A pgp használatával titkosítsa az üzeneteket az okostelefonon
A segédprogram felülete is nagyon egyszerű és könnyen megtanulható. Egyrészt lehetővé teszi, hogy gyorsan megértsétek, másrészt pedig a szokásos menükből kicsi vágyakoznak, hosszú beállítási listákkal. A PGPTools aktuális verziójában csak jelszót állíthat be, és kiválaszthatja a kulcs hosszúságát. De a program lehetővé teszi, hogy több pár kulcsot hozzon létre és kezelhessen egy külön lapon. Itt kiválaszthatja az aktuális gombot és a kívánt műveleteket. Az exportálás támogatott (a vágólapon vagy a "küldés" funkción keresztül), valamint importálható a korábban létrehozott PGP-kulcsok importálása is.
Kedves, hogy a programnak nincs szüksége további engedélyekre.
A PGPTOOLS HASZNÁLATA
A PGP-rendszerben minden kulcsot párok generálnak, mert matematikailag egy közös jelszóval vannak összekapcsolva. Érdemes megtenni hosszú és bonyolult, de fanatizmus nélkül - az elfelejtett jelszót nem lehet visszaállítani. A párokban lévő kulcsok szerkezetükben eltérőek - aszimmetrikusak. A nyilvános kulcsot azért nevezték el, mert szabadon bárki számára átadható. Szolgál
hogy ellenőrizze tulajdonosának aláírását, és lehetőséget nyújt titkosított üzenet küldésére. Megfejteni ezt az üzenetet csak egy pár titkos kulcsa lehet neki. Akkor titok, hogy csak a kulcspár alkotója ismeri.
Egyszerűen fogalmazva, a nyilvános kulcs titkosításra kerül elküldés előtt, és a titkosítást az átvétel után visszafejtik. Olyan ez, mint egy zárral ellátott zár digitális megvalósítása: bárki becsaphatja az ajtót, de csak a kulcs tulajdonosa tudja megnyitni. Két kulcspárt hoztunk létre: minimális (1024 bit) és maximum (4096 bit) lehetséges hosszúságú.
A PGPTools fő panelje ugyanaz a név. Két mód között vált: titkosítás és dekódolás. Megjelenése attól függ, hogy mely kulcsot korábban kiválasztották a kulcslisták panelén - nyilvános vagy titkos. A PGPTools szövegét néhány kattintással titkosítani tudja. Ehhez csak a mezőbe írja be a forrást bármely forrásból, és kattintson az Encrypt gombra. A titkosítás a korábban kiválasztott nyilvános kulcs használatával történik.
Megfejteni ez egy kicsit bonyolultabb. Szükség van egy titkos kulcs kiválasztására (a nyilvános kulcs titkosításához használt pár) és adja meg a megadott jelszót, amikor együtt generálnak. A rejtjelező blokk szintén be van helyezve a forrásmezőbe, és a dekódolási eredmény a Decrypt gombra kattintva jelenik meg. A PGPTools program mint az aszimmetrikus titkosítási rendszer fő célja a levelezés (különösen a levelezés) védelme azzal a képességgel, hogy a kulcsot a partner számára egy megbízhatatlan csatornán átadják. Ha csak egy
és ugyanazt a kulcsot használták az üzenetek titkosítására / dekódolására, akkor a lehallgatás veszélyeztetné az összes levelezést. A nyilvános kulcsok lehallgatása gyakorlatilag haszontalan. Miután kicserélte őket, azonnal elkezdheti a titkosított üzenetek cseréjét. A létrehozás után ne nyissa meg a feladót sem. Ezt csak a címzett fogadhatja el - titkos kulcsával és a jelszó beírása után.
Titkosított üzenetek átadása esetén győződjön meg róla, hogy a rejtjelező blokk be van helyezve - szünetek és elválasztások nélkül. Ellenkező esetben a torzítás miatt nem lehet visszafejteni.
PARADIA (ezer) szó az algoritmusról
A klasszikus Zimmerman implementációban a PGP program egy hash függvényt és két kriptográfiai algoritmust használ: egy szimmetrikus és egy aszimmetrikus kulccsal. Ezenkívül egy pszeudo-véletlenszám-generátorral létrehozott munkamenet-kulcsot is használ. Az ilyen összetett folyamat megbízhatóbb adatvédelmet nyújt, vagyis egy magánkulcs nyilvános kulcspárból történő visszaállításának matematikai összetettségét.
Az algoritmusok kiválasztása ma már nagyon széles. Ez nagymértékben befolyásolja a PGP bizonyos végrehajtásának minőségét. Általában az AES és az RSA használatos, és a hash függvények közül egyet választanak, amelyek a modern fogalmak szerint a legkevésbé érzékenyek ütközésre (RIPEMD-160, SHA-256). A PGPTools-ban az IDEA algoritmus az adatok titkosítására, a kulcskezelésre és a digitális aláírásra - RSA. A hackelés MD5 funkcióval történik.
Az adatok titkosításának több lépcsős folyamata (de) bármelyik program esetében egyben valósul meg
nyilvános titkosítási könyvtárakból. A PGPTools által létrehozott összes kulcs tartalmazza a BCPG verziót a névben, ami közvetve jelzi a Bouncy Castle OpenPGP API használatát. Amikor a vizsgálat ezt a feltételezést, közvetlenül jelzi a ugrálóvár könyvtár-ban fedezték fel com.safetyjabber.pgptools.apk fájlt.
A PGP Tools a Bouncy Castle OpenPGP API-t használja
Az RFC 4880 szerint hajtják végre az OpenPGP rendszert, de saját sajátosságaik vannak. Az egyik az, hogy (a kiválasztott verziótól függően) a titkosítási alkulcs nem használható bennük. Ezen könyvtárakban is észlelhetők a kulcs tényleges hosszának korlátozása. Ez azt jelenti, hogy egy bizonyos határérték felett (általában 1024 bites), hosszabb kulcs megteremtésére nem lesz semmilyen gyakorlati értelme. Az algoritmus nem képes magas színvonalú kulcsokat biztosítani, mivel a párok túl sok megfelelő blokkban jelenhetnek meg.
Ellenőrzés céljából mindegyik pár nyilvános és titkos PGP kulcsát egy szöveges fájlba exportáltuk és összehasonlítottuk. A kulcsok száma 1024 bitnyi ismétlődő töredékkel nem létezik, mivel ez egy kiváló minőségű megvalósításnak kell lennie.
A blokkok ismétlése a kulcsokban
A négy kilobájtos kulcsokkal a helyzet másképp néz ki. A párban lévő különböző töredékek túl kicsiek (piros színnel vannak kiemelve), és az egybeeső elemek túl sokak.
Szigorúan szólva, még kisebb a különbség, mint a képernyőképeken látható. Egyszerűen használt összehasonlító program nem tudja, hogyan kell figyelmen kívül hagyni a blokkok elmozdulását, de soronként ellenőrzi. Az első tizenhárom vonal csaknem teljesen egybeesett, és a befejezés azonos a hetven százalékkal. Ha egy pár kulcsot hozott létre nagyszámú mérkőzéssel, akkor csak törölje azt és hozzon létre egy másikat.
KÉNYES KÖVETKEZTETÉS
A NIST szerint a PGP kulcsok 1024 bit vagy annál rövidebb idő alatt néhány évvel ezelőtt nem megbízhatóak voltak. Aztán nyitották őket elfogadható időre a nagy teljesítményű kiszolgálókon, és napjainkban az elosztott számítástechnikai hálózatokban a magokra kattintanak. A kulcs hosszának kiválasztása mellett a védelem szintjét a jelszó összetettsége és maga a mechanizmus határozza meg a PGP végrehajtására.
[Összes szavazat: 8 Átlag: 4.3 / 5]