co to jest blok klucza publicznego PGP?


9

Na niektórych stronach internetowych (np. Http://phrack.org/index.html ) znajduje się blok klucza publicznego PGP .

To nie jest kod szesnastkowy. wykorzystuje znacznie więcej znaków alfabetu. Co to jest?

Dlaczego publikowane są te informacje? jak mogę tego użyć?

Odpowiedzi:


4

Pretty Good Privacy (PGP) to program komputerowy do szyfrowania i deszyfrowania danych, który zapewnia prywatność kryptograficzną i uwierzytelnianie w komunikacji danych. PGP jest często używany do podpisywania, szyfrowania i deszyfrowania tekstów, wiadomości e-mail, plików, katalogów i partycji całego dysku w celu zwiększenia bezpieczeństwa komunikacji e-mail.

Kryptografia to nauka wykorzystywania matematyki do szyfrowania i deszyfrowania danych. Kryptografia umożliwia przechowywanie poufnych informacji lub przesyłanie ich w niepewnych sieciach (takich jak Internet), aby nikt nie mógł ich odczytać poza zamierzonym odbiorcą.

Podczas gdy kryptografia jest nauką o zabezpieczaniu danych, kryptoanaliza to nauka o analizowaniu i przerywaniu bezpiecznej komunikacji. Klasyczna kryptoanaliza obejmuje interesujące połączenie analitycznego wnioskowania, zastosowania narzędzi matematycznych, wyszukiwania wzorców, cierpliwości, determinacji i szczęścia. Kryptoanalitycy nazywani są również atakującymi.

Jak działa kryptografia?

Algorytm kryptograficzny lub szyfr jest funkcją matematyczną stosowaną w procesie szyfrowania i deszyfrowania. Algorytm kryptograficzny działa w połączeniu z kluczem - słowem, liczbą lub frazą - w celu szyfrowania zwykłego tekstu. Ten sam tekst jawny szyfruje do innego tekstu zaszyfrowanego przy użyciu różnych kluczy. Bezpieczeństwo zaszyfrowanych danych jest całkowicie zależne od dwóch rzeczy: siły algorytmu kryptograficznego i tajności klucza. Algorytm kryptograficzny oraz wszystkie możliwe klucze i wszystkie protokoły, które sprawiają, że działa, stanowią kryptosystem. PGP to kryptosystem.

Kryptografia klucza publicznego to schemat asymetryczny, który wykorzystuje parę kluczy do szyfrowania: klucz publiczny, który szyfruje dane, oraz odpowiedni klucz prywatny lub tajny do odszyfrowywania. Publikujesz swój klucz publiczny na całym świecie, zachowując swój klucz prywatny w tajemnicy. Każdy, kto posiada kopię klucza publicznego, może następnie zaszyfrować informacje, które tylko Ty możesz odczytać. Nawet ludzie, których nigdy nie spotkałeś.

Wydobycie klucza prywatnego z klucza publicznego jest niewykonalne obliczeniowo. Każdy, kto ma klucz publiczny, może szyfrować informacje, ale nie może ich odszyfrować. Tylko osoba posiadająca odpowiedni klucz prywatny może odszyfrować informacje.

Jak działa PGP?

PGP łączy jedne z najlepszych cech kryptografii zarówno konwencjonalnej, jak i publicznej. PGP to hybrydowy kryptosystem. Gdy użytkownik szyfruje tekst jawny za pomocą PGP, PGP najpierw kompresuje tekst jawny. Kompresja danych oszczędza czas transmisji modemu i przestrzeń dyskową, a co ważniejsze, zwiększa bezpieczeństwo kryptograficzne. Większość technik kryptoanalizy wykorzystuje wzorce znalezione w tekście jawnym do złamania szyfru. Kompresja zmniejsza te wzorce w tekście jawnym, znacznie zwiększając odporność na kryptoanalizę. (Pliki, które są zbyt krótkie, aby je skompresować lub które nie kompresują się dobrze, nie są kompresowane.) PGP tworzy następnie klucz sesji, który jest jednorazowym tajnym kluczem. Ten klucz to losowa liczba generowana na podstawie przypadkowych ruchów myszy i wprowadzanych naciśnięć klawiszy. Ten klucz sesji działa z bardzo bezpiecznym, szybki konwencjonalny algorytm szyfrujący do szyfrowania tekstu jawnego; wynikiem jest tekst zaszyfrowany. Po zaszyfrowaniu danych klucz sesji jest następnie szyfrowany do klucza publicznego odbiorcy. Ten klucz sesji zaszyfrowany kluczem publicznym jest przesyłany do odbiorcy wraz z tekstem zaszyfrowanym.

Zobacz http://www.pgpi.org/doc/pgpintro/ .

I PGP .


1
ale jak generowany jest klucz publiczny i prywatny? czy są generowane w tym samym czasie? czy są w jakiś sposób powiązane? (np. są powiązane, ale nie można wywnioskować prywatnego z publicznego)
DrStrangeLove

2
@DrStrangeLove: Klucze są generowane razem; są to zasadniczo losowo wybrane liczby o specjalnych właściwościach matematycznych. Nie można wydedukować klucza prywatnego z publicznego. Zwykle odwrotność (publiczna od prywatnej) jest również niemożliwa. Artykuły z Wikipedii na temat RSA , DSA i ECDSA zawierają opisy poszczególnych algorytmów.
user1686

1
@grawity: ale w moim przykładzie (na phrack) klucz publiczny jest reprezentowany przez znaki inne niż szesnastkowe! Co to jest reprezentacja klucza publicznego?
DrStrangeLove

2
@DrStrangeLove: Często bloki danych binarnych są kodowane przy użyciu Base64 . Klucze OpenPGP używają nieco zmodyfikowanej wersji o nazwie Radix64 , opisanej na tej samej stronie.
user1686

1
@grawity: jeśli wyślę zaszyfrowaną wiadomość do Phrack, co gwarantuje, że bardzo bezpieczny, szybki i konwencjonalny algorytm deszyfrujący ich oprogramowania pgp będzie pasował do mojego podobnie algorytmu szyfrowania? (zrozumiałem o kluczach) Czy odszyfruje moją wiadomość?
DrStrangeLove
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.