PGP elektronik yazışmaları korur. pgp nedir

Veri şifreleme, herkesin kendi yardımcı programlarını kullandığı vazgeçilmez bir hacker ritüelidir. Masaüstü işletim sistemleri için geniş bir seçim yelpazesi sunulurken, mobil işletim sistemlerinde yalnızca birkaç uygulama mevcuttur. Geliştirici SJ Software - PGPTools'un yeni yaratımına dikkat çektik. Bu programın ilk versiyonu Nisan ayında yayınlandı. Geçtiğimiz altı ayda desteklenen platformların listesi önemli ölçüde genişledi. Artık Windows 10, Windows Phone, iOS (8.0 ve üzeri), OS X (10.9 ve üzeri) ve Android (4.0 ve üzeri) sürümlerini içermektedir. Test için Android işletim sistemi için PGPTools v.1.10'un en son sürümü seçildi. Bu konudaki 4Pda.ru forumuna kaydolarak programı indirebilirsiniz.

Programı kurmadan önce bile yazarlarının minimalist görüşlere bağlı olduğu ortaya çıkıyor. Kurulum paketinde PGPTools bir buçuk megabayt yer kaplıyor, ancak kurulumdan sonra yalnızca beş buçuk megabayt yer kaplıyor. İyi haber şu ki, istenen izinler listesi tam olarak tek bir öğeden oluşuyor: hafıza kartına yazma. Herhangi bir SMS gönderimine, internete erişime veya kişisel bilgilere ihtiyaç duymaz.

Yardımcı programın arayüzü de son derece basit ve öğrenmesi kolaydır. Bu bir yandan hızlı bir şekilde anlamanızı sağlarken diğer yandan uzun ayar listelerinin olduğu alışılagelmiş menülere biraz özlem duymanıza neden oluyor. PGPTools'un mevcut sürümünde yalnızca şifre belirleyebilir ve anahtar uzunluğunu seçebilirsiniz. Ancak program birkaç anahtar çifti oluşturmanıza ve bunları ayrı bir sekmeden yönetmenize olanak tanır. Burada geçerli anahtarı ve onunla istenen eylemleri seçebilirsiniz. Dışa aktarma desteklenir (pano veya "gönder" işlevi aracılığıyla) ve önceden oluşturulmuş PGP anahtarlarını içe aktarmak da mümkündür.

Programın herhangi bir ek izin gerektirmemesi güzel.

PGPTOOLS'U KULLANMAK

Programda çalışmak basit bir adımla başlar - bir çift anahtar oluşturmak. Bunu yapmak için adınızı veya takma adınızı, e-posta adresinizi (bu, şifreli ve/veya imzalı e-postalar göndermek için kullanılacaktır) ve şifrenizi girmeniz gerekir.

PGP şemasında tüm anahtarlar çiftler halinde oluşturulur çünkü bunlar ortak bir parola ile matematiksel olarak birbirine bağlıdır. Uzun ve karmaşık hale getirilmelidir, ancak fanatizm olmadan - unutulan bir şifre geri yüklenmeyecektir. Çiftler halinde anahtarlar farklı yapılarla (asimetrik) oluşturulur. Açık anahtar herkesle özgürce paylaşılabileceği için bu şekilde adlandırılmıştır. O hizmet eder
sahibinin imzasını doğrulamak ve ona şifreli bir mesaj gönderme yeteneği sağlamak için. Böyle bir mesajın şifresi yalnızca onunla eşleştirilmiş bir gizli anahtar kullanılarak çözülebilir. Bu yüzden gizlidir ve bunu yalnızca bu anahtar çiftinin yaratıcısı bilir.

Basitçe söylemek gerekirse, bir mektup gönderilmeden önce genel anahtarla şifrelenir ve alındıktan sonra gizli anahtarla şifresi çözülür. Bu, mandallı bir kilidin dijital uygulamasına benzer: Herkes kapıyı onunla çarpabilir, ancak yalnızca anahtarın sahibi onu açabilir. Test için iki çift anahtar yaptık: minimum (1024 bit) ve maksimum (4096 bit) olası uzunluk.

PGPTools'taki ana panel aynı ada sahiptir. İki mod arasında geçiş yapar: şifreleme ve şifre çözme. Görünümü, anahtar listesi panelinde daha önce hangi anahtarın seçildiğine bağlıdır (genel veya gizli). PGPTools'u kullanarak herhangi bir metni birkaç tıklamayla şifreleyebilirsiniz. Bunu yapmak için herhangi bir kaynaktan Kaynak girin isteminin bulunduğu alana yapıştırmanız ve Şifrele düğmesine tıklamanız yeterlidir. Şifreleme önceden seçilen genel anahtar kullanılarak gerçekleştirilecektir.

Şifresini çözmek biraz daha zor. Gizli bir anahtar seçmeniz (şifreleme için kullanılan genel anahtarla eşleştirilmiş) ve ortak olarak oluşturulduklarında belirtilen şifreyi girmeniz gerekir. Şifreli metin bloğu da kaynak alanına yapıştırılır ve Şifre Çöz butonuna tıklandıktan sonra şifre çözme sonucu aşağıda görüntülenir. Asimetrik şifreleme şemasına sahip bir program olarak PGPTools'un temel amacı, anahtarı muhataplara güvenilmez bir kanal üzerinden aktarma yeteneği ile yazışmaları (özellikle postayı) korumaktır. Eğer sadece bir tanesi
ve mesajları şifrelemek/şifresini çözmek için aynı anahtarın kullanılması durumunda, bu anahtarın ele geçirilmesi tüm yazışmanın tehlikeye atılmasına neden olacaktır. Genel anahtarların ele geçirilmesi pratik olarak işe yaramaz. Bunları değiştirdikten sonra hemen şifreli mesaj alışverişine başlayabilirsiniz. Bir kez oluşturulduktan sonra gönderen tarafından bile açılamazlar. Bu yalnızca alıcı tarafından gizli anahtarıyla ve parolayı girdikten sonra yapılabilir.

Şifrelenmiş mesajları iletirken, şifreli metin bloğunun olduğu gibi, kesinti veya kesinti olmadan eklendiğinden emin olun. Aksi takdirde bozulma nedeniyle deşifre edilmesi mümkün olmayacaktır.

ALGORİTMA HAKKINDA BİR ÇİFT (BİN) KELİME

Klasik Zimmerman uygulamasında, PGP şeması bir karma işlevi ve iki şifreleme algoritması kullanır: biri simetrik anahtarlı, diğeri asimetrik anahtarlı. Ayrıca sözde rastgele sayı üreteci kullanılarak oluşturulan bir oturum anahtarını da kullanır. Böylesine karmaşık bir süreç, daha güvenilir bir veri koruması, yani genel anahtardan gizli bir anahtarın kurtarılmasının matematiksel karmaşıklığını sağlar.

Şu anda mevcut olan algoritmaların seçimi çok geniştir. Belirli bir PGP uygulamasının kalitesini büyük ölçüde etkileyen şey budur. Tipik olarak AES ve RSA kullanılır ve karma işlevlerinden, modern kavramlara göre çarpışmalara en az duyarlı olan seçilir (RIPEMD-160, SHA-256). PGPTools, veri şifreleme için IDEA algoritmasını ve anahtar yönetimi ve dijital imzalar için RSA'yı kullanır. Karma, MD5 işlevi kullanılarak gerçekleşir.

Herhangi bir program için verilerin şifrelenmesi (çözülmesi) şeklindeki çok aşamalı süreç, tek bir programda uygulanır.
halka açık kriptografik kütüphanelerden oluşur. PGPTools tarafından oluşturulan tüm anahtarların adında BCPG versiyonları bulunur, bu da dolaylı olarak Bouncy Castle OpenPGP API'sinin kullanıldığını gösterir. Bu varsayımı test ederken com.safetyjabber.pgptools.apk dosyasında Bouncy Castle kitaplıklarına doğrudan bir referans bulundu.

OpenPGP şemasını RFC 4880'e göre uygularlar ancak kendi özelliklerine sahiptirler. Birincisi, (seçilen sürüme bağlı olarak) bir şifreleme alt anahtarı kullanamayabilirler. Ayrıca bu kitaplıkların etkin anahtar uzunluğu konusunda sınırlamaları vardır. Bu, belirli bir sınırın (tipik olarak 1024 bit) üzerinde, daha uzun bir anahtar oluşturmaya çalışmanın pratik bir anlam ifade etmeyeceği anlamına gelir. Algoritma, çiftlerde çok fazla eşleşen blok olacağından yüksek kaliteli anahtarlar sağlayamayacaktır.

Test etmek için her çiftin genel ve özel PGP anahtarını bir metin dosyasına aktardık ve bunları karşılaştırdık. 1024 bit uzunluğundaki bir anahtar çiftinde, yüksek kaliteli bir uygulamada olması gerektiği gibi tekrar eden parçalar bulunmaz.

Tuşlarda tekrarlanan bloklar

Dört kilobitlik anahtarlarda durum farklı görünüyor. Çiftte çok az farklı parça var (kırmızıyla vurgulanmışlar) ve çok fazla eşleşen parça var.

Açıkçası, ekran görüntülerinde görülebileceğinden daha az farkları var. Sadece kullanılan karşılaştırma programı blok ofsetlerini nasıl göz ardı edeceğini bilmiyor, ancak satır satır kontrol ediyor. İlk on üç satır neredeyse tamamen örtüşüyor ve bitiş yüzde yetmiş aynı. Çok sayıda eşleşme içeren bir anahtar çifti oluşturduysanız, onu silin ve yeni bir tane oluşturun.

TAVSİYE EDİCİ SONUÇ

Test sırasında tespit edilen eksiklikler genel niteliktedir. Uygulamanın kendisinin koduyla değil, içinde kullanılan popüler kitaplıkların koduyla ilgili oldukları için birçok program için tipiktirler. Kriptografi topluluğu, geliştiricilerin OpenPGP'nin Bouncy Castle'ından kaçınmasını tavsiye ediyor. Gelecek sürümlerde PGPTools yazarlarının daha gelişmiş uygulamaları temel olarak kullanacaklarını umuyoruz.

Mevcut haliyle program halihazırda temel düzeyde gizlilik sağlama kapasitesine sahiptir ve mobil cihazlara PGP işlevselliği ekleyen bir yardımcı program olarak önerilebilir. Hemen hemen tüm modern akıllı telefonlarda şifreli metinler oluşturmanıza veya okumanıza ve ayrıca gizli yazışmaları meraklı gözlerden gizlemenize yardımcı olacaktır. Herhangi bir koruma, yalnızca bunun üstesinden gelmenin maliyeti, korunan verinin beklenen maliyetinden önemli ölçüde yüksek olduğu sürece güçlü sayılabilir.

NIST'e göre, 1024 bit veya daha az uzunluktaki PGP anahtarları yalnızca birkaç yıl öncesine kadar güvenilmez sayılıyordu. Daha sonra kabul edilebilir bir sürede güçlü sunucularda açıldılar ve bugün dağıtılmış bilgi işlem ağlarındaki tohumlar gibi kırılıyorlar. Anahtar uzunluğu seçimine ek olarak, koruma düzeyi aynı zamanda parolanın karmaşıklığı ve PGP uygulama mekanizmasının kendisi tarafından da belirlenir.

En son 18 Kasım 2016'da güncellendi.

PGP ŞİFRELEME PROGRAMI İLE ÇALIŞMANIN TEMELLERİ

Çalışmanın amacı PGP şifreleme programının işlevselliğini incelemek ve bilgileri şifrelemede pratik beceriler kazanmaktır.

1. Kriptografik programın temel kavramları

1.1. Genel bilgi

PGP (Oldukça İyi Gizlilik - Oldukça iyi Gizlilik ) kullanıcıların tam bir gizlilik içinde elektronik olarak bilgi alışverişinde bulunmalarına olanak tanıyan son derece güvenli bir kriptografik (şifreleme) programıdır.

PGP birbiriyle ilişkili iki anahtarı kullanma ilkesini kullanır: Genel anahtar Ve Özel anahtar. Bunlar rastgele oluşturulmuş çok büyük sayılardır (1024 bit, 2048 bit vb.). Özel anahtara yalnızca mesajı gönderen kişi erişebilir ve genel anahtar, iletişim ağları aracılığıyla muhabirleri arasında yayınlanır veya dağıtılır. Bu durumda bilgi genel anahtarla şifrelenir, özel anahtarla da şifresi çözülür.

Genel anahtarlar bir genel anahtar sunucusunda yayınlanabilir veya iletişim ağları aracılığıyla muhabirlere dağıtılabilir. Bilgisayarda bir dizinde saklanırlar yayımcılık. pkr"ortak anahtar sertifikaları" biçiminde olup şunları içerir:

1) anahtar sahibinin kullanıcı kimliği (genellikle kullanıcı adı);

2) anahtar çiftinin oluşturulma zamanını gösteren bir zaman damgası;

3) gerçek anahtarlar.

Özel (gizli) anahtarlar benzer şekilde dizinde "özel anahtar sertifikaları" olarak saklanır gizli. skr. Bu durumda her gizli anahtar ayrı bir şifre ile şifrelenir.

PGP'nin ana işlevleri:

Özel-genel anahtar çiftinin oluşturulması;

Bir dosyayı genel anahtar kullanarak şifreleyin;

Özel anahtar kullanarak bir dosyanın şifresini çözmek;

Özel anahtar kullanarak dijital imza;

Genel anahtar kullanarak elektronik imzanın doğrulanması.

PGP programı kullanıcı dostu bir arayüze ve nispeten yüksek mesaj şifreleme ve şifre çözme hızına sahiptir. En son sürümü (PGP 8.0), kullanıcılar arasında PGP'nin yaygın kullanımını önceden belirleyen Ruslaştırılmıştır.

1.2. PGP nasıl çalışır?

Bir mesajı PGP kullanarak şifreleme işlemi bir takım adımlardan oluşur (Şekil 1). İlk olarak program metni sıkıştırır. Bu, modem yoluyla mesaj göndermek için gereken süreyi azaltır ve şifrelemenin güvenliğini artırır.

Not : Çoğu kriptanaliz tekniği (şifreli mesajları kırma), metin dosyalarının doğasında bulunan ve anahtarın kırılmasına yardımcı olan "örüntülerin" incelenmesine dayanır. Sıkıştırma bu "çizimleri" ortadan kaldırır.

Bir mesajın gerçekliğini sağlamak için "imzalanabilir". Bu, mesaja eklenerek yapılır. elektronik (dijital) imza Alıcı, şifreyi çözmek için gönderenin genel anahtarını kullanarak bunu doğrulayabilir.

Dijital imza, gizli bir anahtar kullanılarak oluşturulan bir veri bloğudur. Program bunu şu şekilde yapar:

1) Belgeden oluşturulur mesaj özeti(bu, mesaj dosyasının 160 veya 128 bitlik bir "sıkıştırılması" veya sağlama toplamıdır), belgeyi kimin imzaladığına ilişkin bilgiler ve zaman damgası buna eklenir.

2) Gönderenin özel anahtarı, mesaj özetini şifrelemek ve böylece onu "imzalamak" için kullanılır.

3) Mesaj özeti, mesajın kendisi ile birlikte şifrelenmiş biçimde iletilir. Bir imzayı tanımlarken yeni bir özet oluşturulur ve iletilen özet ile karşılaştırılır; eşleşirlerse imza onaylanmış sayılır. Mesaj herhangi bir değişikliğe uğrarsa, ona başka bir özet karşılık gelecektir, yani mesajın değiştirildiği tespit edilecektir.

Elektronik imza tanıma, gönderenin gerçekten mesajı oluşturan kişi olduğunu ve mesajın daha sonra değiştirilmediğini gösterir.

Bir sonraki adım, sözde olanı oluşturmaktır. oturumlu(geçici) anahtar, yüksek hızlı şifreleme-şifre çözme sağlayan, genel ve özel anahtarlardan (128 bit, 168 bit) önemli ölçüde daha küçük boyutta rastgele bir sayıdır. Geçici anahtar, kaynağı tuş vuruşlarının ve fare hareketlerinin parametreleri olan kesinlikle rastgele olaylar kullanılarak otomatik olarak oluşturulur.

Mesaj bu oturum anahtarı ile şifrelenir ve oturum anahtarı da mesaj alıcısının genel anahtarı kullanılarak şifrelenir ve şifreli metinle birlikte alıcıya gönderilir (Şekil 1.1).

Alıcının genel anahtarı

Şifre çözme ters sırada gerçekleşir. Mesaj alıcısının PGP programı, geçici bir oturum anahtarı çıkarmak için alıcının özel anahtarını kullanır ve program daha sonra bunu şifreli metnin şifresini çözmek için kullanır (Şekil 1.2).

Şekil 1.2. Bir mesajın şifresini çözme işlemi

2. Şifreleme programıyla çalışmanın temelleri

2.1. PGP'yi başlatma

!! Koşmak Başlat/Programlar/PGP/ PGP Masaüstü ve menüye göz atın.

Not . Gelecekte görevlerin tamamlanmasına ilişkin talimatlar şu şekilde işaretlenecektir: !! ve italik olarak görünür.

2.2. Uygulama TemelleriPGP Masaüstü

Pencere PGPMasaüstü Windows uygulama penceresinin doğasında bulunan tüm standart öğeleri içerir (başlık, pencere menüsü, araç çubukları, program çalışma alanı, durum çubuğu).

Pencere menüsü aşağıdaki öğelerden oluşur:

􀂃 Dosya

Yeni PGP Anahtarı (yeni PGP anahtarı)

Yeni à PGP Zip (sıkıştırılmış güvenli arşiv).

à PGP Disk (korumalı disk. Anahtarlar gerekli!!!).

à Tüm Diski Şifrele (diskin tamamını şifrele).

à PGP NetShare Klasörü (sunucuda veri şifreleme).

Açık (açık)

Kişisel Sertifikaları İçe Aktarın.

çıkış

􀂃 Düzenlemek (düzenleme)

Kopyala

Yapıştırmak

Silmek

Hepsini seç

􀂃 Görüş) - programın çalışma alanının durumunu belirler; burada şunları görebilirsiniz:

----------------Anahtarlar

2. Yeni anahtar dizinler oluşturma

!! Programı çalıştır PGP Masaüstü .

Ortak anahtar dizinine mykey adını vererek anahtar dizinlerinizi oluşturun. pkr, mykey'in gizli anahtarları dizini. skr, diğer talimatları takip ederek.

Pencerede PGPMasaüstü Komutu çalıştır Dosya/YeniPGP Anahtar…

Kullanıcı adınızı ve e-posta adresinizi girin...

Çizim. 2.2.2. Tam adın ve e-posta adresinin belirtilmesi.

"Gelişmiş" işlevinin yeteneklerini keşfedin (raporda açıklayın!)

Çizim. 2.2.3. Ek anahtar parametreleri belirtin.

Anahtar sıkıştırmasını yapılandırın, anahtar 05/01/2014 tarihine kadar geçerlidir.

Özel anahtar genellikle yetkisiz kullanımı önleyen bir parola ile korunur. Yetkisiz kişilerin özel anahtara yetkisiz erişimine karşı korumayı geliştirmek için, özel anahtar yalnızca kendi bilgisayarınızda veya bir diskette saklanmalı ve onu yalnızca e-posta mesajlarını imzalarken veya şifresini çözerken kullanmalıdır. Açılan pencerede Parola hatırlanması kolay en az 8 karakterden oluşan bir parola girin ve Yazmayı Gizle Girilen şifrenin satırda görüntülenmesi için işaretlenmemelidir. Alt pencerede girilen şifreyi onaylayın.

Not: Parola Yetkisiz erişim durumunda özel anahtarı korumak için kullanılır. Birkaç kelimeden veya herhangi bir sembolden oluşması tavsiye edilir (bu daha güvenilirdir). İfade büyük/küçük harfe duyarlıdır ve varsayılabilecek kadar kısa veya basit olmamalıdır. Herkesin görebileceği bir yere yazılı olarak bırakılmamalı veya bilgisayarda saklanmamalıdır.

Çizim. 2.2.3. Gizli anahtarı korumak için bir parola belirtin.

Program bir anahtar çifti oluşturmaya başlayacaktır. Anahtar çifti üretiminin tamamlanmasının ardından alandaki gösterge Genel ilerleme tamamen doldurulacaktır. Bu, programa anahtar oluşturma sürecinin tamamlandığını bildirecektir.

Bundan sonra anahtarı global anahtar dizinine eklemeniz istenecektir.

Sonuç olarak pencerede PGPMasaüstüÜç satırdan oluşan yeni bir anahtar çifti görüntülenecektir:

anahtar çifti;

Kullanıcı kimliği;

Elektronik İmza.

Özel ve genel anahtar setleri, diğer dosyalar gibi sabit sürücünüzdeki veya başka bir depolama ortamınızdaki başka bir klasöre kopyalanabilen ayrı dosyalarda saklanır. Varsayılan olarak, özel anahtarlıklara (secring.pkr) ve genel anahtarlıklara (pubring.pkr) sahip dosyalar PGP program klasöründe saklanır ( C:\Belgelerim\PGP), bu programın diğer dosyalarıyla birlikte, ancak yedek kopyalar herhangi bir yere kaydedilebilir.

2.2.4. Anahtarların çıkarılması

Anahtar zincirinden (anahtar dizini) bir anahtarı kaldırmak için onu pencereden seçin PGPMasaüstü ve ardından aşağıdaki yöntemlerden birini kullanın:

1. tuşuna basın Silmek.

2. Menü öğesinde Düzenlemek bir takım seç silmek.

2.2.5. Ortak Anahtar Değişimi

Anahtarı dışa aktar

Genellikle ortak anahtar, 2 KB'tan büyük olmayan bir dosyadır. Şekil 2'de bir ortak anahtar örneği gösterilmektedir. 2.4. Bir e-posta programında oluşturulan, bir sunucuya yerleştirilen veya diske kopyalanan bir e-posta mesajına eklenerek muhabirlerinize gönderilebilir.

Genel anahtarınızı bir dosyaya aktarmak için aşağıdaki adımları uygulamanız gerekir:

1) Programı çalıştırın PPGMasaüstü.

2) Pencerede anahtar çiftini seçin.

3) Menüye gidin Dosya , takımı seç İhracat ve Seç Anahtar .

4) Görünen pencerede Anahtarı dosyaya aktar yazıtın olup olmadığını kontrol edin Özel Anahtarları Dahil Et kontrol edilmedi (yani yalnızca ortak anahtarın gönderildiği anlamına gelir).

Şekil 3. Genel anahtar dosyası

6) Tıklayın TAMAM .

!! Klasörde Benim dökümanlarım soyadınızı çağıran bir klasör oluşturun.

!! Ortak anahtarınızı oluşturduğunuz klasöre kaydederek dışa aktarın.

!! Programı aç Not Defteri (Başlat/Programlar/Donatılar/Not Defteri). Bir programda Not defteri ekranı pencereye ayarlayarak dosyayı ortak anahtarla açın dosya tipi- Tüm dosyalar *.*.

Bir anahtarı içe aktarma

Muhabirlere gönderilen e-posta mesajlarının şifrelenmesi için onların genel anahtarlarının rehberinize eklenmesi gerekir.

Ortak anahtar şu şekilde içe aktarılabilir:

1) Genel anahtar sunucusundan,

2) Posta mesajının gövdesinden

3) Ortak anahtar dosyasından.

Ortaya çıkan anahtarı bir dosyadan bağlantıya birkaç yolla aktarabilirsiniz:

1) Açılan pencerede anahtar dosyasını çift tıklayarak çalıştırın. Anahtar(lar)ı seçin İçe aktarmak .

2) Menüden Anahtarlar pencere PGP anahtarları Öğeyi seçin İçe aktarmak, pencerede Anahtarı İçeren Dosyayı Seçin dosyayı anahtarla bulun ve seçin, düğmeye tıklayın Açık, görünen pencerede Anahtar(lar)ı seçin anahtarı seçin ve komutu yürütün İçe aktarmak ilgili butona tıklayarak .

3) Dosyayı içeren klasörü tuşuyla açın ve farenin sol tuşuyla pencereye sürükleyin PGP anahtarları .

4) Anahtarın saklandığı metin dosyasını bir metin düzenleyici kullanarak açın Not defteri , Metin seç Tümünü Düzenle/Seç, seçilen metni panoya kopyalayın Düzenle/Kopyala. Pencereye git PGP anahtarları ve komutu çalıştırın Düzenle/Yapıştır

Anahtar kimlik doğrulaması.

Açık anahtarı aldıktan sonra güvenilirliğini, yani bunun gerçekten karşılık gelen kişinin açık anahtarı olduğunu doğrulamalısınız. Bu, anahtarın alındığı muhabirle iletişime geçilerek ve ondan genel anahtarının benzersiz kimlik numarasını telefonda okumasını isteyerek yapılabilir.

Not: Anahtarlara, genel anahtarın (genel anahtarın alt 160 biti) kısaltması olan benzersiz bir anahtar kimlik numarası (Parmak İzi) ile başvurulur. Bu anahtar tanımlayıcı görüntülendiğinde, kısalık sağlamak amacıyla yalnızca düşük 32 bit gösterilir. Anahtar tanımlayıcılar, PGP tarafından bir mesajın kodunu çözerken ve orijinalliğini belirlerken anahtarı belirlemek için kullanılır.

Anahtar kimlik numarası, anahtara sağ tıklayıp seçilerek görülebilir. Özellikler .

Ve daha sonra - Şarkı Söyleme Anahtar Özelliklerini Göster.

Parmak izi- tam kimlik numarası;

Tıkla Alt anahtarlar ve kısa anahtar numarasını (ID) tanımlayın.

!! Anahtarınızın tam ve kısa kimlik numaralarını görüntüleyin ve bunları karşılaştırın.

2.2.6. Anahtar Ekleme

Yeni oluşturulan anahtarları anahtarlıklara ekleyebilir veya yazışma yaptığınız kişilerin ortak anahtarlarını içe aktarabilirsiniz.

!! Yeni bir anahtar çifti oluşturarak anahtarlığa anahtar ekleyin, anahtar adı olarak adınızı kullanın, e-posta adresinizi şu formatta yazın:<имя>@posta. ru.

2.3. Mesaj şifreleme

Bilgileri şifrelemenin üç ana yolu vardır:

1. Bir mesajı doğrudan desteklenen bir e-posta programında şifreleyin PGP Masaüstü .

2. Mesaj metnini panoya kopyalayarak şifreleme Pencereler.

3. Bir metin dosyasını şifrelemek ve ardından onu bir e-posta mesajına eklemek.

Programdaki mesajları şifreleyeceğiz Görünüm .

İleti– bu, iletişim ağları üzerinden iletilmeye yönelik belirli bir formattaki verilerdir. Özel e-posta programlarında oluşturulur ve yalnızca metni değil aynı zamanda grafikler ve ses dahil çeşitli türlerdeki dosyaları da içerebilir.

Şifreli mesajlar oluşturmak ve göndermek için PGP tarafından desteklenen çeşitli e-posta programlarını kullanabilirsiniz: Outlook Express, Yarasa!, Değişim, Eudora vb. Bunu yapmanın en kolay yolu Ruslaştırılmış bir programdır. Outlook Ekspres.

Bu programda mesajların şifrelenmesi ve imzalanması şu şekilde yapılmaktadır: .

1) Ana menüden Programlar/Outlook Express'i seçerek Outlook Express'i başlatın.

!! Programı çalıştır Outlook Ekspres. En iyi arkadaşınıza selamlama içeren bir mesaj oluşturun (gönderenin e-posta adresi olarak bilgisayar adresini, alıcının e-posta adresini ise<фамилия>@posta. ru).

6) Komutu çalıştırın Dosya/Yeni/Mesaj veya düğmeye basın Mesaj oluştur araç çubuğunda. Pencereyi tam ekrana genişletin.

7) Görünen pencerede Mesaj oluştur(Şek.2.5) Mesajın metnini çalışma alanına yazın. Çizgide Kime - Muhabirin e-posta adresini yazın ve satıra Ders - mesajın konusunu belirtin (belirtemezsiniz). Komutu çalıştırarak bir mesaja herhangi bir dosyayı ekleyebilirsiniz. Dosya Ekleme/Ekleme gözat penceresinde eklenecek dosyayı gösterip tıklatarak Yatırım.

https://pandia.ru/text/80/365/images/image014_31.jpg" width = "619" height = "294 id = ">

Pirinç. 2.6. İmzalı iletiyi içeren Outlook Express penceresi 19

Pirinç. 2.7. Şifrelenmiş mesaj içeren Outlook Express penceresi

!! Programı kapat Outlook Ekspres.

2.3.2. Dosyanın tamamını şifrele

PGP programını kullanarak bir metin dosyasının tamamını şifreleyebilirsiniz. Bunu yapmak için şu şekilde ilerleyin:

1) Mesajın metnini herhangi bir metin düzenleyiciye yazın (örneğin, bir metin düzenleyiciye) Not defteri) ve bir dosyaya kaydedin.

!! Bir metin düzenleyicide Not defteri ev adresinizi içeren bir mesaj yazın. Metni bir dosyaya kaydedin metin. txt klasörde Benim dökümanlarım.

!! Dosyanın tamamını şifreleyin ve imzalayın (adı artık metin. txt. pgp).

2) Programa gidin Kondüktör, Oluşturulan dosyayı seçin ve farenin sağ tuşuna tıklayın.

3) Açılan içerik menüsünde PGP adlı başka bir komut görünecektir. Fareyi bir menü öğesinin üzerine getirirseniz PGP - birkaç komuttan oluşan bir menü açılacaktır:

􀂃 Güvenli ile anahtar(anahtarla dijital imza olmadan şifreleme);

􀂃 Güvenli ile parola(parola ile dijital imza olmadan şifreleme - anahtarsız);

􀂃 imzagibi(dijital imzayla imzalayın);

􀂃 PGP Parçala– dosyayı yok edin (rastgele veya belirli verilerle birkaç kez üzerine yazarak).

!! Orijinal ve şifrelenmiş mesajların bulunduğu dosyaları açın ve karşılaştırın.

!! Şifrelenmiş dosyayı bir e-posta mesajına ekleyin ve onunla birlikte gönderin.

!! Orijinal metin dosyasını yok edin .

2.4. Mesajların şifresinin çözülmesi

Mesaj şifrelemeye göre, şifrelerini çözmenin iki ana yolu vardır.

2.4.1. Outlook Express'te iletilerin şifresini çözme

1) Alınan şifreli mesajı programda açın Outlook Ekspres.

2) Menüde PGP, ile açılır menü Görev çubukları(işaret - ahır kilidi) komutu yürütün Mevcut Windows/Şifre Çözme ve Doğrulama (Şekil 2.10).

3) Açılan PGP program penceresinde mesaj alıcısının gizli anahtarını koruyan şifreyi girip butonuna tıklamalısınız. TAMAM . Ekranda bir pencere görünecek Metin Görüntüleyici , şifresi çözülmüş mesajı içeren. Düğmeye tıklayarak panoya kopyalanabilir Panoya kopyala ve ardından bunu bir metin düzenleyiciye yapıştırın.

!! Programı çalıştır Outlook Ekspres. Klasörü aç Giden kutusu. Oluşturduğunuz mesajı açmak ve şifresini çözmek için çift tıklayın. Kullanıcı kimliğini ve anahtar kimliğini kontrol edin.

2.4.2. içeren bir dosyanın şifresinin çözülmesi

şifrelenmiş mesaj

1. Ortaya çıkan şifreli metni içeren dosyayı Masaüstü (uzantısına sahip dosya .pgp ).

2. Seçilen dosyaya sağ tıklayın.

3. Görüntülenen içerik menüsünden öğesini seçin. PGP/Şifre Çözme ve Doğrulama.

4. Görünen pencerede PGPŞifreyi Girecektir mesaj alıcısının gizli anahtarını koruyan bir şifre girmeli ve TAMAM . Sonuç olarak, mesajın şifresi çözülmüş metni, uzantısı olmadan aynı isimde bir dosyaya kaydedilecektir. .pgp.

!! Dosyada saklanan mesajın şifresini çözün metin. txt. pgp. Daha sonra bu dosyayı silin.

2.6. PGPdisk Uygulama Temelleri

PGP diski sabit sürücünüzün bir kısmını gizli bilgileri depolamak için ayırmanıza olanak tanıyan kullanışlı bir uygulamadır. Bu ayrılmış alan, adlı bir dosya oluşturmak için kullanılır. PGP diski. Dosyalar ve çalıştırılabilir programlar için bir depolama tesisi görevi görmesi bakımından sabit sürücüye benzer şekilde davranır.

Uygulama menüsü PGP diski aşağıdaki öğeleri içerir:

􀂃 YeniSanal Disk…(yeni bir sanal disk oluşturun)

􀂃 eşifreleme TümDisk…(tüm diski şifrele)

􀂃 Parçala özgür uzay… (boş alanı temizleyin)

2.6.1. PGP diski oluşturma

1) Programı çalıştırın PGPdisk.

!! Diskte İLE: kendininkini yarat PGP diski, diske karşılık gelen dosyayı adınızla adlandırın. Disk boyutunu 500 KB ile 1 MB arasında belirleyin.

2) Komutu yürütün YeniSanalDisk, ardından PGP diski oluşturma sihirbazı ekranda görünecektir.

https://pandia.ru/text/80/365/images/image018_23.jpg" width="621" height="372">

Yeni sürücü oluşturulduktan sonra PGP, kullanılabilmesi için onu otomatik olarak bağlayacaktır.

!! Pencereyi aç Benim bilgisayarım ve PGP diskinin bağlı olup olmadığını belirleyin.

2.6.2. PGP diskiyle çalışma

Onunla çalışmak için bir PGP diski bağlanabilir (bu durumda pencerede görüntülenecektir) Benim bilgisayarım diğer sürücülerle birlikte) ve işiniz bittiğinde bağlantıyı kesin.

Bir sürücüyü bağlama

1. Menüde PGP Komutu çalıştır Diski Bağla (diski bağlayın).

2. Gözatma penceresinde PGP diskinize karşılık gelen dosyayı bulun ve üzerine sol tıklayın. Tıklamak Girmek.

3. Bir parola girin.

Bu eylemlerin sonucunda pencerede Benim bilgisayarım PGP diski, atadığınız adla birlikte görüntülenecektir. Onunla normal bir disk gibi çalışabilirsiniz: dosyalar, dizinler oluşturabilir, dosyaları veya dizinleri taşıyabilir ve kopyalayabilir veya silebilirsiniz. Gizli bilgilerle çalışma tamamlandıktan sonra diskin bağlantısını kesmeniz gerekir. Sürücünün bağlantısı kesildiğinde içeriği bir dosyada şifrelenecektir.

!! Klasörden Windows 98'i Tanıma herhangi üç dosyayı oluşturulan PGP diskine kopyalayın.

Bir diskin bağlantısını kesme

1) PGP diskindeki tüm programları ve dosyaları kapatın, çünkü bu diskteki dosyalar hala açıksa diskin bağlantısını kesmek imkansızdır.

2) Git Benim bilgisayarım, Fareyle PGP diskini seçin.

3) Farenin sağ tuşuna tıklayın veya menüyü genişletin PGP.

4) Komutu çalıştırın PGP diskinin bağlantısını kesin görünen menüde.

Diskin bağlantısı kesildiğinde artık pencerede görünmeyecek Benim bilgisayarım.

Bir PGP diski, belirli bir süre boyunca erişilmediği takdirde otomatik olarak kapanacak şekilde yapılandırılabilir (yukarıya bakın).

Diske sağ tıklayın ve PGP Masaüstü'nü seçin.

– Diskin Bağlantısını Kaldır – bağlantıyı kesin (diskin bağlantısını kesin),

– Disk Özelliklerini Düzenle – disk parametrelerini düzenleyin.

Disk Özelliklerini Düzenle'yi kullanarak başka bir disk kullanıcısı ekleyin.

1. Yönergelerin tüm bölümlerini dikkatle inceleyin ve ile işaretlenmiş görevleri tamamlayın. !! .

2. Öğretmenin iznini aldıktan sonra ek görevi tamamlamaya başlayın.

3. Ek görev.

3.1. Oluşturma tarihi Masaüstü klasöre adı olarak bilgisayar numarasını verir. Gönderilen metin dosyalarını mesajlarla birlikte saklamaya hizmet edecektir.

3.2. Uygulamayı kullanma PGP anahtarları soyadınızı kullanarak bir anahtar çifti (genel ve özel anahtar) oluşturun. E-posta adresini aşağıdaki biçimde alın <фамилия>@<номер компьютера>.posta. ru(Örneğin: *****@***ru). Anahtar kimlik numaranızı yazın.

3.3. Genel anahtarınızı Masaüstünüzde bulunan bilgisayar numaranızın bulunduğu klasöre aktarın.

3.4. Masaüstündeki bilgisayar numarasının bulunduğu klasörde adı taşıyan bir metin dosyası oluşturun <номер компьютера>.txt bir metin düzenleyici kullanma Not defteri ve dışa aktarılan genel anahtarın kimlik numarasını yazın.

3.5. Genel anahtarınızı ve kimlik numarası dosyanızı tüm bilgisayarlara gönderin: ilgili dosyaları klasörlere kopyalayın Ağ ortamı/<номер компьютера>/C:/Windows/Masaüstü/bilgisayar numarasının bulunduğu klasör .

3.6. Size gönderilen genel anahtarları, bölümde açıklanan çeşitli içe aktarma yöntemlerini kullanarak içe aktarın Anahtarı içe aktar.

3.7. Bir metin düzenleyici kullanarak Masaüstündeki bilgisayar numarasının bulunduğu klasöre bir mesaj yazın Not defteri , soyadınızı, adresinizi ve herhangi bir dörtlüğü içeren. Panodaki bir kopyayı ve muhabirin genel anahtarını kullanarak ve elektronik imza ekleyerek mesajı şifreleyin. Dosyayı isimle kaydedin Adres_<номер компьютера>.txt ve masaüstünde bilgisayar numarasının bulunduğu bir klasördeki yakındaki bir bilgisayardaki muhabirinize gönderin (kopyalayın).

Oluşturduğunuz mesajın şifresini çözmeye çalışın.

3.8. Bölümünüzün adını ve üniversiteye gitme amacınızı içeren bir mesaj yazın. Dosyayı isimle kaydedin özel _<номер компьютера>. txt. Program aracılığıyla mesaj içeren bir dosyayı şifreleyin Kondüktör Muhabirin genel anahtarını kullanarak ve elektronik imza koyarak. Oluşturulan dosyayı, Masaüstünde bulunan bilgisayar numarasının bulunduğu klasördeki yakındaki bir bilgisayardaki muhabirinize gönderin.

3.9. Bilgisayar numaranızın bulunduğu klasörü açın. Dosyayı genişlet adres _<номер компьютера>. txt, mesajın şifrelenmiş metnini yazıcıya yazdır , panoya kopyalayarak içeriğinin şifresini çözün, muhabirin anahtar kimlik numaralarını ve elektronik imzasını ve şifresi çözülmüş mesajı karşılaştırın. Mesajın şifresi çözülmüş metnini yazıcıya gönderin.

3.10. Bilgisayar numaranızın bulunduğu klasörü açın. Uzantı ile dosyanın şifresini çözün özel _<номер компьютера>. txt.pgp, programı kullanarak şifresini çöz Kondüktör, iletişim kurduğunuz kişinin anahtar kimlik numaralarını ve elektronik imzasını ve şifresi çözülmüş mesajı karşılaştırın.

3.11. Öğretmenin izniyle anahtar çiftinizi anahtar kataloğundan ve muhabirlerin içe aktarılan anahtarlarından kaldırın.

3.12. Bilgisayar numarasının bulunduğu klasörü silin

2. Genel anahtar listesi.

3. Şifrelenmiş ve şifresi çözülmüş mesajların listelenmesi.

4. Çeşitli mesaj şifreleme yöntemlerinin analizi.

5. Yapılan çalışmalarla ilgili kısa sonuçlar.

Kontrol soruları

1. PGP programının ana işlevleri nelerdir?

2. Anahtar nedir?

3. Genel ve özel anahtarların amacını açıklayabilecektir.

4. PGP kullanarak bilginin şifrelenmesi ve şifresinin çözülmesi ilkesini açıklayabilecektir.

5. Elektronik imza nasıl uygulanır?

6. Genel anahtarlarınızı muhabirlerinizle nasıl paylaşabilirsiniz?

7. Anahtar kimliğini ve kullanıcı kimliğini nerede görebilirim?

8. PGP kullanarak mesajları şifrelemenin ana yollarını adlandırın.

9. PGP kullanarak mesajların şifresini çözmenin ana yollarını adlandırın.

10. Bir mesajı şifrelemek için hangi anahtar kullanılır ve elektronik imzayı imzalamak için ne kullanılır?

11. Açık anahtarla şifrelenmiş bir mesajın şifresini kim çözebilir?

12. Neden elektronik imzaya ihtiyacınız var?

13. PGP diski nedir?

14. PGP diskiyle nasıl çalışabilirsiniz?

15. Bir PGP diskinin bağlantısını kesme prosedürünü açıklayın.

• Tercüme

Halka açık depolara giden kod yazarsanız PGP'yi faydalı bulabilirsiniz. Bugün ilkini çevirisini yayınladığımız bu yazı dizisi, yazılım kod bütünlüğünü sağlamak için PGP kullanımını inceleyecek. Bu materyaller öncelikli olarak özgür yazılım geliştiricilerine yöneliktir; ancak burada özetlenen ilkeler, geliştirmenin dağıtılmış programcı ekipleri tarafından yürütüldüğü her durumda geçerlidir.

Burada aşağıdaki konular ele alınacaktır:

• İlgili yazılımla çalışmaya yönelik PGP temelleri ve öneriler.
• Git ile PGP'yi kullanma.
• Geliştirici hesabı koruması.

Malzemelerin yapısı hakkında

Bu malzeme serisinin her bölümü iki bölüme ayrılmıştır:

1. Belirli bir projenin ihtiyaçlarına göre uyarlanabilecek bir kontrol listesi.
2. Kontrol listesinin öğelerini açıklayan açıklamalar ve programlarla çalışma talimatları.

Kontrol Listesi Özellikleri

Her kontrol listesindeki öğeler, öğenin öncelik düzeyine ilişkin bilgileri içerir. Bu tavsiyelerin nasıl kullanılacağına ilişkin kararlar alırken bunun size yardımcı olacağını umuyoruz.

• "Önemli" öncelik verilen öğelere özel dikkat gösterilmelidir. "Önemli" noktalardaki tavsiyeler uygulanmazsa bu, projede yer alan kodla ilgili yüksek sorun riski anlamına gelecektir.
• Önceliği "önerilen" olan öğeler, genel güvenlik düzeyinizi iyileştirmek için uygulamaya yararlı öneriler içerir. Bunların uygulanması, programcının çalışma ortamıyla etkileşimini etkileyebilir; bu da yeni alışkanlıkların edinilmesini veya eskilerinin terk edilmesini gerektirebilir.

Lütfen burada verilen tüm listelerin yalnızca öneri olduğunu unutmayın. Verilen öncelik seviyelerinin projenizin güvenlik ihtiyaçlarını yansıtmadığını düşünüyorsanız bunları ihtiyaçlarınıza göre uyarlamalısınız.

Temel PGP Kavramları ve Araçları

▍Kontrol listesi

Bu bölümdeki materyale başarıyla hakim olduktan sonra gezinmeniz gereken konular şunlardır:

1. Özgür yazılım geliştirmede PGP'nin rolü (Önemli).
2. Açık anahtar şifrelemesinin temelleri (Önemli).
3. Malzemeleri şifreleme ve imzalama arasındaki farklar (Önemli).
4. PGP Anahtar Kimliği (Önemli).
5. PGP anahtarlarının geçerliliği (Önemli).
6. GnuPG yardımcı programlarının kurulması (sürüm 2.x) (Önemli).

▍Açıklamalar

Açık kaynak topluluğu, geliştirilen yazılım ürünlerinin orijinalliğini ve bütünlüğünü sağlamak için uzun süredir PGP'ye güvenmektedir. Bunu bilmiyor olabilirsiniz, ancak ister Linux, Mac veya Windows kullanıyor olun, bilgisayar ortamınızın bütünlüğünü sağlamaya yardımcı olması için zaten PGP'yi kullanmışsınızdır.

• Linux dağıtımları, ikili veya kaynak paketlerin oluşturuldukları andan son kullanıcı bunları yükleyene kadar değişmeden kalmasını sağlamak için PGP'yi kullanır.
• Özgür yazılım projeleri genellikle yayımlanan yazılım arşivleri için ayrı PGP imzaları sunar; böylece bunlara güvenen projeler, indirilen sürümleri kendi dağıtımlarına entegre etmeden önce bunların bütünlüğünü doğrulayabilir.
• Özgür yazılım projeleri, geliştiricilerin projeye katkıda bulunduğu kodun kaynağını takip etmek ve bütünlüğünü sağlamak için genellikle kodun kendisindeki PGP imzalarına dayanır.

Bu, kapalı kaynak platformlarda çalışan programcıların kullandığı geliştirici sertifikası ve kod imzalama mekanizmalarına çok benzer. Aslında bu iki teknolojinin altında yatan temel kavramlar büyük ölçüde aynıdır. Esas olarak teknik uygulama ayrıntılarında ve güveni nasıl devrettiklerinde farklılık gösterirler. PGP, merkezi bir sertifika yetkilisine dayanmaz; bunun yerine sistem, kullanıcıların her sertifikaya bağımsız olarak bir güven düzeyi atamasına olanak tanır.

Amacımız projenize giren kodun kaynağını kontrol etmenize ve PGP kullanarak bütünlüğünü izlemenize yardımcı olmaktır. Bunu, PGP ile çalışmaya yönelik en iyi uygulamaları takip ederek ve temel güvenlik kurallarını anlayarak yapabilirsiniz.

▍PGP'nin nasıl çalıştığına genel bakış

PGP'nin nasıl çalıştığına ilişkin tüm ayrıntıları bilmenize gerek yok. Bu teknolojiyi başarılı bir şekilde kullanmak için temel kavramlarını anlamak yeterlidir. PGP genel anahtar şifrelemesini kullanır. Örneğin, kriptografik yöntemler kullanılarak düz metin şifreli metne dönüştürülebilir. Bu işlem iki farklı anahtar gerektirir:

• Herkesin bildiği ortak anahtar.
• Yalnızca sahibi tarafından bilinen özel anahtar.

▍Şifreleme

PGP, şifrelemek için şifrelenmiş materyalin hedeflendiği kişinin genel anahtarını kullanır. Şifreleme, yalnızca mesajın alıcısına ait olan ilgili özel anahtar kullanılarak şifresi çözülebilecek bir mesaj oluşturur.

Şifreleme işlemi şuna benzer:

1. Gönderen, rastgele bir şifreleme anahtarı (oturum anahtarı) oluşturur.
2. Gönderen, bu oturum anahtarını kullanarak (simetrik bir şifre kullanarak) mesajın içeriğini şifreler.
3. Gönderen, oturum anahtarını alıcının PGP genel anahtarını kullanarak şifreler.
4. Gönderen, alıcıya şifrelenmiş verileri ve şifrelenmiş bir oturum anahtarını gönderir.

Şifrelenmiş bir mesajın şifresini çözmek için aşağıdaki adımları izleyin:

1. Alıcı, PGP özel anahtarını kullanarak oturum anahtarının şifresini çözer.
2. Alıcı, mesajın içeriğinin şifresini çözmek için oturum anahtarını kullanır.

▍İmzalama

Verileri imzalamak için PGP genel ve özel anahtarları tersten kullanılır:

1. İmzalayan, bazı verilerden bir sağlama toplamı karması oluşturur.
2. İmzalayan kişi bu sağlama toplamını şifrelemek için kendi özel anahtarını kullanır.
3. İmzalayan, verilerle birlikte şifrelenmiş bir sağlama toplamı sağlar.

İmzayı doğrulamak için aşağıdaki adımları gerçekleştirin:

1. Doğrulayıcı, verilere ilişkin kendi sağlama toplamını oluşturur.
2. Doğrulayıcı, sağlanan sağlama toplamının şifresini çözmek için imzalayanın ortak anahtarını kullanır.
3. Sağlama toplamları eşleşirse içeriğin bütünlüğü doğrulanır.

▍Şifreleme ve imzalamayı birleştirme

Çoğunlukla şifrelenmiş mesajlar, veri gönderenin kendi PGP anahtarı kullanılarak da imzalanır. Kimlik doğrulaması olmadan şifrelemenin pek bir anlamı olmadığından (belki de bu tür şeylerde anonimliğe yalnızca gizli ajanlar ve belirli hassas bilgileri kamuya açık hale getirenler için ihtiyaç duyulur) bu yaklaşım, şifrelenmiş mesajların gönderildiği her durumda kullanılmalıdır.

▍Anahtar tanımlama verileri

Her PGP anahtarının, anahtar sahibinin kimliğiyle ilişkilendirilmiş olması gerekir. Genellikle bu, kişinin aşağıdaki biçimdeki tam adı ve e-posta adresidir:

Alice Mühendisi
Bazen kimlik verileri, son kullanıcıya belirli bir anahtarla ilgili ayrıntıları bildirmeyi amaçlayan parantez içindeki yorumları da içerir:

Bob Designer (eski 1024 bit anahtar)
İnsan anahtar sahipleri birden fazla profesyonel ve kişisel rol oynayabildiğinden, aynı anahtarda birden fazla kimlik kümesi mevcut olabilir:

Alice Mühendisi Alice Mühendisi Alice Mühendisi
Birden fazla kimlik kümesi kullanıldığında, anahtarı bulmayı kolaylaştırmak için bunlardan biri birincil olarak işaretlenir.

▍Anahtar güvenilirliği

Birinin genel anahtarını şifreleme veya doğrulama amacıyla kullanabilmek için, bunun aslında o kişiye (bu durumda Alice) ait olduğundan ve bir dolandırıcıya (dolandırıcının adı Eve olsun) ait olmadığından emin olmanız gerekir. PGP'de buna anahtar geçerliliği denir:

• Anahtarın tam geçerliliği, anahtarın Alice'e ait olduğuna dair güvenin çok yüksek olduğu anlamına gelir.
• Bir anahtarın sınırda güveni, anahtarın Alice'e ait olduğuna dair bir miktar güvenimiz olduğu anlamına gelir.
• Bir anahtarın geçerliliğinin bilinmemesi, anahtarın Alice'e ait olduğuna kesinlikle güvenimizin olmadığı anlamına gelir.

▍Güven ağı ve “ilk kullanımda güven” mekanizması

PGP, Güven Ağı (WOT) olarak bilinen bir güven delegasyonu mekanizması içerir. Özünde, HTTPS/TLS'de kullanılanlar gibi merkezi sertifika hizmetlerine olan ihtiyacın yerini alma girişimidir. Bu yaklaşımla kullanıcı, kime güvenilebileceği konusunda bağımsız olarak karar verir.

Ne yazık ki çok az insan güven ağının nasıl çalıştığını anlıyor ve daha da az insan bu teknolojiyi önemsiyor. Güven ağları OpenPGP spesifikasyonunun önemli bir yönü olmaya devam etse de, GnuPG'nin mevcut sürümleri (2.2 ve üzeri), İlk Kullanıma Güven (TOFU) mekanizması tarafından temsil edilen alternatif bir yaklaşımı uygulamaya koymuştur.

TOFU, SSH ile karşılaştırılabilir. Uzak bir sisteme SSH kullanarak ilk kez bağlandığınızda sisteminiz anahtar parmak izini hatırlar. Anahtar değişirse, SSH istemcisi sizi bilgilendirecek ve bağlantıyı reddedecek ve değişen anahtara güvenip güvenmeyeceğinize dair bir karar vermenizi isteyecektir.

TOFU mekanizması da benzer şekilde çalışır. Birinin PGP anahtarını ilk kez içe aktardığınızda, bu anahtar güvenilir kabul edilir. GnuPG daha sonra aynı kimlik bilgilerine sahip yeni bir anahtarla karşılaşırsa, her iki anahtar da geçersiz olarak işaretlenecek ve hangisini tutacağınız konusunda kendi kararınızı vermeniz gerekecektir.

Bu derste TOFU güven modelini kullanacağız.

▍Terminoloji hakkında

Burada PGP, OpenPGP, GnuPG ve gpg gibi terimler arasındaki farkları anlamanın önemine dikkat çekmek isteriz:

• PGP (Pretty Good Privacy), 1991 yılında piyasaya sürülen ticari bir programın adıdır.
• OpenPGP, PGP ile uyumlu bir IETF standardıdır.
• GnuPG (Gnu Privacy Guard), OpenPGP standardını uygulayan ücretsiz bir yazılımdır.
• GnuPG'nin komut satırı aracına gpg adı verilir.

Günümüzde PGP terimi neredeyse evrensel olarak bir program adı yerine "OpenPGP standardı" anlamında kullanılmaktadır ve bu nedenle PGP ve OpenPGP birbirinin yerine kullanılmaktadır. GnuPG ve gpg terimleri yalnızca belirli araçlara atıfta bulunurken kullanılmalı, çalıştığımız standartlar ve diğer kavramlar için kullanılmamalıdır. Örneğin:

• PGP anahtarı (GnuPG veya GPG değil)
• PGP imzalama (GnuPG veya GPG değil)
• PGP anahtar sunucusu (GnuPG veya GPG değil)

Bu farklılıkları anlamak diğer PGP kullanıcılarıyla iletişim kurmanıza yardımcı olacaktır.

▍GnuPG'nin Kurulumu

Linux kullanıyorsanız bu GnuPG yazılımının sisteminizde zaten kurulu olduğu anlamına gelir. Mac'te GPG-Suite'i yüklemeniz veya Brew install gnupg2 komutunu kullanmanız gerekir. Windows kullanıcısıysanız GPG4Win doğru yoldur ve muhtemelen bu kılavuzdaki bazı komutları değiştirmeniz gerekecektir. Windows'ta Unix benzeri bir ortam kullanıyorsanız komutları değiştirmenize gerek yoktur. Başka platformlar kullanıyorsanız uygun GnuPG uygulamasını kendiniz bulmanız gerekecektir.

▍GnuPG sürüm 1 ve 2

Hem GnuPG v.1 hem de GnuPG v.2 aynı standardı uygular, ancak uyumsuz kitaplıklar ve komut satırı araçları sağlarlar, bu da birçok dağıtımın hem eski sürüm 1 hem de daha yeni sürüm 2 ile birlikte gönderilmesine neden olur. GnuPG v.2'yi kullanın.

Öncelikle sisteminizde gpg adı altında hangi GnuPG sürümünün saklandığını bulmak için aşağıdaki komutu çalıştırın:

$ gpg --versiyon | kafa -n1
gpg (GnuPG) 1.4.x gibi bir şey görürseniz, bu, gpg komutunun GnuPG v.1'i çağırdığı anlamına gelir. Bu durumda gpg2 komutunu deneyin:

$ gpg2 --versiyon | kafa -n1
Eğer gpg (GnuPG) 2.x.x gibi bir şey görürseniz her şey yolunda demektir. Burada GnuPG sürüm 2.2 veya sonrasına sahip olduğunuzu varsayıyoruz. GnuPG'nin 2.0 sürümünü kullanıyorsanız, burada verilen komutlardan bazıları çalışmayacaktır, dolayısıyla GnuPG'nin en son 2.2 sürümünü yüklemeyi düşünmelisiniz.

▍GnuPG v.2 için bir takma ad

Sisteminizde hem gpg komutu hem de gpg2 komutu varsa, her şeyi gpg komutunun yazılımın eski sürümünü değil GnuPG v.2'yi çağıracağı şekilde yapılandırmak iyi bir fikir olacaktır. Bunu bir takma ad oluşturarak yapabilirsiniz:

$ takma ad gpg=gpg2
Bu komut, GnuPG v.2'nin gpg komutuna yanıt vermesini sağlamak için .bashrc dosyasına yerleştirilebilir.

Sonuçlar

Burada PGP'yi kod korumasında başarılı bir şekilde kullanmak için bilmeniz gereken PGP'nin temellerinden bahsettik. Bir dahaki sefere PGP anahtarlarının oluşturulması ve korunması hakkında konuşacağız.

Sevgili okuyucular! Yazılım projelerinizin kodunu korumak için PGP kullanıyor musunuz?

Etiketler: Etiket ekleyin

Yatırımlar ve blockchain ile ilgili her şey ortalama tüketici için açıktır, ancak PGP şifrelemesi neden burada çalışıyor? Adın kendisi, yazılım aygıtlarından uzak olan ortalama bir kullanıcı için çok açık değildir. Teknik ses bile korkutucu olabilir. Ama boşuna! Kriptografinin en basit ilkelerini anlamak, şu anda popüler olan teknolojilerin daha iyi anlaşılması için belirli bir temel sağlar.

Basitçe söylemek gerekirse, PGP şifrelemesi bilgilerinizi korumanın bir yoludur. Böylece kimse onu göremez veya değiştiremez. Bu, verilerin sahipliğini onaylamanıza veya meraklı gözlerden korumanıza olanak tanıyan anahtarlar ve dijital imzalarla çalışmaktır.

Makalede nasıl çalıştığına, bir şifreleme aracını nerede kullanabileceğinize ve PGP uygulamalarıyla nasıl kullanılacağına bakacağız.

PGP olarak da bilinen Pretty Good Privacy, başka hiç kimsenin verileri okuyamaması veya değiştirememesi için bilgileri şifrelemenize olanak tanıyan bir şifreleme programıdır. Temel olarak, tam ve eksiksiz gizliliği garanti eden dosyaları aktarmanın güvenli bir yoludur. Arkadaşlarınızın, çalışanlarınızın, hükümetin veya kötü casusların (gerekirse altını çizin) görmesi amaçlanmayan özel yazışmalar yürütüyorsanız, bu çözüm mesajdaki her mektubun korunmasına yardımcı olacaktır.

Kriptografinin bir başka lezzetli özelliği de mülkiyet kanıtıdır. Diyelim ki bir belgeyi kamunun erişimine açtınız ancak çalışmanızın kimsenin takdir etmeyeceğinden emin olmak istiyorsunuz. PGP de bunun için çalışacak.

Bunun tam olarak nasıl gerçekleştiğini anlamak için kompleksi basit bileşenlere ayıralım.

Ve kutu az önce açıldı: gizli kilitlerin anahtarları

A karakterinden gelen bilginin B karakterine ulaştığından ancak alfabenin diğer harflerine ulaşmadığından nasıl emin olunur? Her şey oldukça basit: Mesajı, kodu iki kişinin bildiği bir kasaya koymanız gerekiyor. PGP'deki bu kodun işlevi tuşlar tarafından gerçekleştirilir.

Anahtar büyük bir sayıdır. Bu, 1024 bit kaplayan ÇOK büyük bir sayıdır. Ne kadar çok sembol içeriyorsa, bir analog bulmak, yani onu hacklemek o kadar zor olur.

Plan basittir: Yabancılara anlaşılmaz karakterlerden oluşan bir dizi olarak gösterilen bir mesaj yaratırsınız. Ancak anahtarı elinde bulunduran kişi, verileri deşifre edebilir ve bir dizi sayıyla tam olarak ne söylemek istediğinizi anlayabilir. Başka bir soru: Eğer yazışmalarınız ele geçirilebiliyorsa, aktarılan anahtarın ele geçirilmeyeceğinin garantisi nerede?

Ve bu, daha da ileri gitmemize ve tuşların türlerini ve kullanımlarını düşünmemize olanak tanıyan doğru sorudur. Dolayısıyla, PGP ile şifrelendiğinde "gizli şifremiz" iki biçimde olabilir:

1. genel anahtar - genel erişime giren (buna inanamayacaksınız) ve herkes tarafından indirilebilen bir anahtar;
2. özel anahtar yalnızca sahibinin sahip olduğu ve hiçbir zaman açıklanmayan anahtardır.

Bu anahtar hokkabazlığı nasıl oluyor? Teknik olarak zordur ama özünde temeldir. Diyelim ki bir genel anahtar çevrimiçi olarak yayınlanıyor ve siz de onu oluşturan kişiye bir mesaj göndermek istiyorsunuz. Bir kodlama programı kullanarak şifrelenmiş bir mesaj gönderirsiniz. Yalnızca özel anahtara sahip olan kişi şifreyi çözebilir. Sizin gibi yalnızca açık olanın sahibi olan herkes aynı belirsiz işaretleri görecektir.

Dijital imza: sağlam kanıt

Şimdi anahtarları da içeren kimlik doğrulama hakkında konuşalım. Anlaşılması gereken asıl şey şudur:

Genel anahtarla kodlanan şeyin şifresi yalnızca özel anahtarın sahibi tarafından çözülebilir ve bunun tersi de geçerlidir; özel anahtarla kodlanan şey, genel anahtar sahipleri tarafından kullanılabilir.

Bu nedenle, A karakteri örneğin harika bir pazar araştırması yazar ve bunu genel anahtar sahipleriyle paylaşırsa, herkes metnin sahibinin tam olarak kimin olduğunu bilecektir.

Gerçek dünyada dijital imza tam olarak bu şekilde çalışır (en azından bunu örneğin dijital vergi beyannamelerinde kullanmaya çalışırlar). Yazarlığı onaylar ve belgenin (materyali) başkasının adına yeniden kullanılmasına, düzenlenmesine ve tahsis edilmesine karşı korur.

İmza, anladığınız gibi özel anahtara bağlıdır. Materyali kontrol eden/inceleyen kişi yazarlığı doğrulamak isterse, ortak anahtarı kullanarak belgenin gerçekliğini doğrulayabilir.

Anahtar Çifti: Neler Yanlış Gidebilir?

PGP'yi güvenli kullanmayı öğrenmeniz gereken ana kural şudur: ÖZEL ANAHTARINIZI GÜVENLİ BİR YERDE TUTUN. Bu, anlayacağınız üzere herhangi bir üçüncü taraf, bulut depolama veya size ait olmayan herhangi bir şey değildir. Anahtar tek bir kopyada - PC'nizde - mevcutsa, hiç kimse bilgisayarın kendisine el koymadan onu alamayacaktır (elbette, bilgisayar korsanlığı olasılığını da unutmayın). Dolayısıyla, kriptografik programlar kullanmak ve güvenliğinizden emin olmak istiyorsanız anahtarı fiziksel bir ortama, örneğin masanızın üst çekmecesinde saklanan bir not defterine aktarın.

Bir mesajı okumak için tekrar tekrar tuşlara girmek inanılmaz derecede sıkıcı bir işlemdir ancak güvenliğin bedeli budur. Katılıyorum, ödemeyi reddetmek için çok yüksek değil.

Tamam, aslında daha basit olabilir. Özel anahtar ek bir parolayla korunur. Bu, anahtarı kullanma hakkını onaylamak için girdiğiniz bir dizi kelimedir. İfadeniz ne kadar uzun olursa o kadar iyidir ve ideal olarak farklı kayıtlar ve noktalama işaretleri kullanın. Böyle bir kodun hatırlanması kolaydır (örneğin, bir şarkıdan en sevdiğiniz alıntıyı veya satırı kullanırsanız) ve kırılması zordur.

Peki anahtar "çalınırsa" ne yapmalı? PGP programları, bir anahtarı iptal etmenize ve ona artık güvenilemeyeceğini belirtmenize olanak tanır. Ancak bu, dijital imza kullanan ve izleyiciyle sürekli iletişim halinde olanlar için pek de teselli değil.

Harika PGP neden herkes tarafından kullanılmıyor?

PGP kodlaması bu kadar harika ve kullanışlıysa neden herkes onu kullanmıyor? - sen sor. Aslında cevap açıktır. Bir şeyi şifrelemek için uygulamayı yüklemeniz, nasıl kullanılacağını anlamanız, yaklaşık olarak aynı şeyi yapacak ve bu bilgilerin şifresini çözebilecek kişileri bulmanız gerekir.

Bugün, harika teknoloji, sırf arayüzün kullanıcı dostu olarak adlandırılamaması nedeniyle de olsa, inek bölgesinde bir yerde kalıyor. Komutlar manuel olarak verilir, komut satırına yazılır, hatırlanması gerekir veya kılavuzun daima gözünüzün önünde tutulması gerekir. Senaryo yazmak aşağıdakiler için gereklidir:

• özel ve genel anahtarların oluşturulması (üretimde de bir fark vardır);
• bir anahtarın eklenmesi/kaldırılması/seçilmesi;
• anahtarları saklamak için sabit sürücünüzde güvenli bir alan oluşturmak;
• bir veya daha fazla alıcı için mesajların kodlanması;
• bir mesaja imza koymak;
• alınan verilerin şifresinin çözülmesi.

Bir Windows veya MacOS kullanıcısının alışık olduğundan biraz farklı.

Bu arada, bunun gibi bir şey birçok "sıradan" kullanıcının kripto para birimini kullanmasını engelliyor. Orada sayılar, harfler ve komutlar hakkında bir şeyler anlamalısınız. Kripto cüzdanının net bir arayüz sunması ve tüm süreçlerin otomatikleştirilmesi harika bir şey. Ve değilse? Bu ormanlara çok az insan tırmanacak. PGP için de durum aynıdır - mesajı göndermeden önce "şifrele" düğmesine basmanız ve mesajı aldığınızda "şifreyi çözmeniz" gerekiyorsa, uygulama (ve tüm analogları) çok daha fazla popülerlik kazanır.

Şifrelemenin bugün kullanıldığı ve gelecekte nerede kullanılacağı

Daha önce de belirtildiği gibi, bugün PGP şifrelemesi esas olarak programlamaya aşina kişiler ve şirketler tarafından şirket içindeki bilgileri kaydetmek için kullanılmaktadır. Ancak dijital güvenlik konusunun artan önemi göz önüne alındığında, kriptografi yakında daha yaygın olarak kullanılacak ve muhtemelen otomatikleştirilecektir.

Zaten bazı e-posta hizmetleri (örneğin Mozilla Thunderbird) ek mesaj koruması kullanıyor. Doğru, bunun için yine de uygulamaları yüklemeniz ve bunları mümkün olan her şekilde yapılandırmanız gerekiyor. Ancak daha fazla optimizasyonla kodlamanın nasıl gerçekleştiğini fark etmeyeceğiz.

Evet, evet hepimiz “şu veya bu şeyin nasıl ve neden işe yaradığı” sorularıyla fazla uğraşmayan şımarık kullanıcılarız. Bizim için gerçekten önemli olan, verimli ve güvenli bir şekilde çalışmasıdır.

Kripto teknolojilerinin yayılması ve benimsenme coğrafyasının genişlemesiyle birlikte internette yeni güvenlik standartları elde etme olasılığı önemli ölçüde artıyor. Modern kripto reklamının arkasında saklı olan özü yakalarken bunu hatırlamakta fayda var.

Kripto sadece . Bu işlevsellik, güvenlik, mülkiyet kanıtı, aracıların olmaması ve çok daha fazlası ile ilgilidir.

Koruma, yalnızca bilginin alıcısının onu kullanabilmesini sağlar. Yanlış ellere geçtiğinde kodu çözülemeyeceği için tamamen işe yaramaz hale gelecektir.

Kimlik doğrulama, eğer bazı bilgiler sizin tarafınızdan oluşturulduysa ve kamu erişimine sunulduysa, bu bilgilerin gerçekten sizden geldiğini ve aktarılan herhangi biri tarafından tahrif edilmediğini veya değiştirilmediğini garanti eder.

PGP, güvenilmeyen kanallarda kullanılabilen, genel anahtar olarak bilinen bir şifreleme sistemine dayanmaktadır. Bu, onu İnternet gibi ağlar üzerinden iletilen bilgilerin korunması için ideal kılar.

Açık anahtar sistemlerinde bilgi alışverişindeki katılımcıların her birinin birbirini tamamlayan iki anahtarı vardır; biri genel anahtar, diğeri özel anahtardır. Açık anahtar, gönderenin size iletilen bilgiyi şifrelemek için kullandığı anahtar olduğundan, serbestçe kullanılabilir ve bulunmalıdır. Özel anahtar hiçbir koşulda dağıtılmamalıdır. İletilen verilerin güvenliğini garanti eden kişidir.

Anahtar tahsisi

Arkadaşlarınızın anahtarlarını bir dosyaya kaydettikten sonra onlara ortak anahtarınızı göndermeniz gerekir. Öncelikle kendi genel anahtar dosyasından çıkarılması gerekir:

pgp -kx tanımlayıcı dosyası [anahtar dosyası]

Örneğin: "pgp -kx alex mykey", mykey dosyasındaki "alex" alt dizesi tarafından tanımlanan genel anahtarı çıkarır.

Oluşturulan mykey.pgp dosyası ASCII formatında olmayacaktır. Ancak, örneğin e-postayla göndermek veya bir veritabanına ek bilgi eklemek için ASCII formatında bir anahtar dosyası oluşturmanız gerekiyorsa, şu komutu kullanmanız gerekir:

pgp -kxa tanımlayıcı dosyası [anahtar dosyası]

Örneğin: "pgp -kxa alex mykey", "alex" alt dizesi tarafından tanımlanan genel anahtarı "mykey.asc" dosyasına çıkarır.

Anahtarla birlikte onu onaylayan tüm sertifikalar da vurgulanır.

Dosyanın içerdiği anahtarları görüntülemek için şu komutu yazın:

pgp -kv [tanımlayıcı] [anahtar dosyası]

Varsayılan dosyanın pubring.pgp olduğunu bir kez daha unutmayın. Tanımlayıcı açıkça belirtilmemişse dosyadaki tüm anahtarlar gösterilir. Her anahtarın tüm sertifikalarını görüntülemek için şunu yazmanız gerekir:

pgp -kvv [tanımlayıcı] [halka]

Mesaj şifreleme

Şimdi dosyayı şifrelemeyi deneyelim. Bunu şu komutla yapabilirsiniz:

pgp -e dosya kimliği

Bu komut, orijinal dosyayı içeren file.pgp adlı bir dosya oluşturur; bu dosya, yalnızca alıcının kendi özel anahtarını kullanarak şifresini çözebilmesi için şifrelenir.

Oluşturulan dosyanın bir ASCII dosyası olmadığını unutmayın; bu nedenle, onu E-Posta yoluyla göndermek için, çıktı kodlu dosyanın ASCII formatında olduğundan emin olmak için başka bir -a seçeneği eklemeniz gerekebilir:

pgp -ea dosya tanımlayıcı

Birden fazla alıcı için bir mesajı kodlama

Diyelim ki bir mektubu şifreleyip birkaç alıcıya göndermeniz gerekiyor. Bu durumda şunu yapacağız:

pgp -ea dosyası kimlik1 kimlik2 kimlik3

Bir mesaj nasıl imzalanır?

Bir belgenin imzalanması, alıcının metnin gerçekten gönderen tarafından yazıldığını ve mesajın değiştirilmediğini doğrulamasını sağlar. Bir belgeyi imzalamak için özel anahtar kullanmanız gerekir:

pgp -s dosya kimliği

Sering.pgp dosyamızda birden fazla özel anahtarımız varsa ID'yi kullanarak bunlardan birini seçebiliriz. Bu komut, PGP dosyayı sıkıştırmaya çalıştığı için ASCII metni olmayan bir dosya oluşturur. Öte yandan, metni okunabilir halde bırakarak ve sonunda bir imza bırakarak dosyayı imzalamak istiyorsanız prosedür şu şekilde görünecektir:

pgp -sta dosyası

Bu son komut, PGP kullanılmadan okunmaya devam edebilecek e-postaları imzalarken çok kullanışlıdır. Ayrıca böyle bir mesaj imza kontrolüne gerek duymayan kişiler tarafından da okunabilecek.

Alternatif olarak, bir belgeyi imzalayabilir ve ardından aşağıdaki komutu kullanarak şifreleyebilirsiniz:

pgp -es dosyası alıcı_kimliği benim_kimliğim

Dosyayı kodlamak için "alıcı_tanımlayıcı" alt dizesi tarafından tanımlanan bir genel anahtar kullanılır, böylece yalnızca bu anahtar dosyanın kodunu çözebilir. Daha sonra setimizde birden fazla anahtar bulunduğundan özel anahtarı “my_id” dizisiyle tanımlarız. Bu durumda bile -a seçeneğini kullanarak dosyayı ASCII formatında oluşturmak mümkündür.

Kod çözme

Bir dosyanın şifresini çözmek ve/veya imzasını doğrulamak için şu komutu kullanın:

pgp giriş_dosyası [-o çıktı_dosyası]

Varsayılan olarak giriş dosyasının .pgp uzantısına sahip olduğu varsayılır. Kod çözme sonucunda elde edilen dosyanın adı isteğe bağlı bir parametredir. Çıkış dosyası belirtilmezse, şifresi çözülen dosya, .pgp uzantısı olmadan giriş_dosyası dosyasına kaydedilecektir.

Ayrıca şifresi çözülmüş dosyayı kaydetmeden de görüntüleyebilirsiniz.