draŭlany zedlik   S.B.IE.Ŭ.K.: čytaj, što pišuć
 


Artykuły
 
level up!

PGP ad Jo da Y    // 2004-01-30

Achtung! Nia hledziačy na toje, što hety artykuł staŭ dystupny tolki zaraz, apošnija źmieny byli zroblenyja ŭ studzieni 2004 (miarkujučy pa datach u atrybutach fajłaŭ), a tamu źviestki adnosna versijaŭ prahramaŭ mohuć być sastarełymi.

Častka 1, tearytyčnaja

RSA-kryptasystema, nazvanaja pačatkovymi litarami proźviščaŭ jejnych stvaralnikaŭ, źjaŭlajeca asymetryčnaj systemaj šyfravańnia. Heta značyć, što dla šyfravańnia j dešyfravańnia vykarystoŭvajucca roznyja klučy. Zakrytym možna tolki rasšyfravać, a adkrytym — tolki zašyfravać paviedamleńnie.

Jak heta usio pracuje?

Uładalnik kryptasystemy gieneruje dva vialikija prostyja liki. Jaki lik ličyć vialikim — inšaja prablema. Ale, naprykład, u ZŠA vialiki lik — ad tysiačy znakaŭ. I kryptasystemu vytvorčaści ZŠA my j budziem vykarystoŭvać.

Paśla gieneracyi hetyja dva liki pamnažajucca adzin na adnaho. Atrymlivajecca novy lik, što zaviecca modulem. Liki tyja — sakretnyja, a modul — nie. Sprava ŭ tym, što na siońniašni dzień nie isnuje algarytma, akramia prosta jak pasprabavać usie liki, raskłaści vialiki lik na prostyja dzielniki. Fiška ŭ tym, što zdabytak dvuch vialikich prostych likaŭ vyhladaje pryblizna jak jašče bolšy prosty lik, raskłaści na dzielniki jaki za palinamijalny čas niemahčyma. Raskłaści lik na dzielniki — h.zn. faktaryzavanć jaho. Majem M = p*q, dzie p, q — zgieneravanyja prostyja liki, M — ichny zdabytak. Zrazumieła, što viedajučy p, q možna padličyć, kolki budzie f(M) = (p-1)*(q-1), a viedajučy tolki M zrabić heta budzie nadzvyčaj ciažka.

M ličycca niesakretnym likam, p, q — sakretnyja liki.

Dalej vybirajecca vypadkovym čynam zakryty kluč d. Adkryty kluč s vybirajecca tak, kab (c*d) (mod f(M)) = 1, dzie mod — aperatar, analahičny adnajmiennamu ŭ Paskali.

Paviedamleńniem ličycca lik a, taki, što 0 < a < M. Kali a > M, jon dzielicca na častki.

Šyfravańnie adbyvajecca tak:

a -> ac (mod M).

Toje, što atrymałasia — ac (mod M) — šyfravanaje paviedamleńnie.

Dešyfravać možna takim čynam:

(ac)d (mod M) = a1+k*f(M) (mod M) = a*(af(M))k (mod M).

af(M) pa tearemie Ajlera roŭna 1, tamu a*(af(M))k (mod M) = a (mod M) = a (bo 0 > a > M)

Taksama isnuje vialikaja kolkasać akaličnaściaŭ, ale tabie, napeŭna, jany niecikavyja. Tamu ja raskažu tolki pra 2, na moj pohlad samyja značnyja:

• čym bolšyja prostyja liki, tym bolš času treba, kab ich znajści;

• isnuje algarytm, jaki dazvalaje viedajučy zakryty j adkryty klučy faktaryzavać modul. Tamu zakryty kluč treba bierahčy j nikomu nie davać.

Elektronna-ličbavy podpis na asnovie RSA

EŁP dazvalaje ŭpeŭnicca ŭ sapraŭdnaści aŭtarstva taho ci inšaha dakumenta, vykarystoŭvajučy adkryty kluč. U hetym vypadku, asoba, što stvaraje paviedamleńni pry dapamozie svajho zakrytaha kluča dadaje da paviedamleńnia a peŭny modul s — taki, što s = ad (mod M), dzie d — zakryty kluč. Tady para (a, s) ličycca padpisannym paviedamleńniem.

Pravieryć, ci sapraŭdy paviedamleńnie było padpisana peŭnaj asobaj, možna pry dapamozie zahadzia raspaŭsiudžanaha adkrytaha kluča z toj samaj pary, dzie znachodzicca zakryty kluč, z vykarystańniem jakoha i byŭ zgieneravany podpis. Adbyvajecca heta nastupnym čynam (c — adkryty kluč): sc (mod M) musibyć roŭnym ac*d (mod M), a heta, u svaju čarhu, roŭnaje a (mod M).

Tamu, kali sc (mod M) = a (mod M), aŭtar sapraŭdny j paviedamleńnie nie źmianiałasia, inakš — abo padrobleny aŭtar, abo tekst paviedamleńnia.


Častka 2, praktyčnaja

Dla ažyćciaŭleńnia šyfravańnia budziem vykarystoŭvać PGP 8.0.2 freeware i The Bat! 2.0.
PGP možna ŭziać na www.pgpi.com ŭ raździele biaspłatnych pragramaŭ (biaz sorcaŭ amal što 9M, z sorcami, adpaviedna, bolš). Budziem vykarystoŭvać biaspłatnuju versiju, tamu što:

1) jejnaje vykarystańnie całkam legalnaje

2) kamercyjnaj versii ja nidzie nie znajšoŭ u volnym dostupie

The Bat 2.0 jość na www.ritlabs.com (2-3M). Mienavita ŭ hetaj versii źjaviłasia ŭbudavanaja padtrymka PGP 8.

Stavimsia

Bat ciažkaściaŭ nie vyklikaje.

PGP. Ustaloŭščyk paprasiŭ upeŭnicca, što Klijent dla sietak Mikrasoft ustalavany. Aha, fak im. Dobraachvotnaha rasšarvańnia ŭłasnych dyskaŭ ja jašče nidzie nia bačyŭ. Ciśniem OK... I abłom. Što ž... Jašče raz. Fak, toje samaje.

Idziem va ŭłaścivaści luboha złučeńnia ź Siecivam. Ja vybraŭ toje, jakoje vykarystoŭvaju. Properties -> Networking -> Install -> Client -> Client for Microsoft Networks -> OK. Da lakalnaj sietki ja nie padłučany, tamu źniaŭ ptušku nasuprać jaho, kab roznyja tam chakiery nie ŭtykali svoj nos tudy, kudy jaho ŭtykać nia treba.

Zakryvaj usie vokny zapuskaj ustaloŭku PGP. U mianie ŭsio ok.

Next -> Yes -> Next -> No I'm a new User -> Next -> [Browse ->] Next.
Dalej ja adznačyŭ usio. U mianie paprasili 13 z hakam Mb. Narmalna. Next -> Next. Spytalisia pra tečku Eŭdory. Musić, nia varta było jaje ŭ kampanentach adznačać. Budzieš stavić — zdymi, kali ŭ ciabie jaje taksama niama. Paprasili pierazahruzicca. Pierazahružajmasia.

Tak, što my majem. Zamok ŭ trei, PGP-dysk nie pracuje...

Jak by hetaja biaspłatnaja versija i łasty praz 30 dzion nia skleiła... Pahladzim.

Zaŭvaha. Ničoha nia skleiłasia, usio pracuje i pa siońniašni dzień.

Klučyki.

Jość 2 varyjanty.

Pieršy. Vykarystoŭvać standartny menedžr klučoŭ i šyfravać-dešyfravać paviedamleńni copy-paste'am. My pojdziem inšym šlacham!

Druhi. U Bat, pačynajučy z 2.0, ubudavanaja padtrymka PGP 8. Voś jaje i zajuzajem.

U Bacie. Tools -> OpenPGP -> Choose OpenPGP version -> PGP 5,6,7,8 (built-in support) -> OK.

Dalej.

Tools -> OpenPGP -> OpenPGP Preferences.

Naładki. Tut možna vydalić ikonku z treju (ja b heta rabić nia raiŭ, adnyja niedachopy; tym bolš, što praz peŭny čas jana sama schavajecca; ŭ ciabie ž XP?), źniać ptušku Faster Key Generation, bo, jak ja padumaŭ, nie skazaŭsia b hety adznačany radok na nadziejnaści taho, što gienerujecca.

Pamianiaj miescaznachodžańnie klučoŭ. Jaki virus ci što — tečka Tvaje Dakumenty nakryjecca druhoj (paśla :/Windows/, zrazumieła).

Chacia tut naziralisia ŭ mianie niejkija hluki z zakrytym klučom. Prablema vyrašyłasia prosta upisańniem patrebnaha šlachu ŭ radok. Astatniaje ja pakinuŭ jak było.

Stvareńnie pary ŭłasnych klučoŭ

Tools -> OpenPGP -> Key Manager...

Keys -> New Key -> Expert

Full Name: Tvajo imia, mianuška, pad jakoj ciabie buduć bačyć abanenty.

Email-address: Email-adras, dla jakoha stvarajecca kluč.

Key-Type: Deffie-Hellman/DSS

KeySize: 4096 — čaho tam... Čym bolš, tym lepš :)

Key expiration: Čas, kali zgieneravany kluč zrobicca niadziejnym. Uvohule pažadana čas ad času mianiać klučy. Heta niasie z saboju adsutnaść zaležnaści isnaj pary klučoŭ ad paviedamleńniaŭ, jakija byli zašyfravanyja papiarednimi klučami, što padvyšaje nadziejnaść systemy, ale ŭ toj ža čas novy kluč kasuje mahčymaść čytać staryja paviedamleńni. Tamu tut vyrašać tabie. Možaš, naprykład, mianiać svaju paru kožnyja 4 miesiacy. Ale tady kožny, chto maje tvoj zakryty kluč musić ustaloŭvać novy taksama kožnyja 4 miesiacy. A možaš pastavić i never. Chacia ŭ hetym vypadku ja b nia raiŭ stvarać sabie karotki kluč.

Next. Passphrase. Sprava ŭ tym, što zakryty kluč dastatkova vialiki dla taho, kab jaho było mahčyma zapomnić. Navat kali heta ŭsio-tki adbudziecca, prablematyčna kožny raz jaho uvodzić z-za jaho daŭžyni. Tamu hety kluč zachoŭvajecca na dysku karystalnika ŭ zašyfravanym stanie, a hety parol vykarystoŭvajecca dla jaho rasšyfroŭki. PGP-systema rasšyfroŭvaje zakryty kluč i ŭtrymlivaje jaho ŭ pamiaci dla dalejšaha vykarystańnia.

Parol tabie pryjdziecca ŭvodzić dosyć časta, tamu varta vybrać prosty, ale adnačasova nie vidavočny skaz. Nu i tak, kab prahresbar całkam zapoŭniŭsia. Nekst. Jak zgienerujucca klučy, nekst -> Finiš.

Schiema prostaja: adkrytym klučom juzery šyfrujuć svajo paviedamleńnie tabie, a rasšyfravać jaho možna tolki zakrytym klučom, jaki maješ tolki ty (viadoma, kali ty nikomu jaho nie pakazvaŭ i nichto nie pazyčaŭ jaho ŭ ciabie).

Raspaŭsiudžvańnie adkrytaha kluča

Klikaješ pravaj knopkaj pa samym tłustym zapisie -> Export...

U fajł, jaki paznačyš, budzie zachavany adkryty kluč. Paśla hety fajł možna adkryć natatnikam ci prosta pasłać pa pošcie svaim abanentam.

Ustalavańnie adkrytaha kluča, dasłanaha kimści

Keys -> Import...

Vyłučaješ fajł z klučom -> OK -> Import/Cancel (Cancel — kab admovicca ad impartavańnia)

Abo, kali kluč byŭ prysłany adrazu ŭ liście, što našmat bolš vierahodna, to prosta ŭ Bacie vyłučaješ list z klučom, paśla Tools -> Message Security -> Import Key/Certificate.

Šyfravańnie paviedamleńnia

Vykarystoŭvajecca paviedamleńnie i adkryty kluč taho, kamu paviedamleńnie pasyłajecca. U Bacie Ctrl+Shift+E -> zašyfravać. Tut pačalisia prablemy. Zdavałasia b — usio ok, tolki niešta nie pracuje j zamok u trei rasšpileny. Paśla raznastajnych sprobaŭ vyjavić pryčynu, akazałasia, što treba zgieneravać jašče adnu paru klučoŭ. Ad bałdy, jakoha pamieru, ź jakim imiem, adrasam i frazaj. Prosta kali šyfravacca im ničoha nia budzie, možna ŭvodzić dadzienyja ad bałdy. I ŭsio pajšło jak maje paŭboty pa ślizkaj leśvicy.

Zaŭvaha. Takoje było tolki adzin raz — kali pisałasia ŭsia hetaja badziaha. Tak što całkam imavierna, što ŭ ciabie ŭsio budzie pracavać adrazu. A rasšpileny zamok u trei aznačaje tolki toje, što passphrase užo ŭvodziŭsia ŭ hetym seansie i zakryty kluč u niezašyfravanym stanie znachodzicca ŭ kešy kryptasystemy.

Dešyfravańnie paviedamleńnia

Niachaj niechta zašyfravaŭ paviedamleńnie tvaim adkrytym klučom i jano pryjšło ŭ skryniu, dla jakoj toj kluč stvaraŭsia. Vyłučaješ paviedamleńnie, Strl+Shift+D. Usio pracuje! Zaŭvaž, źjaŭlajecca časovaja zakładka (a nie novaje paviedamleńnie, jak u The Bat! v1.6ch), jakaja źnikaje paśla źniaćcia vyłučeńnie ź lista. To bok jaho nielha budzie pračytać navat kali maješ dostup da tečki Bata. Adzinaje vyjście — zajmieć zakryty kluč, tak što bieražy jaho.

Kali ty napisaŭ(ła) niekamu list, ta paśla šyfravańnia možna zaŭvažyć, što ty ŭsio roŭna možaš rasšyfravać paviedamleńnie. Heta nie zusim stasujecca z teoryjaj, zašyfravanaje paviedamleńnie možna rasšyfravać tolki zakrytym klučom z pary, da jakoj naležyć vykarystany adkryty kluč. Tut ja mahu tolki zdahadvacca, bo ja nia viedaju sapraŭdnaha algarytmu raboty TheBat!. Najbolš vierahodnym varyjantam mnie zdajecca nastupny. Kali ty šyfruješ paviedamleńnie, napisanaje kamuści, jahonym(jejnym) pablik-klučom, Bat šyfruje jaho ŭ dvuch asobnikach, t.b. šyfruje aryginalnaje paviedamleńnie spačatku adkrytym klučom karystalnika, jaki napisaŭ paviedamleńnie (t.b. ciabie), a paśla znoŭ šyfruje aryginalnaje paviedamleńnie tolki na hety raz nie tvaim pablik-klučom, a pablik-klučom tvajho adrasatu. I toje, što atrymałasia — dva šyfravanych paviedamleńnia — abjadnanaje razam ličycca šyfravanym paviedamleńniem. Rasšyfravać zaraz jaho možna lubym z dvuch klučoŭ: zakrytym klučom abanenta abo tvaim zakrytym klučom. Adsiul vynikaje, što kali tvoj zakryty kluč viadomy pabočnym asobam, zakryty kluč tvajho adrasatu viadomy tolki jamu, a ty pasłaŭ jamu list, zašyfravany jahonym adkrytym klučom, to jaho ŭsio roŭna tyja pabočnyja asoby zmohuć biaź ciažkaściaŭ jaho rasšyfravać i pačytać. Ścieražysia.

Taksama varta pomnić ab tym, što druhi adkryty kluč (tvoj adkryty kluč, a nie tvajho adrasatu) dla šyfravańnia paviedamleńnia budzie vykarystany z pary klučoŭ, jakaja paznačanaja jak para pa zmoŭčańni, niezaležna ad taho, ź jakoha adrasu ty adpraŭlaješ list.

Elektronna-ličbavy podpis

Elektronna-ličbavy podpis — nabor symbalaŭ, jaki dadajecca da šyfravanaha abo niešyfravanaha paviedamleńnia, i jaki paćviardžaje aŭtarstva paviedamleńnia. Toj nabor ličbaŭ-litaraŭ moža być zgieneravany tolki pry najaŭnaści zakrytaha kluča. A što ž budzie, kali ja zrablu sabie paru z tvaim imiem i padpišu paviedamleńnie? — spytaješ ty. A toje, što pravierka adbyvajecca z vykarystańniem adkrytaha kluča padpisanta. I tamu pry sprobie zaveryfajać čyjeś fejkavy list stanie zrazumiełym, što heta padrobka. Tomu, chto nia viedaje zakrytaha kluča, treba nia tolki źmianić podpis, ale j prydumać taki źmiest, jaki b jašče j adpaviadaŭ jahonym patrebam. Vo jak.

ChaŭTu nie pryvodžu, bo tam usio prosta: Privacy -> OpenPGP -> Sign Entire Text,
Privacy -> OpenPGP -> Sign & Encrypt Entire Text —
kab padpisać abo padpisać i zašyfravać tekst,
Tools -> Message Security -> Verify Signature —
kab pravieryć, ci źjaŭlajecca aŭtaram paviedamleńnia toj, ad kaho jano pryjšło.

Nu j, zrazumieła, kab što-niebudź praviarać, treba mieć adkryty kluč taho čałavieka.


Kaniec

Voś jak. Bačyš, usio prosta, jak SSL-pratakoł. I paśla taho, jak ŭsio napisanaje źvierchu zrobicca zrazumiełym, źjavicca adčuvańnie ŭłasnaj prynaležnaści da hrupy ludziej, što majuć prava na pryvatnyja paviedamleńni. Usio. Ŭsiem spasiba, ŭsie svabodny.

Kamentary

Hladzieć usie kamentary ŭ Coredump
Usiaho kamentaroŭ: 5

rydel.net

27.09.2004
02:25:11
Можа хочаце запосьціць гэты артыкул у вольную энцыкляпэдыю Вікіпэдыю:
http://be.wikipedia.org/?

:)
zedlik

27.09.2004
12:02:52
Шчыра кажучы, мне ўсё роўна. На маю думку, гэты артыкул яшчэ сыры для якіх-небудзь публікацыяў. Зь іншага боку, ніякіх ягоных дапрацовак пакуль што не плянуецца. Таму, rydel, калі хочаш, можаш запосьціць. Толькі на ўмовах, прыведзеных унізе старонкі, то бок з пазначэньнем крыніцы.

/* Хаця насамрэч зараз мяне хвалюе крыху іншае пытаньне. Чаму ў гэтым даўбаным скрыпце камэнтароў зноў не працуе аўтаматычнае распазнаваньне лінкаў?!! */
DK

12.10.2004
15:06:34
PGP объединяет в себе лучшие стороны симметричной криптографии и криптографии с открытым ключом. PGP — это гибридная криптосистема.

Когда пользователь зашифровывает данные с помощью PGP, программа для начала их сжимает. Сжатие сокращает время модемной передачи и экономит дисковое пространство, а также, что более важно, повышает криптографическую стойкость. Большинство криптоаналитических техник основано на статистическом анализе шифртекста в поисках признаков открытого текста. Сжатие уменьшает число таких признаков (снижает избыточность данных), чем существенно усиливает сопротивляемость криптоанализу. (Слишком короткие файлы и файлы, которые не сжимаются достаточно хорошо, не сжимаются вовсе.)

Затем, PGP создаёт сеансовый ключ, т.е. одноразовый симметричный ключ, применяемый только для одной операции. Этот сеансовый ключ представляет собой псевдослучайное число, сгенерированное от случайных движений мышки и нажатий клавиш. Сеансовый ключ работает на основе очень надёжного, быстрого симметричного алгоритма, которым PGP зашифровывает сжатое сообщение; в результате получается шифртекст. Как только данные зашифрованы, сеансовый ключ также шифруется, но уже открытым ключом получателя. Этот зашифрованный открытым ключом сеансовый ключ прикрепляется к шифртексту и передаётся вместе с ним получателю.
zedlik

12.10.2004
23:04:12
Ня ведаю, дзядзька, адкуль ты скапіяваў гэты кавалак, але ён на самой справе зьяўляецца апісаньнем прынцыпа функцыяваньня https-пратаколу і ня мае нічога агульнага з PGP, апроч альгарытма RSA, які зьяўляеца цалкам асымэтрычным.
zedlik

12.10.2004
23:08:46
Хаця не, ведаю ;)
http://www.pgpru.com/manuals/intro...

Але тым ня менш, прыведзенае апісаньне зьяўляецца апісаньнем пратаколу SSL, і я паняцьця ня маю, чаму фан-клюб PGP прыводзіць яго ў якасьці апісаньня PGP.

Dadać kamentar
Pazyŭny:
Mejł ci urł:
Pakiń heta pole pustym*:
Tekst*:
 
 
Dazvolenyja tagi: <b>, <blockquote>, <i>, <strike>, <quote>, <u>
Spasyłki vychoplivajucca aŭtamatyčna.
 
 
 

naviny sajtu
14.03.2015
VMS 2.9.2: adpraŭka na velcom i life, padtrymka pieraniesienych numaroŭ
07.05.2012
VMS 2.9.1: vypraŭlenaja adpraŭka na velcom i life
27.04.2010
VMS 2.9: dadadzieny life i vypraŭleny velcom
02.03.2009
Padtrymka Windows Vista dla Belarusian (Latin) (Custom) Keyboard Layout
usie naviny
 
stužki navinaŭ
RSS
Atom
 
nie pa temie
zedlik. Persanalny błog