Hadirkan untuk perhatian anda kursus baru daripada pasukan Codeby- "Ujian penembusan Aplikasi Web dari awal." Teori am, penyediaan persekitaran kerja, kabur pasif dan cap jari, Kabur aktif, Keterdedahan, Selepas eksploitasi, Alatan, Kejuruteraan Sosial dan banyak lagi.

Siapa yang boleh membaca mel dan mesej yang dihantar di Internet?

Kebanyakan maklumat pada rangkaian dihantar dan disimpan dalam borang terbuka. Anda pergi ke forum, memasukkan log masuk dan kata laluan anda, menulis mesej - kedua-dua log masuk dan kata laluan, dan mesej itu dihantar dalam teks yang jelas, seperti teks kosong. Selain itu, banyak nod terlibat dalam penghantaran data, dan pemintasan (menghidu) data boleh dilakukan pada nod yang berbeza. Ini mungkin dalam anda rangkaian tempatan penggodam pemula yang memuat turun program pentesting rangkaian tanpa wayar dan berjaya meneka kata laluan untuk Wi-Fi anda, ini boleh dilakukan pada tahap penyedia bandar jarak terakhir, di mana pentadbir yang maju dan terlalu ingin tahu duduk, ini boleh dilakukan pada nod seterusnya sehingga ke hoster forum tempat anda berkomunikasi.

Untuk sekurang-kurangnya entah bagaimana melindungi daripada ini, tapak popular ( perkhidmatan pos, media sosial dan lain-lain) telah memperoleh sijil, maksudnya ialah pertukaran data antara tapak dan anda kini berlaku dalam bentuk yang disulitkan. Itu. kini penggodam pemula, pentadbir lanjutan dan lain-lain di sepanjang rantaian tidak akan dapat (hanya) memintas data anda. Anda dilindungi daripada mereka, tetapi anda tidak dilindungi daripada mereka yang mempunyai akses kepada mis. pelayan mel, rangkaian sosial sebagai pentadbir atau pihak berkuasa penyeliaan. Mel pada pelayan adalah dalam bentuk fail teks ringkas. Pentadbir lain yang ingin tahu mungkin mempunyai akses kepadanya, dan negeri mungkin mempunyai akses kepadanya.

Keadaannya serupa, contohnya, dengan program komunikasi - dengan sembang: semuanya jelas.

Terdapat dua berita: baik dan buruk. Berita buruknya ialah dunia perkongsian maklumat adalah telus. Berita baik Intinya ialah data yang dihantar boleh disulitkan dan ini tidak begitu sukar untuk dilakukan. Selain itu, data yang disulitkan tidak akan dapat diakses sama ada kepada pautan perantaraan atau kepada sesiapa sahaja kecuali orang yang mempunyai kunci penyahsulitan.

Terdapat banyak algoritma penyulitan. Mereka boleh dibahagikan, sebagai contoh, kepada dua kumpulan: simetri dan tidak simetri. Mungkin semasa kecil anda bermain permainan seperti ini - setiap huruf digantikan dengan huruf lain. Hasilnya ialah mesej yang tidak bermakna, yang hanya boleh ditafsirkan dengan mengetahui algoritma. Adakah anda tahu berapa lama masa yang diperlukan untuk memecahkan sifir sedemikian? Jika teks sifir cukup besar, maka sifir dijamin akan dilumur oleh program dalam beberapa saat. Algoritma penggodaman adalah sangat mudah. Dalam setiap bahasa, huruf diulang dengan frekuensi yang berbeza. Sebagai contoh, dalam bahasa Rusia huruf yang paling biasa ialah huruf "o". Jika huruf yang paling biasa dalam teks sifir ialah, sebagai contoh, huruf "d", ini bermakna semua huruf "d" perlu ditukar kepada huruf "o" - dan seterusnya dengan setiap huruf.

Tugas menjadi sedikit lebih rumit jika kata laluan ditambahkan pada algoritma. Tetapi algoritma pemecahan untuk sifir tersebut telah lama diketahui dan program (saya melihat contoh pelaksanaan program sedemikian dalam sistem matematik Maple, sifir ini retak dalam beberapa saat). Berdasarkan pola frekuensi statistik, panjang kata laluan ditentukan terlebih dahulu dan sifir secara beransur-ansur "dibongkar" selanjutnya.

Itu. Adalah penting bukan sahaja untuk menyulitkan data, ia adalah penting untuk menyulitkan dengan sifir yang baik (iaitu kuat). Bagaimana untuk melakukan ini akan dibincangkan dalam artikel ini.

Penyulitan asimetri

Anda menghadapi penyulitan asimetri setiap hari. Contoh penggunaannya ialah tapak web - protokol HTTPS. Tetapi jangan terlalu mendalami teori. Itulah gunanya Wikipedia.

Perkara utama yang perlu kita fahami sekarang ialah untuk penyulitan asimetri dua kekunci digunakan. Kunci pertama, ia dipanggil awam, mesti diserahkan kepada lawan bicara, dengan bantuan kunci ini dia akan menyulitkan mesej untuk anda. Mesej-mesej ini tidak boleh dinyahsulit oleh sesiapa - malah orang yang mempunyai kunci awam. Itu. malah lawan bicara anda. Kunci kedua - yang peribadi - mesti disimpan dengan teliti oleh anda. Hanya kunci ini boleh menyahsulit data yang dihantar.

Tiada apa yang rumit, mari segera mula berlatih.

Program penyulitan mel

Algoritma penyulitan asimetri yang paling terkenal disertakan dalam sumber terbuka piawaian antarabangsa Perlindungan kripto OpenPGP. Pelaksanaan sumber terbuka OpenPGP ialah projek Pengawal Privasi GNU (disingkat GnuPG atau GPG). Di bawah ialah pad kripto yang sangat mudah, mudah alih, merentas platform, mudah dipelajari berdasarkan GnuPG, dicipta dalam rangka kerja projek terbuka gpg4usb.

Versi terkini boleh dimuat turun dari laman web rasmi (http://gpg4usb.cpunk.de/download.html). Sistem tidak memerlukan pemasangan.

Selepas memuat turun arkib, disyorkan untuk menyemak integriti dan ketulenannya menggunakan salinan asal. Seterusnya, anda perlu membongkar arkib zip yang dimuat turun. Di Linux, jalankan fail start_linux, pada Windows, jalankan fail start_windows.exe. Anda boleh menjalankan exe di bawah Linux jika Wine dipasang (pro memasang Wain V Kali Linux ).

penyulitan mesej GPG

Penyulitan GPG membolehkan anda bertukar-tukar mesej dengan cara yang hanya pemilik kunci GPG boleh membacanya.

Matlamat: menghantar mesej yang disulitkan kepada seseorang menggunakan kunci GPG awamnya.

Jalankan fail: start_linux

Apabila anda membuka aplikasi, tetingkap "Wizard Pelancaran Pertama" akan muncul, di dalamnya anda boleh menentukan sama ada tetapan tambahan, atau tutupnya. Sekarang, anda perlu membuat pasangan kunci PGP anda sendiri (awam dan peribadi) PGP. Klik butang "Pengurus Utama". Dalam tetingkap yang terbuka, klik "Pengurus Utama" di bahagian atas di tengah. Dalam tetingkap yang terbuka, menu teratas item “Kunci” -> “Jana kunci”.

Dalam tetingkap yang muncul, anda perlu mengisi medan dengan data anda (hanya masukkan nama anda).

Apabila anda mengklik butang "OK", proses penciptaan kunci akan bermula. Selepas penciptaan, pengurus kunci boleh ditutup. Anda kini mempunyai pasangan kunci GPG anda sendiri.

Selepas mengklik "OK", kunci lain akan muncul dalam senarai kunci.

Seterusnya, anda perlu menyulitkan kunci awam anda kunci awam lawan bicara dan hantar kepadanya mesej yang disulitkan ini. Akibatnya, lawan bicara akan menerima kunci awam anda dan akan dapat menyulitkan mesej mereka dengannya supaya hanya anda yang boleh membacanya. Eksport kunci awam anda ke papan keratan: “Pengurus Kunci” -> (Tandakan kotak di sebelah kunci anda) -> “Eksport ke Papan Klip”.

Akibatnya, anda akan mendapat mesej yang disulitkan, yang kemudiannya anda mesti hantar kepada lawan bicara anda, mana-mana dengan cara yang mudah (mesej peribadi di laman web, e-mel, celupar, icq, dll.). Memandangkan ia disulitkan dengan kuncinya, dia akan menyahsulitnya dan melihat kandungannya. Selain dia, tiada siapa yang akan dapat membaca mesej anda.

Sebagai tindak balas, lawan bicara akan dapat menghantar surat yang disulitkan. Untuk menyahsulitnya, anda perlu: Tampalkan mesej yang disulitkan ke dalam medan teks, tandai kotak di sebelah kunci anda, klik butang "Nyahsulit", masukkan kata laluan yang ditentukan semasa menjana kunci.

Kenangan saya dari zaman kanak-kanak + imaginasi sudah cukup untuk satu pencarian: sedozen tugas yang tidak diduplikasi.
Tetapi kanak-kanak menyukai keseronokan, mereka meminta lebih banyak pencarian dan terpaksa pergi ke dalam talian.
Artikel ini tidak akan menerangkan skrip, legenda atau reka bentuk. Tetapi akan ada 13 sifir untuk mengekod tugasan untuk pencarian.

Nombor kod 1. Gambar

Lukisan atau foto yang secara langsung menunjukkan tempat di mana petunjuk seterusnya disembunyikan, atau petunjuk padanya: penyapu + soket = pembersih vakum
Komplikasi: buat teka-teki dengan memotong foto kepada beberapa bahagian.

Kod 2. Leapfrog.

Tukar huruf dalam perkataan: SOFA = NIDAV

Sifir 3. Abjad Yunani.

Kodkan mesej menggunakan huruf abjad Yunani, dan berikan kepada kanak-kanak kunci:

Kod 4. Begitu juga sebaliknya.

Tulis tugasan ke belakang:

• setiap perkataan:
  Etishchi dalk extra Jonsos
• atau keseluruhan ayat, atau bahkan perenggan:
  Etsem morkom momas v - akzaksdop yaaschuudelS. itup monrev an yv

Kod 5. Cermin.

(apabila saya melakukan pencarian untuk anak-anak saya, pada awalnya saya memberi mereka "beg ajaib": terdapat kunci kepada "abjad Yunani", cermin, "tingkap", pen dan helaian kertas, dan segala macam perkara yang tidak perlu untuk kekeliruan satu lagi teka-teki, mereka perlu memikirkan sendiri apa daripada beg itu akan membantu mereka mencari jawapannya)

Kod 6. Rebus.

Perkataan itu dikodkan dalam gambar:

Sifir 7. Huruf seterusnya.

Kami menulis perkataan, menggantikan semua huruf di dalamnya dengan yang berikut dalam susunan abjad (kemudian saya digantikan dengan A, dalam bulatan). Atau yang sebelumnya, atau yang seterusnya selepas 5 huruf :).

KABINET = SHLBH

Kod 8. Klasik untuk menyelamatkan.

Saya mengambil puisi (dan memberitahu kanak-kanak yang mana satu) dan kod 2 nombor: nombor baris nombor huruf dalam baris.

Contoh:

Pushkin "Malam Musim Sejuk"

Badai menutupi langit dengan kegelapan,
Pusaran salji berpusar;
Kemudian, seperti binatang, dia akan melolong,
Kemudian dia akan menangis seperti kanak-kanak,
Kemudian di atas bumbung usang
Tiba-tiba jerami akan berdesir,
Cara pengembara yang lambat
Akan ada ketukan di tingkap kami.

21 44 36 32 82 82 44 33 12 23 82 28

Adakah anda membacanya, di mana petunjuknya? :)

Kod 9. Penjara.

Tulis huruf dalam grid 3x3:

Kemudian perkataan WINDOW disulitkan seperti ini:

Kod 10. Labyrinth.

Anak-anak saya menyukai kod ini; ia tidak seperti yang lain, kerana ia bukan untuk otak tetapi untuk perhatian.

Jadi:

Pada benang/tali panjang anda melampirkan huruf mengikut urutan, seperti yang terdapat dalam perkataan. Kemudian anda meregangkan tali, memutarnya dan menjeratnya dalam setiap cara yang mungkin di antara penyokong (pokok, kaki, dll.). Setelah berjalan di sepanjang benang, seolah-olah melalui labirin, dari huruf pertama hingga terakhir, kanak-kanak akan mengenali perkataan petunjuk.

Bayangkan jika anda membungkus salah seorang tetamu dewasa dengan cara ini!
Kanak-kanak membaca - Petunjuk seterusnya adalah pada Uncle Vasya.
Dan mereka berlari untuk merasai Uncle Vasya. Eh, kalau dia pun takut terdetik, nanti semua orang seronok!

Kod 11. Dakwat tidak kelihatan.

Gunakan lilin lilin untuk menulis perkataan. Jika anda melukis di atas helaian dengan cat air, anda boleh membacanya.
(ada dakwat halimunan lain... susu, limau, lain-lain... Tapi saya hanya ada lilin di rumah saya :))

Kod 12. Sampah.

Vokal kekal tidak berubah, tetapi konsonan berubah mengikut kunci.
Sebagai contoh:
SHEP SCHOMOZKO
berbunyi sebagai - SANGAT SEJUK, jika anda tahu kuncinya:
D L X N H
Z M SCH K V

Kod 13. Windows.

Kanak-kanak sangat menyukainya! Mereka kemudian menggunakan tetingkap ini untuk menyulitkan mesej antara satu sama lain sepanjang hari.
Jadi: pada satu helaian kertas kami memotong tingkap, seberapa banyak huruf dalam perkataan itu. Ini adalah stensil, kami sapukan padanya batu tulis bersih dan "di tingkap" kami menulis perkataan petunjuk. Kemudian kami mengeluarkan stensil dan menulis banyak huruf yang tidak diperlukan pada ruang kosong yang tinggal di helaian. Anda boleh membaca kod jika anda melampirkan stensil dengan tingkap.
Kanak-kanak itu pada mulanya terpegun apabila mereka mendapati helaian yang ditutup dengan huruf. Kemudian mereka memutar stensil ke belakang dan ke belakang, tetapi anda masih perlu meletakkannya di sebelah kanan!

Kod 14. Peta, Billy!

Lukiskan peta dan tandakan (X) lokasi dengan khazanah itu.
Apabila saya melakukan pencarian untuk saya buat kali pertama, saya memutuskan bahawa peta itu sangat mudah untuk mereka, jadi saya perlu menjadikannya lebih misteri (kemudian ternyata hanya peta sudah cukup untuk kanak-kanak menjadi keliru dan lari ke arah bertentangan)...

Ini adalah peta jalan kami. Petua di sini ialah nombor rumah (untuk memahami bahawa ini sebenarnya jalan kami) dan huskies. Anjing ini tinggal bersama jiran di seberang jalan.
Kanak-kanak tidak segera mengenali kawasan itu dan bertanya kepada saya soalan utama..
Kemudian 14 kanak-kanak mengambil bahagian dalam pencarian, jadi saya menyatukan mereka kepada 3 pasukan. Mereka mempunyai 3 versi peta ini dan setiap satu mempunyai tempatnya ditandakan. Hasilnya, setiap pasukan menemui satu perkataan:
"TUNJUKKAN" "KISAH DONGENG" "TURNIP"
Ini adalah tugas seterusnya :). Dia meninggalkan beberapa gambar lucu!
Untuk hari lahir anak saya yang ke-9, saya tidak mempunyai masa untuk mencipta pencarian, jadi saya membelinya di laman web MasterFuns.. Atas bahaya dan risiko saya sendiri, kerana penerangan di sana tidak begitu baik.
Tetapi saya dan anak-anak saya menyukainya kerana:

1. tidak mahal (sama dengan kira-kira 4 dolar setiap set)
2. dengan cepat (dibayar - dimuat turun, dicetak - semuanya mengambil masa 15-20 minit)
3. Terdapat banyak tugas, banyak lagi yang perlu disediakan. Dan walaupun saya tidak menyukai semua teka-teki, terdapat banyak untuk dipilih, dan anda boleh memasukkan tugas anda sendiri
4. semuanya dihiasi dengan gaya raksasa yang sama dan ini memberikan kesan percutian. Sebagai tambahan kepada tugas pencarian itu sendiri, kit termasuk: poskad, bendera, hiasan meja dan jemputan kepada tetamu. Dan ini semua tentang raksasa! :)
5. Selain anak lelaki hari jadi berusia 9 tahun dan rakan-rakannya, saya juga mempunyai seorang anak perempuan berusia 5 tahun. Tugas-tugas di luar dia, tetapi dia dan rakannya juga menemui hiburan - 2 permainan dengan raksasa, yang juga dalam set. Fuh, akhirnya - semua orang gembira!

Suatu ketika dahulu, saya dan Nastya yang tertua dengan rakus bermain detektif dan detektif, menghasilkan kod dan kaedah penyiasatan kami sendiri. Kemudian hobi ini berlalu dan kini ia kembali semula. Nastya mempunyai tunang, Dimka, yang bersemangat bermain pengakap. Anak perempuan saya berkongsi minatnya. Seperti yang anda ketahui, untuk menghantar maklumat penting antara satu sama lain, pegawai risikan memerlukan kod. Dengan permainan ini anda juga akan belajar bagaimana untuk menyulitkan perkataan atau bahkan keseluruhan teks!

Bintik putih

Sebarang teks, walaupun tanpa kod, boleh bertukar menjadi omong kosong yang sukar dibaca jika ruang antara huruf dan perkataan diletakkan dengan tidak betul.

Sebagai contoh, inilah ayat yang mudah dan mudah difahami "Temui saya di tepi tasik" - "Bertemu Yanaber Yeguozera".

Malah orang yang penuh perhatian tidak akan segera menyedari tangkapan itu. Tetapi pegawai perisikan berpengalaman Dimka mengatakan bahawa ini adalah jenis penyulitan yang paling mudah.

Tiada vokal

Atau anda boleh menggunakan kaedah ini - tulis teks tanpa vokal.

Sebagai contoh, berikut adalah ayat: "Nota itu terletak di dalam rongga pokok oak yang berdiri di pinggir hutan". Teks sifir kelihatan seperti ini: "Zpska terletak pada dpl db, ktr stt n pshke ls".

Ini memerlukan kebijaksanaan, ketabahan, dan, mungkin, bantuan orang dewasa (yang juga kadang-kadang perlu menggunakan ingatan mereka dan mengingati zaman kanak-kanak mereka).

Baca ke belakang

Penyulitan ini menggabungkan dua kaedah sekaligus. Teks mesti dibaca dari kanan ke kiri (iaitu, sebaliknya), dan ruang antara perkataan boleh diletakkan secara rawak.

Di sini, baca dan tafsirkan: "Neleta minv oak, tsop irtoms".

Kedua untuk yang pertama

Atau setiap huruf abjad boleh diwakili oleh huruf yang mengikutinya. Iaitu, bukannya "a" kita tulis "b", bukannya "b" kita tulis "c", bukannya "c" kita tulis "d" dan seterusnya.

Berdasarkan prinsip ini, anda boleh membuat sifir yang luar biasa. Untuk mengelakkan kekeliruan, kami membuat helaian mini cheat untuk semua peserta dalam permainan. Adalah lebih mudah untuk menggunakan kaedah ini dengan mereka.

Teka jenis frasa yang kami telah disulitkan untuk anda: "Tjilb g tjsibmzh fiobue mzhdlp – po ozhlpdeb ozh toynbzhu shmarf".

Timbalan

Kaedah "Penggantian" digunakan pada prinsip yang sama seperti sifir sebelumnya. Saya membaca bahawa ia digunakan untuk menyulitkan teks suci Yahudi.

Daripada huruf pertama abjad, kami menulis yang terakhir, bukannya yang kedua, yang kedua dari belakang, dan seterusnya. Iaitu, bukannya A - Z, bukannya B - Yu, bukannya C - E...

Untuk memudahkan untuk menguraikan teks, anda perlu mempunyai abjad dan sekeping kertas dengan pen di tangan. Lihat padanan huruf dan tuliskannya. Ia akan menjadi sukar bagi kanak-kanak untuk menganggar dengan mata dan mentafsir.

Meja

Anda boleh menyulitkan teks dengan terlebih dahulu menulisnya ke dalam jadual. Anda hanya perlu bersetuju terlebih dahulu huruf mana yang akan anda gunakan untuk menandakan ruang antara perkataan.

Sedikit petunjuk - ia harus menjadi huruf biasa (seperti p, k, l, o), kerana huruf yang jarang ditemui dalam perkataan segera menarik perhatian dan kerana ini teks mudah ditafsirkan. Anda juga perlu membincangkan berapa besar jadual itu dan bagaimana anda akan memasukkan perkataan (dari kiri ke kanan atau atas ke bawah).

Mari kita menyulitkan frasa bersama-sama menggunakan jadual: Pada waktu malam kita pergi untuk menangkap ikan mas crucian.

Kami akan menandakan ruang dengan huruf "r", menulis perkataan dari atas ke bawah. Jadual 3 dengan 3 (kami melukis dalam sel helaian buku nota biasa).

Inilah yang kami dapat:
N B I M O T K A Y
O Y D R V A S R
CH R E L I R R E.

Kekisi

Untuk membaca teks yang disulitkan dengan cara ini, anda dan rakan anda memerlukan stensil yang sama: helaian kertas dengan petak yang dipotong padanya secara rawak.

Penyulitan mesti ditulis pada sekeping kertas dalam format yang sama seperti stensil. Huruf ditulis dalam sel lubang (dan anda juga boleh menulis, contohnya, dari kanan ke kiri atau dari atas ke bawah), sel yang tinggal diisi dengan mana-mana huruf lain.

Kuncinya ada dalam buku

Jika dalam kod sebelumnya kami menyediakan dua stensil, kini kami memerlukan buku yang sama. Saya masih ingat pada zaman kanak-kanak saya, budak lelaki di sekolah menggunakan novel Dumas "The Three Musketeers" untuk tujuan ini.

Nota itu kelihatan seperti ini:
"324 s, 4 a, b, 7 perkataan.
150 s, 1 a, n, 11 sl...”

Digit pertama menunjukkan nombor halaman,
kedua- nombor perenggan,
surat ketiga– cara mengira perenggan dari atas (v) atau dari bawah (n),
huruf keempat- perkataan.

Dalam contoh saya perkataan yang betul perlu mencari:
Perkataan pertama: pada halaman 324, perenggan ke-4 dari atas, perkataan ketujuh.
Perkataan kedua: pada halaman 150, 1 perenggan dari bawah, perkataan kesebelas.

Proses penyahsulitan adalah perlahan, tetapi tiada orang luar akan dapat membaca mesej tersebut.

Kita semua kadang-kadang perlu menghantar satu atau yang lain dalam surat-menyurat. maklumat rahsia. Nah, mungkin bukan rahsia, tetapi satu yang pastinya tidak bertujuan untuk mengintip. Paling cara yang boleh dipercayai perlindungannya ialah penyulitan. Dan cara paling mudah untuk menyulitkan mesej dalam surat-menyurat anda di Skype, Viber, VKontakte dan di mana-mana sahaja ialah aplikasi PGPTools merentas platform.

Mengapa ini perlu?

Contoh paling mudah menggunakan penyulitan ialah menghantar mesej selamat yang mengandungi maklumat penting. Katakan anda ingin menghantar butiran pembayaran anda semasa berkomunikasi dengan rakan di VKontakte. Mesej yang disulitkan ialah set aksara campur aduk yang boleh dihantar dengan selamat melalui rangkaian sosial, Skype, Viber, Telegram dan mana-mana utusan lain. Walaupun ia dipintas oleh penyerang, tanpa kunci khas mereka akan melihat hanya gobbledygook.

Bagaimana ia berfungsi?

PGPTools hanya mempunyai dua tab. Pada yang pertama kami memasukkan atau menyahsulit teks, dan pada yang kedua terdapat senarai kunci yang tersedia. Salah satu kelebihan aplikasi ialah keupayaan bukan sahaja untuk mengimport kekunci PGP siap sedia, tetapi juga untuk mencipta kunci anda sendiri.

Prinsip operasi PGPTools adalah sangat mudah tetapi boleh dipercayai. Anda perlu menaip teks dalam tetingkap aplikasi (atau tampal yang disalin), tampilkan kata laluan dan pilih kunci lawan bicara yang mana mesej anda akan disulitkan. Yang tinggal hanyalah menyalin teks anda dalam bentuk yang telah disulitkan dan dengan tenang memajukannya kepada penerima. Dia, sebaliknya, membukanya menggunakan kunci yang disulitkan dan membaca teks (jika perlu, masukkan kata laluan).

Anda mungkin bertanya: apakah maksud penyulitan itu, jika untuk menyahsulitnya anda perlu menghantar kunci itu sendiri, yang boleh dipintas bersama dengan mesej? Ini semua tentang teknologi penyulitan PGP, di mana dua kekunci diperlukan untuk menyahsulit mesej: yang awam (yang anda sampaikan kepada lawan bicara) dan yang peribadi (yang hanya anda ada). Walaupun penggodam memintas mesej yang disulitkan dan kunci awam, mereka hanya akan menjadi set aksara rawak. Anda boleh melindungi diri anda dengan menghantar setiap mesej dengan kunci yang berbeza.

Sistem penyulitan PGP telah dicipta pada tahun 1991, tetapi setakat ini tiada satu pun kelemahan ditemui dalam algoritmanya. Dan ini, anda lihat, berkata banyak.

Kelebihan dan kekurangan

Ia juga mudah untuk menggunakan PGPTools kerana aplikasi itu tersedia pada semua platform popular, termasuk bukan sahaja iOS dan Mac, tetapi juga Android, Telefon Windows dan Windows. Tidak kira peranti yang digunakan oleh rakan atau rakan sekerja anda, anda boleh menghantar mesej penting kepada mereka dengan selamat sepenuhnya. maklumat peribadi dalam apa jua cara yang sesuai untuk anda, sama ada e-mel, sms, rangkaian sosial, pemesej segera, dan sebagainya.

Jika kita bercakap tentang keburukan PGPTools, maka kita boleh memanggilnya antara muka dan fungsi "Spartan", tetapi saya, sebenarnya, mengklasifikasikan ini sebagai kelebihan. Apl ini mudah dan melakukan kerja yang hebat dalam apa yang direka bentuk untuk dilakukan.

Keputusan

Kos PGPTools adalah rendah dan tidak boleh dibandingkan dengan keupayaan yang disediakan oleh aplikasi. Jika anda sedang mencari cara yang boleh dipercayai untuk menghantar data sulit dalam bentuk yang disulitkan tanpa terikat pada platform dan saluran penghantaran tertentu, pertimbangkan bahawa anda telah menemuinya. By the way, lebih banyak lagi maklumat terperinci, serta arahan untuk menggunakan PGPTools pada pelbagai platform boleh didapati di laman web rasmi permohonan:

Penyulitan data ialah ritual penggodam yang sangat diperlukan di mana setiap orang menggunakan set utiliti mereka sendiri. Walaupun terdapat banyak pilihan yang ditawarkan untuk OS desktop, hanya beberapa aplikasi tersedia pada sistem pengendalian mudah alih. Kami menarik perhatian kepada penciptaan baharu pembangun SJ Software - PGPTools. Versi pertama program ini dikeluarkan pada bulan April. Sepanjang enam bulan lalu, senarai platform yang disokong telah berkembang dengan ketara. Ia kini termasuk Windows 10, Windows Phone, iOS (8.0 dan ke atas), OS X (10.9 dan ke atas), dan Android (4.0 ke atas). Telah dipilih untuk ujian versi terkini PGPTools v.1.10 untuk Android OS. Program ini menelan kos hampir lapan puluh rubel, jadi kami menyertai seluruh pasukan editorial dan mula mengkajinya.

AMARAN

Semua maklumat diperoleh melalui penyelidikan kami sendiri dan disediakan untuk tujuan maklumat sahaja. Analisis mengandungi penilaian subjektif dan tidak berpura-pura sebagai audit penuh permohonan itu.

Disambut melalui antara muka

Malah sebelum memasang program, ia menjadi jelas bahawa pengarangnya mematuhi pandangan minimalis. Dalam pakej pemasangan, PGPTools mengambil satu setengah megabait, tetapi selepas pemasangan ia hanya memerlukan lima setengah. Berita baiknya ialah senarai kebenaran yang diminta terdiri daripada satu item - menulis ke kad memori. Dia tidak memerlukan sebarang penghantaran SMS, akses kepada Internet atau maklumat peribadi.

Antara muka utiliti juga sangat mudah dan mudah dipelajari. Di satu pihak, ini membolehkan anda memahaminya dengan cepat, tetapi sebaliknya, ia menyebabkan sedikit kerinduan untuk menu biasa dengan senarai tetapan yang panjang. DALAM versi terkini PGPTools hanya membenarkan anda menetapkan kata laluan dan memilih panjang kunci. Tetapi program ini membolehkan anda membuat beberapa pasangan utama dan mengurusnya dari tab berasingan. Di sini anda boleh memilih kunci semasa dan tindakan yang diingini dengannya. Eksport disokong (melalui papan keratan atau fungsi "hantar"), dan ia juga mungkin untuk mengimport kekunci PGP yang dibuat sebelum ini.

Menggunakan PGPTools

Kerja dalam program bermula dengan satu langkah mudah- mencipta sepasang kunci. Untuk melakukan ini, anda perlu memasukkan nama atau nama panggilan anda, alamat E-mel(ini akan digunakan untuk menghantar e-mel yang disulitkan dan/atau ditandatangani) dan kata laluan.

Dalam skema PGP, semua kunci dijana secara berpasangan kerana ia dipautkan secara matematik oleh frasa laluan biasa. Ia harus dibuat panjang dan rumit, tetapi tanpa fanatik - terlupa kata laluan tidak akan dipulihkan. Kekunci secara berpasangan dijana dengan struktur yang berbeza - tidak simetri. Kunci awam dinamakan sedemikian kerana ia boleh dikongsi secara bebas dengan sesiapa sahaja. Ia berfungsi untuk mengesahkan tandatangan pemiliknya dan menyediakan keupayaan untuk menghantar mesej yang disulitkan kepadanya. Mesej sedemikian hanya boleh dinyahsulit menggunakan kunci rahsia yang dipasangkan dengannya. Itulah sebabnya ia rahsia, supaya hanya pencipta pasangan kunci ini yang mengetahuinya.

Ringkasnya, surat disulitkan dengan kunci awam sebelum dihantar, dan dinyahsulit dengan kunci rahsia selepas penerimaan. Ia seperti pelaksanaan digital kunci dengan selak: sesiapa sahaja boleh menghempas pintu dengannya, tetapi hanya pemilik kunci yang boleh membukanya. Kami membuat dua pasang kunci untuk ujian: minimum (1024 bit) dan maksimum (4096 bit) panjang yang mungkin.

INFO

Menurut NIST, kunci PGP dengan panjang 1024 bit atau kurang dianggap tidak boleh dipercayai hanya beberapa tahun yang lalu. Kemudian ia dibuka dalam masa yang boleh diterima pada pelayan yang berkuasa, dan hari ini ia retak seperti benih dalam rangkaian pengkomputeran teragih. Selain pilihan panjang kunci, tahap perlindungan juga ditentukan oleh kerumitan frasa laluan dan mekanisme pelaksanaan PGP itu sendiri.

Panel utama dalam PGPTools mempunyai nama yang sama. Ia bertukar antara dua mod: penyulitan dan penyahsulitan. Penampilannya bergantung pada kunci yang dipilih sebelum ini dalam panel senarai kunci - awam atau rahsia.

Anda boleh menyulitkan sebarang teks menggunakan PGPTools dalam beberapa klik. Untuk melakukan ini, hanya tampalkannya ke dalam medan dengan gesaan Masukkan sumber daripada mana-mana sumber dan klik butang Sulitkan. Penyulitan akan dilakukan menggunakan kunci awam yang dipilih sebelum ini.

Ia lebih sukar untuk dihuraikan. Anda perlu memilih kunci rahsia (dipasangkan dengan kunci awam yang digunakan untuk penyulitan) dan masukkan kata laluan yang ditentukan apabila ia dijana bersama. Blok ciphertext juga ditampal ke dalam medan sumber dan hasil penyahsulitan dipaparkan di bawah selepas mengklik butang Nyahsulit.

Tujuan utama PGPTools sebagai program dengan skema penyulitan asimetri adalah untuk melindungi surat-menyurat (khususnya, mel) dengan keupayaan untuk memindahkan kunci kepada lawan bicara melalui saluran yang tidak boleh dipercayai. Jika kunci yang sama digunakan untuk menyulitkan/menyahsulit mesej, maka memintas ia akan menjejaskan keseluruhan surat-menyurat. pemintasan kunci awam boleh dikatakan tidak berguna. Selepas menukarnya, anda boleh mula bertukar-tukar mesej yang disulitkan dengan serta-merta. Setelah dibuat, ia tidak boleh dibuka walaupun oleh pengirim. Ini hanya boleh dilakukan oleh penerima - dengan kunci rahsianya dan selepas memasukkan frasa laluan.

Semasa menghantar mesej yang disulitkan, pastikan blok teks sifir dimasukkan seperti sedia ada - tanpa patah atau patah. Jika tidak, ia tidak akan dapat ditafsirkan kerana herotan.

Beberapa (ribu) perkataan tentang algoritma

Dalam pelaksanaan Zimmerman klasik, skema PGP menggunakan satu fungsi cincang dan dua algoritma kriptografi: satu dengan simetri dan satu dengan kunci tidak simetri. Ia juga menggunakan kunci sesi yang dibuat menggunakan penjana nombor pseudo-rawak. Proses kompleks ini menyediakan lebih banyak lagi perlindungan yang boleh dipercayai data, iaitu, kerumitan matematik pemulihan kunci rahsia daripada orang ramai berpasangan kepadanya.

Pilihan algoritma kini tersedia sangat luas. Perkara inilah yang sangat mempengaruhi kualiti pelaksanaan PGP tertentu. Lazimnya, AES dan RSA digunakan, dan daripada fungsi cincang satu dipilih yang, menurut konsep moden, paling tidak terdedah kepada perlanggaran (RIPEMD-160, SHA-256). PGPTools menggunakan Algoritma IDEA, untuk pengurusan utama dan tandatangan digital- RSA. Hashing berlaku menggunakan fungsi MD5.

Proses berbilang peringkat (nya) menyulitkan data untuk sebarang program dilaksanakan dalam salah satu set perpustakaan kriptografi yang tersedia secara terbuka. Semua kunci yang dicipta oleh PGPTools mengandungi versi BCPG dalam nama, yang secara tidak langsung menunjukkan penggunaan API OpenPGP Bouncy Castle. Apabila menguji andaian ini, rujukan terus kepada perpustakaan Bouncy Castle ditemui dalam fail com.safetyjabber.pgptools.apk.

Mereka melaksanakan skim OpenPGP mengikut RFC 4880, tetapi mempunyai ciri-ciri mereka sendiri. Salah satunya ialah (bergantung pada versi yang dipilih) mereka mungkin tidak menggunakan subkunci penyulitan. Selain itu, perpustakaan ini mempunyai had pada panjang kunci yang berkesan. Ini bermakna bahawa melebihi had tertentu (biasanya 1024 bit), percubaan untuk mencipta kunci yang lebih panjang tidak akan masuk akal. Algoritma tidak akan dapat menyediakan kualiti tinggi kekunci, kerana akan terdapat terlalu banyak blok padanan dalam pasangan.

Untuk menguji, kami mengeksport kunci PGP awam dan peribadi bagi setiap pasangan ke fail teks dan membandingkan mereka. Pasangan kunci dengan panjang 1024 bit tidak mempunyai serpihan berulang, kerana ia sepatutnya dalam pelaksanaan berkualiti tinggi.

Dengan kunci empat kilobit keadaan kelihatan berbeza. Terdapat terlalu sedikit serpihan berbeza dalam pasangan (ia diserlahkan dengan warna merah), dan terlalu banyak yang sepadan.

Tegasnya, mereka mempunyai perbezaan yang lebih sedikit daripada yang dapat dilihat dalam tangkapan skrin. Cuma program perbandingan yang digunakan tidak tahu cara mengabaikan offset blok, tetapi menyemaknya baris demi baris. Tiga belas baris pertama bertepatan hampir sepenuhnya, dan penghujungnya adalah tujuh puluh peratus sama. Jika anda menjana pasangan kunci dengan sebilangan besar sepadan, kemudian hanya padamkannya dan buat satu lagi.

Kesimpulan yang menenangkan

Kekurangan yang dikenal pasti semasa ujian ialah watak umum. Ia adalah tipikal untuk banyak program, kerana ia tidak membimbangkan kod aplikasi itu sendiri, tetapi mengenai perpustakaan popular yang digunakan di dalamnya. Komuniti kriptografi mengesyorkan agar pemaju mengelakkan Istana Bouncy OpenPGP. Kami berharap bahawa dalam versi seterusnya pengarang PGPTools akan menggunakan pelaksanaan yang lebih maju sebagai asas.

Dalam bentuk semasa, program ini sudah mampu menyediakan tahap asas privasi dan boleh disyorkan sebagai utiliti yang menambahkan fungsi PGP kepada peranti mudah alih. Ia akan membantu anda mencipta atau membaca teks sifir pada hampir mana-mana telefon pintar moden, dan juga menyembunyikan surat-menyurat rahsia daripada mengintip. Sebarang perlindungan boleh dianggap kukuh hanya selagi kos untuk mengatasinya jauh lebih tinggi daripada kos jangkaan data yang dilindungi.

Projek khas bersama syarikat SJ