Xifrat PGP: una guia per a principiants | Catalan.Lamareschale.org

Xifrat PGP: una guia per a principiants

Xifrat PGP: una guia per a principiants

Anem a començar amb el bàsic: Què és el xifrat? L'encriptació s'utilitza per assegurar que certa informació no caiguin en mans equivocades. Per a això, fent que la informació impossible llegir sense les tecles correctes (en altres paraules, la contrasenya).

El xifrat és un procés en el qual regirar la informació perquè sigui impossible llegir, convertint-lo en "text xifrat". El desxifrat és quan desxifrar la informació perquè sigui llegible de nou, convertint-lo en "text pla". Qualsevol informació pot ser encriptat: text, correus electrònics, arxius i discos durs, fins i tot senceres.

Hi ha un munt de diferents mètodes de xifrat, cadascuna utilitzant diferents algoritmes amb els seus propis avantatges i desavantatges (com ara AES, RSA, Twofish, Elgamal), però que no necessiten realment a entendre a usar-los. No obstant això, anem a aprendre sobre els dos tipus principals de xifrat: symmetricencryption i asymmetricencryption. En el cas de la encriptació simètrica, simplement vol dir que la mateixa clau (o contrasenya) s'utilitza per xifrar i desxifrar. Anem a fer una ullada a com Alice i Bob fan servir xifrat simètric.

[Tweet_box disseny = "box_02"] És vostè més d'un tipus de xifrat simètric o xifrat asimètric de persona? [/ Tweet_box]

El xifrat simètric

Alice i Bob estan treballant junts en un nou projecte. Ells envien entre si un munt de coses per correu electrònic, però saben que el seu competidor, Eva, podria ser el seguiment dels seus correus electrònics. Ells volen assegurar-se que Eva no sent sobre el seu treball abans que sigui publicat. Pel que es reuneixen en una cafeteria i decideixen utilitzar una contrasenya per al xifrat de tots els seus missatges de correu electrònic i la contrasenya és "wateristhesourceoflife". La propera vegada que Alice necessita enviar un correu electrònic a Bob en el projecte, es xifra amb la contrasenya:

simètric de xifrat és bastant simple: xifrar text pla en text xifrat i desxifrar el text xifrat de nou en text pla usant la mateixa contrasenya. No obstant això, això té una limitació: Alice i Bob necessaris per satisfer en persona, per assegurar-se que Eva no va poder escoltar la contrasenya.

De vegades, desitja utilitzar el xifrat amb la gent que no es pot complir (com a persones que es reuneixen a internet). Aquí és on el xifrat asimètric entra a la imatge.

El xifrat asimètric i PGP

El xifrat asimètric vol dir que hi ha dues claus diferents per al xifrat i desxifrat, i això es fa utilitzant parells de claus. Cada persona té una clau pública i una clau privada: la clau pública es comparteix amb tothom i la clau privada s'emmagatzema de forma segura i no compartida. La clau pública s'utilitza per xifrar i la clau privada s'utilitza per desxifrar. D'aquesta manera, Alice pot compartir la seva clau pública amb tothom, incloent tant Bob i Eva, mantenint fora de perill la clau privada. Bob (i Eva) poden xifrar un missatge amb la seva clau pública, però només la clau privada (que Alice té) pot desxifrar el missatge. Quan Alice vol enviar un missatge a Bob, que utilitza la clau pública de Bob per xifrar, mentre que Bob va a utilitzar la seva pròpia clau privada per desxifrar.

L'avantatge d'utilitzar el xifrat asimètric és que cada un té el seu propi canal de xifrat: Puc compartir la meva clau pública amb tots i estar a punt per rebre missatges xifrats de qualsevol persona. Un altre avantatge de xifrat asimètric és que permet a les persones amb les claus privades per signar la informació i la gent pot verificar la signatura amb les claus públiques. No obstant això, ens posarem en contacte a això més endavant.

PGP és en realitat el nom d'un programa que va ser escrit per primera vegada el 1991, i és bàsicament el que inicialment va prendre el xifrat asimètric d'un concepte acadèmic a alguna cosa útil, gràcies a les computadores. També és possible que hagi sentit a parlar de GPG, GnuPG, OpenPGP i han aconseguit confós... Diguem que tot el que farem aquí es basa en l'estàndard OpenPGP.

Com es pot utilitzar PGP?

PGP s'utilitza generalment per a la comunicació, és a dir, el xifrat de text que es vol dir per a algú més per llegir. Si li han demanat a xifrar les seves comunicacions amb algú usant PGP, o desitja veure el que es tracta tot això, tractarem un exemple molt senzill.

Anem a tractar d'usar PGP amb un senzill programa per a Windows anomenat PGP Portable. A Linux utilitzo GPA, però hi ha una varietat de programes per triar. Només assegureu-vos que utilitza una opció de font de confiança i obert!

Al contrari que en el xifrat simètric, xifrat asimètric vol dir que l'enviament i recepció de missatges és un procés diferent que requereix diferents claus. Diguem que volem que la gent ens envia missatges xifrats. Per a això necessitarem per generar un parell de claus i compartir la nostra clau pública, mantenint la caixa forta de clau privada.

Generar i compartir Keys

Quan executem el programa per primera vegada, ens va a preguntar si ens agradaria generar una parella de claus - anem a fer-ho!

 

No necessitem per omplir res, tot és opcional. No obstant això, probablement hauria d'afegir una contrasenya: protegeix la seva clau privada en el cas que algú hackeja seu ordinador.

 

Els nous parells de claus sempre es poden generar en la secció anomenada "clauer" fent clic a la icona al costat del anell de claus claus privades.

Ara que tenim un parell de claus, seguirem endavant i exportar els nostres keyby públic clic a la clau pública volem exportar (la que acaba de fer) i després fer clic a la icona del disc flexible al costat de les claus públiques. Deseu el fitxer (que és la seva clau pública) és còmode.

 

Aquest arxiu que hem salvat és el que compartim amb les persones que ens volen enviar missatges xifrats. Podem pujar-lo al núvol, enviar-lo com un arxiu adjunt de correu electrònic i, en general fer-ho públic. La nostra clau privada es guarda en el nostre ordinador, i podem exportar si cal (segur de tindre una contrasenya).

El xifrat de missatges

Així que ara que tenim les nostres claus, la gent pot enviar missatges xifrats. El que es veu això? Anem a suposar que estem algú que vol enviar un missatge xifrat. Aquesta persona hauria d'obtenir la seva clau pública i la importació (simplement fent servir el botó al costat de la importació de claus públiques). Després que el importen, podem anar a la secció Xifrar i començar a escriure el nostre missatge. També podem xifrar un arxiu. Només hem de assegurar-nos que triem l'objectiu correcte (el receptor), per xifrar el missatge / fitxer amb la seva clau pública. Una vegada que estem preparats, tot el que queda és fer clic al botó "Xifrar".

 

Si ens encriptada un arxiu que ens preguntarà on guardar l'arxiu xifrat (de manera que podem llavors enviar al destinatari). Si ens encriptada un missatge, se'ns mostrarà el text xifrat i llavors pot copiar o guardar-lo com un arxiu, de manera que podem llavors enviar-lo.

 

Desencriptar missatges

Ara suposem que algú ens ha enviat aquest missatge per correu electrònic. És bastant obvi que qualsevol persona ensumar en els nostres missatges de correu electrònic no serà capaç d'entendre res. Però des que es xifra amb la nostra clau pública, podem llegir-lo amb la nostra clau privada. Anem a intentar-ho. Anem a anar a la secció de desxifrar i enganxar el text xifrat i feu clic al botó "Desxifrar".

 

Si la nostra clau privada està protegida per una contrasenya, haurem de entrar-hi ara. Llavors anem a arribar el nostre missatge de text pla.

  0

I ja està! Això és el que sembla per enviar i rebre missatges amb PGP.

La signatura i la verificació dels missatges

Com vam dir anteriorment, un altre avantatge de xifrat asimètric és que ens permet signar i verificar els missatges. Això és similar a l'encriptació, excepte a l'inrevés: de signar els missatges amb claus privades i les persones poden fer açò utilitzant les claus públiques.

La gent en general fan servir això per demostrar que són els que diuen ser a internet Funciona molt semblant a firmes utilitzades en el paper, sinó amb el xifrat és realment útil, ja que és pràcticament impossible de falsificar. El procés és gairebé exactament el mateix, excepte realitza a través de la "senyal" i "Verificar" seccions.

Algunes renúncies

Jo sé que els experts en seguretat incondicional sempre tenen a veure petiteses i és probable que tingui un problema amb aquest article, pel que vaig a recomanar per a tots els que volen utilitzar PGP i xifrat en general per a la informació sensible per fer la seva recerca.

El xifrat és un dels camps que estan en constant evolució. Amb el temps suficient, aquests mètodes seran obsolets i seran necessaris nous mètodes. La criptografia és un camp fascinant, i si es busca al teu voltant no faltarà material de lectura. Mantenir fora de perill i divertir-se!

Notícies relacionades


Post Altcoin

Com comprar EOS en 3 senzills passos: una guia per a principiants

Post Altcoin

Com generar Bitcoins des del vostre ordinador personal

Post Altcoin

Actualitzacions recents del resum de la moneda i característiques properes per implementar

Post Altcoin

Bitcoin i retorns a curt termini

Post Altcoin

Bytecoin (BCN) un Estat de lart, Criptocurrency anònim

Post Altcoin

Aposti a la Copa del Món amb les apostes de BlackCoin

Post Altcoin

Com fer el meu Bitcoins: una senzilla guia per a principiants

Post Altcoin

Què és Darkcoin, la moneda anònima?

Post Altcoin

Com obtenir una adreça personalitzada de Bitcoin

Post Altcoin

Com comprar Dogecoin amb PayPal o targeta de crèdit a linstant

Post Altcoin

Dogecoin acceptada per Twitch.tv!

Post Altcoin

Ethereum augmenta 6,4 milions de dòlars en el primer trimestre de la venda de gènesi