Daniel Dantas — посмотрите в его честные глаза. Фото с википедии, пользователя Wilson Dias/Abr
Казалось бы, как связаны три вещи, вынесенные в заголовок? Хе-хе, как оказалось самым прямым образом. Дело в том, что в далекой стране Бразилии проживают не только дикие обезьяны, но и вполне себе цивилизованные отмыватели денег, например такие, как . По сути, характер его преступлений нас (ну, по крайней мере, меня) волнует мало, а вот абзац, касающийся его криптозащиты — весьма интересен, так как сабж использовал одну из моих любимых программок для шифрования, под названием . Прелесть её в том, что она распространяется с открытым исходным кодом, и не содержит «закладок», которые почти со 100%-ной вероятностью добавляются при сертификации шифровального ПО госорганами. С той простой целью, чтобы не происходило того, что вот ниже описано :) Читать далее TrueCrypt, отмывание денег и Бразилия
и . Называется оно GnuPT Portable, и я хотел бы подробно рассмотреть его во всех его ипостасях. Сразу хочу предупредить, что текста будет много, но это оправдано в таком деле как шифрование и защита данных, не обессудьте.
Для начала небольшой экскурс, а что же это такое? Это программное обеспечение, предназначенное, чтобы осуществлять шифрование с открытым ключом. Что это значит? Вот давайте вспомним все классические шифры — симметричные, которые появились исторически раньше. Какая была основная проблема этих шифров? А то, что ключ-пароль, должен был в одинаковом виде присутствовать как у одного абонента так и у второго, допустим у Саши и Гены. Т.е. если пароль для связи, условно, «123456», то этот пароль должен быть у абонента Саши и у абонента Гены. Иначе — пароль не подойдёт к шифру, и вскрыть его будет невозможно. Пароль требовалось как-то передать обоим до начала обмена сообщениями. Это было сопряжено с трудностями огромными, ибо требовалось это сделать безопасно, чтобы противник Вася — не смог применить этот пароль к шифрованному сообщению, и не узнал, что Саша и Гена в это воскресенье договариваются пойти на рыбалку. Условно — требовался защищённый канал, которому требовалось во-первых, доверять, и который, во-вторых, должен был быть защищён от влияний извне. Понимаете какой геморрой? А если курьера, который несёт пароль — допустим сына Саши — Вову, перехватит сын Васи — Петя, и побив отберёт пакет, после чего отнесёт его Васе? Будет плохо.
В общем, всё было бы так плохо, если бы однажды добрые люди не придумали . Базируется оно на очень высокой сложности обратного разрешения некоторых математических уравнений — односторонних функций, это если просто говорить, на самом деле теория сложна, и приводить тут теоретические выкладки я не буду. Мы с вами лучше займёмся практикой. Так вот, смысл асимметричного шифрования (которое является синонимом шифрования с открытым ключом) в том, что существует пара ключей — секретный и публичный. Шифровать сообщения публичным ключом может кто угодно, а вот расшифровать с его помощью уже ничего нельзя. Расшифровать может только обладатель секретного ключа. Ключевая пара позволяет не заботиться о защите канала связи, да и в целом, рекомендуется распространять свой публичный ключ как можно большему числу абонентов — чтобы все могли вам писать защищённые сообщения как можно больше людей. В нашем примере это выглядит следующим образом.
Порыскав по сети в поисках более-менее достойных вариантов шифрующих программ, наткнулся на такой проект как . Прелесть его в том, что он позволяет шифровать сообщения 4096 битным ключом, а также шифровать им же файлы, кроме того, ещё и подписывать что угодно — есть такая фишка как ЭЦП. Себе сгенерировал пару ключей, и остался доволен весьма и весьма. Алгоритм там — асимметричный, т.е. прелесть ещё более основная в том, что вы можете открытый ключ кинуть по почте — кому угодно (я вот выложил на сайт, т.е. сюда — можете видеть справа ссылку — скачать мой WinPT ключ), а закрытый — хранить в строжайшем секрете. Т.е. на шифрованном разделе своего жёсткого диска (например такой программой как ). Или в шифрованном файле-контейнере на своей флешке. И всё, в принципе — вы достигаете энной надёжности в обмене сообщениями. Схема шифрования же там вообще простейшая — набираете, допустим, в блокноте текст. Выделяете, копируете в буфер. Затем щёлкаете по ключику справа внизу, возле часов, там Clipboard -> Encrypt, выбираете ключик человека, которому вы это всё высылать собрались, и всё — в буфере у вас шифротекст. Тыкаете снова в блокнот, жмёте Ctrl-V, и у вас там что-то вроде:
hQQOA/mWY9qOSXwSEBAAj2jYiKcQNOhrXMG71faioIzYELvXF3fHiJLyqI7tRfha
RrDytDDojLDTPwMrAoA0GV/qKd1OcEz0TUpYVaFFP22KLEPhhe2+xrWCfG7WtaIg
qRaD0t87jNAQjxMX2pMZ6BrlJPahkRAqXt7SVsbxDEsfsDkzuXNl1LqKYx4MXFQS
SrMutG+qRr6+SKue …………………. (отрезано, ибо длинно).
А на самом деле это ваш шифротекст. Взлому за обозримые сроки он в настоящее время не поддаётся. Вскрыть его теоретически можно — но в широком применении практически нельзя, к тому же если вы сгенерируете ключик в 4096 бит. Этот текст можно передавать по открытым каналам тому человеку, чьим открытым ключом вы шифровали сообщение. Он такЗРже его скопирует в буфер, тыкнет Clipboard -> Decrypt, и прочитает ваше письмо :) Всё просто :)
Там можно шифровать ещё и файлы, и кучу всего ещё.
