|
PGP ad Jo da Y // 2004-01-30
Achtung! Nia hledziačy na toje, što hety artykuł staŭ dystupny tolki
zaraz, apošnija źmieny byli zroblenyja ŭ studzieni 2004 (miarkujučy pa datach u
atrybutach fajłaŭ), a tamu źviestki adnosna versijaŭ prahramaŭ
mohuć być sastarełymi.
Častka 1, tearytyčnaja
RSA-kryptasystema, nazvanaja pačatkovymi litarami proźviščaŭ jejnych
stvaralnikaŭ, źjaŭlajeca asymetryčnaj systemaj šyfravańnia.
Heta značyć, što dla šyfravańnia j dešyfravańnia vykarystoŭvajucca
roznyja klučy. Zakrytym možna tolki rasšyfravać, a adkrytym —
tolki zašyfravać paviedamleńnie.
Jak heta usio pracuje?
Uładalnik kryptasystemy gieneruje dva vialikija prostyja liki.
Jaki lik ličyć vialikim — inšaja prablema. Ale, naprykład, u ZŠA
vialiki lik — ad tysiačy znakaŭ. I kryptasystemu vytvorčaści ZŠA
my j budziem vykarystoŭvać.
Paśla gieneracyi hetyja dva liki pamnažajucca adzin na adnaho.
Atrymlivajecca novy lik, što zaviecca modulem. Liki tyja — sakretnyja,
a modul — nie. Sprava ŭ tym, što na siońniašni dzień nie isnuje
algarytma, akramia prosta jak pasprabavać usie liki,
raskłaści vialiki lik na prostyja dzielniki. Fiška ŭ tym, što zdabytak
dvuch vialikich prostych likaŭ vyhladaje pryblizna jak jašče bolšy prosty lik,
raskłaści na dzielniki jaki za palinamijalny čas niemahčyma. Raskłaści
lik na dzielniki — h.zn. faktaryzavanć jaho.
Majem M = p*q, dzie p, q — zgieneravanyja prostyja liki,
M — ichny zdabytak. Zrazumieła, što viedajučy p, q možna padličyć,
kolki budzie f(M) = (p-1)*(q-1), a viedajučy tolki M zrabić heta budzie
nadzvyčaj ciažka.
M ličycca niesakretnym likam, p, q — sakretnyja liki.
Dalej vybirajecca vypadkovym čynam zakryty kluč d. Adkryty kluč s
vybirajecca tak, kab (c*d) (mod f(M)) = 1,
dzie mod — aperatar, analahičny adnajmiennamu ŭ Paskali.
Paviedamleńniem ličycca lik a, taki, što
0 < a < M. Kali a > M, jon
dzielicca na častki.
Šyfravańnie adbyvajecca tak:
a -> ac (mod M).
Toje, što atrymałasia — ac (mod M) —
šyfravanaje paviedamleńnie.
Dešyfravać možna takim čynam:
(ac)d (mod M) = a1+k*f(M) (mod M) = a*(af(M))k (mod M).
af(M) pa tearemie Ajlera roŭna 1, tamu
a*(af(M))k (mod M) = a (mod M) = a (bo 0 > a > M)
Taksama isnuje vialikaja kolkasać akaličnaściaŭ, ale tabie, napeŭna,
jany niecikavyja. Tamu ja raskažu tolki pra 2, na moj pohlad samyja
značnyja:
• čym bolšyja prostyja liki, tym bolš času treba, kab ich znajści;
• isnuje algarytm, jaki dazvalaje viedajučy zakryty j adkryty
klučy faktaryzavać modul. Tamu zakryty kluč treba bierahčy j
nikomu nie davać.
Elektronna-ličbavy podpis na asnovie RSA
EŁP dazvalaje ŭpeŭnicca ŭ sapraŭdnaści aŭtarstva taho ci inšaha
dakumenta, vykarystoŭvajučy adkryty kluč. U hetym vypadku, asoba,
što stvaraje paviedamleńni pry dapamozie svajho zakrytaha kluča dadaje
da paviedamleńnia a peŭny modul s — taki, što
s = ad (mod M),
dzie d — zakryty kluč. Tady para (a, s) ličycca padpisannym
paviedamleńniem.
Pravieryć, ci sapraŭdy paviedamleńnie było padpisana peŭnaj
asobaj, možna pry dapamozie zahadzia raspaŭsiudžanaha adkrytaha
kluča z toj samaj pary, dzie znachodzicca zakryty kluč,
z vykarystańniem jakoha i byŭ zgieneravany podpis. Adbyvajecca heta
nastupnym čynam (c — adkryty kluč):
sc (mod M) musibyć roŭnym ac*d (mod M),
a heta, u svaju čarhu, roŭnaje a (mod M).
Tamu, kali sc (mod M) = a (mod M),
aŭtar sapraŭdny j paviedamleńnie nie źmianiałasia, inakš — abo
padrobleny aŭtar, abo tekst paviedamleńnia.
Častka 2, praktyčnaja
Dla ažyćciaŭleńnia šyfravańnia budziem vykarystoŭvać PGP 8.0.2
freeware i The Bat! 2.0.
PGP možna ŭziać na
www.pgpi.com
ŭ raździele biaspłatnych pragramaŭ
(biaz sorcaŭ amal što 9M, z sorcami, adpaviedna, bolš). Budziem
vykarystoŭvać biaspłatnuju versiju, tamu što:
1) jejnaje vykarystańnie całkam legalnaje
2) kamercyjnaj versii ja nidzie nie znajšoŭ u volnym dostupie
The Bat 2.0 jość na
www.ritlabs.com
(2-3M). Mienavita ŭ hetaj
versii źjaviłasia ŭbudavanaja padtrymka PGP 8.
Stavimsia
Bat ciažkaściaŭ nie vyklikaje.
PGP. Ustaloŭščyk paprasiŭ upeŭnicca, što Klijent dla sietak Mikrasoft
ustalavany. Aha, fak im. Dobraachvotnaha rasšarvańnia ŭłasnych dyskaŭ
ja jašče nidzie nia bačyŭ. Ciśniem OK... I abłom. Što ž... Jašče raz.
Fak, toje samaje.
Idziem va ŭłaścivaści luboha złučeńnia ź Siecivam. Ja vybraŭ toje,
jakoje vykarystoŭvaju.
Properties -> Networking -> Install -> Client -> Client for Microsoft Networks -> OK.
Da lakalnaj sietki ja nie padłučany, tamu źniaŭ ptušku nasuprać jaho, kab roznyja tam chakiery nie ŭtykali
svoj nos tudy, kudy jaho ŭtykać nia treba.
Zakryvaj usie vokny zapuskaj ustaloŭku PGP. U mianie ŭsio ok.
Next -> Yes -> Next -> No I'm a new User -> Next ->
[Browse ->] Next.
Dalej ja adznačyŭ usio. U mianie paprasili 13 z hakam Mb. Narmalna.
Next -> Next.
Spytalisia pra tečku Eŭdory. Musić, nia varta było jaje ŭ kampanentach
adznačać. Budzieš stavić — zdymi, kali ŭ ciabie jaje taksama niama.
Paprasili pierazahruzicca. Pierazahružajmasia.
Tak, što my majem. Zamok ŭ trei, PGP-dysk nie pracuje...
Jak by hetaja biaspłatnaja versija i łasty praz 30 dzion nia skleiła... Pahladzim.
Zaŭvaha. Ničoha nia skleiłasia, usio pracuje i pa siońniašni dzień.
Klučyki.
Jość 2 varyjanty.
Pieršy. Vykarystoŭvać standartny menedžr klučoŭ i šyfravać-dešyfravać
paviedamleńni copy-paste'am. My pojdziem inšym šlacham!
Druhi. U Bat, pačynajučy z 2.0, ubudavanaja padtrymka PGP 8. Voś jaje
i zajuzajem.
U Bacie. Tools -> OpenPGP -> Choose OpenPGP version ->
PGP 5,6,7,8 (built-in support) -> OK.
Dalej.
Tools -> OpenPGP -> OpenPGP Preferences.
Naładki. Tut možna vydalić ikonku z treju (ja b heta rabić nia raiŭ,
adnyja niedachopy; tym bolš, što praz peŭny čas jana sama schavajecca;
ŭ ciabie ž XP?), źniać ptušku Faster Key Generation, bo, jak ja padumaŭ,
nie skazaŭsia b hety adznačany radok na nadziejnaści taho, što
gienerujecca.
Pamianiaj miescaznachodžańnie klučoŭ. Jaki virus ci što — tečka
Tvaje Dakumenty nakryjecca druhoj (paśla :/Windows/, zrazumieła).
Chacia tut naziralisia ŭ mianie niejkija hluki z zakrytym klučom.
Prablema vyrašyłasia prosta upisańniem patrebnaha šlachu ŭ radok.
Astatniaje ja pakinuŭ jak było.
Stvareńnie pary ŭłasnych klučoŭ
Tools -> OpenPGP -> Key Manager...
Keys -> New Key -> Expert
Full Name: Tvajo imia, mianuška, pad jakoj ciabie buduć bačyć abanenty.
Email-address: Email-adras, dla jakoha stvarajecca kluč.
Key-Type: Deffie-Hellman/DSS
KeySize: 4096 — čaho tam... Čym bolš, tym lepš :)
Key expiration: Čas, kali zgieneravany kluč zrobicca niadziejnym.
Uvohule pažadana čas ad času mianiać klučy. Heta niasie z saboju
adsutnaść zaležnaści isnaj pary klučoŭ ad paviedamleńniaŭ,
jakija byli zašyfravanyja papiarednimi klučami, što padvyšaje nadziejnaść
systemy, ale ŭ toj ža čas novy kluč kasuje mahčymaść čytać staryja
paviedamleńni. Tamu tut vyrašać tabie. Možaš, naprykład, mianiać svaju
paru kožnyja 4 miesiacy. Ale tady kožny, chto maje tvoj zakryty kluč
musić ustaloŭvać novy taksama kožnyja 4 miesiacy. A možaš pastavić
i never. Chacia ŭ hetym vypadku ja b nia raiŭ stvarać sabie karotki kluč.
Next. Passphrase. Sprava ŭ tym, što zakryty kluč dastatkova vialiki dla
taho, kab jaho było mahčyma zapomnić. Navat kali heta ŭsio-tki adbudziecca,
prablematyčna kožny raz jaho uvodzić z-za jaho daŭžyni.
Tamu hety kluč zachoŭvajecca na dysku karystalnika ŭ zašyfravanym stanie,
a hety parol vykarystoŭvajecca dla jaho rasšyfroŭki.
PGP-systema rasšyfroŭvaje zakryty kluč i ŭtrymlivaje jaho ŭ pamiaci dla
dalejšaha vykarystańnia.
Parol tabie pryjdziecca ŭvodzić dosyć časta, tamu varta vybrać prosty,
ale adnačasova nie vidavočny skaz. Nu i tak, kab prahresbar całkam zapoŭniŭsia.
Nekst. Jak zgienerujucca klučy, nekst -> Finiš.
Schiema prostaja: adkrytym klučom juzery šyfrujuć svajo paviedamleńnie tabie,
a rasšyfravać jaho možna tolki zakrytym klučom, jaki maješ tolki
ty (viadoma, kali ty nikomu jaho nie pakazvaŭ i nichto nie pazyčaŭ
jaho ŭ ciabie).
Raspaŭsiudžvańnie adkrytaha kluča
Klikaješ pravaj knopkaj pa samym tłustym zapisie -> Export...
U fajł, jaki paznačyš, budzie zachavany adkryty kluč. Paśla hety fajł
možna adkryć natatnikam ci prosta pasłać pa pošcie svaim
abanentam.
Ustalavańnie adkrytaha kluča, dasłanaha kimści
Keys -> Import...
Vyłučaješ fajł z klučom -> OK -> Import/Cancel (Cancel —
kab admovicca ad impartavańnia)
Abo, kali kluč byŭ prysłany adrazu ŭ liście, što našmat bolš
vierahodna, to prosta ŭ Bacie vyłučaješ list z klučom, paśla
Tools -> Message Security -> Import Key/Certificate.
Šyfravańnie paviedamleńnia
Vykarystoŭvajecca paviedamleńnie i adkryty kluč taho, kamu
paviedamleńnie pasyłajecca. U Bacie Ctrl+Shift+E -> zašyfravać.
Tut pačalisia prablemy. Zdavałasia b — usio ok, tolki niešta nie
pracuje j zamok u trei rasšpileny. Paśla raznastajnych sprobaŭ vyjavić
pryčynu, akazałasia, što treba zgieneravać jašče adnu paru klučoŭ.
Ad bałdy, jakoha pamieru, ź jakim imiem, adrasam i frazaj. Prosta kali
šyfravacca im ničoha nia budzie, možna ŭvodzić dadzienyja ad bałdy.
I ŭsio pajšło jak maje paŭboty pa ślizkaj leśvicy.
Zaŭvaha. Takoje było tolki adzin raz — kali pisałasia ŭsia
hetaja badziaha. Tak što całkam imavierna, što ŭ ciabie ŭsio budzie
pracavać adrazu. A rasšpileny zamok u trei aznačaje tolki toje,
što passphrase užo ŭvodziŭsia ŭ hetym seansie i zakryty kluč u
niezašyfravanym stanie znachodzicca ŭ kešy kryptasystemy.
Dešyfravańnie paviedamleńnia
Niachaj niechta zašyfravaŭ paviedamleńnie tvaim adkrytym klučom i jano
pryjšło ŭ skryniu, dla jakoj toj kluč stvaraŭsia. Vyłučaješ paviedamleńnie,
Strl+Shift+D. Usio pracuje! Zaŭvaž, źjaŭlajecca časovaja zakładka
(a nie novaje paviedamleńnie, jak u The Bat! v1.6ch), jakaja źnikaje paśla
źniaćcia vyłučeńnie ź lista. To bok jaho nielha budzie pračytać navat
kali maješ dostup da tečki Bata. Adzinaje vyjście — zajmieć zakryty
kluč, tak što bieražy jaho.
Kali ty napisaŭ(ła) niekamu list, ta paśla šyfravańnia možna zaŭvažyć,
što ty ŭsio roŭna možaš rasšyfravać paviedamleńnie. Heta nie zusim
stasujecca z teoryjaj, zašyfravanaje paviedamleńnie možna rasšyfravać
tolki zakrytym klučom z pary, da jakoj naležyć vykarystany adkryty
kluč.
Tut ja mahu tolki zdahadvacca, bo ja nia viedaju sapraŭdnaha algarytmu
raboty TheBat!. Najbolš vierahodnym varyjantam mnie zdajecca nastupny.
Kali ty šyfruješ paviedamleńnie, napisanaje kamuści, jahonym(jejnym)
pablik-klučom, Bat šyfruje jaho ŭ dvuch asobnikach, t.b. šyfruje aryginalnaje
paviedamleńnie spačatku adkrytym klučom karystalnika, jaki napisaŭ
paviedamleńnie (t.b. ciabie), a paśla znoŭ šyfruje aryginalnaje paviedamleńnie
tolki na hety raz nie tvaim pablik-klučom, a pablik-klučom tvajho
adrasatu. I toje, što atrymałasia — dva šyfravanych
paviedamleńnia — abjadnanaje razam ličycca šyfravanym
paviedamleńniem. Rasšyfravać zaraz jaho možna lubym z dvuch klučoŭ:
zakrytym klučom abanenta abo tvaim zakrytym klučom.
Adsiul vynikaje, što kali tvoj zakryty kluč viadomy pabočnym asobam,
zakryty kluč tvajho adrasatu viadomy tolki jamu,
a ty pasłaŭ jamu list, zašyfravany jahonym adkrytym klučom,
to jaho ŭsio roŭna tyja pabočnyja asoby zmohuć biaź ciažkaściaŭ jaho
rasšyfravać i pačytać. Ścieražysia.
Taksama varta pomnić ab tym, što druhi adkryty kluč
(tvoj adkryty kluč, a nie tvajho adrasatu) dla šyfravańnia
paviedamleńnia budzie vykarystany z pary klučoŭ,
jakaja paznačanaja jak para pa zmoŭčańni, niezaležna ad taho,
ź jakoha adrasu ty adpraŭlaješ list.
Elektronna-ličbavy podpis
Elektronna-ličbavy podpis — nabor symbalaŭ, jaki dadajecca da
šyfravanaha abo niešyfravanaha paviedamleńnia, i jaki paćviardžaje
aŭtarstva paviedamleńnia. Toj nabor ličbaŭ-litaraŭ moža być
zgieneravany tolki pry najaŭnaści zakrytaha kluča. A što ž
budzie, kali ja zrablu sabie paru z tvaim imiem i padpišu
paviedamleńnie? — spytaješ ty. A toje, što pravierka
adbyvajecca z vykarystańniem adkrytaha kluča padpisanta.
I tamu pry sprobie zaveryfajać čyjeś fejkavy list stanie zrazumiełym,
što heta padrobka. Tomu, chto nia viedaje zakrytaha kluča,
treba nia tolki źmianić podpis, ale j prydumać taki źmiest,
jaki b jašče j adpaviadaŭ jahonym patrebam. Vo jak.
ChaŭTu nie pryvodžu, bo tam usio prosta:
Privacy -> OpenPGP -> Sign Entire Text,
Privacy -> OpenPGP -> Sign & Encrypt Entire Text —
kab padpisać abo padpisać i zašyfravać tekst,
Tools -> Message Security -> Verify Signature —
kab pravieryć, ci źjaŭlajecca aŭtaram paviedamleńnia toj,
ad kaho jano pryjšło.
Nu j, zrazumieła, kab što-niebudź praviarać, treba mieć adkryty
kluč taho čałavieka.
Kaniec
Voś jak. Bačyš, usio prosta, jak SSL-pratakoł. I paśla taho,
jak ŭsio napisanaje źvierchu zrobicca zrazumiełym, źjavicca adčuvańnie
ŭłasnaj prynaležnaści da hrupy ludziej, što majuć prava na
pryvatnyja paviedamleńni. Usio. Ŭsiem spasiba, ŭsie svabodny.
Kamentary
Hladzieć kamentary ŭ Coredump
Usiaho kamentaroŭ: 5
rydel.net
27.09.2004
02:25:11 |
Можа хочаце запосьціць гэты артыкул у вольную энцыкляпэдыю Вікіпэдыю:
http://be.wikipedia.org/?
:) |
zedlik
27.09.2004
12:02:52 |
Шчыра кажучы, мне ўсё роўна. На маю думку, гэты артыкул яшчэ сыры для якіх-небудзь публікацыяў. Зь іншага боку, ніякіх ягоных дапрацовак пакуль што не плянуецца. Таму, rydel, калі хочаш, можаш запосьціць. Толькі на ўмовах, прыведзеных унізе старонкі, то бок з пазначэньнем крыніцы.
/* Хаця насамрэч зараз мяне хвалюе крыху іншае пытаньне. Чаму ў гэтым даўбаным скрыпце камэнтароў зноў не працуе аўтаматычнае распазнаваньне лінкаў?!! */ |
DK
12.10.2004
15:06:34 |
PGP объединяет в себе лучшие стороны симметричной криптографии и криптографии с открытым ключом. PGP — это гибридная криптосистема.
Когда пользователь зашифровывает данные с помощью PGP, программа для начала их сжимает. Сжатие сокращает время модемной передачи и экономит дисковое пространство, а также, что более важно, повышает криптографическую стойкость. Большинство криптоаналитических техник основано на статистическом анализе шифртекста в поисках признаков открытого текста. Сжатие уменьшает число таких признаков (снижает избыточность данных), чем существенно усиливает сопротивляемость криптоанализу. (Слишком короткие файлы и файлы, которые не сжимаются достаточно хорошо, не сжимаются вовсе.)
Затем, PGP создаёт сеансовый ключ, т.е. одноразовый симметричный ключ, применяемый только для одной операции. Этот сеансовый ключ представляет собой псевдослучайное число, сгенерированное от случайных движений мышки и нажатий клавиш. Сеансовый ключ работает на основе очень надёжного, быстрого симметричного алгоритма, которым PGP зашифровывает сжатое сообщение; в результате получается шифртекст. Как только данные зашифрованы, сеансовый ключ также шифруется, но уже открытым ключом получателя. Этот зашифрованный открытым ключом сеансовый ключ прикрепляется к шифртексту и передаётся вместе с ним получателю. |
zedlik
12.10.2004
23:04:12 |
Ня ведаю, дзядзька, адкуль ты скапіяваў гэты кавалак, але ён на самой справе зьяўляецца апісаньнем прынцыпа функцыяваньня https-пратаколу і ня мае нічога агульнага з PGP, апроч альгарытма RSA, які зьяўляеца цалкам асымэтрычным. |
zedlik
12.10.2004
23:08:46 |
Хаця не, ведаю ;)
http://www.pgpru.com/manuals/intro...
Але тым ня менш, прыведзенае апісаньне зьяўляецца апісаньнем пратаколу SSL, і я паняцьця ня маю, чаму фан-клюб PGP прыводзіць яго ў якасьці апісаньня PGP. |
|
