Esitame teie tähelepanu meeskonna uuele kursusele Codeby- "Veebirakenduste läbitungimise testimine nullist". Üldteooria, töökeskkonna ettevalmistamine, passiivne hägustamine ja sõrmejälgede võtmine, aktiivne hägustamine, haavatavused, kasutusjärgne kasutamine, tööriistad, sotsiaalne insener ja palju muud.

Kes saavad lugeda kirju ja Interneti kaudu saadetud sõnumeid?

Enamik võrkude teabest edastatakse ja salvestatakse selges kohas. Sa sisenesid foorumisse, sisestasid oma kasutajanime ja parooli, kirjutasid sõnumi - nii kasutajanimi kui ka parool ning sõnum edastatakse selge tekstina, lihttekstina. Lisaks osalevad andmeedastuses paljud sõlmed ja nendes erinevates sõlmedes on andmete pealtkuulamine (nuusutamine) võimalik. See on võimalik nagu teie kohalikus võrgus algaja häkker, kes laadis alla programmi traadita võrkude eeltestimiseks ja suutis teie WiFi-võrgust parooli ära arvata, see on võimalik viimase miili linnateenuse pakkuja tasemel, kus arenenud ja liiga palju uudishimulik admin, see on võimalik järgmistes sõlmedes kuni foorumi hostini, kus te suhtlete.

Et end kuidagi selle eest kaitsta, on populaarsed saidid (postiteenused, sotsiaalvõrgustikud ja muud) omandanud sertifikaadid, mille tähendus on see, et saidi ja teie vaheline andmevahetus on nüüd krüpteeritud. Need. nüüd ei saa algaja häkker, edasijõudnud administraator ja teised ahelas olevad isikud teie andmeid (lihtsalt) pealt kuulata. Te olete nende eest kaitstud, kuid te pole kaitstud nende eest, kellel on juurdepääs näiteks meiliserverile, sotsiaalvõrgustikule administraatori või kontrolliva organina. Serverites olevad kirjad on lihtsate tekstifailide kujul. Sellele pääseb ligi teine ​​uudishimulik admin, riik pääseb ligi.

Sarnane on olukord ka näiteks suhtlusprogrammidega – jututubadega: kõik on selge.

On kaks uudist: hea ja halb. Halb uudis on see, et teabe jagamise maailm on läbipaistev. Hea uudis on see, et edastatavaid andmeid saab krüpteerida ja seda pole väga keeruline teha. Lisaks ei ole krüptitud andmed kättesaadavad ühelegi vahelingile ega kellelegi teisele, välja arvatud inimestele, kellel on dekrüpteerimiseks võti.

Krüpteerimisalgoritme on palju. Neid saab jagada näiteks kahte rühma: sümmeetrilised ja asümmeetrilised. Võib-olla mängisite lapsepõlves sellist mängu - iga täht on asendatud kindla teisega. Selgub mõttetu sõnum, mida saab lahti krüpteerida vaid algoritmi teades. Kas teate, kui kaua võtab sellise šifri lahtimurdmine aega? Kui šifritekst on piisavalt suur, murrab programm krüpteeringu ära mõne sekundiga. Häkkimisalgoritm on väga lihtne. Tähed korduvad igas keeles erineva sagedusega. Näiteks vene keeles on kõige levinum täht "o". Kui šifritekstis on kõige sagedasem täht näiteks täht "d", tähendab see, et kõik tähed "d" tuleb muuta täheks "o" - ja nii iga tähega.

Ülesanne on veidi keerulisem, kui algoritmile lisada parool. Kuid selliste šifrite krakkimise algoritmid on juba ammu teada ja programmid (nägin Maple'i matemaatilises süsteemis sellise programmi rakendamise näidet, need šifrid krakitakse sekunditega). Statistiliste sagedusmustrite põhjal määratakse esmalt parooli pikkus ja šifri keritakse järk-järgult edasi.

Need. Oluline on mitte ainult andmete krüpteerimine, oluline on krüpteerimine hea (st tugeva) šifriga. Kuidas seda teha, arutatakse selles artiklis.

Asümmeetriline krüptimine

Asümmeetrilise krüptimisega puutute kokku iga päev. Selle kasutamise näide on saidid - HTTPS-protokoll. Kuid ärgem laskugem liiga sügavale teooriasse. Selleks on Vikipeedia.

Peamine asi, mida peame nüüd mõistma, on see, et asümmeetriliseks krüptimiseks kasutatakse kahte võtit. Esimene võti, seda nimetatakse avalikuks, tuleb edastada vestluskaaslasele, selle võtme abil krüpteerib ta teie jaoks sõnumid. Keegi ei saa neid sõnumeid dekrüpteerida, isegi mitte see, kellel on avalik võti. Need. isegi teie vestluskaaslane. Teist võtit – privaatset – peaksite hoolikalt hoidma. Ainult see võti saab saadetud andmeid dekrüpteerida.

Ei midagi keerulist, asume kohe harjutama.

Kirjade krüptimise tarkvara

Tuntuimad asümmeetrilised krüpteerimisalgoritmid sisalduvad krüptokaitse avatud rahvusvahelises standardis OpenPGP. OpenPGP avatud lähtekoodiga teostus on GNU Privacy Guard Project (lühendatult GnuPG või GPG). Järgnev on väga mugav, kaasaskantav, platvormideülene, hõlpsasti õpitav GnuPG-põhine krüptomärkmik, mis on loodud gpg4usb avatud lähtekoodiga projekti osana.

Uusima versiooni saab alla laadida ametlikult veebisaidilt (http://gpg4usb.cpunk.de/download.html). Süsteem ei vaja paigaldamist.

Pärast arhiivi allalaadimist on soovitatav kontrollida selle terviklikkust ja autentsust, kasutades algset cast. Järgmisena peate allalaaditud ZIP-arhiivi lahti pakkima. Linuxis käivitage fail start_linux, Windowsis käivitage fail start_windows.exe. Saate käivitada exe-faili ka Linuxis, kui Wine on installitud (Wine installimise kohta Kali Linuxis).

GPG sõnumite krüpteerimine

GPG-krüptimine võimaldab vahetada sõnumeid nii, et neid saavad lugeda ainult GPG-võtmete omanikud.

Eesmärk: krüpteeritud sõnumi saatmine inimesele, kasutades tema avalikku GPG-võtit.

Käivitage fail: start_linux

Rakenduse avamisel ilmub aken "First Run Wizard", milles saate kas määrata lisaseadeid või sulgeda. Nüüd peate looma oma PGP-võtmete paari (avalik ja privaatne) PGP. Klõpsake nuppu "Võtmehaldur". Avanevas aknas klõpsake ülaosas keskel asuvat "Key Manager". Avanevas aknas vali ülemisest menüüst "Key" -> "Generate Key".

Ilmuvas aknas tuleb täita väljad oma andmetega (piisab ainult nime sisestamisest).

Nupu OK klõpsamine käivitab võtme loomise protsessi. Pärast loomist saab võtmehalduri sulgeda. Nüüd on teil oma GPG-võtmete paar.

Pärast "OK" klõpsamist ilmub klahvide loendisse teine ​​võti.

Järgmiseks peate krüpteerima oma avaliku võtme vestluspartneri avaliku võtmega ja saatma talle selle krüpteeritud sõnumi. Selle tulemusena saab vestluskaaslane teie avaliku võtme ja saab sellega oma sõnumeid krüpteerida nii, et ainult teie saate neid lugeda. Eksportige oma avalik võti lõikelauale: "Võtmehaldur" -> (Kontrollige oma võtit) -> "Ekspordi lõikelauale".

Selle tulemusena saate krüptitud sõnumi, mille peate seejärel vestluskaaslasele saatma mis tahes mugaval viisil (isiklik sõnum saidil, e-kiri, jabber, icq jne). Kuna see on tema võtmega krüptitud, dekrüpteerib ta selle ja näeb sisu. Peale tema ei saa keegi teie sõnumit lugeda.

Vastuseks saab vestluspartner saata oma krüpteeritud kirja. Selle dekrüpteerimiseks peate: Sisestage krüpteeritud sõnum tekstiväljale, märkige oma võtme kõrval olev ruut, klõpsake nuppu "Dekrüpteerimine", sisestage võtme genereerimisel määratud parool.

Minu mälestustest lapsepõlvest + kujutlusvõimest piisas täpselt ühe ülesande jaoks: kümmekond ülesannet, mida ei dubleerita.
Kuid lastele meeldis see lõbu, nad küsisid rohkem ülesandeid ja pidid netti minema.
See artikkel ei kirjelda stsenaariumi, legende, kujundust. Kuid ülesande ülesannete kodeerimiseks on 13 šifrit.

Koodi number 1. Pilt

Joonis või foto, mis näitab otse järgmise vihje peitmise kohta või vihje sellele: luud + pistikupesa = tolmuimeja
Komplikatsioon: tehke pusle, lõigates foto mitmeks osaks.

Kood 2. Hüppekonn.

Vahetage tähed sõnas: SOFA \u003d NIDAV

Kood 3. Kreeka tähestik.

Kodeerige sõnum kreeka tähestiku tähtedega ja andke lastele võti:

Kood 4. Vastupidi.

Kirjutage ülesanne tagurpidi:

• iga sõna:
  Etischi dalk dop yonsos
• või terve lause või isegi lõik:
  etsem morcom momas in - akzaksdop yaaschuudelS. itup monrev ja yv

Kood 5. Peegel.

(kui ma oma lastele otsingut tegin, kinkisin neile alguses "võlukoti": seal oli "kreeka tähestiku" võti, peegel, "aknad", pliiatsid ja paberilehed ja kõikvõimalik tarbetutest asjadest, mida segadusse ajada. Teise mõistatuse leidmisel pidid nad ise välja mõtlema, mis kotist aitaks vihjet leida)

Kood 6. Rebus.

Sõna on kodeeritud piltidele:

Kood 7. Järgmine täht.

Kirjutame sõna, asendades kõik selles olevad tähed tähestikulises järjekorras järgmiste tähtedega (siis asendatakse I tähega A, ringis). Või eelmine või järgnev läbi 5 tähe :).

KABI = SCHLBH

Kood 8. Klassika abiks.

Võtsin luuletuse (ja ütlesin lastele, millise) ja 2-kohalise koodi: rea number tähtede arv reas.

Näide:

Puškin "Talveõhtu"

Torm katab taeva uduga,
Lume keerdtuuled;
Nagu metsaline, hakkab ta uluma
See hakkab nutma nagu laps
Seda lagunenud katusel
Äkitselt hakkab põhk kahisema,
Nagu hilinenud reisija
Meie aknale koputatakse.

21 44 36 32 82 82 44 33 12 23 82 28

kas sa lugesid, kus on vihje? :)

Kood 9. Dungeon.

Sisestage 3x3 ruudustikule tähed:

Seejärel krüpteeritakse sõna WINDOW järgmiselt:

Kood 10. Labürint.

Minu lastele see šifr meeldis, see erineb teistest, sest see pole niivõrd aju, kuivõrd tähelepanu jaoks.

Niisiis:

pikale niidile / köiele haakndate tähed järjekorras, nii nagu need sõnasse lähevad. Seejärel venitad köit, keerutad ja keerad igal võimalikul moel tugede (puud, jalad jne) vahele. Pärast niiti kõndimist, justkui läbi labürindi, esimesest tähest viimaseni, tunnevad lapsed vihjesõna ära.

Ja kujutage ette, kui mähiksite ühe täiskasvanud külalise niimoodi!
Lapsed loevad – järgmine vihje on onu Vasjal.
Ja nad jooksevad onu Vasjat katsuma. Eh, kui ta ka kõditamist kardab, siis on kõigil lõbus!

Kood 11. Nähtamatu tint.

Kirjutage sõna vahaküünlaga. Kui värvid lehe akvarellidega üle, siis saab seda lugeda.
(on veel nähtamatud tindid .. piim, sidrun, midagi muud .. Aga mul oli kodus ainult küünal :))

Kood 12. Prügi.

Täishäälikud jäävad muutumatuks, kaashäälikud aga vastavalt võtmele.
Näiteks:
OVEK SHOMOZKO
kõlab nagu - VÄGA KÜLM, kui tead võtit:
D L X N H
Z M Shch K V

Kood 13. Windows.

Lastele meeldis see nii väga! Seejärel krüpteerisid nad kogu päeva nende akendega üksteisele saadetud sõnumeid.
Niisiis: ühel lehel lõikasime välja aknad, nii palju kui sõnas on tähti. See on šabloon, rakendame selle tühjale lehele ja kirjutame vihjesõna "akendesse". Seejärel eemaldame šablooni ja allesjäänud puhtale kohale lehel kirjutame palju erinevaid muid mittevajalikke tähti. Šifrit saate lugeda, kui kinnitate akendega šablooni.
Lapsed langesid esmalt uimasusse, kui leidsid kirjadega kaetud lina. Siis väänasid nad šablooni edasi-tagasi, aga tuleb ikka parema poolega kinnitada!

Kood 14. Kaart, Billy!

Joonista kaart ja märgi (X) aarde asukoht.
Esimest korda otsingut tehes otsustasin, et kaart on nende jaoks väga lihtne, nii et nad peavad selle salapärasemaks muutma (hiljem selgus, et lastele piisaks lihtsalt kaardist, et lapsed segadusse läheksid ja sisse jookseks vastupidises suunas)...

See on meie tänavakaart. Vihjed on siin majanumbrid (et aru saada, et see on üldiselt meie tänav) ja huskyd. See koer elab kõrvalmajas.
Lapsed ei tundnud piirkonda kohe ära, nad esitasid mulle suunavaid küsimusi.
Seejärel osales ülesandes 14 last, nii et ühendasin nad kolmeks meeskonnaks. Neil oli sellest kaardist 3 versiooni ja igaühel oli oma koht märgitud. Selle tulemusena leidis iga meeskond ühe sõna:
"SHOW" "TALE" "REAP"
See oli järgmine ülesanne :). Pärast teda olid lõbusad fotod!
Poja 9. sünnipäeval polnud aega questi välja mõelda ja ostsin selle MasterFunsi kodulehelt .. Omal riisikol ja riskil, sest sealne kirjeldus pole kuigi hea.
Meile aga lastega meeldis, sest:

1. odav (analoog kuskil 4 dollarit komplekti kohta)
2. kiire (tasuline - alla laaditud - prinditud - kõike 15-20 minutiga)
3. palju ülesandeid, varuga. Ja kuigi mulle kõik mõistatused ei meeldinud, oli valida palju ja võis oma ülesande sisestada
4. kõik on sisustatud ühes koletisstiilis ja see annab puhkusele efekti. Lisaks ülesande ülesannetele sisaldab komplekt: postkaarti, lippe, lauakaunistusi, kutseid külalistele. Ja see kõik puudutab koletisi! :)
5. lisaks 9-aastasele sünnipäevalapsele ja tema sõpradele on mul ka 5-aastane tütar. Ülesanded käivad tal üle jõu, kuid tema ja ta sõber leidsid ka meelelahutust - 2 mängu koletistega, mis samuti komplektis olid. Pheh, lõpuks - kõik on õnnelikud!

Kunagi mängisime vanem Nastjaga innukalt detektiivi ja detektiivi, mõtlesime välja oma šifrid, uurimismeetodid. Siis see hobi läks üle ja siis tuli jälle tagasi. Nastjal on kihlatu Dimka, kes mängib entusiastlikult skaute. Tema kirge jagas mu tütar. Teatavasti vajavad luureohvitserid üksteisele olulise teabe edastamiseks šifrit. Nende mängude abil õpid ka sõna või isegi terve teksti krüpteerimist!

Valged laigud

Igasugune tekst, isegi ilma šifrita, võib muutuda raskesti loetavaks jaburaks, kui tähtede ja sõnade vahele on valesti paigutatud tühikud.

Näiteks selliseks muutub lihtne ja selge lause "Kohtume järve ääres" - "Kohtumisel Yanaber yeguozeraga".

Isegi tähelepanelik inimene ei pane saaki kohe tähele. Kuid kogenud skaut Dimka ütleb, et see on kõige lihtsam krüpteerimistüüp.

ilma täishäälikuteta

Või võite kasutada seda meetodit - kirjutage tekst ilma täishäälikuteta.

Näiteks siin on lause: "Noot asub tamme õõnsuses, mis seisab metsa servas". Krüpteeritud tekst näeb välja selline: "Zpska vale in dpl db, ktr stt n pshke ls".

See nõuab nii leidlikkust, sihikindlust kui ka võib-olla täiskasvanute abi (kes samuti ei tee mõnikord haiget mälu treenimiseks ja lapsepõlve meenutamiseks).

Lugege teistpidi

See krüptimine ühendab korraga kaks meetodit. Teksti tuleb lugeda paremalt vasakule (st vastupidi) ja sõnade vahele võib asetada tühikuid juhuslikult.

Siin lugege ja dešifreerige: "Neleta minv tamm, manoro tsop irtoms".

Teine esimeseks

Või võib tähestiku iga tähte tähistada sellele järgneva tähega. See tähendab, et "a" asemel kirjutame "b", "b" asemel kirjutame "c", "c" asemel - "d" ja nii edasi.

Selle põhimõtte alusel saate luua ebatavalise šifri. Et mitte segadusse sattuda, tegime kõikidele mängus osalejatele minipetised. Nendega on seda meetodit palju mugavam kasutada.

Arvake ära, millise fraasi me teie jaoks krüpteerisime: "T'ilb g tzhsibmzh fiobue mzhdlp – vastavalt ojlpdeb oj toynbzhu schmarfile".

saadikud

Sama põhimõtte kohaselt nagu eelmine šifr, kasutatakse "asendamise" meetodit. Lugesin, et seda kasutati juudi pühade tekstide krüpteerimiseks.

Tähestiku esimese tähe asemel kirjutame viimase, teise asemel eelviimase ja nii edasi. See tähendab, et A - Z asemel B - Yu asemel C - E ...

Teksti dešifreerimise hõlbustamiseks peab käepärast olema tähestik ja paber koos pastakaga. Vaatad kirja kirjavahetust ja kirjutad üles. Lapsel on raske silma järgi hinnata ja dešifreerida.

tabelid

Saate teksti krüpteerida, kirjutades selle esmalt tabelisse. Peate lihtsalt eelnevalt kokku leppima, millise tähega sõnade vahele tühikud märgite.

Väike vihje - tegu peaks olema tavalise tähega (näiteks p, k, l, o), sest sõnades harva esinevad tähed hakkavad kohe silma ja tänu sellele on tekst kergesti dešifreeritav. Samuti peate arutama, kui suur on tabel ja kuidas te sõnu sisestate (vasakult paremale või ülalt alla).

Krüpteerime koos tabeli abil fraasi: Öösel läheme karpkala püüdma.

Tühikut tähistatakse tähega "r", sõnad kirjutatakse ülalt alla. Tabel 3 haaval 3 (joonistame tavalise märkmiku lehe lahtrid).

Siin on see, mida me saame:
N I M O T K A Y
O YU D R V A S R
CH R E L I R R E.

Võre

Sel viisil krüpteeritud teksti lugemiseks vajate teie ja teie sõber samu šabloone: paberilehti, millele on juhuslikus järjekorras välja lõigatud ruudud.

Krüpteerimine tuleb kirjutada šablooniga täpselt samas vormingus lehel. Tähed kirjutatakse lahtritesse-aukudesse (ja saab kirjutada ka näiteks paremalt vasakule või ülevalt alla), ülejäänud lahtrid täidetakse mis tahes muude tähtedega.

Sisestage raamat

Kui eelmises šifris valmistasime ette kaks šablooni, siis nüüd vajame samu raamatuid. Mäletan, et lapsepõlvest kasutasid poisid kooliajal selleks Dumas’ romaani "Kolm musketäri".

Märkmed nägid välja sellised:
"324 s, 4 a, c, 7 sl.
150 s, 1 a, n, 11 w…."

Esimene number märkis lehekülje numbri
teiseks- lõigu number
kolmas täht- kuidas loendada lõike c) või allpool (n),
neljas täht- sõna.

Minu näites tuleb otsida soovitud sõnu:
Esimene sõna: lk 324, 4. lõigus ülalt, seitsmes sõna.
Teine sõna: lk 150, 1 lõik alt, üheteistkümnes sõna.

Dekrüpteerimisprotsess ei ole kiire, kuid ükski kõrvalistest isikutest ei saa sõnumit lugeda.

Me kõik peame mõnikord saatma kirjavahetuses seda või teist salajast teavet. Noh, võib-olla mitte salajane, aga selline, mis pole kindlasti mõeldud uudishimulikele silmadele. Kõige usaldusväärsem viis selle kaitsmiseks on krüptimine. Ja lihtsaim viis kirjavahetuses olevate kirjade krüpteerimiseks Skype'is, Viberis, VKontakte'is ja mujal on platvormideülene rakendus PGPTools.

Miks seda vaja on?

Lihtsaim näide krüptimise kasutamisest on tundlikku teavet sisaldavate turvaliste sõnumite saatmine. Oletame, et soovite oma makseandmed edastada VKontakte'is sõbraga vesteldes. Krüpteeritud sõnum on juhuslik märkide komplekt, mida saab turvaliselt saata sotsiaalvõrgustike, Skype'i, Viberi, Telegrami ja muude kiirsõnumite kaudu. Isegi kui ründajad selle kinni püüavad, näevad nad ilma spetsiaalse võtmeta lihtsalt loba.

Kuidas see töötab?

PGPToolsil on ainult kaks vahekaarti. Esimesel sisestame või dekrüpteerime teksti ja teisel on saadaolevate võtmete loend. Rakenduse üheks eeliseks on võimalus mitte ainult importida valmis PGP-võtmeid, vaid ka ise luua.

PGPToolsi tööpõhimõte on väga lihtne, kuid töökindel. Peate rakenduse aknasse sisestama teksti (või kleepima kopeeritud), leidma parooli ja valima vestluspartneri võtme, millega teie sõnum krüpteeritakse. Jääb vaid oma tekst juba krüptitud kujul kopeerida ja rahulikult adressaadile saata. Tema omakorda avab selle võtmega, millega see krüpteeriti, ja loeb teksti (vajadusel sisestades parooli).

Võite küsida: mis on siis krüptimise mõte, kui dekrüpteerimiseks on vaja üle kanda võti ise, mida saab koos sõnumiga kinni pidada? See kõik puudutab PGP-krüpteerimistehnoloogiat, kus sõnumi dekrüpteerimiseks on vaja kahte võtit: avalikku (see, mille annate vestluskaaslasele) ja privaatvõtit (mis on ainult teil). Isegi kui häkkerid krüpteeritud sõnumi ja avaliku võtme kinni võtavad, on need lihtsalt juhuslikud märgikomplektid. Saate olla veelgi turvalisem, kui saadate iga sõnumi erineva võtmega.

PGP krüpteerimissüsteem loodi juba 1991. aastal, kuid siiani pole selle algoritmist leitud ühtegi haavatavust. Ja see, näete, ütleb palju.

Eelised ja miinused

PGPToolsi kasutamine on mugav ka seetõttu, et rakendus on saadaval kõigil populaarsetel platvormidel, sealhulgas lisaks iOS-ile ja Macile ka Android, Windows Phone ja Windows. Sõltumata sellest, milliseid seadmeid teie sõbrad või kolleegid kasutavad, saate neile turvaliselt saata olulist isiklikku teavet mis tahes teile sobival viisil, olgu selleks e-post, SMS, suhtlusvõrgustikud, kiirsõnumid jne.

Kui me räägime PGPToolsi miinustest, siis võime seda nimetada "spartalikuks" liideseks ja funktsionaalsuseks, kuid tegelikult liigitaksin selle plussiks. Rakendus on lihtne ja teeb seda, mida ta peaks tegema, väga hästi.

Tulemused

PGPToolsi hind on madal ja seda ei saa võrrelda rakenduse pakutavate funktsioonidega. Kui otsite usaldusväärset vahendit konfidentsiaalsete andmete krüptitud kujul edastamiseks ilma konkreetse platvormi ja edastuskanaliga sidumata, arvake, et olete selle juba leidnud. Muide, üksikasjalikuma teabe ja juhised PGPToolsi kasutamiseks erinevatel platvormidel leiate rakenduse ametlikult veebisaidilt:

Andmete krüptimine on asendamatu häkkerite rituaal, mille käigus igaüks kasutab oma utiliite. Kui lauaarvuti OS-i jaoks on valik suur, siis mobiilsetes operatsioonisüsteemides on üksikud rakendused endiselt saadaval. Pöörasime tähelepanu arendaja SJ Software uuele loomingule – PGPToolsile. Selle programmi esimene versioon ilmus aprillis. Kuue kuu jooksul on toetatud platvormide loend oluliselt laienenud. See sisaldab nüüd operatsioonisüsteeme Windows 10, Windows Phone, iOS (8.0 ja uuemad), OS X (10.9 ja uuemad) ning Android (4.0 ja uuemad). Testimiseks valiti uusim versioon PGPTools v.1.10 Android OS-ile. Programm maksab peaaegu kaheksakümmend rubla, nii et lõime kogu toimetusega kaasa ja hakkasime seda uurima.

HOIATUS

Kogu teave on saadud meie enda uurimistöö käigus ja see on esitatud ainult informatiivsel eesmärgil. Analüüs sisaldab subjektiivset hinnangut ega pretendeeri taotluse täielikule auditile.

Kohtuge liidese kaudu

Juba enne programmi installimist saab selgeks, et selle autorid järgivad minimalistlikke seisukohti. Installipaketis võtab PGPTools poolteist megabaiti ja pärast installimist vaid viis ja pool. Mul on ka hea meel, et taotletavate õiguste loend koosneb täpselt ühest elemendist - mälukaardile kirjutamisest. Ta ei pea saatma SMS-e, juurdepääsu Internetile ja isiklikku teavet.

Samuti on utiliidi liides äärmiselt lihtne ja kergesti õpitav. Ühest küljest võimaldab see asja kiiresti selgeks teha, teisalt aga tekitab kerget igatsust tavapäraste pikkade seadistusnimekirjadega menüüde järele. PGPToolsi praeguses versioonis saate määrata ainult parooli ja valida võtme pikkuse. Kuid programm võimaldab teil luua mitu paari võtmeid ja hallata neid eraldi vahekaardilt. Siin saate valida praeguse klahvi ja sellega soovitud toimingud. Toetatud on eksportimine (lõikepuhvri või “transfer” funktsiooni kaudu), samuti on võimalik importida varem loodud PGP-võtmeid.

PGPToolsi kasutamine

Töö programmis algab lihtsa sammuga - võtmepaari loomisega. Selleks tuleb sisestada oma nimi või hüüdnimi, e-posti aadress (seda kasutatakse krüptitud ja/või allkirjastatud meilide saatmiseks) ja parool.

PGP-skeemis genereeritakse kõik võtmed paarikaupa, kuna need on matemaatiliselt seotud ühise parooliga. See tuleks teha pikaks ja keeruliseks, kuid ilma fanatismita – unustatud parooli ei taastata. Paaris olevad võtmed genereeritakse oma struktuurilt erinevalt - asümmeetrilised. Avalikku võtit nimetatakse selliseks, kuna seda saab kellegagi vabalt jagada. See aitab kontrollida selle omaniku allkirja ja annab võimaluse saata talle krüpteeritud sõnum. Sellist sõnumit saab dekrüpteerida ainult sellega seotud salajase võtmega. Sellepärast on see salajane, nii et seda teab ainult selle võtmepaari looja.

Lihtsamalt öeldes krüpteeritakse kiri enne saatmist avaliku võtmega ja pärast vastuvõtmist dekrüpteeritakse salajase võtmega. See on nagu riiviga luku digitaalne teostus: sellega võib ust paugutada igaüks, kuid avada saab ainult võtme omanik. Tegime testimiseks kaks paari võtmeid: minimaalse (1024 bitti) ja maksimaalse (4096 bitti) võimaliku pikkusega.

INFO

NISTi andmetel peeti paar aastat tagasi 1024-bitise või vähema pikkusega PGP-võtmeid ebausaldusväärseks. Siis avati need mõistliku ajaga võimsates serverites ja tänapäeval hüppavad nad nagu seemned hajutatud arvutivõrkudesse. Lisaks võtme pikkuse valikule määrab kaitsetaseme ka parooli ja PGP juurutusmehhanismi keerukus.

PGPToolsi põhipaneel kannab sama nime. See lülitub kahe režiimi vahel: krüptimine ja dekrüpteerimine. Selle välimus sõltub sellest, milline võti valiti võtmeloendi paneelil varem - avalik või salajane.

PGPToolsi abil saate mõne klõpsuga mis tahes teksti krüptida. Selleks kleepige see lihtsalt väljale, kus on käsk Sisestage allikas mis tahes allikast ja klõpsake nuppu Krüpti. Krüpteerimine toimub eelnevalt valitud avaliku võtmega.

Seda on veidi keerulisem dešifreerida. Peate valima salajase võtme (seotud krüptimiseks kasutatava avaliku võtmega) ja sisestama nende ühisel genereerimisel määratud parooli. Krüptteksti plokk sisestatakse ka lähteväljale ja dekrüpteerimise tulemus kuvatakse allpool pärast nupu Dekrüpti vajutamist.

PGPToolsi kui asümmeetrilise krüpteerimisskeemiga programmi põhieesmärk on kaitsta kirjavahetust (eriti posti) võimalusega edastada võti vestluspartnerile ebausaldusväärse kanali kaudu. Kui sõnumite krüptimiseks/dekrüpteerimiseks kasutataks sama võtit, kahjustaks selle pealtkuulamine kogu kirjavahetust. Avalike võtmete pealtkuulamine on praktiliselt kasutu. Pärast nende vahetamist saate kohe alustada krüpteeritud sõnumite vahetamist. Pärast loomist ei saa saatja neid isegi avada. Seda saab teha ainult adressaat - oma salajase võtmega ja pärast parooli sisestamist.

Krüpteeritud sõnumite edastamisel veenduge, et šifreeritud tekstiplokk oleks sisestatud sellisel kujul, nagu see on – ilma katkestuste ja sidekriipsudeta. Vastasel juhul ei saa seda moonutuste ilmnemise tõttu dekrüpteerida.

Paar (tuhat) sõna algoritmi kohta

Klassikalises Zimmermani teostuses kasutab PGP skeem ühte räsifunktsiooni ja kahte krüptoalgoritmi, millest üks on sümmeetrilise võtmega ja teine ​​asümmeetrilise võtmega. Samuti kasutab see pseudojuhuslike numbrite generaatori abil genereeritud seansivõtit. Selline keeruline protsess tagab usaldusväärsema andmekaitse, st avaliku võtme paarist salajase võtme taastamise matemaatilise keerukuse.

Algoritmide valik on nüüd väga lai. Just tema mõjutab suuresti PGP konkreetse rakendamise kvaliteeti. Tavaliselt kasutatakse AES-i ja RSA-d ning räsifunktsioonide hulgast valitakse see, mis tänapäevaste ideede kohaselt on kõige vähem kokkupõrgetele vastuvõtlik (RIPEMD-160, SHA-256). PGPTools kasutab IDEA algoritmi andmete krüptimiseks, RSA-d võtmehalduseks ja digitaalallkirjaks. Räsimine toimub funktsiooni MD5 abil.

Mis tahes programmi andmete (de)krüptimise mitmeetapiline protsess on rakendatud ühes avalikult kättesaadavate krüptograafiliste teekide komplektidest. Kõik PGPToolsi loodud võtmed sisaldavad nimes BCPG versiooni, mis viitab kaudselt Bouncy Castle OpenPGP API kasutamisele. Selle eelduse kontrollimisel leiti failist com.safetyjabber.pgptools.apk otsene viide Bouncy Castle'i raamatukogudele.

Nad rakendavad OpenPGP skeemi vastavalt RFC 4880-le, kuid neil on oma eripärad. Üks on see, et (olenevalt valitud versioonist) ei pruugi nad kasutada krüptimise alamvõtit. Samuti on nendes teekides märgatud piiranguid efektiivsele võtme pikkusele. See tähendab, et üle teatud piiri (tavaliselt 1024 bitti) ei ole suurema võtme loomisel praktiliselt mõtet. Algoritm ei suuda pakkuda kvaliteetseid võtmeid, kuna paarides on liiga palju sobivaid plokke.

Kontrollimiseks eksportisime iga paari avaliku ja privaatsed PGP-võtmed tekstifaili ja võrdlesime neid. 1024 biti pikkusel võtmepaaril pole korduvaid fragmente, nagu see peaks olema hea teostuse korral.

Nelja kilobitiste võtmete puhul paistab olukord teistsugune. Paaris on liiga vähe erinevaid fragmente (need on punasega esile tõstetud) ja sobivaid on liiga palju.

Rangelt võttes on neil isegi vähem erinevusi kui ekraanipiltidelt näha. Lihtsalt kasutatav võrdlusprogramm ei suuda ploki nihkeid ignoreerida, vaid kontrollib rida-realt. Esimesed kolmteist rida langesid peaaegu täielikult kokku ja lõpp on seitsmekümne protsendi võrra identne. Kui lõite suure hulga vastetega võtmepaari, siis lihtsalt kustutage see ja looge uus.

lohutav järeldus

Katsetamise käigus tuvastatud puudused on üldist laadi. Need on tüüpilised paljudele programmidele, kuna need ei puuduta rakenduse enda koodi, vaid selles kasutatavaid populaarseid teeke. Krüptokogukond soovitab arendajatel vältida Bouncy Castle OpenPGP-d. Loodame, et järgmistes versioonides võtavad PGPToolsi autorid aluseks keerukamad teostused.

Praegusel kujul on programm juba võimeline tagama privaatsuse põhitaseme ja seda võib soovitada utiliidina, mis lisab mobiilseadmetele PGP-funktsioonid. See aitab teil luua või lugeda krüpteeritud tekste peaaegu igas kaasaegses nutitelefonis, samuti varjata salajane kirjavahetus uudishimulike pilkude eest. Igasugust kaitset võib pidada tugevaks täpselt seni, kuni selle ületamise kulud osutuvad oluliselt suuremaks kui kaitstavate andmete hinnanguline maksumus.

Eriprojekt SJ-ga