PGP titkosítás – Kezdő útmutató

Kezdjük az alapokkal: mi tehát a titkosítás? A titkosítást annak biztosítására használják, hogy bizonyos információk ne kerüljenek rossz kezekbe. Ezt úgy teszi meg, hogy lehetetlenné teszi az információk elolvasását a megfelelő kulcsok (más szóval a jelszó) nélkül.

A titkosítás egy olyan folyamat, amelynek során az információkat összekeveri, hogy lehetetlenné tegye az olvasást, „titkos szöveggé” alakítva. A visszafejtés akkor történik, amikor az információt szétkódolja, hogy újra olvashatóvá tegye, és „sima szöveggé” változtassa. Bármilyen információ titkosítható: szöveg, e-mailek, fájlok és akár teljes merevlemez is.

Nagyon sokféle titkosítási módszer létezik, amelyek mindegyike különböző algoritmusokat használ a saját előnyeivel és hátrányaival (például AES, RSA, Twofish, Elgamal), de használatukhoz nem kell valójában megértenünk őket. Megtanuljuk azonban a titkosítás két fő típusát: szimmetrikus titkosítás és aszimmetrikus Titkosítás. Szimmetrikus titkosítás esetén ez egyszerűen azt jelenti, hogy ugyanazt a kulcsot (vagy jelszót) használják a titkosításhoz és a visszafejtéshez. Vessünk egy pillantást arra, hogy Alice és Bob hogyan használják a szimmetrikus titkosítást.

[tweet_box design = ”box_02 ″] Inkább szimmetrikus vagy aszimmetrikus titkosítású ember vagy? [/ tweet_box]

Szimmetrikus titkosítás

Alice és Bob együtt dolgoznak egy új projekten. Sok cuccot küldenek egymásnak e-mailben, de tudják, hogy versenytársuk, Eve figyelemmel kísérheti az e-mailjeiket. Biztosítani akarják, hogy Eve ne halljon a munkájukról, még mielőtt közzétennék. Így találkoznak egy kávézóban, és úgy döntenek, hogy jelszót használnak az összes e-mailjük titkosításához, és a jelszó a „wateristhesourceoflife”. Legközelebb, amikor Alice-nek e-mailt kell küldenie Bobnak a projektről, titkosítja azt a jelszóval:

titkosított kommunikációA szimmetrikus titkosítás meglehetősen egyszerű: a sima szöveget titkos szöveggé titkosítja, és a titkosított szöveget ugyanazzal a jelszóval visszafejti sima szöveggé. azonban, ennek van korlátja: Alice-nek és Bobnak személyesen kellett találkoznia, hogy Eve ne hallja a jelszót.

Néha titkosítást szeretne használni olyan emberekkel, akikkel nem találkozhat (például az interneten keresztül találkozókkal). Itt jön az aszimmetrikus titkosítás a képbe.

Aszimmetrikus titkosítás és PGP

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Az aszimmetrikus titkosítás azt jelenti, hogy két különböző kulcs létezik a titkosításhoz és a visszafejtéshez, és ez a használatával történik kulcspárok. Mindenkinek van nyilvános és privát kulcsa: a nyilvános kulcs mindenkivel meg van osztva, és a magánkulcsot biztonságosan tárolják, és nem osztják meg. A nyilvános kulcsot a titkosításhoz, a privát kulcsot a visszafejtéshez használják. Így Alice mindenkivel megoszthatja nyilvános kulcsát, Bobdal és Évával egyaránt, miközben magánkulcsát biztonságban tartja. Bob (és Eve) titkosíthatja az üzenetet a nyilvános kulcsával, de csak az a titkos kulcs (amely Alice-nek van) képes visszafejteni az üzenetet. Amikor Alice üzenetet akar küldeni Bobnak, akkor Bob nyilvános kulcsát használja a titkosításhoz, míg Bob saját titkos kulcsát használja a dekódoláshoz.

biztonsági adatvédelmi titkosítás PGPAz aszimmetrikus titkosítás előnye, hogy mindenkinek megvan a saját titkosítási csatornája: Megoszthatom nyilvános kulcsomat mindenkivel, és készen állok arra, hogy bárkitől is fogadjak titkosított üzeneteket. Az aszimmetrikus titkosítás másik előnye, hogy lehetővé teszi a privát kulcsokkal rendelkező személyek számára az információk aláírását, és az emberek a nyilvános kulcsokkal ellenőrizhetik az aláírást. De erre később visszatérünk.

A PGP valójában annak a programnak a neve, amelyet először 1991-ben írtak, és alapvetően az ami kezdetben az aszimmetrikus titkosítást egy akadémiai koncepciótól valami használhatóvá tette, hála a számítógépeknek. Lehet, hogy hallott már a GPG-ről, a GnuPG-ről, az OpenPGP-ről és összezavarodott … Mondjuk azt, hogy minden, amit itt fogunk csinálni, az OpenPGP szabványon alapszik.

Hogyan használja a PGP-t?

A PGP-t általában a kommunikációhoz használják, vagyis a szöveg titkosítását, amelyet valaki másnak kell elolvasnia. Ha arra kérték, hogy titkosítsa a kommunikációt valakivel a PGP használatával, vagy ha csak meg szeretné nézni, miről van szó, akkor megpróbálunk egy nagyon egyszerű példát.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Próbáljuk meg használni a PGP-t egy egyszerű Windows nevű programmal Hordozható PGP. Linuxon a GPA-t használom, de különféle programok közül lehet választani. Csak győződjön meg arról, hogy megbízható és nyílt forráskódú lehetőséget használ!

A szimmetrikus titkosítástól eltérően az aszimmetrikus titkosítás azt jelenti, hogy az üzenetek küldése és fogadása egy másik folyamat, amelyhez más kulcsok szükségesek. Tegyük fel, hogy szeretnénk hagyni, hogy az emberek titkosított üzeneteket küldjenek nekünk. Ehhez létre kell hoznunk egy kulcstartót, és meg kell osztanunk nyilvános kulcsunkat, miközben biztonságban kell tartanunk a magánkulcsunkat.

Kulcsok létrehozása és megosztása

A program első futtatásakor megkérdezi, hogy szeretnénk-e új kulcspárot generálni – tegyük meg!

01 - Első kulcspár

Nem kell semmit kitölteni, mindez opcionális. Valószínűleg azonban meg kell adnia egy jelszót: ez védi a magánkulcsot arra az esetre, ha valaki feltörné a számítógépét.

02 - Főbb részletek

Új kulcspárokat mindig létrehozhatunk a „Kulcstartó” elnevezésű részben a Privát kulcsok melletti kulcstartó ikonra kattintva..

02a - Új kulcspárok

Most, hogy van egy kulcspárunk, menjünk előre és exportálja a nyilvános kulcsunkat rákattintva az exportálni kívánt nyilvános kulcsra (az imént készítettre), majd a Nyilvános kulcsok melletti floppy ikonra kattintva. Mentse a fájlt (amely a nyilvános kulcsa), ahol kényelmes.

03 - Nyilvános kulcsok exportálása

Ezt a mentett fájlt osztjuk meg olyanokkal, akik titkosított üzeneteket akarnak nekünk küldeni. Feltölthetjük a felhőbe, elküldhetjük e-mail mellékletként és általában nyilvánosságra hozhatjuk. A privát kulcsunkat a számítógépünkre mentettük, és szükség esetén exportálhatjuk is (ellenőrizze, hogy van-e benne jelszó).

Üzenetek titkosítása

Tehát most, hogy megvan a kulcsunk, az emberek titkosított üzeneteket küldhetnek nekünk. Hogy néz ki ez? Tegyük fel, hogy valaki titkosított üzenetet akar neked küldeni. Ennek a személynek meg kell szereznie a nyilvános kulcsát, és importálnia kell (egyszerűen a Nyilvános kulcsok melletti importálás gomb segítségével). Miután importálták, elmehetünk a Titkosítás szakaszba, és elkezdhetjük írni az üzenetünket. Titkosíthatunk egy fájlt is. Csak meg kell győződnünk arról, hogy a megfelelő célt választjuk (a címzettet), és az üzenetet / fájlt a nyilvános kulcsukkal titkosítjuk. Ha készen állunk, már csak a „Titkosítás” gombra kell kattintani.

04 - Titkosítás

Ha titkosítottunk egy fájlt, akkor megkérdezi, hová mentse a titkosított fájlt (hogy aztán elküldhessük a címzettnek). Ha titkosítottunk egy üzenetet, akkor az megmutatja nekünk a rejtjelezett szöveget, majd átmásolhatjuk vagy elmenthetjük fájlként, hogy aztán elküldhessük.

05 - Titkosított titkosított szöveg

Üzenetek visszafejtése

Tegyük fel, hogy valaki e-mailben küldte nekünk ezt az üzenetet. Teljesen nyilvánvaló, hogy bárki, aki az e-mailjeink után kutat, semmit sem fog tudni megérteni. De mivel a nyilvános kulcsunkkal titkosították, a privát kulcsunkkal elolvashatjuk. Próbáljuk ki. Megyünk a Decrypt szakaszba, beillesztjük a rejtjelszöveget, majd kattintsunk a “Decrypt” gombra.

06 - Dekódolás

Ha a magánkulcsunkat jelszó védi, akkor most be kell írnunk. Ezután megkapjuk a szöveges üzenetünket.

07 - Titkosított sima szöveg

És ez az! Így néz ki üzenetküldés és fogadás a PGP-vel.

Üzenetek aláírása és ellenőrzése

Ahogy korábban mondtuk, az aszimmetrikus titkosítás másik előnye, hogy lehetővé teszi számunkra az üzenetek aláírását és ellenőrzését. Ez hasonló a titkosításhoz, kivéve fordítva: privát kulcsokkal írunk alá üzeneteket, és az emberek ezt nyilvános kulcsokkal ellenőrizhetik.

Az emberek általában ezt használják annak bizonyítására, hogy az interneten keresztül állítják magukat. Nagyon hasonlóan működik, mint a papíron használt aláírások, csak a titkosítással ez valóban hasznos, mert gyakorlatilag lehetetlen hamisítani. A folyamat nagyjából pontosan ugyanaz, kivéve a „Jel” és „Ellenőrzés” szakaszokon keresztül.

Néhány kizárás

Tudom, hogy a kemény biztonsági szakértőknek mindig nikkelniük kell, és valószínűleg problémájuk lesz ezzel a cikkel, ezért ajánlom mindenkinek, aki érzékeny információkhoz szeretné használni a PGP-t és általában a titkosítást, hogy végezzenek kutatásokat.

A titkosítás azon területek egyike, amelyek folyamatosan fejlődnek. Elegendő idővel ezek a módszerek elavultak, és újabb módszerekre lesz szükség. A kriptográfia lenyűgöző terület, és ha körülnéz, nem hiányzik az olvasmány. Tartsa biztonságban és érezze jól magát!

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me