Шифрование почты и файлов в GnuPG и TrueCrypt

Здравствуй-здравствуй, дорогой читатель. Сегодня я хотел бы рассказать о ещё одном найденном мной средстве защиты приватности и персональных данных при общении в сети. Это средство является продолжением небезызвестного ранее WinPT — графического интерфейса для шифрования по алгоритмам с асимметричными ключами. В частности RSA и DSA. Называется оно GnuPT Portable, и я хотел бы подробно рассмотреть его во всех его ипостасях. Сразу хочу предупредить, что текста будет много, но это оправдано в таком деле как шифрование и защита данных, не обессудьте.

Для начала небольшой экскурс, а что же это такое? Это программное обеспечение, предназначенное, чтобы осуществлять шифрование с открытым ключом. Что это значит? Вот давайте вспомним все классические шифры — симметричные, которые появились исторически раньше. Какая была основная проблема этих шифров? А то, что ключ-пароль, должен был в одинаковом виде присутствовать как у одного абонента так и у второго, допустим у Саши и Гены. Т.е. если пароль для связи, условно, «123456», то этот пароль должен быть у абонента Саши и у абонента Гены. Иначе — пароль не подойдёт к шифру, и вскрыть его будет невозможно. Пароль требовалось как-то передать обоим до начала обмена сообщениями. Это было сопряжено с трудностями огромными, ибо требовалось это сделать безопасно, чтобы противник Вася — не смог применить этот пароль к шифрованному сообщению, и не узнал, что Саша и Гена в это воскресенье договариваются пойти на рыбалку. Условно — требовался защищённый канал, которому требовалось во-первых, доверять, и который, во-вторых, должен был быть защищён от влияний извне. Понимаете какой геморрой? А если курьера, который несёт пароль — допустим сына Саши — Вову, перехватит сын Васи — Петя, и побив отберёт пакет, после чего отнесёт его Васе? Будет плохо.

В общем, всё было бы так плохо, если бы однажды добрые люди не придумали шифрование с открытым ключом. Базируется оно на очень высокой сложности обратного разрешения некоторых математических уравнений — односторонних функций, это если просто говорить, на самом деле теория сложна, и приводить тут теоретические выкладки я не буду. Мы с вами лучше займёмся практикой. Так вот, смысл асимметричного шифрования (которое является синонимом шифрования с открытым ключом) в том, что существует пара ключей — секретный и публичный. Шифровать сообщения публичным ключом может кто угодно, а вот расшифровать с его помощью уже ничего нельзя. Расшифровать может только обладатель секретного ключа. Ключевая пара позволяет не заботиться о защите канала связи, да и в целом, рекомендуется распространять свой публичный ключ как можно большему числу абонентов — чтобы все могли вам писать защищённые сообщения как можно больше людей. В нашем примере это выглядит следующим образом.

Читать далее Шифрование почты и файлов в GnuPG и TrueCrypt

Про шифрование дубль два

А не поиграть ли нам в Штирлицев? :)

Порыскав по сети в поисках более-менее достойных вариантов шифрующих программ, наткнулся на такой проект как WinPT, он же GnuPG. Прелесть его в том, что он позволяет шифровать сообщения 4096 битным ключом, а также шифровать им же файлы, кроме того, ещё и подписывать что угодно — есть такая фишка как ЭЦП. Себе сгенерировал пару ключей, и остался доволен весьма и весьма. Алгоритм там — асимметричный, т.е. прелесть ещё более основная в том, что вы можете открытый ключ кинуть по почте — кому угодно (я вот выложил на сайт, т.е. сюда — можете видеть справа ссылку — скачать мой WinPT ключ), а закрытый — хранить в строжайшем секрете. Т.е. на шифрованном разделе своего жёсткого диска (например такой программой как TrueCrypt). Или в шифрованном файле-контейнере на своей флешке. И всё, в принципе — вы достигаете энной надёжности в обмене сообщениями. Схема шифрования же там вообще простейшая — набираете, допустим, в блокноте текст. Выделяете, копируете в буфер. Затем щёлкаете по ключику справа внизу, возле часов, там Clipboard -> Encrypt, выбираете ключик человека, которому вы это всё высылать собрались, и всё — в буфере у вас шифротекст. Тыкаете снова в блокнот, жмёте Ctrl-V, и у вас там что-то вроде:

——BEGIN PGP MESSAGE——
Version: GnuPG v1.2.1 (MingW32) — WinPT 0.7.96rc1

hQQOA/mWY9qOSXwSEBAAj2jYiKcQNOhrXMG71faioIzYELvXF3fHiJLyqI7tRfha
RrDytDDojLDTPwMrAoA0GV/qKd1OcEz0TUpYVaFFP22KLEPhhe2+xrWCfG7WtaIg
qRaD0t87jNAQjxMX2pMZ6BrlJPahkRAqXt7SVsbxDEsfsDkzuXNl1LqKYx4MXFQS
SrMutG+qRr6+SKue …………………. (отрезано, ибо длинно).

А на самом деле это ваш шифротекст. Взлому за обозримые сроки он в настоящее время не поддаётся. Вскрыть его теоретически можно — но в широком применении практически нельзя, к тому же если вы сгенерируете ключик в 4096 бит. Этот текст можно передавать по открытым каналам тому человеку, чьим открытым ключом вы шифровали сообщение. Он такЗРже его скопирует в буфер, тыкнет Clipboard -> Decrypt, и прочитает ваше письмо :) Всё просто :)

Там можно шифровать ещё и файлы, и кучу всего ещё.

Скачать это чудо можно тут.

А мой открытый ключик — тут.

Таким макаром, вы вполне можете на моё мыло отправить шифрованное сообщение. Прочитать его смогу только я :)