Еще не давно проблемы защиты информации частных граждан не стояла остро, так как технически это было трудно сделать, можно сказать подход был не автоматизирован. Сегодня же в век автоматизации, перехватить данные в сети не состоит труда. Предприятия тратят много денег на реализацию защиты информации, используют службы информационной безопасности предприятия для поддержания защиты.
PGP (Pretty Good Privacy) — решает практически любые проблемы с конфиденциальной передачей данных. Благодаря такой технологии обычные пользователи сети могут защищать передачу данных с минимальными затратами. Начиная с 1991 года, система PGP является самым надежным и популярным средством криптографической защиты данных. Мощность такой системы заключается в сильном механизме обработки ключей, удобстве и простоте распространения. Есть много не менее мощных алгоритмов шифрования, но именно бесплатное пользования укоренило PGP почти что стандартом электронной переписки.
Чем дальше, тем больший процент нашей частной жизни связан с информационными каналами. Электронные сообщения постепенно заменяют обычную бумажную рукопись. Все бы хорошо, но информация в электронных письмах слишком доступна для анализа на поиск ключевых слов. Международные телеграммы NSA уже анализирует таким образом в крупных масштабах.
Знакомство с PGP
Секретные предприятия имеют отличную практику по технологиям защиты информации. Для обычных людей секретность почти ушла на нет. Однако PGP разрешает взять секретность в свои руки.
Как PGP работает
В основе криптопротокола PGP используются сразу два криптоалгоритма — алгоритм шифрования с открытым ключом и алгоритм шифрования с закрытым ключом. Это показано на рис.1. Алгоритм шифрования с закрытым ключом использует защищенные канал для транспортировки самого ключа.
Система с открытым ключом разрешает передавать ключ для зашифровки сообщения свободно, но при этом расшифровать сообщение можно только с помощью закрытого ключа, который находится у пользователя. Единственный недостаток такого алгоритма это низкая скорость его реализации. Но при шифровании сообщения через систему PGP этот недостаток убран.
Сначала генерируется ключ для алгоритма с закрытым ключом. Ключ используется только на один сеанс. После шифрования сообщение, к сообщению добавляется один блок, этот же ключ, но зашифрованный с помощью открытого ключа RSA. Для расшифровки нужно знать только закрытый ключ RSA.
Для обычного пользователя все проще, он просто шифрует сообщение открытым ключом и отправляет это сообщение владельцу закрытого ключа. Когда пользователь реализует шифрование сообщения с помощью PGP, то программа сжимает текст, убирая избыточность. Потом программа PGP генерирует разовый ключ, который являет собой рандомное число, которое создается за счет движения мыши или нажатия клавиш.
GPG4Win: обзор бесплатной программы для шифрования файлов, наследницы оболочек GnuPG
Ключи для программы хранятся на жестком диске ПК в зашифрованным виде. Если два собеседника используют одну и ту же почтовую программу с использованием PGP, то нажав пару кликов реализуете шифрование и дешифрование в последствии. Программа PGP в первую очередь защищает электронные письма на почте, но такую систему можно использовать и для защиты файлов на винчестере.
PGP также разрешает составлять электронную подпись, или ее называет еще сигнатурой PGP. Сообщение может быть не только прочтено, но и изменено. Для установки целостности вычисляется дайджест сообщения, это аналог контрольной суммы. Программа PGP реализует хэш — функцию. Электронную подпись и шифрования можно использовать одновременно.
На сегодня PGP доступна на платформах DOS,UNIX, VAX и macintosh. Программа PGP не сертифицирована в Российской Федерации. Не следует использовать ее в гос. учреждениях.
- сетевой адаптер
- защита компьютера
- компьютерная преступность в России
- характеристики проводных линий связи
- максимальная производительность сети Ethernet
Источник: infoprotect.net
1. Установка программы pgp
3. Создание криптографических ключей с помощью программы pgPkeys.
Что бы воспользоваться опцией генерации пары ключей нужно нажать в форме PGPTools на 1ую кнопку в виде 2ух ключей называемую PGPKeys или воспользоватся меню пуск -> программы -> PGP -> PGPKeys
1) Начало работы с опцией данной программы — создания криптографического ключа
3) Выбираем длину ключа, по умолчанию стоял выбор на строке представленной на след рисунке
4) Далее можно выбрать время истечения их действия или отказать от этой опции
5) Введение пароля
6) Должен быть больше 8 символов
7) Идет рандомная генерация ключей по мере движения мышки
8) Нас оповестили о том что, создалась пара ключей
9) Предложение отправить публичный ключ на корневой сервер
После выполнения операци 1-9 появляется окно с вашими ключами
Ответы на вопросы поставленные в пункте 3 3.2 Как обеспечивается случайность выбираемых криптографических ключей в системе PGP?
Программа попросит в произвольном порядке нажать несколько клавиш на клавиатуре чтобы она могла создать последовательность случайных чисел или вождении мышкой по экрану как показано в пункте 7)
3.3 как и где хранится секретный ключ пользователя в системе PGP?
C:Program FilesNetwork AssociatesPGP60PGP Keyringssecring.skr Хранится по указанному пути и зашифрован
3.4 как может быть обеспечена в системе PGP возможность восстановления секретного ключа пользователя при его случайной потере?
Сохранением его резервной копии
4. Изуечение способов шифрования и расшифровки файлов с помощью функций Encrypt и Decrypt программы pgPtools.
Для шифрования данной программой, можно на любой файле нажатием на нем правой клавишей и выбором из списка пункта PGP -> Encrypt
1) При нажатии появляется окно выбора ключей шифрования после чего появляется окно с выбором пользователей которыми пренадлежат ключи шифрования, в данном случае там находится 1
2) Дважды нажав на него мы выбираем его и данное поле переносится в нижнее окно
После чего нажимает ОК.
3) Жмем ОК и наш файл зашифрованный появлется в той же папке где лежит исходник, но уже зашифрованный.
Для Расшифровки
6) Для расшифровки в программе жмем правой клавишей на зашифрованный файл и выбираем пункт PGP -> descrypt
7) Вводим паролья и жмем ОК, после этого расшифрованный файл сохраняется в той же папке
Ответы на вопросы в пункте 4 4.2 Какие дополнительные параметры шифрования могут быть использованы и в чем их смысл и возможное применение?
При посылке файлов как вложения (аттачменты) с некоторыми программами электронной почты, Вы должны выбрать флажок «Текстовый вывод» (Text Output), чтобы файл был записан как ASCII текст. Это иногда необходимо, чтобы послать двоичный файл, используя старые программы электронной почты. Этот выбор увеличивает размер файла примерно на 30 процентов.
Вы можете использовать обычное шифрование (только с паролем, без ключа), что означает, что Вы полагаетесь на обычный пароль, а не на шифрование с открытым ключом. Файл шифруется, используя временный ключ сеанса, который шифруется с использованием вашего пароля. Для обычного шифрования установите флажок «Conventional Encryption».
Затирание оригинала уничтожает оригинал документа, который Вы шифруете или подписываете, так что ваша важная информация становится нечитаема для любого, кто имеет доступ на ваш жесткий диск. Для затирания оригиналов установите флажок «Wipe Original».
4.3 Как генерируется, как и где хранится ключ симметрического шифрования файла в системе PGP?
Генерируется на основе введенного нами пароля и хранится в нашем случае C:Program FilesNetwork AssociatesPGP60PGP Keyringssecring.skr
4.4 Как может быть обеспечен доступ к зашифрованному файлу со стороны других пользователей?
Знанием пароля, который был введен при создании ключей
4.5 Изменяется ли и как размер файла после его шифрования (привести конкретные примеры для разных типов файлов?
Источник: studfile.net
Что такое шифрование PGP и как вести секретную переписку?
Pretty Good Privacy (PGP) — это система шифрования, используемая как для отправки зашифрованных писем, так и для шифрования конфиденциальных файлов. С момента своего изобретения в 1991 году PGP стала фактическим стандартом защиты электронной почты.
Популярность PGP основана на двух факторах. Во-первых, система изначально была доступна как бесплатное ПО и поэтому быстро распространилась среди пользователей, которым требовался дополнительный уровень безопасности для своих сообщений электронной почты. Во-вторых, поскольку PGP использует как симметричное шифрование, так и шифрование с открытым ключом, он позволяет пользователям, которые никогда не встречались, отправлять друг другу зашифрованные сообщения без обмена закрытыми ключами шифрования.
Как работает шифрование PGP?
PGP разделяет некоторые функции с другими системами шифрования, о которых вы, возможно, слышали, например, шифрование Kerberos (которое используется для аутентификации пользователей сети) и шифрование SSL (которое используется для защиты веб-сайтов).
На базовом уровне шифрование PGP использует комбинацию двух форм шифрования: шифрование с симметричным ключом и шифрование с открытым ключом.
Математика, лежащая в основе шифрования, может быть довольно сложной , поэтому здесь мы будем придерживаться основных концепций. Вот как работает шифрование PGP на самом высоком уровне:
- Сначала PGP генерирует случайный сеансовый ключ, используя один из двух (основных) алгоритмов. Этот ключ — огромное количество, которое невозможно угадать, и используется только один раз.
- Далее этот сеансовый ключ шифруется. Это делается с использованием открытого ключа предполагаемого получателя сообщения. Открытый ключ привязан к личности конкретного человека, и любой может использовать его для отправки им сообщения.
- Отправитель отправляет свой зашифрованный сеансовый ключ PGP получателю, и он может расшифровать его, используя свой закрытый ключ. Используя этот сеансовый ключ, получатель теперь может расшифровать фактическое сообщение.
Пример шифрования PGP в действии
На практике отправить сообщение, зашифрованное с помощью PGP, проще, чем кажется из приведенного выше объяснения. Давайте посмотрим на ProtonMail — в качестве примера.
ProtonMail изначально поддерживает PGP, и все, что вам нужно сделать, чтобы зашифровать электронную почту, — это выбрать «Подписать почту». Вы увидите значок замка в строке темы их электронных писем. Электронное письмо будет выглядеть так (адреса электронной почты были размыты из соображений конфиденциальности):
ProtonMail, как и большинство почтовых клиентов, предлагающих PGP, скрывает всю сложность шифрования и дешифрования сообщения. Если вы общаетесь с пользователями за пределами ProtonMail, вам необходимо сначала отправить им свой открытый ключ.
Итак, хотя сообщение было отправлено безопасно, получателю не нужно беспокоиться о сложностях того, как это было сделано.
Плюсы шифрования PGP
Основным преимуществом шифрования PGP является то, что его невозможно взломать. Вот почему его до сих пор используют журналисты и активисты, и почему его часто считают лучшим способом повышения безопасности облака . Короче говоря, по сути, никто — будь то хакер или даже АНБ — не может взломать шифрование PGP.
Хотя были некоторые новости, в которых указываются недостатки безопасности в некоторых реализациях PGP, такие как уязвимость Efail , важно понимать, что сам PGP по-прежнему очень безопасен.
Минусы шифрования PGP
Самый большой недостаток шифрования PGP в том, что оно не очень удобно для пользователя. Это поправимо — благодаря готовым решениям, к которым мы скоро придем, — но использование PGP может добавить значительную дополнительную работу и время в ваш ежедневный график.
Кроме того, те, кто использует систему, должны знать, как она работает, на случай, если они введут дыры в безопасности из-за ее неправильного использования. Это означает, что предприятиям, рассматривающим возможность перехода на PGP, необходимо будет провести обучение. По этой причине многие компании могут захотеть рассмотреть альтернативы.
Например, существуют приложения для обмена зашифрованными сообщениями, такие как Signal, которые предлагают более простое в использовании шифрование. С точки зрения хранения данных анонимизация может быть хорошей альтернативой шифрованию и может быть более эффективным использованием ресурсов. Наконец, вы должны знать, что PGP шифрует ваши сообщения, но не делает вас анонимным. В отличие от анонимных браузеров, использующих прокси-серверы или работающих через VPN, чтобы скрыть ваше истинное местоположение, электронные письма, отправленные через PGP, можно отследить до отправителя и получателя. Их темы тоже не зашифрованы, поэтому не следует помещать в них конфиденциальную информацию.
Различные решения PGP
В зависимости от того, почему вы используете PGP и как часто вам нужно его использовать, существует несколько различных подходов к его настройке. В этом разделе мы сосредоточимся на том, что большинству пользователей понадобится от PGP — защищенная электронная почта — а не на зашифрованном хранилище файлов, что является более сложной проблемой. Итак, вот пять решений для внедрения PGP в вашей домашней или деловой сети.
1. Outlook с gpg4o
Gpg4o — одно из самых популярных решений PGP для пользователей Windows, которое нацелено на бесшовную интеграцию с Outlook 2010-2016.
- Плюсы: Gpg4o предлагает простую обработку электронных писем и хорошо интегрируется с Outlook. Для большинства пользователей Windows он предлагает самую простую и удобную надстройку PGP.
- Минусы: Хотя Gpg4o построен на основе стандарта OpenPGP , который является открытым и доступен для изучения, само надстройка является проприетарной. Кроме того, бизнес-лицензия на надстройку стоит относительно дорого — 56,36 евро, хотя за эту цену вы также получаете специальную поддержку.
2. Apple Mail с помощью GPGTools
Стандартной реализацией шифрования PGP для пользователей Mac является GPGTools , который представляет собой набор программного обеспечения, которое предлагает шифрование для всех областей вашей системы Mac.
- Плюсы: GPGTools хорошо интегрируется с Apple Mail, как в примере выше. Он также предлагает диспетчер ключей, программное обеспечение, которое позволяет использовать PGP практически в любом приложении, и инструмент, позволяющий использовать командную строку для наиболее распространенных задач управления ключами.
- Минусы: Хотя GPGTools предлагает пользователям Mac самый простой способ начать использовать шифрование PGP, использование этого шифрования для вашей основной электронной почты может снизить производительность Apple Mail.
3. Thunderbird с Enigmail
Как и перечисленные выше инструменты, Enigmail был разработан для интеграции с конкретным почтовым клиентом, в данном случае с Thunderbird.
- Плюсы: Enigmail имеет несколько ключевых преимуществ. Во-первых, надстройка, как и Thunderbird, не зависит от платформы. Во-вторых, надстройка полностью с открытым исходным кодом и предоставляется бесплатно. Он также регулярно обновляется, и команда разработчиков быстро реагирует на выявленные экземпляры вредоносного ПО.
- Минусы: Как и в большинстве программ с открытым исходным кодом, Enigmail не предоставляет специальной поддержки. С другой стороны, сообщество пользователей велико и активно и собрало огромное количество справочных материалов, которые помогут вам начать работу.
4. ProtonMail
ProtonMail был одним из первых провайдеров защищенной электронной почты и остается одним из самых популярных. В отличие от решений, описанных выше, ProtonMail работает через веб-портал, а это означает, что его легко отделить от вашего повседневного почтового ящика.
- Плюсы: ProtonMail автоматически использует шифрование PGP для сообщений, отправляемых между двумя пользователями его службы, что упрощает настройку и использование PGP. Подобные сервисы — Hushmail и Mailfence похожи — и представляют собой простой способ отправки случайных зашифрованных сообщений электронной почты без перенастройки всей вашей системы.
- Минусы: поскольку ProtonMail реализует PGP через встроенный в веб-сайт JavaScript, некоторые люди не считают его полностью безопасным. Тем не менее, ProtonMail очень серьезно относится к безопасности своей системы и очень активно работает над ее улучшением.
5. Android и FairEmail
Наконец, FairEmail , который расширяет шифрование PGP на телефоны Android. Это автономное почтовое приложение, которым можно пользоваться бесплатно.
- Плюсы: FairEmail — самое простое решение для пользователей, которые хотят использовать шифрование PGP на своем телефоне Android. Это дает вам возможность шифровать сообщения вместо того, чтобы делать это по умолчанию, поэтому вы можете выбрать, что шифровать.
- Минусы: поскольку использование PGP через Android по-прежнему довольно редко, сообщество пользователей FairEmail довольно невелико.
Источник: dzen.ru