Какво е PGP 1
Защитете данните си от любопитни очи - в някои случаи може да е въпрос на живот и смърт, и да разчитат в това отношение, от друга страна, това означава да се доверят на своите данни. Да се пази от любопитни носове на неговата кореспонденция от собствените си сили ще GPG криптиране.
- GPG криптиране
- История на PGP / GPG криптиране
- термини GPG криптиране
- Инсталиране на GPG криптиране
- Шифроване на съобщения и файлове
- GPG подпис криптиране
- Web от Trust Функция
- Защо ми е необходим за криптиране
GPG криптиране
GPG (Gnu Privacy Guard) - е асиметричен инструмент за криптиране. Казано по-просто, той създава съобщение, което може да се чете само един, на когото го е написал. Той е незаменим при предаването на всеки важен текст информация. Тя може да бъде писмо електронна поща, лични съобщения във форумите, или дори на открити обществени услуги. В допълнение към криптиране, тя също така предлага няколко други функции за сигурност.
Винаги най-очевидният начин за защита на съобщенията им са криптирани. Преди това тя е била използвана симетрично криптиране. търсене ключове за надеждно предаване на канал. С развитието на електронните съобщения, увеличаването на обема на данни и подслушване възможности надеждно предаване на ключовете се е превърнал в трудна задача.
История на PGP / GPG криптиране
През 1970 г. тя е проектирана Асиметричните алгоритми за безопасно отворен и автоматизиран обмен на ключове. Схеми, като алгоритми позволяват двете страни да обменят публични ключове, използвани за означаване на получателя на съобщението и когато шифроване да се използва публичен ключ на получателя, заедно с частния ключ на изпращача. Разкодирай съобщението може да бъде само таен ключ на получателя, и по този начин ще се види, че криптирането се извършва на публичен ключ собственик, който е на изпращача. В тази схема, тайни ключове, използвани за дешифриране, не е необходимо да се прехвърлят, така че те да сте в безопасност, и инициатор на засечения при декодиране на съобщението, което премахва информацията за смяна. Но това изобретение е достъпна само за военните и специални. услуги.
термини GPG криптиране
Преди да започнете да използвате GPG, което трябва да разберат няколко основни характеристики на този инструмент. Първата и основната характеристика - е концепцията за "ключове". Всеки потребител създава за себе си личен ключ. ключ за потребителя се състои от две части
- Публичният ключ (от публичната част)
- Таен ключ (таен част)
Публичният ключ (наричан просто "ключът") е един вид визитна картичка, която дава на потребителя всички ваши контакти, които желаят да съответства на криптиране.
В таен ключ е отговорен за получени изходящи процеси криптиране и декриптиране. Тя трябва да се съхранява на сигурно място. Смята се, че ако някой е успял на таен ключ, ключът може да се счита компрометиран, и следователно опасен. Това трябва да се избягва.
Втората особеност - ключовете, базирани на различни алгоритми са съвместими един с друг. Независимо дали потребителят използва RSA или ElGamal, криптиране не е необходимо да се забие в глава такива подробности. Това се осъществява чрез дейността на споменатите по-горе стандарт и през някои криптографски техники. Това е едно от основните предимства на GPG. Стига да знаеш командите и програмата ще направи всичко себе си. Библиотеката разполага с голям брой асиметрични алгоритми, симетрични шифри и еднопосочни хеш функции. Разнообразие също е предимство, тъй като ви позволява да създавате и двете общо препоръчителна конфигурация, подходяща за по-голямата част, както и способността за фина настройка за по-опитни потребители.
Как да инсталираме GPG криптиране
За да започнете, трябва да инсталирате самата GPG. Линукс потребителите могат да го поставят във всяко управление на пакетите, погледнете там «GnuPG», или да събират на ръка. Потребителите на Windows могат да се възползват в голяма степен остарели клиент GPG4Win. който има много лош бъгове и повече функции, или по-преносим и свеж клиент GPG4USB. който има по-малко функции, но това е много по-лесно и по-стабилно. Между другото, вече писахме за това, как с помощта на GPG4USB клиент за шифроване на вашата кореспонденция.
Независимо от операционната система и на клиента след инсталацията ще трябва да създадете своя ключ, като напишете в терминала, или като кликнете върху съответната команда на клиента. Програмата ще поиска да се определи алгоритъм за криптиране. Обикновено две от тях - на RSA и ElGamal (всъщност три, ако си посмял да сложи Linux експериментален клон на «модерен» с елиптична крива криптография). Конкретни препоръки за алгоритми не, те са различни и всеки избира схема да им хареса.
• Име избере по свое усмотрение. Например, често се използва в общ псевдоним или «Анонимните».
След попълването на всички формуляри, ще трябва да въведете паролата си. Тя може и мис, че не се препоръчва, тъй като това е единствената мярка за безопасност, която защитава тайна част на ключа в случай на заключване на файл с ключ нападателя. Важно е също така да не забравите паролата си, в противен случай се работи с ключа вече няма да е възможно. Когато създадете ключ трябва внимателно да се валидира всички полета за въвеждане - тогава не се поправите грешки. Публичният ключ е разпределена между голям брой хора, така че те често не са взети, за да се промени сред потребителите - не всички контакти могат да бъдат пресни представа.
Всеки GPG ключ е уникален. Не забравяйте да се сравни тези големи блокове от ключовете ръчно е невъзможно, поради това, за тази цел има ключови отпечатъци. Всеки ключ е уникален отпечатък, също е част от обществото, осигуряване на кратък уникален низ за идентификация. линията за печат съдържа 40 знака разделени в 4 знака за интервал. Важно е да се знае, че през последните 8 или 16 герои също са ключ за самоличност. При използване на терминала на необходимите команди ще точка ID да работят. Разпечатките са удобни за бързо сравнение на двата бутона, или желан показалка кратко ключ, когато пространството.
Шифроване на съобщения и файлове
GPG подписи
Подписи също може да се прилага към файловете. Много често тази функция се използва от разработчиците на софтуер по отношение на сигурността. Това се прави с цел да се предотвратят нечестни от хакери файлове, които могат да вграждат зловреден код в програмата. Обикновено, подписан от архивите или монтаж, самият подпис се съхранява в отделен файл с разширение .asc или .sig. Ключът е публикувана на различни места и / или качени на сървъра, където е много трудно да се замени. Самостоятелно проверка процес се нарича "проверка на подписа".
Web от Trust Функция
Друга функция на GPG, което заслужава да се спомене - уеб на доверие. Той се използва, за да потвърдите публичен ключ принадлежи към определен човек. За да направите това, запознати с всеки други хора ключове GPG се разменят лично.
Всеки един от тези ключове и проверява отпечатъкът е създадена за всеки получен ключ електронен сертификат, доказващ значителна корелация между дадено лице и публичен ключ.
Създаване на сертификат, наречен "подписване ключ". Самият сертификат и след това се зарежда ключов сървър, и всеки може да поиска. Разбираемо е, че колкото повече потребители са подписали ключа, толкова по-собственик на доверието.
WOT модел употреба предполага, че потребителите винаги посочват в ключовете на истинските си имена и всички, които искат да се инсталира в мрежата на доверие може физически да се срещнат, за да обменят лични ключове. Това прави подобна схема неуловим, когато анонимен комуникация.
Когато псевдонимен комуникация за обмен, можете да използвате комуникационните канали или услуги с удостоверяване, които ще потвърдят валидността. Във всеки случай, на доверие мрежата, когато анонимно или под псевдоним такава комуникация не е устойчиво, отчасти се дължи на липсата на "добър набор от" формиране на основната група от доверени потребители, отчасти заради човешкия фактор. Решението относно целесъобразността на такава мрежа от доверие е изцяло на групата потребители, които искат да го изгради.
Защо ми е необходим за криптиране
Защо имаме нужда от всичко това криптиране, ако лицето не крие и не прекъсва? Това е един от най-често задаваните въпроси. Има няколко отговори на него. През последните години, възможността за общо наблюдение на дейността на мрежата от милиони потребители вече станало въпрос не поради технически затруднения, както и ресурси. Собствениците на такива ресурси - всички разузнавателни агенции в света на и десетки големи корпорации, които използват програми като PRISM и X-Keyscore може да събира и съхранява всички години на писане на електронна поща, SMS-съобщения и историята на обажданията.
Това нарушава конституционните права на гражданите на личен живот на кореспонденцията, но влиянието на тези организации толкова силни, че е невъзможно да се спре незаконното събиране на информация. Използването на GPG няма да премахне сянка с милиони хора, и не по магически начин да определи целия свят. Той е само инструмент в ръцете на човека. Инструмент за съхраняване на буквите и думите са само за тези, за които са предназначени, и никой друг. Това е малко, но поне се връща правото на всеки човек да поверителност на кореспонденцията.
Може да се интересуват от преглед на разширенията на браузъра да прехвърли криптирани файлове MiniLock
PGP / GPG криптиране
PGP / GPG криптиране
--BEGIN PGP MESSAGE--
wcBMA1Wc6KL5NU1LAQgAokU06ZqCTX + 9ohCUaKMtgDO58wW6hJgfxfWXBGPZpBdC
8CuGAWXU4eVWsmluqFBLIl5T7vRezyNzyhiH3cL0tc3izgC1G4pzBSwZr / uyzPZD
hWZHLnjaLhmmVdPEUIHgk9GCjTtJ0NNzpF9UaUvggQigQoalmbiqfU9Zcvseke12
L7XKihcbSJn5H7twL00o7GZsAHJbmBcYtKcbMwRfBGMMb1W7Ahhm + N1WdZPBOSlp
m392Im956aPi + KeS6dMXxGvUCKU4yJm7VlqORSYhBauXsA0Ge7AYADs68CCP8CeO
OXiugFWIZXaHJ45N + 6Zl + KZfwgPyKqHgiUy8Enmim9LgAeOP58LdowBLt + GBLeCn
4IThWdvg9eKm3U + 04ELm3W0Zpcjp952ziZ8tT1AgCL2mSvKS1uSl9k3O7T8bMAKK
YoBkQ2Yx3Lf7jHLXAQp0yWy8nzfRdmp4I0BoC8b5NOCc5acT8wGFBqFDJwf12xKo
PUD5gZN0gwYQxdqTJ66dTm / c4E3kyiyugtrdy9hp / I7UQ4 / x6 + Bo4 + 7UQnBVDgjP
4LPiA6MttuAK5JxUlyfUblKYs6RDz / YluC3ivWNPHuGNBQA =
= PmIR
--END PGP MESSAGE--
Помогнете на дума знам))))
Благодаря ви!)
Ако не сте на получателя на съобщението по никакъв начин (почти невъзможно)
--BEGIN PGP MESSAGE--
wcBMA9b5wKlw4 / g5AQgAEajbysTpvqSvCs7lRCJQ4Q + goMsjYtTramkp + If2PRT6
yYlkeFv1pD440YpnGVmlclSXAgWtsv0CPfyKhy7PgIyibvB3LXpre6jZiWzX6U2G
Zyh + FdY6WSxbPNP89qtXOOOqfFCaTqtfInFcLF6ZJAZ5zc5E6sUHVdLBvgs2tKdV
iVeWQ9epyGabIJugAkK0ykQC0wv5sNRS3 + yGOH + Ns / SyM4TEAsP4fk3VmOdnWmpf
vRkJ9aD9KMXIbpjX3tDe8 / ON7iwtFUFz8ZsM708OvF1gBYiNcu + wIwBh2u + FPrvX
Rrc3Fbm9UGEqC0fSBCvX5A13ZxDgezSF6JlYe4kZWdLgAeRtZjuu / 3awgxPDpm + 7
xe6J4aVQ4Abg7eGE4 + AK4sfl5q7gduevu61b1nrr9EDhUK94cEwnUiXsQJzk7uW1
cGUhEAdPvmv4j4TOn5VG7fiUgQvo4bVTNlANjUo0CWsdhbEOhUMqf5OuhtFU3Bf +
/ 9Sh3uY2Vt9rFXQ / o04Nlui / XuKzz2e + M3RXD + JqoQiHXdrGmYd + HUqH8UsW8XQM
t5yHRrGqIuB + 4dJl4L7kHgyTvCNfp8S75p4h0p4AvuKY8iFU4QXyAA ==
= CNpy
--END PGP MESSAGE--
декодиране PLZ