Шифрование почты и файлов в GnuPG и TrueCrypt

Здравствуй-здравствуй, дорогой читатель. Сегодня я хотел бы рассказать о ещё одном найденном мной средстве защиты приватности и персональных данных при общении в сети. Это средство является продолжением небезызвестного ранее WinPT — графического интерфейса для шифрования по алгоритмам с асимметричными ключами. В частности RSA и DSA. Называется оно GnuPT Portable, и я хотел бы подробно рассмотреть его во всех его ипостасях. Сразу хочу предупредить, что текста будет много, но это оправдано в таком деле как шифрование и защита данных, не обессудьте.

Для начала небольшой экскурс, а что же это такое? Это программное обеспечение, предназначенное, чтобы осуществлять шифрование с открытым ключом. Что это значит? Вот давайте вспомним все классические шифры — симметричные, которые появились исторически раньше. Какая была основная проблема этих шифров? А то, что ключ-пароль, должен был в одинаковом виде присутствовать как у одного абонента так и у второго, допустим у Саши и Гены. Т.е. если пароль для связи, условно, «123456», то этот пароль должен быть у абонента Саши и у абонента Гены. Иначе — пароль не подойдёт к шифру, и вскрыть его будет невозможно. Пароль требовалось как-то передать обоим до начала обмена сообщениями. Это было сопряжено с трудностями огромными, ибо требовалось это сделать безопасно, чтобы противник Вася — не смог применить этот пароль к шифрованному сообщению, и не узнал, что Саша и Гена в это воскресенье договариваются пойти на рыбалку. Условно — требовался защищённый канал, которому требовалось во-первых, доверять, и который, во-вторых, должен был быть защищён от влияний извне. Понимаете какой геморрой? А если курьера, который несёт пароль — допустим сына Саши — Вову, перехватит сын Васи — Петя, и побив отберёт пакет, после чего отнесёт его Васе? Будет плохо.

В общем, всё было бы так плохо, если бы однажды добрые люди не придумали шифрование с открытым ключом. Базируется оно на очень высокой сложности обратного разрешения некоторых математических уравнений — односторонних функций, это если просто говорить, на самом деле теория сложна, и приводить тут теоретические выкладки я не буду. Мы с вами лучше займёмся практикой. Так вот, смысл асимметричного шифрования (которое является синонимом шифрования с открытым ключом) в том, что существует пара ключей — секретный и публичный. Шифровать сообщения публичным ключом может кто угодно, а вот расшифровать с его помощью уже ничего нельзя. Расшифровать может только обладатель секретного ключа. Ключевая пара позволяет не заботиться о защите канала связи, да и в целом, рекомендуется распространять свой публичный ключ как можно большему числу абонентов — чтобы все могли вам писать защищённые сообщения как можно больше людей. В нашем примере это выглядит следующим образом.

Читать далее Шифрование почты и файлов в GnuPG и TrueCrypt