он заменял каждую букву A в своем сообщении на D, каждую B на E и т.д. Только тот, кто знал правило «сдвига на 3», мог расшифровать его послание.

В современном мире, когда электронная почта стала гораздо удобней обыкновенной бумажной почты, вопрос безопасности и конфиденциальности не стал менее острым.

Многие даже не подозревают, как легко перехватить вашу почту «по пути» к адресату или, например, украсть файлы с ваших же компьютеров, подключенных к глобальной сети.

Можно, конечно, передавать информацию в «спрятанном» виде (например, в тегах mp3-файлов), но и это довольно ненадежный способ. Наиболее безопасным является шифрование.

Проблемами шифрования информации занимается криптография. Криптография делится на множество различных методов. Суть любого метода шифрования заключается в ключах, которыми обмениваются лица для шифровки и расшифровки данных.

По принципу действия криптографические методы делятся на три группы: тайнопись, симметричные алгоритмы и асимметричные алгоритмы.

Тайнопись — это самый древний криптографический метод. Заключается он в замене используемых букв какими-нибудь другими символами. Самый простейший вариант — замена букв другими буквами. Более сложный вариант тайнописи — замена букв специальными символами. Ключом в данном случае является алгоритм, по которому заменяются символы или таблица замены символов.

Второй вид — симметричные криптоалгоритмы. В данном случае сам алгоритм не является секретом, гораздо более важным является ключ для шифрования и расшифровывания данных. Минусом данного метода является то, что ключ должен каким-либо способом передаваться получателю и на этом этапе злоумышленник может его перехватить.

Второй вид — симметричные криптоалгоритмы. В данном случае сам алгоритм не является секретом, гораздо более важным является ключ для шифрования и расшифровывания данных. Минусом данного метода является то, что ключ должен каким-либо способом передаваться получателю и на этом этапе злоумышленник может его перехватить.

Таким образом, если вы хотите получить от вашего корреспондента шифрованное сообщение, вы должны послать ему ваш открытый ключ, с помощью которого он зашифрует сообщение (при этом он сам уже будет не в состоянии расшифровать его, впрочем, это и не нужно). Вы же расшифруете это сообщение своим закрытым ключом. Также для шифровки сообщения для своего корреспондента вы должны зашифровать это сообщение (или файл) с помощью его публичного ключа.

Собственно данный метод и является наиболее предпочтительным на сегодняшний день. Самый распространенный алгоритм шифрования с открытым ключом является PGP — Pretty Good Privacy.

Данный алгоритм разработан Филом Цицерманом на основе алгоритмов шифрования, придуманных Уайтфилдом Диффи, Мартином Хеллманом и Ральфом Мерклом. Созданная им компьютерная программа для шифрования данных вышла в 1991 году и произвела настоящий фурор в мире криптографии. Примечательно то, что автор программы PGP свободно предоставляет исходный код всех версий своей программы. Изучив его, ведущие специалисты по криптографии признались, что обойти защиту невозможно, и остается только последовательный перебор ключей к алгоритму шифрования. Однако и на это уйдут огромные ресурсы, финансы и неизвестное количество времени.

Защищенность данных (а также время шифровки/расшифровки) зависит от размера ключа. Более или менее стандартные современные размеры ключей — 1024 и 2048 бит (128 и соответственно 256 байт). В принципе, возможен и 512-байтовый (четырехкилобитный) ключ, но это уже довольно большой ключ, и времени на зашифровку уйдет довольно много.

Одна из особенностей PGP – это архивирование шифруемого файла, то есть программа сначала архивирует шифруемый файл и только после шифрует. Это позволяет уменьшить размер шифрованного файла, увеличить скорость шифрования, а также повышает криптостойкость.

Еще одно преимущество PGP состоит в том, что она предоставляет наиболее надежный способ создания электронных цифровых подписей. Цифровая подпись позволяет получателю сообщения убедиться в правдивости источника информации, а также проверить, была ли информация изменена (искажена), пока находилась в пути. Таким образом, цифровая подпись является средством авторизации и контроля целостности данных. Также цифровая подпись имеет свойство неотречения, то есть отправитель цифровой подписи не сможет отказаться от своего авторства.

Цифровая подпись аналогична ручной подписи, однако она гораздо совершенней и удобней: цифровую подпись невозможно подделать, от нее нельзя отказаться, а также цифровая подпись гарантия того, что документ не был изменен по пути к получателю. А достигается это благодаря тому, что во время «подписания» PGP анализирует сообщение и на его основе создает специальный дайджест сообщения, который тоже шифруется и прикрепляется к подписи. В случае изменения сообщения PGP объявит цифровую подпись недействительной.

Что же собой представляет этот PGP? А представляет он собой комплекс программ, направленных на удобное шифрование электронной почты, файлов, текстовых блоков, а также целых томов на вашем винчестере.

Приступим к самой интересной части – применение PGP на практике. Для начала неплохо было бы скачать саму программу. А сделать это можно с официального сайта http://www.pgp.com (хотя можно скачать ее и с других мест или установить PGP с диска, но я все же рекомендовал бы именно скачать с pgp.com так как в других источниках вам может попасться модифицированная версия программы)

Также рекомендуется использовать самую последнюю версию – PGP Desktop Professional 9.0, хотя для освоения программы вполне сойдут и более старые версии программы. К сожалению, PGP Desktop 9.0 условно-платный продукт, то есть в незарегистрированной программе есть некоторые ограничения (в частности, отсутствие шифрования томов на винчестере и автоматическое шифрование почты и сообщений ICQ, а также поддержка смарт-карт). Однако на качестве шифрования это никак не отражается.

Установка программы ничем не отличается от установки любого другого Windows-приложения. Сразу после установки нам будет предложено перезагрузиться, что мы и сделаем

После загрузки ОС должно появиться окно мастера настройки PGP. Программа спросит ваше имя и e-mail-адрес, обязательно вводите корректные данные, на основе них будет генерироваться ваша цифровая подпись.

Далее необходимо зарегистрировать программу. Если вы уже купили лицензионный ключ, то вводите его, если же нет, выберите пункт «Use without license», однако, как уже было сказано выше, без регистрации программа будет менее функциональна.

Следующим шагом будет генерация ключей. Первым делом от вас вновь потребуют имя и электронный ящик. Также в данном окне, по кнопке «Advanced», можно вызвать окно, в котором можно выбрать тип ключа и его размер.

В следующем шаге мастера необходимо ввести парольную фразу для защиты доступа к частному ключу. Парольная фраза — это наиболее защищенный метод, состоящий не из одного слова, как обычный пароль, а из комбинации слов и знаков препинания. Естественно, фраза должна быть достаточно сложна, оригинальна и запоминаема для вас, так как уже существуют базы наиболее популярных фраз. После нажатия на кнопку «Next» мастер создания ключей сгенерирует публичный и закрытый ключ (по умолчанию программа сохраняет ключи в папке «PGP», находящейся в «Моих документах»); публичные ключи сохраняются в файле pubring.pkr, а закрытые – secring.skr.

Чтобы послать кому-либо свой публичный ключ, вы можете его скопировать в буфер обмена (в виде текстового блока) или экспортировать в файл при помощи меню «File  Export  Key». Для импортирования чужих публичных ключей можно просто запустить его (для файлов) или вставить при помощи контекстного меню в главном окне программы.

Теперь вы можете зашифровать какой-либо текст или файл. Для шифрования текста необходимо набрать его в текстовом редакторе, скопировать в буфер обмена, выбрать в системном трее иконку «PGPTray», затем во всплывающем меню команду «Clipboard  Encrypt» (в настройках вы можете назначить горячую клавишу для этого действия); в открывшемся диалоговом окне можете выбрать ключ (или несколько ключей) для шифровки и нажать кнопку «OK». Имейте в виду – вы должны шифровать ключом своего корреспондента, а не своим, впрочем, для ознакомления работы с программой можно использовать и свой ключ. Полученный результат будет выведен в диалоговом окне.

Для шифровки отдельного файла или директории в главном окне PGP Desktop необходимо выбрать пункт «New PGP Zip», переместить нужные файлы на окно программы и указать месторасположения полученного файла.

Помимо утилит шифрования текста и файлов в программе PGP Desktop также есть: PGP Disk – для создания на винчестере виртуальных, зашифрованных томов; PGP Whole Disk – для шифрования физических носителей (винчестеров, флэш-карт); PGP Shredder – для безвозвратного удаления файлов; PGP Wipe Free Space – утилита для невозможности восстановления уже удаленных файлов; а также плагины для шифрования почты и сообщений ICQ.

Как видите, PGP Desktop — весьма удобный и многофункциональный продукт, гарантирующий полнейшую безопасность ваших данных.

Информационные источники:

http://www.pgp.com
http://www.pgpru.com
PGP Help

pic

Внешний вид программы PGP Desktop 9.0

pic

Стартовая страница мастера создания ключей

pic

Окно ввода парольной фразы

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В Одноклассники
ВКонтакте