Predstavljamo vašoj pozornosti novi tečaj iz tima Codeby- "Testiranje prodora web aplikacija od nule." Opća teorija, priprema radnog okruženja, pasivni fuzzing i otisak prsta, aktivni fuzzing, ranjivosti, post-eksploatacija, Alati, Socijalni inženjering i još mnogo toga.
Tko može čitati poštu i poruke poslane putem interneta?
Većina informacija na mrežama prenosi se i pohranjuje u otvorena forma. Otišli ste na forum, unijeli svoju prijavu i lozinku, napisali poruku - i prijavu i lozinku, a poruka se prenosi čistim tekstom, kao čisti tekst. Štoviše, mnogi čvorovi sudjeluju u prijenosu podataka, a presretanje (njuškanje) podataka moguće je na različitim čvorovima. Ovo je moguće u vašem lokalna mreža haker početnik koji je preuzeo pentesting program bežične mreže i uspio pogoditi lozinku za vaš Wi-Fi, to je moguće na razini last mile city providera, gdje sjedi napredni i pretjerano znatiželjni admin, to je moguće na sljedećim čvorovima sve do hostera foruma gdje ste komunicirati.
Da bi se barem nekako zaštitili od ovoga, popularne stranice ( poštanske usluge, društveni mediji i drugi) su dobili certifikate, njihovo značenje je da se razmjena podataka između stranice i vas sada odvija u šifriranom obliku. one. sada haker početnik, napredni administrator i drugi u lancu neće moći (jednostavno) presresti vaše podatke. Zaštićen si od njih, ali nisi zaštićen od onih koji imaju pristup npr. poslužitelj pošte, društvena mreža kao administrator ili nadzorno tijelo. Pošta na poslužiteljima je u obliku jednostavnih tekstualnih datoteka. Pristup tome može imati neki drugi znatiželjni administrator, a možda i država.
Slična je situacija, primjerice, s komunikacijskim programima - s chatovima: sve je na čistom mjestu.
Dvije su vijesti: dobra i loša. Loša vijest je da je svijet razmjene informacija transparentan. Dobre vijesti Poanta je u tome da se preneseni podaci mogu šifrirati, a to nije jako teško učiniti. Štoviše, šifrirani podaci neće biti dostupni posredničkim vezama niti bilo kome drugom osim osobama koje imaju ključ za dešifriranje.
Postoji mnogo algoritama šifriranja. Mogu se podijeliti, na primjer, u dvije skupine: simetrične i asimetrične. Možda ste kao dijete igrali ovakvu igru - svako slovo zamijenjeno je nekim drugim. Rezultat je besmislena poruka, koja se može dešifrirati samo poznavanjem algoritma. Znate li koliko je vremena potrebno da se razbije takva šifra? Ako je šifrirani tekst dovoljno velik, program će zajamčeno razmazati šifru za nekoliko sekundi. Algoritam hakiranja je vrlo jednostavan. U svakom jeziku slova se ponavljaju sa različite frekvencije. Na primjer, u ruskom je najčešće slovo "o". Ako je najčešće slovo u šifriranom tekstu npr. slovo "d", to znači da sva slova "d" treba promijeniti u slovo "o" - i tako sa svakim slovom.
Zadatak postaje malo kompliciraniji ako se algoritmu doda lozinka. Ali algoritmi za razbijanje takvih šifri odavno su poznati i programi (vidio sam primjer implementacije takvog programa u matematički sustav Maple, oni razbijaju ove šifre u nekoliko sekundi). Na temelju statističkih uzoraka učestalosti prvo se određuje duljina lozinke, a šifra se postupno dalje "odmotava".
one. Nije važno samo šifrirati podatke, važno je šifrirati dobrom (tj. jakom) šifrom. Kako to učiniti, raspravljat ćemo u ovom članku.
Asimetrična enkripcija
Svaki dan se susrećete s asimetričnom enkripcijom. Primjer njegove upotrebe su web stranice – HTTPS protokol. Ali da ne idemo preduboko u teoriju. Tome služi Wikipedia.
Glavna stvar koju sada moramo razumjeti je da za asimetrična enkripcija koriste se dva ključa. Prvi ključ, zove se javni, mora se prenijeti sugovorniku, uz pomoć ovog ključa on će šifrirati poruke za vas. Te poruke ne može dešifrirati nitko - čak ni osoba koja ima javni ključ. one. čak i vaš sugovornik. Drugi ključ - privatni - morate pažljivo čuvati. Samo ovaj ključ može dekriptirati poslane podatke.
Nema ništa komplicirano, odmah počnimo vježbati.
Program za šifriranje pošte
Najpoznatiji algoritmi asimetrične enkripcije uključeni su u otvoreni kod međunarodni standard OpenPGP kripto zaštita. Implementacija OpenPGP-a otvorenog koda je projekt GNU Privacy Guard (skraćeno GnuPG ili GPG). Ispod se nalazi vrlo praktičan, prijenosan, višeplatformski kriptopad koji se lako uči temeljen na GnuPG-u, stvoren u okviru otvoreni projekt gpg4usb.
Najnovija verzija može se preuzeti sa službene web stranice (http://gpg4usb.cpunk.de/download.html). Sustav ne zahtijeva instalaciju.
Nakon preuzimanja arhive preporuča se provjeriti njezinu cjelovitost i autentičnost pomoću izvorne kopije. Zatim morate raspakirati preuzetu zip arhivu. Na Linuxu pokrenite datoteku start_linux, na Windowsu pokrenite datoteku start_windows.exe. Možete pokrenuti exe pod Linuxom ako je instaliran Wine (pro instaliranje Wine-a V Kali Linux ).
GPG šifriranje poruka
GPG enkripcija omogućuje razmjenu poruka na način da ih mogu čitati samo vlasnici GPG ključeva.
Cilj: poslati šifriranu poruku osobi koristeći njen javni GPG ključ.
Pokrenite datoteku: start_linux
Kada otvorite aplikaciju, pojavit će se prozor "First Launch Wizard", u kojem možete odrediti ili dodatne postavke, ili ga zatvorite. Sada morate napraviti vlastiti par PGP ključeva (javnih i privatnih) PGP. Pritisnite gumb "Key Manager". U prozoru koji se otvori kliknite na "Key Manager" na vrhu u sredini. U prozoru koji se otvori, gornji izbornik stavka “Ključ” -> “Generiraj ključ”.
U prozoru koji se pojavi potrebno je ispuniti polja sa svojim podacima (samo unesite svoje ime).
Kada kliknete gumb "OK", započet će proces stvaranja ključa. Nakon izrade, upravitelj ključeva se može zatvoriti. Sada imate vlastiti par GPG ključeva.
Nakon klika na “OK”, drugi ključ će se pojaviti na popisu ključeva.
Zatim trebate šifrirati svoj javni ključ javni ključ sugovornika i pošaljite mu ovu šifriranu poruku. Kao rezultat toga, sugovornik će dobiti vaš javni ključ i moći će njime šifrirati svoje poruke tako da ih samo vi možete čitati. Izvezite svoj javni ključ u međuspremnik: “Key Manager” -> (Označite kućicu pokraj svog ključa) -> “Izvezi u međuspremnik”.
Kao rezultat toga, dobit ćete šifriranu poruku, koju zatim morate prenijeti svom sugovorniku, bilo kojem na prikladan način (osobna poruka na web stranici, e-mail, jabber, icq itd.). Budući da je šifriran njegovim ključem, on će ga dešifrirati i vidjeti sadržaj. Osim njega, nitko neće moći pročitati vašu poruku.
Kao odgovor, sugovornik će moći poslati vlastito šifrirano pismo. Da biste je dešifrirali, trebate: Zalijepiti šifriranu poruku u tekstualno polje, potvrditi okvir pored svog ključa, kliknuti gumb “Dekriptiraj”, unijeti lozinku navedenu prilikom generiranja ključa.
Moja sjećanja iz djetinjstva + mašta bili su dovoljni za točno jednu potragu: desetak zadataka koji se ne dupliraju.
No, djeci se svidjela zabava, tražili su još zadataka i morali su ići na internet.
Ovaj članak neće opisivati scenarij, legende ili dizajn. Ali bit će 13 šifri za kodiranje zadataka za zadatak.
Kodni broj 1. Slika
Crtež ili fotografija koja izravno ukazuje na mjesto gdje se skriva sljedeći trag ili ga nagovještava: metla + utičnica = usisavačKomplikacija: napravite slagalicu rezanjem fotografije na nekoliko dijelova.
Šifra 2. Preskok.
Zamijeni slova u riječi: SOFA = NIDAVŠifra 3. Grčki alfabet.
Kodirajte poruku koristeći slova grčke abecede i dajte djeci ključ:Šifra 4. Obrnuto.
Napiši zadatak unatrag:
- svaka riječ:
Etishchi dalk extra Jonsos - ili cijelu rečenicu, ili čak odlomak:
Etsem morkom momas v - akzaksdop yaaschuudelS. itup monrev an yv
Šifra 5. Ogledalo.
(kada sam radila potragu za svoju djecu, na samom početku sam im dala "čarobnu torbu": tu je bio ključ od "grčkog alfabeta", ogledalo, "prozori", olovke i listovi papira i svašta nepotrebnih stvari za zabunu još jedna zagonetka, morali su sami shvatiti što će im iz vrećice pomoći da pronađu odgovor)
Kod 6. Rebus.
Riječ je kodirana u slikama:
Kod 7. Sljedeće slovo.
Pišemo riječ, zamjenjujući sva slova u njoj sljedećim po abecednom redu (tada se I zamjenjuje s A, u krugu). Ili prethodni, ili sljedeći nakon 5 slova :).
KABINET = SHLBH
Šifra 8. Klasici u pomoć.
Uzela sam pjesmu (i rekla djeci koju) i šifru od 2 broja: broj retka broj slova u retku.
Primjer:
Puškin "Zimska večer"
Oluja pokriva nebo tamom,
Kovitlanje snježnih vihora;
Tada će kao zvijer zavijati,
Tada će plakati kao dijete,
Zatim na trošnom krovu
Odjednom će slama zašuštati,
Put zakašnjelog putnika
Pokucat će nam na prozor.
21 44 36 32 82 82 44 33 12 23 82 28
Jeste li pročitali, gdje je savjet? :)
Kod 9. Tamnica.
Napišite slova u mrežu 3x3:
Tada je riječ PROZOR šifrirana ovako:
Šifra 10. Labirint.
Mojoj djeci se svidio ovaj kod; nije sličan ostalima, jer nije toliko za mozak, koliko za pažnju.
Tako:
Na dugu nit/uže pričvrstite slova redom, kako se pojavljuju u riječi. Zatim konop razvučete, uvrnete i na sve moguće načine zapetljate između oslonaca (drveće, noge itd.). Hodajući po niti, kao kroz labirint, od prvog do posljednjeg slova, djeca će prepoznati ključnu riječ.
Zamislite da na ovaj način umotate nekog od odraslih gostiju!
Djeca čitaju - Sljedeći trag je na ujaku Vasji.
I trče opipati ujaka Vasju. Eh, ako se boji i škakljanja, onda će svima biti zabavno!
Šifra 11. Nevidljiva tinta.
Koristite voštanu svijeću da napišete riječ. Ako slikate preko lista vodenim bojama, možete ga pročitati.(ima i drugih nevidljivih tinti... mlijeko, limun, još nešto... Ali ja sam u kući imala samo svijeću :))
Šifra 12. Smeće.
Samoglasnici ostaju nepromijenjeni, ali se suglasnici mijenjaju prema ključu.Na primjer:
OVCA ŠOMOZKO
glasi - JAKO HLADNO, ako znate ključ:
D L X N H
Z M SCH K V
Kod 13. Prozori.
Djeci se to nevjerojatno svidjelo! Zatim su koristili te prozore za šifriranje poruka jedni drugima cijeli dan.Dakle: na jednom listu papira izrezujemo prozore, onoliko koliko ima slova u riječi. Ovo je šablona, na koju je primjenjujemo čisti list a "u prozorima" napišemo ključnu riječ. Zatim uklonimo šablonu i napišemo mnogo različitih nepotrebnih slova na preostali prazan prostor lista. Kod možete pročitati ako priložite šablonu s prozorima.
Djeca su se prvo zaprepastila kada su našla list prekriven slovima. Zatim su šablonu zavrtjeli naprijed-natrag, ali svejedno je trebate staviti na desnu stranu!
Šifra 14. Karta, Billy!
Nacrtajte kartu i označite (X) mjesto s blagom.Kad sam prvi put radila misiju za svoju, zaključila sam da je karta za njih vrlo jednostavna, pa je moram učiniti misterioznijom (tada se pokazalo da bi samo karta bila dovoljna da se djeca zbune i trči u suprotnom smjeru)...
Ovo je karta naše ulice. Ovdje su savjeti kućni brojevi (da shvatite da je ovo zapravo naša ulica) i haskiji. Ovaj pas živi sa susjedom preko puta.
Djeca nisu odmah prepoznala područje i postavljala su mi sugestivna pitanja..
Tada je u potrazi sudjelovalo 14 djece, pa sam ih ujedinio u 3 tima. Imali su 3 verzije ove karte i svaka je imala označeno svoje mjesto. Kao rezultat toga, svaki je tim pronašao jednu riječ:
"PREDSTAVA" "BAJKA" "REPA"
Ovo je bio sljedeći zadatak :). Iza sebe je ostavio urnebesne fotografije!
Za 9. rođendan mog sina nisam imao vremena izmisliti potragu, pa sam je kupio na web stranici MasterFuns.. Na vlastitu odgovornost i rizik, jer tamo opis nije baš dobar.
Ali mojoj djeci i meni se to svidjelo jer:
- jeftin (slično oko 4 dolara po setu)
- brzo (plaćeno - preuzeto, ispisano - sve je trajalo oko 15-20 minuta)
- Puno je zadataka, s dosta toga na pretek. I iako mi se nisu svidjele sve zagonetke, bilo je mnogo toga za izabrati, a mogao si unijeti i svoj zadatak
- sve je uređeno u istom stilu čudovišta i to daje efekt blagdana. Osim samih zadataka potrage, komplet uključuje: razglednicu, zastavice, stolne ukrase i pozivnice za goste. I sve je to zbog čudovišta! :)
- Osim slavljenika od 9 godina i njegovih prijatelja, imam i kćer od 5 godina. Zadaci su je nadmašivali, ali su ona i prijateljica pronašle i zabavu - 2 igre s čudovištima, koje su također bile u kompletu. Fuj, na kraju - svi zadovoljni!
Jednom davno, najstarija Nastya i ja halapljivo smo se igrali detektiva i detektiva, smišljali vlastite kodekse i metode istrage. Onda je ovaj hobi prošao i sada se opet vratio. Nastja ima zaručnika Dimku koji oduševljeno glumi izviđače. Moja kćer je dijelila njegovu strast. Kao što znate, za prijenos važnih informacija jedni drugima, obavještajci trebaju šifru. S ovim igrama također ćete naučiti kako šifrirati riječ ili čak cijeli tekst!
Bijele mrlje
Bilo koji tekst, čak i bez šifre, može se pretvoriti u teško čitljivu besmislicu ako su razmaci između slova i riječi pogrešno postavljeni.
Na primjer, u to se pretvara jednostavna i razumljiva rečenica "Nađimo se na obali jezera" - "Susret Yanaber Yeguozera".
Čak i pažljiva osoba neće odmah primijetiti ulov. Ali iskusni obavještajac Dimka kaže da je ovo najjednostavnija vrsta šifriranja.
Bez samoglasnika
Ili možete koristiti ovu metodu - napišite tekst bez samoglasnika.
Kao primjer, evo rečenice: "Celjenica leži u duplji hrasta koji stoji na rubu šume". Šifrirani tekst izgleda ovako: "Zpska leži u dpl db, ktr stt n pshke ls".
Za to će biti potrebna domišljatost, upornost, a možda i pomoć odraslih (koji također ponekad trebaju vježbati pamćenje i prisjetiti se djetinjstva).
Pročitajte unatrag
Ova enkripcija kombinira dvije metode odjednom. Tekst se mora čitati s desna na lijevo (odnosno obrnuto), a razmaci između riječi mogu se stavljati nasumično.
Evo, pročitajte i dešifrirajte: "Neleta minv hrast, manoro tsop irtoms".
Drugi za prvi
Alternativno, svako slovo abecede može biti predstavljeno slovom koje ga slijedi. Odnosno, umjesto "a" pišemo "b", umjesto "b" pišemo "c", umjesto "c" pišemo "d" i tako dalje.
Na temelju ovog načela možete stvoriti neobičnu šifru. Da ne bi bilo zabune, napravili smo mini-šparalke za sve sudionike igre. Mnogo je prikladnije koristiti ovu metodu s njima.
Pogodite kakvu smo frazu šifrirali za vas: "Tjilb g tjsibmzh fiobue mzhdlp – po ozhlpdeb ozh toynbzhu shmarf".
Zamjenici
Metoda "Zamjena" koristi se na istom principu kao i prethodna šifra. Pročitao sam da se koristio za šifriranje svetih židovskih tekstova.
Umjesto prvog slova abecede pišemo posljednje, umjesto drugog pretposljednje itd. Odnosno, umjesto A - Z, umjesto B - Yu, umjesto C - E...
Da biste lakše dešifrirali tekst, morate imati pri ruci abecedu i komad papira s olovkom. Pogledajte podudaranja slova i zapišite. Djetetu će biti teško okom procijeniti i dešifrirati.
Stolovi
Tekst možete šifrirati tako da ga prvo upišete u tablicu. Samo se trebate unaprijed dogovoriti kojim ćete slovom označavati razmake između riječi.
Mali savjet - to bi trebalo biti uobičajeno slovo (kao što je p, k, l, o), jer slova koja se rijetko nalaze u riječima odmah upadaju u oči i zbog toga se tekst lako dešifrira. Također morate dogovoriti kolika će biti tablica i kako ćete unositi riječi (slijeva na desno ili odozgo prema dolje).
Šifrirajmo frazu zajedno pomoću tablice: Noću idemo loviti karasa.
Razmak ćemo označiti slovom "r", pišući riječi odozgo prema dolje. Tablica 3 do 3 (crtamo u ćelije običnog lista bilježnice).
Evo što dobivamo:
N B I M O T K A Y
O Y D R V A S R
CH R E L I R R E.
Rešetkasta
Da biste pročitali ovako šifrirani tekst, vama i vašem prijatelju trebat ćete iste šablone: listove papira s kvadratima izrezanim nasumičnim redoslijedom.
Enkripcija mora biti napisana na komadu papira u potpuno istom formatu kao šablona. Slova su ispisana u rupicama (a možete pisati i npr. zdesna ulijevo ili odozgo prema dolje), preostale ćelije se popunjavaju bilo kojim drugim slovima.
Ključ je u knjizi
Ako smo u prethodnom kodu pripremili dvije šablone, sada će nam trebati identične knjige. Sjećam se da su u mom djetinjstvu dječaci u školi za te svrhe koristili Dumasov roman “Tri mušketira”.
Bilješke su izgledale otprilike ovako:
"324 s, 4 a, b, 7 riječi.
150 s, 1 a, n, 11 sl...”
Prva znamenka naznačio broj stranice,
drugi– broj paragrafa,
treće slovo– kako brojati paragrafe odozgo (c) ili odozdo (n),
četvrto slovo- riječ.
U mom primjeru prave riječi treba tražiti:
Prva riječ: na stranici 324, 4. pasus odozgo, sedma riječ.
Druga riječ: na stranici 150, 1 stavak odozdo, jedanaesta riječ.
Proces dešifriranja je spor, ali nitko izvana neće moći pročitati poruku.
Svi mi ponekad moramo poslati jedno ili drugo u korespondenciji. tajne informacije. Dobro, možda ne tajna, ali ona koja definitivno nije namijenjena znatiželjnim očima. Većina pouzdan način zaštita mu je šifriranje. A najlakši način za šifriranje poruka u vašem dopisivanju na Skypeu, Viberu, VKontakteu i bilo gdje drugdje je aplikacija PGPTools na više platformi.
Zašto je to potrebno?
Najjednostavniji primjer korištenja enkripcije je slanje sigurnih poruka koje sadrže važne informacije. Recimo da želite poslati svoje podatke o plaćanju dok komunicirate s prijateljem na VKontakteu. Šifrirana poruka je zbrkani skup znakova koji se mogu sigurno slati putem društvenih mreža, Skypea, Vibera, Telegrama i bilo kojeg drugog instant messengera. Čak i ako ga presretnu napadači, bez poseban ključ vidjet će samo gobbledygook.
Kako ovo radi?
PGPTools ima samo dvije kartice. Na prvom unosimo ili dekriptiramo tekst, a na drugom je popis dostupnih ključeva. Jedna od prednosti aplikacije je mogućnost ne samo uvoza gotovih PGP ključeva, već i stvaranja vlastitih.
Princip rada PGPTools je vrlo jednostavan, ali pouzdan. Morate upisati tekst u prozor aplikacije (ili zalijepiti kopirani), smisliti lozinku i odabrati ključ sugovornika kojim će vaša poruka biti šifrirana. Sve što preostaje je jednostavno kopirati svoj tekst u već šifriranom obliku i mirno ga proslijediti primatelju. On ga pak otvara pomoću ključa kojim je šifriran i čita tekst (po potrebi upisuje lozinku).
Možete se zapitati: koja je onda svrha enkripcije, ako za dešifriranje morate poslati sam ključ, koji se može presresti zajedno s porukom? Riječ je o PGP tehnologiji enkripcije, gdje su za dekriptiranje poruke potrebna dva ključa: javni (onaj koji prosljeđujete sugovorniku) i privatni (koji imate samo vi). Čak i ako hakeri presretnu šifriranu poruku i javni ključ, oni će biti samo nasumični skupovi znakova. Možete se dodatno zaštititi slanjem svake poruke s drugim ključem.
PGP enkripcijski sustav stvoren je još 1991. godine, ali do sada nije pronađena niti jedna ranjivost u njegovom algoritmu. A ovo, vidite, puno govori.
Za i protiv
Također je zgodno koristiti PGPTools jer je aplikacija dostupna na svim popularnim platformama, uključujući ne samo iOS i Mac, već i Android, Windows Phone i Windows. Bez obzira koje uređaje koriste vaši prijatelji ili kolege, možete im slati važne poruke potpuno sigurno. osobni podaci na bilo koji vama prikladan način, bilo da je to e-pošta, sms, društvene mreže, instant messengeri i tako dalje.
Ako govorimo o nedostacima PGPTools-a, onda ih možemo nazvati “spartanskim” sučeljem i funkcionalnosti, ali ja bih to zapravo svrstao u prednost. Aplikacija je jednostavna i odlično radi ono za što je dizajnirana.
Rezultati
Cijena PGPTools-a je niska i ne može se usporediti s mogućnostima koje aplikacija pruža. Ako tražite pouzdan način prijenosa povjerljivih podataka u šifriranom obliku bez vezanja uz određenu platformu i kanal prijenosa, smatrajte da ste ga već pronašli. Usput, više detaljne informacije, kao i upute za korištenje PGPTools na razne platforme možete pronaći na službenoj web stranici aplikacije:
Enkripcija podataka neizostavan je hakerski ritual u kojem svatko koristi svoj set uslužnih programa. Iako postoji velik izbor ponuđen za desktop operativne sustave, samo je nekoliko aplikacija dostupno na mobilnim operativnim sustavima. Skrenuli smo pozornost na novu kreaciju programera SJ Software - PGPTools. Prva verzija ovog programa objavljena je u travnju. Tijekom proteklih šest mjeseci popis podržanih platformi značajno se proširio. Sada uključuje Windows 10, Windows Phone, iOS (8.0 i novije), OS X (10.9 i novije) i Android (4.0 i novije). Odabran je za testiranje najnovija verzija PGPTools v.1.10 za Android OS. Program košta gotovo osamdeset rubalja, pa smo se uključili s cijelim uredničkim timom i počeli ga proučavati.
UPOZORENJE
Sve informacije dobivene smo vlastitim istraživanjem i služe samo u informativne svrhe. Analiza sadrži subjektivna procjena i ne pretendira na potpunu reviziju aplikacije.Pozdrav preko sučelja
Čak i prije instaliranja programa, postaje očito da se njegovi autori pridržavaju minimalističkih pogleda. U instalacijskom paketu PGPTools zauzima jedan i pol megabajt, no nakon instalacije zauzima samo pet i pol. Dobra vijest je da se popis traženih dopuštenja sastoji od točno jedne stavke - zapisivanje na memorijsku karticu. Ona ne zahtijeva nikakvo slanje SMS-a, pristup internetu ili osobne podatke.
Sučelje uslužnog programa također je iznimno jednostavno i lako ga je naučiti. S jedne strane, to vam omogućuje da to brzo shvatite, ali s druge strane, izaziva blagu čežnju za uobičajenim izbornicima s dugim popisima postavki. U trenutna verzija PGPTools vam omogućuje samo postavljanje lozinke i odabir duljine ključa. Ali program vam omogućuje stvaranje nekoliko pari ključeva i upravljanje njima s zasebne kartice. Ovdje možete odabrati trenutni ključ i željene radnje s njim. Podržan je izvoz (putem međuspremnika ili funkcije “send”), a moguće je i uvoziti prethodno kreirane PGP ključeve.
Korištenje PGPTools
Rad u programu počinje s jedan jednostavan korak- stvaranje para ključeva. Da biste to učinili, morate unijeti svoje ime ili nadimak, adresu elektronička pošta(ovo će se koristiti za slanje šifrirane i/ili potpisane e-pošte) i lozinku.
U PGP shemi svi se ključevi generiraju u parovima jer su matematički povezani zajedničkom šifrom. Trebalo bi biti dugo i složeno, ali bez fanatizma - zaboravljena lozinka neće se obnoviti. Ključevi u parovima generiraju se s različitim strukturama – asimetričnim. Javni ključ je tako nazvan jer se može slobodno dijeliti sa bilo kim. Služi za provjeru potpisa svog vlasnika i pruža mogućnost slanja šifrirane poruke. Takva se poruka može dešifrirati samo korištenjem tajnog ključa uparenog s njom. Zato je tajna, tako da to zna samo kreator ovog para ključeva.
Jednostavno rečeno, pismo se šifrira javnim ključem prije slanja, a dešifrira tajnim ključem nakon primitka. To je kao digitalna implementacija brava sa zasunom: svatko može njome zalupiti vrata, ali samo vlasnik ključa može ih otvoriti. Napravili smo dva para ključeva za testiranje: minimalnu (1024 bita) i najveću (4096 bita) moguću duljinu.
INFO
Prema NIST-u, PGP ključevi duljine 1024 bita ili manje smatrani su nepouzdanima prije samo nekoliko godina. Tada su otvarani u prihvatljivom roku na moćnim serverima, a danas su krekirani kao sjemenke u distribuiranim računalnim mrežama. Osim odabira duljine ključa, stupanj zaštite određuje i složenost zaporke i samog mehanizma implementacije PGP-a.Glavni panel u PGPTools ima isti naziv. Prebacuje se između dva načina: šifriranja i dešifriranja. Njegov izgled ovisi o tome koji je ključ prethodno odabran na ploči popisa ključeva - javni ili tajni.
Možete šifrirati bilo koji tekst koristeći PGPTools u nekoliko klikova. Da biste to učinili, samo ga zalijepite u polje s upitom Unesite izvor iz bilo kojeg izvora i kliknite gumb Šifriraj. Enkripcija će se izvršiti pomoću prethodno odabranog javnog ključa.
Malo je teže dešifrirati. Morate odabrati tajni ključ (uparen s javnim koji se koristi za enkripciju) i unijeti lozinku navedenu prilikom zajedničkog generiranja. Blok šifriranog teksta također je zalijepljen u izvorno polje, a rezultat dešifriranja prikazan je ispod nakon klika na gumb Dekriptiraj.
Glavna svrha PGPToolsa kao programa s asimetričnom shemom šifriranja je zaštita korespondencije (osobito pošte) uz mogućnost prijenosa ključa sugovorniku preko nepouzdanog kanala. Ako bi se isti ključ koristio za šifriranje/dešifriranje poruka, tada bi njegovo presretanje ugrozilo cjelokupnu prepisku. Presretanje javnih ključeva praktički beskoristan. Nakon što ih razmijenite, možete odmah započeti s razmjenom šifriranih poruka. Jednom stvorene, ne može ih otvoriti ni pošiljatelj. To može učiniti samo primatelj - svojim tajnim ključem i nakon unosa šifre.
Prilikom odašiljanja šifriranih poruka, provjerite je li blok šifriranog teksta umetnut takav kakav jest - bez prekida ili prekida. Inače ga neće biti moguće dešifrirati zbog iskrivljenja.
Nekoliko (tisuću) riječi o algoritmu
U klasičnoj Zimmermanovoj implementaciji, PGP shema koristi jednu hash funkciju i dvije kriptografski algoritam: jedan sa simetričnim i jedan s asimetričnim ključem. Također koristi ključ sesije kreiran pomoću generatora pseudoslučajnih brojeva. Ovaj složeni proces pruža više pouzdana zaštita podataka, odnosno matematičku složenost oporavka tajni ključ od javnosti uparen s njim.
Izbor algoritama koji su sada dostupni vrlo je širok. Upravo to uvelike utječe na kvalitetu pojedine PGP implementacije. Obično se koriste AES i RSA, a od hash funkcija bira se ona koja je, prema suvremenim konceptima, najmanje osjetljiva na kolizije (RIPEMD-160, SHA-256). PGPTools koristi IDEA algoritam, za upravljanje ključevima i digitalni potpis- RSA. Raspršivanje se događa pomoću funkcije MD5.
Višefazni proces (de)šifriranja podataka za bilo koji program implementiran je u jednom od skupova javno dostupnih kriptografskih knjižnica. Svi ključevi koje je izradio PGPTools sadrže BCPG verzije u nazivu, što neizravno ukazuje na korištenje Bouncy Castle OpenPGP API-ja. Prilikom testiranja ove pretpostavke, izravna referenca na biblioteke Bouncy Castlea pronađena je u datoteci com.safetyjabber.pgptools.apk.
Oni implementiraju OpenPGP shemu prema RFC 4880, ali imaju svoje karakteristike. Jedan je da (ovisno o odabranoj verziji) možda neće koristiti potključ za šifriranje. Također, ove biblioteke imaju ograničenja na efektivnu duljinu ključa. To znači da iznad određenog ograničenja (obično 1024 bita), pokušaj stvaranja ključa veće duljine neće biti praktičan. Algoritam neće moći pružiti visoke kvalitete ključeve, jer će u parovima biti previše podudarnih blokova.
Za testiranje smo izvezli javni i privatni PGP ključ svakog para u tekstualna datoteka i usporedio ih. Par ključeva duljine 1024 bita nema fragmenata koji se ponavljaju, kao što bi trebalo biti u visokokvalitetnoj implementaciji.
S ključevima od četiri kilobita situacija izgleda drugačije. U paru je premalo različitih fragmenata (označeni su crvenom bojom), a previše podudarnih.
Strogo govoreći, imaju još manje razlika nego što se može vidjeti na snimkama zaslona. Samo što korišteni program za usporedbu ne zna ignorirati pomake blokova, već to provjerava red po red. Prvih trinaest redaka gotovo se potpuno podudara, a završetak je sedamdeset posto identičan. Ako ste generirali par ključeva s velik broj odgovara, zatim ga samo izbrišite i stvorite drugi.
Utješan zaključak
Nedostaci utvrđeni tijekom ispitivanja su opći karakter. Oni su tipični za mnoge programe, budući da se ne tiču koda same aplikacije, već popularnih biblioteka koje se u njoj koriste. Zajednica kriptografa preporučuje da programeri izbjegavaju OpenPGP-ov Bouncy Castle. Nadamo se da u sljedeće verzije autori PGPTools će kao osnovu koristiti naprednije implementacije.
U svom trenutnom obliku, program je već sposoban pružiti osnovna razina privatnosti i može se preporučiti kao uslužni program koji dodaje PGP funkcionalnost mobilni uređaji. Pomoći će vam da stvorite ili pročitate šifrirane tekstove na gotovo svakom moderan pametni telefon, a također skrivaju tajnu prepisku od znatiželjnih očiju. Svaka se zaštita može smatrati jakom samo dok su troškovi njezina prevladavanja znatno veći od očekivane cijene zaštićenih podataka.
Poseban projekt s tvrtkom SJ
