Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.
PGP (Pretty Good Privacy) — программное обеспечение для шифрования и цифрового подписывания электронной почты. Программа PGP была создана Филом Циммерманом в 1991 году.
Существует стандарт OpenPGP, которому соответствует современный PGP и другие аналогичные программы, например GPG.
Пример использования GnuPG
Пример использования GnuPG для работы с PGP-ключами.
$ sudo apt-get install gnupg Reading package lists. Done Building dependency tree Reading state information. Done
$ gpg —list-keys /home/igor/.gnupg/pubring.gpg —————————— pub 1024D/2CDC7BB8 2010-01-29 [expires: 2015-01-28] uid Igor Chubin sub 2048g/89D699EF 2010-01-29 [expires: 2015-01-28]
Ещё
gpg —keyserver keyserver.ubuntu.com —recv-keys 437D05B5 gpg —export -a 437D05B5 > ubuntu.gpg
gpg —recv-keys 40976EAF437D05B5 gpg —export —armor 40976EAF437D05B5 | sudo apt-key add —
gpg —keyserver keyserver.ubuntu.com —recv-keys 437D05B5 gpg —export -a 437D05B5 > ubuntu.gpg
gpg —recv-keys 40976EAF437D05B5 gpg —export —armor 40976EAF437D05B5 | sudo apt-key add —
Вопросы и ответы
Как зашифровать и расшифровать файл с помощью gpg?
Что такое OpenPGP
gpg -c filename
gpg filename.gpg
без участия пользователя:
echo password | gpg —batch -q —passphrase-fd 0 —cipher-algo AES256 -c filename
расшифровать без участия пользователя:
echo password | gpg —batch -q -o /tmp/file.tgz —passphrase-fd 0 —decrypt filename.gpg
Дополнительная информация
- Как проводить встречи для подписи ключей GnuPG (рус.)
| Криптография |
| Kerberos • EAP • Host-based аутентификация в OpenSSH |
| Шифрование LVM • LUKS |
| VPN • IPsec • OpenVPN • SSL • OpenSSL • TLS • SSH |
| Шифрование звонков в Asterisk • SRTP |
Источник: xgu.ru
Что такое PGP?
PGP (Pretty Good Privacy) — это программное обеспечение для шифрования, разработанное чтобы обеспечивать конфиденциальность, безопасность и аутентификацию систем коммуникации в режиме онлайн. Фил Циммерман создал первую PGP программу и по его словам она стала общедоступной благодаря растущему спросу на конфиденциальность.
С момента ее появления в 1991 году было создано множество версий PGP-софта. В 1997 году Фил Циммерман сделал предложение создать Internet Engineering Task Force (IETF), общепринятый стандарт для PGP с открытым исходным кодом. Предложение было принято и привело к созданию OpenPGP протокола, который определяет стандартные форматы шифрования для ключей и сообщений.
Использование открытых и закрытых ключей PGP. Зачем это все
Хотя изначально PGP использовалась только для защиты электронной почты и ее вложений в настоящее время она применяется более обширно, включая цифровые подписи, полное шифрование диска и защиту сети.
Изначально PGP принадлежала компании PGP Inc, которая впоследствии была приобретена Network Associates Inc. В 2010 году Symantec Corp. выкупили PGP за 300 миллионов долларов и теперь этот термин является товарным знаком, используемым для их продуктов совместимых с OpenPGP.
Как это работает?
PGP является одной из первых широко доступных программ для реализации криптографии с открытым ключом. Это гибридная криптосистема, которая использует как симметричное, так и асимметричное шифрование для достижения высокого уровня безопасности.
В базовом процессе, шифрование текстовых данных (которые можно легко понять) преобразовывает их в шифротекст (нечитаемые данные). Но до того как начнется процесс шифрования, большинство систем PGP выполняют сжатие. Сжимая текстовые файлы PGP экономит место на диске и время их передачи, а также повышает безопасность.
После сжатия файла начинается процесс шифрования. На этом этапе сжатый текстовый файл шифруется одноразовым ключом, который называется — сеансовый ключ. Этот ключ генерируется случайным образом с использованием симметричной криптографии и каждый сеанс связи с PGP имеет свой уникальный сеансовый ключ.
Затем сеансовый ключ (1) шифруется с использованием асимметричного шифрования: предполагаемый получатель (Боб) предоставляет свой открытый ключ (2) отправителю сообщения (Алиса), чтобы она могла зашифровать сеансовый ключ. Этот шаг позволяет Алисе безопасно делиться ключом с Бобом через интернет, независимо от уровня безопасности.
Асимметричное шифрование сеансового ключа обычно выполняется с использованием алгоритма RSA. Многие другие системы шифрования используют его включая протокол защиты транспортного уровня (TLS), который обеспечивает безопасность большей части интернета.
Как только шифротекст сообщения и зашифрованный сеансовый ключ были получены, Боб может использовать свой приватный ключ (3) для расшифровки сеансового ключа, который затем используется для дешифрования зашифрованного текста.
Помимо основного процесса шифрования и дешифрования, PGP также поддерживает цифровые подписи, которые выполняют как минимум три функции:
- Аутентификация: Боб может проверить, что отправителем сообщения была Алиса;
- Целостность: Боб может быть уверен, что сообщение имеет первозданный вид;
- Безотказность: после того, как сообщение подписано цифровой подписью, Алиса не сможет утверждать, что не отправляла его.
Варианты применения
Одним из наиболее распространенных способов использования PGP является защита электронной почты. Письмо защищенное с помощью PGP превращается в строку символов, которую невозможно прочитать (зашифрованный текст) и расшифровать можно только с помощью соответствующего ключа. Для обеспечения безопасности сообщений защитный механизм практически тот же самый, также есть еще и программные приложения, которые позволяют реализовывать PGP поверх других, эффективно интегрируя систему шифрования к необеспеченным безопасностью службам обмена сообщениями.
Хоть PGP в основном и предназначена для защиты интернет-коммуникации, она также может использоваться для шифрования отдельных устройств. В таком случае программа может применяться к разделам диска на ПК или к мобильному устройству. Шифруя жесткий диск пользователь должен будет указывать пароль при каждой загрузке системы.
Преимущества и недостатки
Благодаря комбинированному использованию симметричного и асимметричного шифрования, PGP позволяет пользователям безопасно обмениваться информацией и криптографическими ключами через интернет. В качестве гибридной системы, PGP обладает преимуществами как в отношении безопасности асимметричной криптографии, так и скоростью симметричного шифрования. Помимо этих преимуществ PGP реализовывает цифровые подписи, обеспечивая целостность данных и подлинность отправителя.
Протокол OpenPGP позволил создать стандартизированную конкурентную среду и теперь PGP решения предлагаются несколькими компаниями и организациями. Тем не менее, все программы с PGP которые соответствуют стандартам OpenPGP совместимы друг с другом. Это означает, что файлы и ключи созданные в одной программе могут без проблем быть использованы в другой.
Что касается недостатков, системы PGP не так просты в использовании и понимании, особенно для пользователей со слабыми техническими навыками. Кроме того большая длина открытых ключей многими считается неудобной.
В 2018 году Electronic Frontier Foundation (EFF) опубликовала крупную уязвимость под названием EFAIL. Эта проблема позволяет хакерам использовать активный HTML-контент в зашифрованных электронных письмах для получения доступа к расшифрованной версии сообщений.
Однако некоторые проблемы описанные в EFAIL уже были известны сообществу пользователей PGP с конца 1990-х годов и по факту, уязвимость заключалась в различных реализациях со стороны почтовых клиентов, а не самого PGP. Таким образом, несмотря на тревожные и вводящие в заблуждение заголовки, PGP все еще обладает высоким уровнем безопасности.
С момента создания в 1991 году, PGP был важным инструментом для защиты данных и в настоящее время используется в большинстве приложений, обеспечивая конфиденциальность, безопасность и аутентификацию для систем связи и поставщиков цифровых услуг.
Не смотря на то что в 2018 году выявление EFAIL вызвало серьезные опасения по поводу жизнеспособности протокола, основная технология по-прежнему считается надежной и криптографически обоснованной. Стоит отметить, что разные реализации PGP могут иметь различные уровни безопасности.
Источник: academy.binance.com
Исследование криптографической программы pgp Введение
PGP — это криптографическая (шифровальная) программа с высокой степенью надежности, которая позволяет пользователям обмениваться информацией в электронном виде в режиме полной конфиденциальности.
Главное преимущество этой программы состоит в том, что для обмена зашифрованными сообщениями пользователям нет необходимости передавать друг другу тайные ключи, т.к. эта программа построена на новом принципе работы — публичной криптографии, или обмене открытыми (публичными) ключами, где пользователи могут открыто посылать друг другу свои публичные ключи с помощью сети «Интернет» и при этом не беспокоиться о возможности несанкционированного доступа каких-либо третьих лиц к их конфиденциальным сообщениям.
В PGP применяется принцип использования двух взаимосвязанных ключей: открытого и закрытого. К закрытому ключу имеете доступ только вы, а свой открытый ключ вы распространяете среди своих корреспондентов.
Великолепное преимущество этой программы состоит также в том, что она бесплатная и любой пользователь, имеющий доступ к Интернету, может ее «скачать» на свой компьютер в течение получаса. PGP шифрует сообщение таким образом, что никто кроме получателя сообщения, не может ее расшифровать. Создатель PGP Филипп Циммерман открыто опубликовал код программы, который неоднократно был исследован специалистами криптоаналитиками высочайшего класса и ни один из них не нашел в программе каких-либо слабых мест.
1. Назначение и основные функции pgp
Пользователям сети «Интернет» рекомендуется использовать эту программу именно по той же причине, почему люди предпочитают посылать друг другу письма в конвертах, а не на открытках, которые могут быть легко прочитаны почтовыми служащими. Дело в том, что электронные сообщения, в том виде и формате, который существует на сегодняшний день, легко могут быть прочитаны и архивированы любым человеком, имеющим доступ к серверу Интернет провайдера (поставщика услуг сети «Интернет).
В настоящий момент спецслужбам проще и дешевле подключиться к электронным адресам большого количества лиц, нежели к телефонным разговорам. Здесь вообще ничего делать не надо. Все сделает компьютер. Агенту спецслужбы или другому заинтересованному человеку остается только сесть за компьютер и просмотреть все ваши сообщения. Научно-технический прогресс облегчил задачу таким людям, однако, этот же самый прогресс предоставил возможность пользователям сети «Интернет» скрыть свои сообщения от третьих лиц таким образом, что даже суперкомпьютер, стоимостью несколько десятков миллионов долларов, не способен их расшифровать.
Как pgp работает
Когда пользователь шифрует сообщение с помощью PGP, то программа сначала сжимает текст, что сокращает время на отправку сообщения через модем и увеличивает надежность шифрования. Большинство приемов криптоанализа (взлома зашифрованных сообщений) основаны на исследовании «рисунков», присущих текстовым файлам, что помогает взломать ключ. Сжатие ликвидирует эти «рисунки» и таким образом повышает надежность зашифрованного сообщения. Затем PGP генерирует сессионный ключ, который представляет собой случайное число, созданное за счет движений вашей мышки и нажатий на клавиши клавиатуры.
Как только данные будут зашифрованы, сессионный ключ зашифровывается с помощью публичного ключа получателя сообщения, который отправляется к получателю вместе с зашифрованным текстом.
Расшифровка происходит в обратной последовательности. Программа PGP получателя сообщения использует закрытый ключ получателя для извлечения временного сессионного ключа, с помощью которого программа затем дешифрует зашифрованный текст.
Ключ — это число, которое используется криптографическим алгоритмом для шифрования текста. Как правило, ключи — это очень бо расшифровать льшие числа. Размер ключа измеряется в битах. Число, представленное 1024 битами — очень большое. В публичной криптографии, чем больше ключ, тем его сложнее взломать.
В то время как открытый и закрытый ключи взаимосвязаны, чрезвычайно сложно получить закрытый ключ, исходя из наличия только открытого ключа, однако это возможно при наличии большой компьютерной мощности. Поэтому крайне важно выбирать ключи подходящего размера: достаточно большого для обеспечения безопасности и достаточно малого для обеспечения быстрого режима работы. Кроме этого, необходимо учитывать личность того, кто намеревается прочитать ваши зашифрованные сообщения, насколько он заинтересован в их расшифровке, каким временем он обладает, и какие у него имеются ресурсы.
Более большие ключи будут более надежными в течение более длительного срока времени. Поэтому если вам необходимо зашифровать информацию с тем, чтобы она хранилась в течение нескольких лет, то необходимо использовать более крупный ключ.
Ключи хранятся на жестком диске вашего компьютера в зашифрованном состоянии в виде двух файлов: одного для открытых ключей, а другого — для закрытых. Эти файлы называются «кольцами» (keyrings). В течение работы с программой PGP вы, как правило, будете вносить открытые ключи ваших корреспондентов в открытые «кольца». Ваши закрытые ключи хранятся в вашем закрытом «кольце». При потере вашего закрытого «кольца» вы не сможете любую информацию, зашифрованную с помощью ключей, находящихся в этом «кольце».
Источник: studfile.net