• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

E-маил енкрипција (pgp/gpg) [мини тут.]

Статус
Затворена за нови мислења.
  • Ја почнал/а темата
  • #1

LiquidWorm

Администратор
26 март 2007
2,667
183
www.zeroscience.mk
E-маил енкрипција (pgp / gpg) [мини тут.]

Како што и самите знаете, е-маил сигурноста е на ек во cyber небото.
До сега најголемата заштита за е-маил е PGP (Pretty Good Privacy).
Креаторот на PGP, Фил Зимерман го објави пакетот во 1991 година и којшто тогаш првично беше бесплатно. Но сега не е, поради правни причини стана пакет од типот затворен код. Но дечките од GnuPG или GNU Pricacy Guard (GPG) го креираа проектот GPG што е отворен код.
GPG е бесплатна имплементација на OpenPGP според RFC2440 стандардот.
Еве некои особини кои ги има GPG:

* Целосна замена за PGP.
* Не користи ниеден патентиран алгоритам.
* Напишан според GPL лиценца.
* Може да се користи и како програм за филтрирање.
* Целосна OpenPGP имплементација (RFC2440).
* Подобра функционалност од PGP и неколку сигурносни подобрувања од PGP 2.
* Ги декриптира и потврдува пораките од PGP 5, 6 и 7 верзија.
* Подржува ElGamal, DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 и TIGER алгоритми.
* Лесна имплементација на нови алгоритми користејќи модули за екстензија.
* Корисничкиот ID е приморан да биде во стандарден формат.
* Подржува истекување на клучеви и потписи.
* Подршка на Англиски, Дански, Холандски, Есперанто, Естониски, Француски, Германски, Јапански, Италијански, Полски, Португалски, Руски, Шпански, Шведски и Турски јазик.
* On-line помошен систем.
* Опционални анонимни примачи на пораки.
* Интегрирана подршка за HKP клуч-сервери (http://en.wikipedia.org/wiki/Key_server_(cryptographic)).
* И многу други особини....

Значи, официјалната веб страна за PGP корпорацијата e http://www.pgp.com
Интернационална PGP веб страна: http://www.pgpi.org
OpenPGP движењето: http://www.openpgp.org
Официјалната страна на GPG: http://www.gnupg.org

Значи откако сте запознаени од горе-наведените линкови продолжуваме со инсталација на GPG.
За превземање на потребните фајлови ја превземаме компајлираната верзија 1.4.7 za Windows платформа --> ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.7.exe [1.5 MB]

Инаку не очекувајте GUI (Graphic User Interface) бидејќи е command-line алатка :D

После стискањето неколкупати Next завршуваме со инсталацијата.
Отвораме command-line позорец и навигираме до фолдерот каде што инсталиравме пакетот (cd C:\Program Files\GNU\GnuPG)
Да претпоставиме дека се наоѓаме во C:\Program Files\GNU\GnuPG\

Време е да креираме пар на клучеви (јавен клуч и приватен клуч - PKI)

Пишуваме: gpg --gen-key

Не прашува кој алгоритам да го користиме од 3 можни избори: DSA и Elgamal, DSA и RSA.
Ако не сте сигурни кој да го изберете, разгледајте: http://www.samsimpson.com/cryptography/pgp/pgpfaq.html
Јас го избирам изборот 1, DSA и Elgamal алгоритмот бидејќи се широко проширени и не се патентирани.

Пишуваме 1 и притискаме ENTER.

Сега е изборот дали да користиме 1024 битна енкрипција или 4096 (минимална должина на клучот според GnuPG е 768 бита).
Зависно од вашите потреби, секако дека сакаме максимална сигурност и заштита, но за да имаме максимална сигурност (99.9%), ни треба и добар перформанс на нашите компјутери. Секако, 2048 е логичниот избор за повеќето од нас со што добиваме некаква златна средина. Ваше е да изберете помеѓу сигурност и време на пресметување.

Пишуваме 2048 и притискаме ЕNTER.

Не прашува колку време да биде валиден клучот (рок на траење).

Пишуваме 0(нула) и притискаме ENTER (и понатаму со потврдување дека вашиот избор е точен).

Корисничка идентификација или User ID ни е потрбна за креирање на клучевите...Име и презиме, надимок и Вашата е-маил адреса.
Откако ќе ги впишете вашите информации доаѓаме до делот каде што мораме да смислиме лозинка со која што ќе го заштитиме Вашиот приватен клуч...
Препорачувам лозинка со минимум 10 карактери, вклучувајќи ги сите големи и мали букви, бројки и знаци.

Креирањето е завршено...

 
  • Ја почнал/а темата
  • #2

LiquidWorm

Администратор
26 март 2007
2,667
183
www.zeroscience.mk
Пишуваме gpg --export -a -o moj_javen_kluc.txt LiquidWorm Admin [email protected] за да го добиеме нашиот јавен клуч:
Код:
[COLOR="DarkRed"]C:\Program Files\GNU\GnuPG>gpg --export -a LiquidWorm Admin [email protected]
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.5 (MingW32)
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=EtmK
-----END PGP PUBLIC KEY BLOCK-----

C:\Program Files\GNU\GnuPG>[/COLOR]

Со пишување на gpg --list-keys ги листаме сите креирани или додадени клучеви во нашата база.
PGP работи на следниот начин:

Сценарио:

Перо и Тошо :p сакаат да комуницираат преку е-маил.
Е-маил на Перо: [email protected]
Е-маил на Тошо: [email protected]

PGP е асиметрична енкрипција која работи на PKI (Public Key Infrastructure) размена на клучеви.
Перо креира GPG клучеви: 1 приватен и 1 јавен.
Тошо креира GPG клучеви: 1 приватен и 1 јавен.
Перо својот јавен клуч му го праќа на Тошо. Тошо го користи неговиот приватен клуч и јавниот клуч на Перо за да енкриптира порака. Тошо потоа го праќа својот јавен клуч на Перо. Тошо ја праќа енкриптираната порака на Перо. Перо со својот приватен клуч и јавниот клуч на Тошо ја декриптира пораката и потврдува дека пораката е навистина од Тошо и дека пораката не е изменета додека била на пат накај него...и сите среќно си живееле :D

Крај на сценариото.

Импортирање на јавни клучеви во твојата база...
Пишуваме gpg --import toso-kluc.txt.gpg и притискаме ENTER
Проверуваме: gpg --list-keys
Сега е време да енкриптираме еден фајл со име: tajna.txt

Претходно креираниот фајл (tajna.txt) со напишаната порака се наоѓа во C:\Program Files\GNU\GnuPG\

Пишуваме gpg --encrypt (ID на Тошо) tajna.txt (пр. gpg --encrypt toso tajna.txt)
Добиваме фајл по име tajna.txt.gpg кој е енкриптиран со мојот приватен клуч и јавниот клуч на Тошо ;)
За декриптирање на добиена порака: gpg --decrypt enkriptirana_poraka.txt.gpg -o dekriptirana_poraka.txt

Сега можеме безбедно да праќаме пораки и да бидеме безбедни од Man In The Middle нападите и да не се секираме за интегритетот на пратената или примената порака... ;)

Се надевам дека овој мини "how-to" текст Ве информираше и Ве задоволи...
За подетални информации може да се напомене за ексклузивното интервју со креаторот на PGP, Фил Зиммерман во списанието IT-SEC, број 4, година 2007.

За уште подетални информации можете да одите на горенаведените сајтови.

Благодарам.

P.S. Исто така постои и GUI верзија позната како: GNU Privacy Assistant (GPA) http://wald.intevation.org/projects/gpa/

Благодарам уште еднаш :p

Напишано од: LiquidWorm, April 2007
Е-маил [email protected]
 
  • Ја почнал/а темата
  • #4

LiquidWorm

Администратор
26 март 2007
2,667
183
www.zeroscience.mk
Нема проблем thricer, тука сме да шириме знаење и да си помагаме еден на друг... ;)
 

Ata

Intern
21 април 2007
403
1
Браво за туториалов, ала ти вера.
Вакви работи требаат
:)
 

StenmarC

Intern
16 април 2007
716
13
stenmarc.blog.com.mk
Јас знаев друго поедноставно објаснување за ова, али ова твоето е стручното :)

Еден човек треба да испрати куфер до друг човек без некој да може да го отвори и без да го прати клучот заедно со куферт. Прави вака... Го заклучува куферот со негово катанче и го праќа куферот. Тој што ќе го прими куферот, става свој катанец и го враќа назад. Кога ќе го прими првиот човек куферот, на него ќе има два заклучени катанци. Ќе го извади својот и ќе му го прати повторно на другиот човек. На крај човекот кај што требаше да стигне куферот, ќе го добие куферот со катанец чиј клуч го има токму тој :) That's it :)

Прикаска.... :)
 
  • Ја почнал/а темата
  • #12

LiquidWorm

Администратор
26 март 2007
2,667
183
www.zeroscience.mk
Тоа е тоа, од такви примери полесно е да се разбере за asymmetric (public-key) и за symmetric видови на енкрипција.

Според Wikipedia:
PGP message encryption uses both asymmetric key encryption and symmetric key encryption algorithms.

When encrypting a message, the sender uses the public key half of the recipient's linked key pair to encrypt a session key. That session key is used, in turn, to encrypt the plaintext of the message using symmetric key encryption.

The recipient of a PGP-encrypted message first decrypts the session key using his private key (the session key was previously encrypted using his public key). Next, he decrypts the rest of the message using the session key.
:rolleyes:
 
Статус
Затворена за нови мислења.

Нови мислења

Последни Теми

Статистика

Теми
42,762
Мислења
831,952
Членови
28,736
Најнов член
Nova rabota
На врв Дно