PGP šifriranje – vodič za početnike

Krenimo s osnovama: pa što je šifriranje? Šifriranje se koristi kako bi se osiguralo da određene informacije ne dođu u pogrešne ruke. To čini onemogućavanjem čitanja informacija bez ispravnih tipki (drugim riječima, lozinke).

Šifriranje je postupak u kojem kodirate informacije kako biste ih učinili nemogućim za čitanje, pretvarajući ih u “šifrirani tekst”. Dešifriranje je kada dešifrirate podatke kako biste ih učinili ponovno čitljivima, pretvarajući ih u “otvoreni tekst”. Sve se informacije mogu šifrirati: tekst, e-pošta, datoteke, pa čak i čitavi tvrdi diskovi.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Mnogo je različitih metoda šifriranja, od kojih svaka koristi različite algoritme sa svojim prednostima i nedostacima (poput AES, RSA, Twofish, Elgamal), ali ne trebamo ih zapravo razumjeti da bismo ih koristili. Međutim, naučit ćemo o dvije glavne vrste šifriranja: simetričan šifriranje i asimetrična šifriranje. U slučaju simetričnog šifriranja, to jednostavno znači da se za šifriranje i dešifriranje koristi isti ključ (ili lozinka). Pogledajmo kako Alice i Bob koriste simetričnu enkripciju.

[tweet_box design = ”box_02 ″] Jeste li više osoba sa simetričnom ili asimetričnom enkripcijom? [/ tweet_box]

Simetrično šifriranje

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Alice i Bob zajedno rade na novom projektu. Oni si međusobno šalju puno stvari putem e-pošte, ali znaju da bi njihova konkurentica Eve mogla nadgledati njihovu e-poštu. Žele se pobrinuti da Eve ne čuje za njihov rad prije nego što bude objavljen. Stoga se sastanu u kafiću i odluče upotrijebiti lozinku za šifriranje svih svojih e-adresa, a lozinka je “wateristhesourceoflife”. Sljedeći put kad Alice treba Bobu poslati e-poštu o projektu, ona ga šifrira koristeći lozinku:

šifrirana komunikacijaSimetrična enkripcija prilično je jednostavna: šifrirate otvoreni tekst u šifrirani tekst i šifrirate natrag u otvoreni tekst koristeći istu lozinku. Međutim, ovo ima ograničenje: Alice i Bob morali su se osobno upoznati, kako bi bili sigurni da Eve nije mogla čuti lozinku.

Ponekad želite koristiti šifriranje s ljudima koje ne možete upoznati (poput ljudi koje upoznate putem interneta). Tu dolazi do slike asimetrična enkripcija.

Asimetrična enkripcija i PGP

Asimetrično šifriranje znači da postoje dva različita ključa za šifriranje i dešifriranje, a to se radi pomoću parovi ključeva. Svaka osoba ima javni i privatni ključ: javni se ključ dijeli sa svima, a privatni se ključ sigurno pohranjuje i ne dijeli. Javni ključ koristi se za šifriranje, a privatni za dešifriranje. Na taj način, Alice svoj javni ključ može podijeliti sa svima, uključujući i Boba i Evu, dok svoj privatni ključ čuva na sigurnom. Bob (i Eve) mogu šifrirati poruku svojim javnim ključem, ali samo privatni ključ (koji ima Alice) može dešifrirati poruku. Kada Alice želi poslati poruku Bobu, ona koristi Bobov javni ključ za šifriranje, dok će Bob koristiti svoj vlastiti privatni ključ za dešifriranje.

šifriranje sigurnosti privatnosti PGPPrednost upotrebe asimetrične enkripcije je u tome što svatko ima svoj vlastiti kanal šifriranja: svoj javni ključ mogu podijeliti sa svima i biti spreman primiti šifrirane poruke od bilo koga. Još jedna prednost asimetričnog šifriranja je što omogućuje osobama s privatnim ključevima da potpišu podatke, a ljudi mogu provjeriti potpis javnim ključevima. Ali na to ćemo se vratiti kasnije.

PGP je zapravo naziv programa koji je prvi put napisan 1991. godine, a zapravo je ono što je u početku asimetričnu enkripciju od akademskog koncepta prešlo u nešto korisno, zahvaljujući računalima. Možda ste također čuli za GPG, GnuPG, OpenPGP i zbunili se … Recimo samo da se sve što ćemo ovdje raditi temelji na OpenPGP standardu.

Kako se koristi PGP?

PGP se obično koristi za komunikaciju, što znači šifriranje teksta namijenjeno čitanju nekoga drugog. Ako je od vas zatraženo da šifrirate komunikaciju s nekim tko koristi PGP ili ako želite samo vidjeti o čemu se radi, isprobat ćemo vrlo jednostavan primjer.

Pokušajmo koristiti PGP s jednostavnim programom za Windows nazvanim Prijenosni PGP. Na Linuxu koristim GPA, ali postoji izbor različitih programa. Samo pazite da koristite pouzdanu i otvorenu izvornu opciju!

Za razliku od simetričnog šifriranja, asimetrično šifriranje znači da je slanje i primanje poruka drugačiji postupak koji zahtijeva različite ključeve. Recimo da želimo dopustiti da nam ljudi šalju šifrirane poruke. Za to ćemo trebati generirati uparu ključeva i podijeliti svoj javni ključ, a istovremeno čuvati svoj privatni ključ.

Generiranje i dijeljenje ključeva

Kad prvi put pokrenemo program, pitat će nas želimo li generirati novi par ključeva – učinimo to!

01 - Prvi popravak ključeva

Ne trebamo ništa popunjavati, sve je neobavezno. Međutim, vjerojatno biste trebali dodati lozinku: ovo štiti vaš privatni ključ u slučaju da netko hakira vaše računalo.

02 - Ključni detalji

Nove parove tipki uvijek se mogu generirati u odjeljku nazvanom „Privjesak za ključeve“ klikom na ikonu privjeska uz privatne tipke.

02a - Novi ključni parovi

Sad kad imamo par ključeva, krenimo dalje izvezite naš javni ključ klikom na javni ključ koji želimo izvesti (onaj koji smo upravo napravili), a zatim na ikonu diskete pored Javnih ključeva. Spremite datoteku (koja je vaš javni ključ) gdje god vam je ugodno.

03 - Izvoz javnih ključeva

Ova datoteka koju smo spremili dijelimo s ljudima koji nam žele poslati šifrirane poruke. Možemo ga prenijeti u oblak, poslati kao privitak e-pošte i općenito objaviti. Naš se privatni ključ sprema na naše računalo i po potrebi ga možemo izvesti (pobrinite se da ima lozinku).

Šifriranje poruka

Dakle, sada kad imamo svoje ključeve, ljudi nam mogu slati šifrirane poruke. Kako ovo izgleda? Pretvarajmo se da smo netko tko vam želi poslati šifriranu poruku. Ta bi osoba trebala dobiti vaš javni ključ i uvesti ga (jednostavno pomoću gumba za uvoz pored javnih ključeva). Nakon što ga uvezu, možemo prijeći na odjeljak Šifriranje i početi pisati svoju poruku. Također možemo šifrirati datoteku. Moramo se pobrinuti da odaberemo točnu metu (primatelja) za šifriranje poruke / datoteke njihovim javnim ključem. Kad smo spremni, preostaje samo kliknuti gumb “Šifriraj”.

04 - Šifriranje

Ako smo šifrirali datoteku, pitat će nas gdje da spremimo šifriranu datoteku (kako bismo je mogli poslati primatelju). Ako smo šifrirali poruku, pokazat će nam šifrirani tekst, a zatim je možemo kopirati ili spremiti kao datoteku kako bismo je mogli poslati.

05 - Šifrirani šifrirani tekst

Dešifriranje poruka

Recimo sada da nam je netko ovu poruku poslao e-poštom. Sasvim je očito da onaj tko njuška po našim e-porukama neće moći ništa razumjeti. No budući da je šifriran našim javnim ključem, možemo ga pročitati i privatnim ključem. Pokušajmo to. Otići ćemo na odjeljak Dešifriranje i zalijepiti šifrirani tekst, a zatim kliknuti gumb “Dešifriraj”.

06 - Dešifriranje

Ako je naš privatni ključ zaštićen zaporkom, morat ćemo ga unijeti odmah. Tada ćemo dobiti poruku s otvorenim tekstom.

07 - Dešifrirani otvoreni tekst

I to je to! Tako izgleda slanje i primanje poruka s PGP-om.

Potpisivanje i potvrđivanje poruka

Kao što smo ranije rekli, druga prednost asimetričnog šifriranja je što nam omogućuje potpisivanje i provjeru poruka. Ovo je slično šifriranju, osim obrnuto: potpisujemo poruke privatnim ključevima i ljudi to mogu provjeriti pomoću javnih ključeva.

Ljudi to općenito koriste da bi dokazali da su oni za koje tvrde da jesu putem Interneta. Djeluje vrlo slično potpisima na papiru, osim što je šifriranje zapravo korisno jer je praktički nemoguće krivotvoriti. Postupak je gotovo potpuno isti, osim što se radi kroz odjeljke “Potpiši” i “Potvrdi”.

Neke izjave o odricanju odgovornosti

Znam da hardcore sigurnosni stručnjaci uvijek moraju izigrati i vjerojatno će imati problema s ovim člankom, zbog čega ću svima koji žele koristiti PGP i šifriranje općenito za osjetljive podatke omogućiti istraživanje..

Šifriranje je jedno od onih polja koja se neprestano razvijaju. S dovoljno vremena, ove će metode biti zastarjele i bit će potrebne novije metode. Kriptografija je fascinantno područje, a ako pretražujete oko sebe, neće vam nedostajati materijala za čitanje. Budite sigurni i zabavite se!

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me