Descifrado de clave pgp en línea. Cifrar mensajes en un teléfono inteligente mediante PGP. Cómo enviar un mensaje cifrado
CONCEPTOS BÁSICOS PARA TRABAJAR CON EL PROGRAMA CRIPTOGRÁFICO PGP
El objetivo del trabajo es estudiar la funcionalidad del programa criptográfico PGP y adquirir habilidades prácticas en el cifrado de información.
1. Conceptos básicos de un programa criptográfico
1.1. información general
PGP (Privacidad bastante buena - bastante buena privacidad ) es un programa criptográfico (cifrado) altamente seguro que permite a los usuarios intercambiar información electrónicamente con total confidencialidad.
PGP utiliza el principio de utilizar dos claves interrelacionadas: clave pública Y clave privada. Se trata de números muy grandes, generados aleatoriamente (1024 bits, 2048 bits, etc.). Sólo el remitente del mensaje tiene acceso a la clave privada, y la clave pública es publicada o distribuida a través de redes de comunicación entre sus corresponsales. En este caso, la información se cifra con la clave pública y se descifra con la clave privada.
Las claves públicas pueden publicarse en un servidor de claves públicas o distribuirse a través de redes de comunicación a los corresponsales. Se almacenan en el ordenador en un directorio. publicar. pkr en forma de "certificados de clave pública", que incluyen:
1) ID de usuario del propietario de la clave (normalmente el nombre de usuario);
2) una marca de tiempo que indica el momento de generación del par de claves;
3) las claves reales.
Las claves privadas (secretas) se almacenan de manera similar como "certificados de clave privada" en el directorio secreto. skr. En este caso, cada clave secreta se cifra con una contraseña independiente.
Funciones principales de PGP:
Generar un par de claves pública-privada;
Cifre un archivo usando una clave pública;
Descifrar un archivo usando una clave privada;
Firma digital mediante clave privada;
Verificar una firma electrónica mediante una clave pública.
El programa PGP tiene una interfaz fácil de usar y una velocidad relativamente alta de cifrado y descifrado de mensajes. Su última versión (PGP 8.0) está rusificada, lo que predetertó el uso generalizado de PGP entre los usuarios.
1.2. Cómo funciona PGP
El proceso de cifrar un mensaje mediante PGP consta de varios pasos (Figura 1). Primero, el programa comprime el texto. Esto reduce el tiempo que lleva enviar un mensaje a través del módem y aumenta la seguridad del cifrado.
Nota : La mayoría de las técnicas de criptoanálisis (descifrar mensajes cifrados) se basan en examinar los "patrones" inherentes a los archivos de texto, lo que ayuda a descifrar la clave. La compresión elimina estos “dibujos”.
Para garantizar la autenticidad de un mensaje, se puede “firmar”. Esto se hace agregando al mensaje firma electrónica (digital), que el destinatario puede verificar utilizando la clave pública del remitente para descifrarlo.
Una firma digital es un bloque de datos generado mediante una clave secreta. El programa hace esto de la siguiente manera:
1) A partir del documento se genera resumen del mensaje(Esto es una “compresión” o suma de verificación de 160 o 128 bits del archivo de mensajes), se le agrega información sobre quién firma el documento y una marca de tiempo.
2) La clave privada del remitente se utiliza para cifrar el resumen del mensaje y así "firmarlo".
3) El resumen del mensaje se transmite junto con el mensaje en forma cifrada. Al identificar una firma, se crea un nuevo resumen y se compara con el resumen transmitido; si coinciden, la firma se considera confirmada; Si el mensaje sufre alguna modificación le corresponderá otro resumen, es decir, se detectará que el mensaje ha sido modificado.
El reconocimiento de firma electrónica muestra que el remitente fue efectivamente el autor del mensaje y que el mensaje no fue modificado posteriormente.
El siguiente paso es generar el llamado de una sesión clave (temporal), que es un número aleatorio de un tamaño significativamente más pequeño que las claves pública y privada (128 bits, 168 bits), lo que garantiza un cifrado y descifrado de alta velocidad. La clave temporal se genera automáticamente mediante eventos estrictamente aleatorios, cuya fuente son los parámetros de pulsaciones de teclas y movimientos del mouse.
El mensaje se cifra con esta clave de sesión, y la clave de sesión se cifra utilizando la clave pública del destinatario del mensaje y se envía al destinatario junto con el texto cifrado (Fig. 1.1).
Clave pública del destinatario
El descifrado se produce en orden inverso. El programa PGP del destinatario del mensaje utiliza la clave privada del destinatario para extraer una clave de sesión temporal, que luego el programa utiliza para descifrar el texto cifrado (Figura 1.2).
Fig.1.2. Proceso de descifrar un mensaje.
2. Conceptos básicos para trabajar con un programa criptográfico.
2.1. Iniciando PGP
!! Correr Inicio/Programas/PGP/ PGP De oficina y echa un vistazo al menú.
Nota . En el futuro, las instrucciones para completar las tareas estarán marcadas con !! y aparecen en cursiva.
2.2. Conceptos básicos de la aplicaciónPGP De oficina
Ventana PGPDe oficina contiene todos los elementos estándar inherentes a la ventana de una aplicación de Windows (encabezado, menú de la ventana, barras de herramientas, espacio de trabajo del programa, barra de estado).
El menú de la ventana consta de los siguientes elementos:
Archivo
Nueva clave PGP (nueva clave PGP)
Nuevo à PGP Zip (archivo seguro comprimido).
à PGP Disk (disco protegido. ¡¡¡Se necesitan claves!!!).
à Disco completo cifrado (cifre todo el disco).
à Carpeta PGP NetShare (cifrado de datos en el servidor).
Abierto (abierto)
Importar certificado(s) personal(es).
Salida
Editar (edición)
Copiar
Pasta
Borrar
Seleccionar todo
Vista) - determina el estado del campo de trabajo del programa, donde se puede ver:
----------------Llaves
2. Crear nuevos directorios clave
!! Ejecute el programa PGP De oficina .
Cree sus directorios de claves nombrando el directorio de claves públicas mykey. pkr, directorio de claves secretas mykey. skr, siguiendo más instrucciones.
en la ventana PGPDe oficina ejecutar comando Archivo/NuevoPGP Llave…
Introduce tu nombre de usuario y correo electrónico...
Dibujo. 2.2.2. Indicación de nombre completo y dirección de correo electrónico.
Explore las capacidades de la función "Avanzada" (¡descríbala en el informe!)
Dibujo. 2.2.3. Especifique parámetros clave adicionales.
Configurar la compresión de claves, la clave es válida hasta el 01/05/2014.
La clave privada suele estar protegida por una contraseña, lo que impide el uso no autorizado. Para mejorar la protección contra el acceso no autorizado por parte de personas no autorizadas a la clave privada, esta última debe almacenarse únicamente en su propia computadora o en un disquete, utilizándola únicamente al firmar o descifrar mensajes de correo electrónico. En la ventana que se abre frase de contraseña ingrese una frase de contraseña de al menos 8 caracteres que sea fácil de recordar y la inscripción Ocultar escritura no se debe marcar para que la contraseña ingresada se muestre en la línea. En la ventana inferior, confirme la contraseña ingresada.
Nota: frase de contraseña Se utiliza para proteger la clave secreta en caso de acceso no autorizado. Es recomendable que esté formado por varias palabras o cualquier símbolo (esto es más fiable). La frase distingue entre mayúsculas y minúsculas y no debe ser demasiado corta ni tan simple como para dar por sentado. No debe dejarse escrito en ningún lugar donde cualquiera pueda verlo ni almacenarlo en una computadora.
Dibujo. 2.2.3. Especifique una contraseña para proteger la clave secreta.
El programa comenzará a generar un par de claves. Al finalizar la generación del par de claves, el indicador en el campo Progreso general quedará completamente lleno. Esto informará al programa que el proceso de generación de claves está completo.
Después de esto, se le pedirá que agregue la clave al directorio de claves global.
Como resultado, en la ventana. PGPDe oficina Se mostrará un nuevo par de claves que consta de tres líneas:
par de claves;
identificación de usuario;
firma electrónica.
Los conjuntos de claves públicas y privadas se almacenan en archivos separados, que se pueden copiar como cualquier otro archivo a otra carpeta de su disco duro u otro medio de almacenamiento. De forma predeterminada, los archivos con conjuntos de claves privadas (secring. pkr) y conjuntos de claves públicas (pubring. pkr) se almacenan en la carpeta del programa PGP ( C:\Mis Documentos\PGP), junto con otros archivos de este programa, pero las copias de seguridad se pueden guardar en cualquier lugar.
2.2.4. Quitar llaves
Para eliminar una clave de un llavero (directorio de claves), selecciónela en la ventana PGPDe oficina y luego utilice uno de los siguientes métodos:
1. Presione la tecla Borrar.
2. En el elemento del menú. Editar seleccione un equipo borrar.
2.2.5. Intercambio de clave pública
Clave de exportación
Normalmente, una clave pública es un archivo que no supera los 2 KB. Un ejemplo de clave pública se muestra en la Fig. 2.4. Puede enviarse a sus corresponsales adjuntándolo a un mensaje de correo electrónico creado en un programa de correo electrónico, colocado en un servidor o copiado en un disco.
Para poder exportar su clave pública a un archivo, debe realizar los siguientes pasos:
1) Ejecute el programa PGPDesktop.
2) Seleccione el par de claves en la ventana.
3) Ir al menú Archivo , selecciona un equipo Exportar y elige Llave .
4) En la ventana que aparece Exportar clave a archivo comprobar que la inscripción Incluir claves privadas no se verificó (lo que significa que solo se envía la clave pública).
Figura 3. Archivo de clave pública
6) Haga clic DE ACUERDO .
!! en una carpeta Mis documentos cree una carpeta llamándola su apellido.
!! Exporta tu clave pública guardándola en la carpeta que creaste.
!! abre el programa Bloc de notas (Inicio/Programas/Accesorios/Bloc de notas). en el programa Computadora portátil abra el archivo con la clave pública configurando la pantalla en ventana tipo de archivo- todos los archivos *.*.
Importando una clave
Para cifrar mensajes de correo electrónico enviados a corresponsales, sus claves públicas deben agregarse a su directorio.
La clave pública se puede importar:
1) Desde el servidor de clave pública,
2) Del cuerpo del mensaje de correo
3) De un archivo de clave pública.
Puede importar la clave resultante de un archivo al enlace de varias maneras:
1) Ejecute el archivo clave haciendo doble clic en él en la ventana que aparece Seleccionar clave(s) Importar .
2) Desde el menú Llaves ventanas claves PGP seleccionar elemento Importar, en la ventana Seleccione el archivo que contiene la clave busque el archivo con la clave y selecciónelo, haga clic en el botón Abierto, en la ventana que aparece Seleccionar clave(s) seleccione la clave y ejecute el comando Importar haciendo clic en el botón correspondiente .
3) Abra la carpeta que contiene el archivo con la tecla y arrástrelo con el botón izquierdo del mouse hacia la ventana. claves PGP .
4) Abra el archivo de texto en el que está almacenada la clave usando un editor de texto Computadora portátil , seleccione texto Editar/Seleccionar todo, copia el texto seleccionado al portapapeles Editar/Copiar. ir a la ventana claves PGP y ejecuta el comando Editar/Pegar
Autenticación de claves.
Después de recibir la clave pública, se debe verificar su confiabilidad, es decir, que realmente es la clave pública del corresponsal. Esto se puede hacer contactando al corresponsal de quien se recibió la clave y pidiéndole que lea por teléfono el número de identificación único de su clave pública.
Nota: Las claves están referenciadas por un número de identificación de clave único (huella digital), que es una abreviatura de la clave pública (los 160 bits inferiores de la clave pública). Cuando se muestra este identificador de clave, solo se muestran los 32 bits inferiores por motivos de brevedad. PGP utiliza identificadores de clave para determinar la clave al decodificar un mensaje y determinar su autenticidad.
El número de identificación de la clave se puede ver haciendo clic derecho en la clave y seleccionando Propiedades .
Y luego - Mostrar propiedades clave de canto.
Huella dactilar- número de identificación completo;
Haga clic en Subclaves y defina el número de clave corta (ID).
!! Vea los números de identificación completos y breves de su clave y compárelos.
2.2.6. Agregar claves
Puede agregar nuevas claves creadas a llaveros o importar las claves públicas de sus corresponsales.
!! Agregue una clave al llavero creando un nuevo par de claves, use su nombre como nombre de clave, escriba su dirección de correo electrónico en el formato<имя>@correo. ru.
2.3. Cifrado de mensajes
Hay tres formas principales de cifrar información:
1. Cifre un mensaje directamente en un programa de correo electrónico compatible PGP De oficina .
2. Cifrado copiando el texto del mensaje al portapapeles Ventanas.
3. Cifrar un archivo de texto y luego adjuntarlo a un mensaje de correo electrónico.
Cifraremos mensajes en el programa. Perspectiva .
Mensaje– se trata de datos de un determinado formato destinados a la transmisión a través de redes de comunicación. Se crea en programas especiales de correo electrónico y puede incluir no solo texto, sino también archivos de varios tipos, incluidos gráficos y audio.
Para crear y enviar mensajes cifrados, puede utilizar varios programas de correo electrónico compatibles con PGP: Outlook Express, ¡el murciélago!, Intercambio, Eudora etc. La forma más sencilla de hacerlo es mediante un programa rusificado. Outlook Express.
El cifrado y firma de mensajes en este programa se realiza de la siguiente manera .
1) Inicie Outlook Express a través del menú principal seleccionando Programas/Outlook Express.
!! Ejecute el programa Outlook Express. Cree un mensaje que contenga un saludo para su mejor amigo (use la dirección de la computadora como dirección de correo electrónico del remitente y use la dirección de correo electrónico del destinatario como<фамилия>@correo. ru).
6) Ejecute el comando Archivo/Nuevo/Mensaje o presione el botón crear un mensaje en la barra de herramientas. Expanda la ventana a pantalla completa.
7) En la ventana que aparece crear un mensaje(Fig.2.5) escriba el texto del mensaje en el campo de trabajo. en linea A quien - escriba la dirección de correo electrónico del corresponsal y en la línea Sujeto - indique el asunto del mensaje (no puede especificarlo). Puede adjuntar cualquier archivo a un mensaje ejecutando el comando Insertar/adjuntar un archivo, indicando en la ventana de navegación el archivo que se debe adjuntar y pulsando Invertir.
https://pandia.ru/text/80/365/images/image014_31.jpg" width="619" height="294 id=">
Arroz. 2.6. Ventana de Outlook Express con mensaje firmado 19
Arroz. 2.7. Ventana de Outlook Express con un mensaje cifrado
!! cerrar el programa Outlook Express.
2.3.2. Cifrar todo el archivo
Con el programa PGP, puede cifrar un archivo de texto completo. Para ello proceda de la siguiente manera:
1) Escriba el texto del mensaje en cualquier editor de texto (por ejemplo, en un editor de texto Computadora portátil) y guárdelo en un archivo.
!! En un editor de texto Computadora portátil escriba un mensaje que contenga la dirección de su casa. Guardar el texto en un archivo. texto. TXT en una carpeta Mis documentos.
!! Cifre y firme el archivo completo (su nombre ahora será texto. TXT. pgp).
2) Ir al programa Conductor, Seleccione el archivo creado y haga clic con el botón derecho del ratón.
3) Otro comando llamado PGP aparecerá en el menú contextual que se abre. Si coloca el mouse sobre un elemento del menú PGP - se abrirá un menú que consta de varios comandos:
Seguro con llave(cifrado sin firma digital con clave);
Seguro con frase de contraseña(cifrado sin firma digital con contraseña - sin clave);
firmarcomo(firmar con firma digital);
PGP Pizca– destruir el archivo (mediante varias sobrescrituras con datos aleatorios o específicos).
!! Abra los archivos con los mensajes originales y cifrados y compárelos.
!! Adjunte el archivo cifrado a un mensaje de correo electrónico y envíelo junto con él.
!! Destruye el archivo de texto original .
2.4. Descifrado de mensajes
Según el cifrado de mensajes, existen dos formas principales de descifrarlos.
2.4.1. Descifrar mensajes en Outlook Express
1) Abra el mensaje cifrado recibido en el programa. Outlook Express.
2) En el menú PGP, desplegable con Barras de tareas(signo – cerradura de granero) ejecuta el comando Windows actual/Descifrar y verificar (Figura 2.10).
3) En la ventana del programa PGP que aparece, debe ingresar una contraseña que proteja la clave secreta del destinatario del mensaje y hacer clic en DE ACUERDO . Aparecerá una ventana en la pantalla. Visor de texto que contiene el mensaje descifrado. Se puede copiar al portapapeles haciendo clic en el botón Copiar al portapapeles y luego pégalo en un editor de texto.
!! Ejecute el programa Outlook Express. Abre la carpeta Bandeja de salida. Haga doble clic para abrir el mensaje que creó y descifrarlo. Verifique la ID de usuario y la ID de clave.
2.4.2. Descifrado de un archivo que contiene
mensaje cifrado
1. Coloque el archivo resultante con texto cifrado en Escritorio (archivo con extensión .pgp ).
2. Haga clic derecho en el archivo seleccionado.
3. En el menú contextual que aparece, seleccione PGP/ Descifrar y verificar.
4. En la ventana que aparece PGP deberá ingresar la frase de contraseña debes ingresar una contraseña que proteja la clave secreta del destinatario del mensaje y hacer clic en DE ACUERDO . Como resultado, el texto descifrado del mensaje se guardará en un archivo con el mismo nombre sin la extensión .pág.
!! Descifrar el mensaje almacenado en el archivo texto. TXT. pgp. Luego elimine este archivo.
2.6. Conceptos básicos de la aplicación PGPdisk
disco PGP es una práctica aplicación que le permite reservar una parte de su disco duro para almacenar información confidencial. Este espacio reservado se utiliza para crear un archivo llamado disco PGP. Actúa de manera similar a un disco duro en el sentido de que sirve como instalación de almacenamiento para archivos y programas ejecutables.
Menú de aplicaciones disco PGP contiene los siguientes elementos:
NuevoVirtual Disco…(crea un nuevo disco virtual)
mincriptar EnteroDisco…(cifrar todo el disco)
Pizca gratis espacio… (limpiar espacio libre)
2.6.1. Creando un disco PGP
1) Ejecute el programa Disco PGP.
!! En disco CON: crea el tuyo propio disco PGP, nombrando el archivo correspondiente al disco con su nombre. Determine el tamaño del disco de 500 KB a 1 MB.
2) Ejecutar el comando NuevoVirtualDisco, después de lo cual aparecerá en la pantalla el asistente de creación de disco PGP.
https://pandia.ru/text/80/365/images/image018_23.jpg" ancho="621" alto="372">
Una vez creada la nueva unidad, PGP la montará automáticamente para poder utilizarla.
!! abre la ventana mi computadora y determine si el disco PGP está conectado.
2.6.2. Trabajar con disco PGP
Se puede conectar un disco PGP para trabajar con él (en este caso se mostrará en la ventana mi computadora junto con otras unidades) y desconéctelo cuando haya terminado.
Conexión de una unidad
1. En el menú PGP ejecutar comando Montar disco (conectar disco).
2. En la ventana de navegación, busque el archivo correspondiente a su disco PGP y haga clic izquierdo sobre él. Hacer clic Ingresar.
3. Ingrese una frase de contraseña.
Como resultado de estas acciones en la ventana. mi computadora El disco PGP se mostrará con el nombre que le asignó. Puede trabajar con él como con un disco normal: crear archivos, directorios, mover y copiar archivos o directorios, o eliminarlos. Una vez finalizado el trabajo con información confidencial, debe desconectar el disco. Una vez que se desconecta la unidad, su contenido se cifrará en un archivo.
!! De la carpeta Conociendo Windows 98 copie tres archivos cualesquiera al disco PGP creado.
Desconectar un disco
1) Cierre todos los programas y archivos en el disco PGP, ya que es imposible desconectar el disco si los archivos en este disco todavía están abiertos.
2) Ir a mi computadora Seleccione el disco PGP con el mouse.
3) Haga clic en el botón derecho del mouse o expanda el menú PGP.
4) Ejecute el comando Desmontar el disco PGP en el menú que aparece.
Tan pronto como se desconecte el disco, ya no aparecerá en la ventana. Mi computadora.
Un disco PGP se puede configurar para que se apague automáticamente si no se accede a él durante un período de tiempo determinado (ver arriba).
Haga clic derecho en el disco y seleccione PGP Desktop.
– Desmontar disco – desmontar (desconectar el disco),
– Editar propiedades del disco: edita los parámetros del disco.
Usando Editar propiedades del disco, agregue otro usuario del disco.
1. Estudie detenidamente todas las secciones de las pautas y complete las tareas marcadas con !! .
2. Después del permiso del maestro, comience a completar la tarea adicional.
3. Tarea adicional.
3.1. Crear en De oficina carpeta, dándole el número de computadora como nombre. Servirá para almacenar archivos de texto enviados con mensajes.
3.2. Usando la aplicación claves PGP cree un par de claves (clave pública y privada) usando su apellido. Tome la dirección de correo electrónico en el siguiente formato. <фамилия>@<номер компьютера>.correo. ru(Por ejemplo: *****@***ru). Anote su número de identificación clave.
3.3. Exporte su clave pública a la carpeta con el número de su computadora ubicada en su Escritorio.
3.4. Cree un archivo de texto en la carpeta con el número de computadora en el escritorio con el nombre <номер компьютера>.TXT usando un editor de texto Computadora portátil y anote el número de identificación de la clave pública exportada.
3.5. Envíe su archivo de clave pública y número de identificación a todas las computadoras: copie los archivos correspondientes en carpetas Barrio de red/<номер компьютера>/C:/Windows/Escritorio/carpeta con número de computadora .
3.6. Importe las claves públicas que se le envíen utilizando los distintos métodos de importación descritos en la sección Clave de importación.
3.7. Escriba un mensaje en la carpeta con el número de computadora en el escritorio usando un editor de texto Computadora portátil , que contenga su apellido, dirección y cualquier cuarteta. Cifrar el mensaje mediante copia al portapapeles y la clave pública del corresponsal, añadiendo firma electrónica. Guarde el archivo con el nombre DIRECCIÓN_<номер компьютера>.TXT y enviarlo (copiarlo) a su interlocutor en una computadora cercana en una carpeta con el número de computadora ubicada en su escritorio.
Intente descifrar el mensaje que creó.
3.8. Escribe un mensaje que contenga el nombre de tu especialidad y tu propósito al asistir a la universidad. Guarde el archivo con el nombre especial _<номер компьютера>. TXT. Cifrar un archivo que contiene un mensaje a través del programa Conductor, utilizando la clave pública del corresponsal y colocando una firma electrónica. Envíe el archivo creado a su interlocutor en una computadora cercana en la carpeta con el número de computadora ubicada en su Escritorio.
3.9. Abra la carpeta con su número de computadora. Expandir el archivo DIRECCIÓN _<номер компьютера>. TXT, imprimir el texto cifrado del mensaje en la impresora , descifrar su contenido copiándolo al portapapeles, comparar los números de identificación clave y la firma electrónica del corresponsal y el mensaje descifrado. Envíe el texto descifrado del mensaje a la impresora.
3.10. Abra la carpeta con su número de computadora. Descifrar el archivo con la extensión especial _<номер компьютера>. TXT.pgp, descifrarlo usando el programa Conductor, compare los números de identificación clave y la firma electrónica de su corresponsal y el mensaje descifrado.
3.11. Con el permiso del profesor, elimine su par de claves del catálogo de claves y claves importadas de los corresponsales.
3.12. Eliminar la carpeta con el número de computadora.
2. Listado de claves públicas.
3. Listados de mensajes cifrados y descifrados.
4. Análisis de diversos métodos de cifrado de mensajes.
5. Breves conclusiones sobre el trabajo realizado.
Preguntas de seguridad
1. ¿Cuáles son las principales funciones del programa PGP?
2. ¿Qué es una clave?
3. Explique el propósito de las claves públicas y privadas.
4. Explique el principio de cifrado y descifrado de información mediante PGP.
5. ¿Cómo se aplica una firma electrónica?
6. ¿Cómo puedes intercambiar claves públicas con tus corresponsales?
7. ¿Dónde puedo ver el ID de clave y el ID de usuario?
8. Nombra las principales formas de cifrar mensajes usando PGP.
9. Nombra las principales formas de descifrar mensajes usando PGP.
10. ¿Qué clave se utiliza para cifrar un mensaje y qué se utiliza para firmar una firma electrónica?
11. ¿Quién puede descifrar un mensaje cifrado con clave pública?
12. ¿Por qué necesitas una firma electrónica?
13. ¿Qué es un disco PGP?
14. ¿Cómo se puede trabajar con un disco PGP?
15. Explique el procedimiento para desconectar un disco PGP.
A continuación se muestra una forma GUI de crear una nueva clave PGP.
Puedes encontrar tu clave en la pestaña mis claves privadas aplicaciones " Contraseñas y llaves ».
Subiendo su clave a Launchpad
Generando claves OpenPGP usando gpg
Paso 1: abre una terminal y escribe:
Gpg --gen-clave
Paso 2: GPG ahora te hará una serie de preguntas sobre el tipo de clave que deseas crear. Siga estos pasos para seleccionar la opción predeterminada cada vez.
Paso 3: Verifique que su clave haya sido creada escribiendo gpg --list-keys y, si tiene éxito.
pub 1024D / 12345678 -> este es un número importante
Paso 4: Launchpad no guarda su clave directamente entonces necesitas exportar tu clave pública a un servidor de claves, por ejemplo keyserver.ubuntu.com:
Gpg --keyserver keyserver.ubuntu.com --send-keys 12345678
Reemplazar 12345678 el ID del pub que anotaste en el paso 3.
Si tiene éxito, GPG mostrará un mensaje similar a:
Gpg: enviando la clave 12345678 al servidor hkp keyserver.ubuntu.com
Importando su clave a Launchpad con gpg
Paso 1: Launchpad identifica su clave OpenPGP con su huella digital. En una terminal, puede solicitar GPG para su huella digital clave escribiendo:
gpg --huella digital
GPG mostrará un mensaje similar a:
Huella digital clave = `0464 39CD 2486 190A 2C5A 0739 0E68 04DC 16E7 CB72`
copie el número solo imprima: 0464 39CD 2486 190A 2C5A 0739 0E68 04DC 16E7 CB72.
Paso 2: visita OpenPGP
Paso 3: Pegue la huella digital que copió en el paso 1 en el cuadro de texto Huella digital y luego haga clic en el botón Importar clave. Launchpad usará su huella digital para verificar su clave en el servidor de claves de Ubuntu y, si tiene éxito, le enviará un correo electrónico cifrado pidiéndole que confirme la importación de la clave.
Nota: Esto es un resumen... del proceso de inicio del panel... ambos procesos toman un tiempo, así que tómate tu tiempo...
En algunos sistemas como lubuntu donde no está disponible contraseña y claves(caballo de mar), una forma buena y sencilla de crear una clave PGP es utilizar gpa(Asistente de privacidad GNU). Esta es una GUI para gpg. Este método también se aplica a otros derivados de Ubuntu.
- establecer gpa
sudo apto instalar gpg gpa
2. Inicie gpa desde el menú de aplicaciones
3. En el menú " Llaves" seleccionar " Nueva clave". se te presenta una nueva ventana
4. Ingrese su nombre completo, haga clic adelante, luego ingrese su dirección de correo electrónico genuina. Hacer clic adelante. Ahora seleccione la opción para copia de seguridad más tarde .
ingrese una frase de contraseña (puede ser una palabra o frase) para proteger su clave PGP
Ahora ha creado con éxito una clave pgp. En realidad, este es un par que consta de su clave privada y su clave pública.
Para utilizar PGP en comunicaciones orales, como intercambios seguros de correo electrónico, debe proporcionar a la otra parte su clave pública. Así que primero exporte su clave pública y luego podrá enviársela. Para exportar, abra gpa y seleccione su clave. Ahora haga clic llave " Llaves", y luego exportar claves. Dale un nombre a tu clave pública y guárdala
consejo: Para poder exportar la clave pública, ábrala con un editor de texto y verifique si la línea de inicio está allí.
`-----COMENZAR BLOQUE DE LLAVE PÚBLICA PGP-----`
El cifrado de datos es un ritual indispensable para los piratas informáticos en el que cada uno utiliza su propio conjunto de utilidades. Si bien los sistemas operativos de escritorio ofrecen una gran selección, sólo unas pocas aplicaciones están disponibles en los sistemas operativos móviles. Llamamos la atención sobre la nueva creación del desarrollador SJ Software: PGPTools. La primera versión de este programa fue lanzada en abril. Durante los últimos seis meses, la lista de plataformas compatibles se ha ampliado significativamente. Ahora incluye Windows 10, Windows Phone, iOS (8.0 y posteriores), OS X (10.9 y posteriores) y Android (4.0 y posteriores). Se seleccionó para la prueba la última versión de PGPTools v.1.10 para el sistema operativo Android. Puede descargar el programa registrándose en el foro 4Pda.ru en este tema.
Incluso antes de instalar el programa, resulta obvio que sus autores mantienen puntos de vista minimalistas. En el paquete de instalación, PGPTools ocupa un megabyte y medio, pero después de la instalación solo ocupa cinco y medio. La buena noticia es que la lista de permisos solicitados consta exactamente de un elemento: escribir en una tarjeta de memoria. No requiere envío de SMS, acceso a Internet ni información personal.
La interfaz de la utilidad también es extremadamente simple y fácil de aprender. Por un lado, esto permite comprenderlo rápidamente, pero por otro lado, provoca una ligera nostalgia por los menús habituales con largas listas de configuraciones. En la versión actual de PGPTools, solo puede establecer una contraseña y seleccionar la longitud de la clave. Pero el programa te permite crear varios pares de claves y administrarlas desde una pestaña separada. Aquí puede seleccionar la clave actual y las acciones deseadas con ella. Se admite la exportación (a través del portapapeles o la función "enviar") y también es posible importar claves PGP creadas previamente.
Es bueno que el programa no requiera permisos adicionales.
USANDO PGPTOOLS
El trabajo en el programa comienza con un paso simple: crear un par de claves. Para hacer esto, debe ingresar su nombre o apodo, dirección de correo electrónico (esta se utilizará para enviar correos electrónicos cifrados y/o firmados) y contraseña.
En el esquema PGP, todas las claves se generan en pares porque están vinculadas matemáticamente mediante una frase de contraseña común. Debe ser largo y complejo, pero sin fanatismo: una contraseña olvidada no se recuperará. Las claves en pares se generan con diferentes estructuras: asimétricas. La clave pública se llama así porque puede compartirse libremente con cualquiera. el sirve
para verificar la firma de su propietario y brinda la posibilidad de enviarle un mensaje cifrado. Un mensaje de este tipo sólo se puede descifrar utilizando una clave secreta asociada a él. Por eso es secreto, para que sólo el creador de este par de claves lo sepa.
En pocas palabras, una carta se cifra con una clave pública antes de enviarla y se descifra con una clave secreta después de recibirla. Esto es como una implementación digital de una cerradura con pestillo: cualquiera puede cerrar la puerta con él, pero solo el propietario de la llave puede abrirla. Hicimos dos pares de claves para las pruebas: la longitud mínima (1024 bits) y la máxima (4096 bits) posible.
El panel principal de PGPTools tiene el mismo nombre. Cambia entre dos modos: cifrado y descifrado. Su apariencia depende de qué clave se seleccionó previamente en el panel de lista de claves: pública o secreta. Puede cifrar cualquier texto utilizando PGPTools con un par de clics. Para hacer esto, simplemente péguelo en el campo con el mensaje Ingresar fuente desde cualquier fuente y haga clic en el botón Cifrar. El cifrado se realizará utilizando la clave pública previamente seleccionada.
Es un poco más difícil de descifrar. Debe seleccionar una clave secreta (emparejada con la pública utilizada para el cifrado) e ingresar la contraseña especificada cuando se generaron conjuntamente. El bloque de texto cifrado también se pega en el campo de origen y el resultado del descifrado se muestra a continuación después de hacer clic en el botón Descifrar. El objetivo principal de PGPTools como programa con un esquema de cifrado asimétrico es proteger la correspondencia (en particular, el correo) con la capacidad de transferir la clave al interlocutor a través de un canal no confiable. si solo uno
y se utiliza la misma clave para cifrar/descifrar mensajes, su interceptación comprometería toda la correspondencia. Interceptar claves públicas es prácticamente inútil. Después de intercambiarlos, podrá comenzar inmediatamente a intercambiar mensajes cifrados. Una vez creados, ni siquiera el remitente puede abrirlos. Esto sólo lo puede hacer el destinatario, con su clave secreta y después de introducir la frase de contraseña.
Al transmitir mensajes cifrados, asegúrese de que el bloque de texto cifrado se inserte tal cual, sin interrupciones ni interrupciones. De lo contrario, no será posible descifrarlo debido a la distorsión.
UN PAR (MIL) PALABRAS SOBRE EL ALGORITMO
En la implementación clásica de Zimmerman, el esquema PGP utiliza una función hash y dos algoritmos criptográficos: uno con una clave simétrica y otro con una clave asimétrica. También utiliza una clave de sesión creada mediante un generador de números pseudoaleatorios. Un proceso tan complejo proporciona una protección de datos más confiable, es decir, la complejidad matemática de recuperar una clave secreta a partir de una clave pública.
La elección de algoritmos disponibles actualmente es muy amplia. Esto es lo que influye en gran medida en la calidad de una implementación de PGP en particular. Normalmente se utilizan AES y RSA, y de las funciones hash se elige la que, según los conceptos modernos, es menos susceptible a colisiones (RIPEMD-160, SHA-256). PGPTools utiliza el algoritmo IDEA para el cifrado de datos y RSA para la gestión de claves y firmas digitales. El hashing se produce utilizando la función MD5.
El proceso de múltiples etapas de (des)cifrar datos para cualquier programa se implementa en uno
de conjuntos de bibliotecas criptográficas disponibles públicamente. Todas las claves creadas por PGPTools contienen versiones de BCPG en el nombre, lo que indica indirectamente el uso de la API OpenPGP de Bouncy Castle. Al probar esta suposición, se encontró una referencia directa a las bibliotecas de Bouncy Castle en el archivo com.safetyjabber.pgptools.apk.
Implementan el esquema OpenPGP según RFC 4880, pero tienen características propias. Una es que (dependiendo de la versión elegida) no pueden utilizar una subclave de cifrado. Además, estas bibliotecas tienen limitaciones en cuanto a la longitud efectiva de la clave. Esto significa que por encima de cierto límite (normalmente 1024 bits), intentar crear una clave de mayor longitud no tendrá sentido práctico. El algoritmo no podrá proporcionar claves de alta calidad porque habrá demasiados bloques coincidentes en los pares.
Para probar, exportamos la clave PGP pública y privada de cada par a un archivo de texto y las comparamos. Un par de claves con una longitud de 1024 bits no tiene fragmentos repetidos, como debería ser en una implementación de alta calidad.
Bloques repetidos en claves.
Con claves de cuatro kilobits la situación es diferente. Hay muy pocos fragmentos diferentes en el par (están resaltados en rojo) y demasiados que coinciden.
En rigor, tienen incluso menos diferencias de las que se pueden apreciar en las capturas de pantalla. Es solo que el programa de comparación utilizado no sabe cómo ignorar los desplazamientos de bloque, pero lo verifica línea por línea. Las primeras trece líneas coinciden casi por completo y el final es setenta por ciento idéntico. Si ha generado un par de claves con una gran cantidad de coincidencias, simplemente elimínelo y cree otro. 
CONCLUSIÓN CONSOLIADORA
Las deficiencias identificadas durante las pruebas son de carácter general. Son típicos de muchos programas, ya que no se refieren al código de la aplicación en sí, sino a las bibliotecas populares utilizadas en ella. La comunidad de criptografía recomienda que los desarrolladores eviten el Bouncy Castle de OpenPGP. Esperamos que en futuras versiones los autores de PGPTools utilicen implementaciones más avanzadas como base.
En su forma actual, el programa ya es capaz de proporcionar un nivel básico de privacidad y puede recomendarse como una utilidad que agrega funcionalidad PGP a dispositivos móviles. Le ayudará a crear o leer textos cifrados en casi cualquier teléfono inteligente moderno, así como a ocultar la correspondencia secreta de miradas indiscretas. Cualquier protección puede considerarse sólida sólo si los costos de superarla son significativamente más altos que el costo esperado de los datos protegidos.
Según el NIST, las claves PGP con una longitud de 1024 bits o menos se consideraban poco fiables hace apenas unos años. Luego se abrieron en un momento aceptable en servidores potentes y hoy están resquebrajados como semillas en redes informáticas distribuidas. Además de la elección de la longitud de la clave, el nivel de protección también está determinado por la complejidad de la frase de contraseña y el propio mecanismo de implementación de PGP.
Última actualización el 18 de noviembre de 2016.
También una biblioteca de funciones que le permite realizar operaciones de cifrado y firma digital en mensajes, archivos y otra información presentada en formato electrónico, incluido el cifrado transparente de datos en dispositivos de almacenamiento, como un disco duro.
| Bastante buena privacidad | |
|---|---|
| Tipo | software de privacidad [d] Y software de cifrado |
| Autor | Philip Zimmerman |
| Revelador | Philip Zimmerman |
| Escrito en | Multi-idioma |
| Sistema operativo | Linux, Mac OS, Windows |
| Primer número | 1991 |
| Licencia | software comercial Y software propietario |
| Sitio web | openpgp.org |
información general
PGP tiene muchas implementaciones que son compatibles entre sí y con otros programas (GnuPG, FileCrypt, etc.) gracias al estándar OpenPGP (RFC 4880), pero con un conjunto diferente de funcionalidades. Existen implementaciones de PGP para todos los sistemas operativos más comunes. Además de las implementaciones de distribución gratuita, también las hay comerciales.
Compatibilidad
A medida que PGP evoluciona, algunos sistemas le permiten crear mensajes cifrados utilizando nuevas funciones que los sistemas más antiguos no tienen. El remitente y el destinatario deben conocer las capacidades de cada uno o al menos ponerse de acuerdo sobre la configuración de PGP.
Seguridad
La fortaleza criptográfica de PGP se basa en la suposición de que los algoritmos utilizados son resistentes al criptoanálisis en hardware moderno. Por ejemplo, en las primeras versiones de PGP, se utilizaba el algoritmo RSA, basado en una función unidireccional (factorización), para cifrar las claves de sesión. En PGP versión 2, se puede utilizar opcionalmente el algoritmo IDEA. Posteriormente, se agregaron algoritmos de cifrado adicionales. Ninguno de los algoritmos utilizados tiene vulnerabilidades conocidas.
En 2010, un grupo de científicos de Suiza, Japón, Francia, Países Bajos, Alemania y Estados Unidos lograron decodificar datos cifrados mediante el algoritmo RSA utilizando una clave de 768 bits. La búsqueda de factores primos se realizó mediante el método general de criba de campos numéricos. El primer paso (seleccionar un par de polinomios de grado 6 y 1) requirió aproximadamente seis meses de cálculo en 80 procesadores, lo que representó aproximadamente el 3% del tiempo empleado en la etapa principal del algoritmo (tamizado), que se ejecutó en cientos de computadoras durante casi dos años. Si interpolamos este tiempo para el funcionamiento de un procesador AMD Opteron de 2,2 GHz con 2 GB de RAM, serían unos 1500 años. Procesar los datos después de seleccionarlos para el siguiente paso que requiere muchos recursos (álgebra lineal) requirió varias semanas en una pequeña cantidad de procesadores. El paso final después de encontrar soluciones no triviales a OSLU no tomó más de 12 horas.
La solución OSLU se llevó a cabo mediante el método de Wiedemann en varios grupos separados y duró poco menos de cuatro meses. En este caso, el tamaño de la matriz dispersa fue 192.796.550×192.795.550 con 27.795.115.920 elementos distintos de cero. Se necesitaron unos 105 gigabytes para almacenar la matriz en el disco duro. Al mismo tiempo, se necesitaron unos 5 terabytes de datos comprimidos para construir esta matriz.
Como resultado, el grupo pudo calcular una clave digital de 232 bits que permite el acceso a datos cifrados.
Los investigadores confían en que utilizando su método de factorización, será posible descifrar una clave RSA de 1024 bits en la próxima década.
Según los investigadores, después de su trabajo, sólo las claves RSA con una longitud de 1024 bits o más pueden considerarse un sistema de cifrado fiable. Además, el cifrado con una clave de 1024 bits debería abandonarse en los próximos tres o cuatro años. .
Conociendo la descomposición del módulo en el producto de dos números primos, un adversario puede encontrar fácilmente el exponente secreto y así descifrar RSA. Sin embargo, hoy en día el algoritmo de factorización más rápido es el General Number Field Sieve, cuya velocidad para un entero de k bits es exp ((c + o (1)) k 1 3 log 2 3 k) (\displaystyle \exp((c+o(1))k^(\frac (1)(3))\log ^( \frac (2)(3))k)) para algunos do< 2 {\displaystyle c<2} , no permite descomponer un gran conjunto en un tiempo aceptable.
Cómo funciona PGP
Para las claves heredadas RSA, la longitud de la clave puede ser de 1024 a 2048 bits, y para Diffie-Hellman/DSS y RSA, de 1024 a 4096. Las claves heredadas RSA contienen un par de claves, y las claves Diffie-Hellman/DSS y RSA pueden contener una clave maestra y claves adicionales para el cifrado. En este caso, la clave de firma electrónica en claves Diffie-Hellman/DSS siempre tiene un tamaño de 1024. El período de validez de cada tipo de clave se puede definir como ilimitado o hasta una fecha concreta. Se utiliza una frase secreta para proteger el contenedor de claves.
Firma digital
investigación criminal
Poco después de su lanzamiento, PGP comenzó a usarse fuera de los Estados Unidos y, en 1993, el gobierno estadounidense comenzó a investigar a Zimmerman por supuestamente violar las leyes de exportación que regulan la distribución de sistemas criptográficos con una longitud de clave superior a 40 bits. PGP utilizó claves de 128 bits o más. IETF IPsec VPN. Después de legalizar la exportación de software criptográfico en 2000, NAI dejó de publicar el código fuente, a pesar de las objeciones del equipo de PGP.
En 2001, Zimmerman dejó NAI y NAI anunció que vendería PGP y detendría el desarrollo de PGP. En 2002, NAI suspendió el soporte para todos los productos PGP, PGP E-Business Server (la versión de consola original de PGP).
Estado actual
En 2002, varios ex desarrolladores de PGP fundaron PGP Corporation y compraron PGP (excepto la versión de consola). En 2003, PGP Corporation desarrolló un nuevo producto de servidor, PGP Universal.
En 2010, Symantec Corp. compró PGP por 300 millones de dólares.
Aplicaciones criptográficas PGP Corporation
PGP se desarrolló originalmente para el cifrado de correo electrónico del lado del cliente, pero desde 2002 también incluye el cifrado de discos duros, archivos y directorios de computadoras portátiles, sesiones de programas de mensajería instantánea, transferencias de archivos por lotes, protección de archivos y directorios en el almacenamiento de red y, en versiones modernas, También cifra las solicitudes y respuestas HTTP en el lado del servidor (mod openpgp) y en el lado del cliente (Enigform).
Los programas cliente se combinan en la familia PGP Desktop (incluidos PGP Desktop EMail, PGP Whole Disk Encryption y PGP NetShare).
PGP Universal Server le permite administrar de forma centralizada clientes basados en PGP Desktop desde la línea de comandos.
En 2010, Symantec adquirió los derechos de la aplicación por 300 millones de dólares.
Aspectos legales del uso en Rusia.
Hasta la fecha, no existen prohibiciones legislativas directas sobre el uso de PGP en Rusia. El uso de criptografía está limitado por ley únicamente en instituciones estatales y municipales. El FSB ordena a todas las agencias gubernamentales que utilicen únicamente herramientas de criptografía certificadas. Los propios individuos y empresas determinan qué información es un secreto comercial para ellos, los métodos para almacenar y transmitir dicha información. El recurso de información Helpdesk24 en el artículo "Legalidad del uso de medios criptográficos de seguridad de la información" proporciona extractos de las leyes federales que explican este tema. Además, los autores del proyecto “openPGP en Rusia” afirman que no existen leyes que prohíban el uso de enlaces PGP.
Este capítulo está dedicado a las técnicas básicas para trabajar con un programa criptográfico. PGP (bastante buena privacidad).
PGP es un programa criptográfico (cifrado) altamente seguro que permite a los usuarios intercambiar información electrónicamente con total confidencialidad.
La principal ventaja de este programa es que para intercambiar mensajes cifrados, los usuarios no necesitan transferirse claves secretas entre sí porque este programa se basa en un nuevo principio de funcionamiento: criptografía pública o intercambio de claves públicas, donde los usuarios pueden enviarse abiertamente entre sí sus claves públicas a través de Internet y no preocuparse por la posibilidad de acceso no autorizado de terceros a sus mensajes confidenciales.
en PGP Se aplica el principio de utilizar dos claves interrelacionadas: pública y privada. Sólo tú tienes acceso a la clave privada y distribuyes tu clave pública entre tus corresponsales.
La gran ventaja de este programa es que es gratuito y cualquier usuario con acceso a Internet puede “descargarlo” en su ordenador en media hora. PGP cifra un mensaje de tal manera que nadie más que el destinatario del mensaje puede descifrarlo. Creador PGP Philip Zimmerman publicó abiertamente el código del programa, que fue examinado repetidamente por criptoanalistas de primer nivel y ninguno de ellos encontró ningún punto débil en el programa.
Philip Zimmerman explica el motivo de la creación del programa de la siguiente manera: “La gente necesita privacidad. PGPse propaga como un incendio en la pradera, avivado por personas preocupadas por su privacidad en esta era de la información. Hoy en día, las organizaciones de derechos humanos utilizan el programa. PGPpara proteger a su gente en el extranjero. Organización Amnistía Internacional También lo usa."
Se anima a los usuarios de Internet a utilizar este programa por la misma razón por la que la gente prefiere enviarse cartas en sobres en lugar de en postales, que los trabajadores postales pueden leer fácilmente. El hecho es que los mensajes electrónicos, en la forma y formato que existen hoy en día, pueden ser leídos y archivados fácilmente por cualquier persona que tenga acceso al servidor del proveedor de Internet (proveedor de servicios de Internet). Actualmente, a las agencias de inteligencia les resulta más fácil y económico conectarse a las direcciones de correo electrónico de un gran número de personas que conectarse a conversaciones telefónicas. No hay necesidad de hacer nada aquí en absoluto. La computadora hará todo. Un agente de inteligencia u otra persona interesada sólo puede sentarse frente a la computadora y revisar todos sus mensajes. El progreso científico y tecnológico ha facilitado la tarea a estas personas; sin embargo, este mismo progreso ha hecho posible que los usuarios de Internet oculten sus mensajes a terceros de tal manera que ni siquiera una supercomputadora que cueste varias decenas de millones de dólares puede para descifrarlos.
CÓMOPGP OBRAS
Cuando un usuario cifra un mensaje usando PGP , luego el programa primero comprime el texto, lo que reduce el tiempo que lleva enviar un mensaje a través del módem y aumenta la confiabilidad del cifrado. La mayoría de las técnicas de criptoanálisis (descifrar mensajes cifrados) se basan en examinar los "patrones" inherentes a los archivos de texto, lo que ayuda a descifrar la clave. La compresión elimina estos “dibujos” y así aumenta la seguridad del mensaje cifrado. Entonces PGP genera una clave de sesión, que es un número aleatorio generado por los movimientos del mouse y las pulsaciones de teclas del teclado.
Una vez que se cifran los datos, la clave de sesión se cifra utilizando la clave pública del destinatario del mensaje, que se envía al destinatario junto con el texto cifrado.
El descifrado se produce en orden inverso. Programa PGP El destinatario del mensaje utiliza su clave privada para extraer una clave de sesión temporal, que luego el programa utiliza para descifrar el texto cifrado.
LLAVES
Una clave es un número que utiliza un algoritmo criptográfico para cifrar texto. Normalmente, las claves son números muy grandes. El tamaño de la clave se mide en bits. Un número representado por 1024 bits es muy grande. En la criptografía pública, cuanto mayor es la clave, más difícil es descifrarla.
Si bien las claves pública y privada están relacionadas, es extremadamente difícil obtener la clave privada solo a partir de la clave pública, pero es posible con mucha potencia informática. Por lo tanto, es fundamental elegir claves del tamaño correcto: lo suficientemente grandes para la seguridad y lo suficientemente pequeñas para un funcionamiento rápido. Además, debe considerar la identidad de la persona que pretende leer sus mensajes cifrados, qué tan interesado está en descifrarlos, de cuánto tiempo dispone y de qué recursos dispone.
Las claves más grandes serán más seguras durante un período de tiempo más largo. Por lo tanto, si necesita cifrar información para que se almacene durante varios años, deberá utilizar una clave más grande.
Las claves se almacenan en el disco duro de su computadora en un estado cifrado en forma de dos archivos: uno para claves públicas y otro para claves privadas. Estos archivos se llaman "anillos" ( llaveros ). Mientras trabaja con el programa PGP normalmente contribuirá con las claves públicas de sus corresponsales a los "anillos" públicos. Sus claves privadas se almacenan en su "anillo" privado. Si pierde su anillo privado, no podrá descifrar ninguna información cifrada utilizando las claves de ese anillo.
FIRMA DIGITAL
Una gran ventaja de la criptografía pública es también la posibilidad de utilizar una firma digital, que permite al destinatario de un mensaje verificar la identidad del remitente del mensaje, así como la integridad (fidelidad) del mensaje recibido. Una firma digital realiza la misma función que una firma manual. Sin embargo, una firma manuscrita es fácil de falsificar. Una firma digital es casi imposible de falsificar.
FUNCIÓN HASH
Otra ventaja importante de utilizar PGP es eso PGP utiliza la llamada "función hash", que actúa de tal manera que en caso de cualquier cambio en la información, aunque sea de un bit, el resultado de la "función hash" será completamente diferente. Utilizando una "función hash" y una clave privada, se crea una "firma" que el programa transmite junto con el texto. Al recibir un mensaje, el destinatario utiliza PGP para restaurar los datos originales y verificar la firma.
Suponiendo que se utilice una fórmula de función hash confiable, es imposible extraer una firma de un documento y colocarla en otro, o cambiar de alguna manera el contenido del mensaje. Cualquier cambio en un documento firmado se detectará inmediatamente cuando se verifique la firma.
FRASE DE CONTRASEÑA
La mayoría de la gente suele estar familiarizada con el sistema de contraseñas para proteger los sistemas informáticos de terceros.
Una frase de contraseña es una combinación de varias palabras que, en teoría, es más segura que una frase de contraseña. Debido a que una frase de contraseña consta de varias palabras, es prácticamente invulnerable contra los llamados "ataques de diccionario", en los que un atacante intenta adivinar su contraseña utilizando un programa informático conectado a un diccionario. Las frases de contraseña más seguras deben ser largas y complejas, y deben contener una combinación de letras mayúsculas y minúsculas, números y puntuación.
La frase de contraseña debe ser tal que no se olvide más tarde y que terceros no puedan adivinarla. Si olvida su frase de contraseña, nunca podrá recuperar su información cifrada. Su clave privada es absolutamente inútil sin conocer la frase de contraseña y no hay nada que pueda hacer al respecto.
PASOS BÁSICOS PARA USAR EL PROGRAMA PGP
1.Instale el programa en su computadora. Siga las breves instrucciones para instalar el programa a continuación.
2.Cree una clave pública y privada. Antes de comenzar a utilizar el programa PGP , necesita generar un par de claves, que consta de una clave privada a la que solo usted tiene acceso y una clave pública que copia y comparte libremente con otras personas (sus corresponsales).
3. Distribuya su clave pública a sus corresponsales a cambio de sus claves. Su clave pública es sólo un archivo pequeño, por lo que puede pegarla en un mensaje, copiarla en un archivo, adjuntarla a un mensaje de correo electrónico o colocarla en un servidor.
4.Asegúrese de que la clave pública sea correcta. Tan pronto como reciba las claves públicas de sus corresponsales, podrá agregarlas al “anillo” de claves públicas. Después de esto, debes asegurarte de que realmente tienes la clave pública de tu corresponsal. Puede hacerlo contactando a este corresponsal y pidiéndole que le lea las “huellas digitales” (número de identificación único) de su clave pública por teléfono, y también diciéndole su número de clave. Una vez que estés seguro de que la clave realmente te pertenece, puedes firmarla y así confirmar tu confianza en esta clave.
5. Cifrado y autenticación de correspondencia con su firma digital. Después de generar un par de claves e intercambiar claves públicas, puede comenzar a cifrar y autenticar sus mensajes y archivos con su firma digital. Si está utilizando un programa de correo electrónico compatible con el programa PGP , entonces podrá cifrar y descifrar toda su correspondencia directamente en este programa. Si su programa de correo electrónico no es compatible con el programa PGP , luego podrá cifrar su correspondencia de otras formas (a través del portapapeles o cifrando archivos completos).
6. Descifre los mensajes que le llegan y verifique la autenticidad del remitente. Cuando alguien te envía un mensaje cifrado, puedes descifrarlo y verificar la identidad del remitente del mensaje y la integridad del mensaje en sí. Si su programa de correo electrónico no es compatible PGP , entonces puedes hacerlo a través del portapapeles.
7.Destrucción de archivos. Cuando necesite eliminar completamente un archivo, puede ejecutar el comando limpiar (borrar). Por lo tanto, el archivo eliminado ya no se podrá recuperar.
INSTALANDO EL PROGRAMA PGP
A continuación se muestran los encabezados de los mensajes que aparecen al instalar el programa (al hacer clic en el archivo de instalación con la extensión . exe ) y comandos que deben ejecutarse durante la instalación:
Programa de instalación PGP
Hacer clic en Próximo
Acuerdo de licencia de software
Hacer clic en Sí
Información del usuario
Nombre___________
Compañía_________
Ingrese su nombre, nombre de la empresa y haga clic en Siguiente
Configuración: elija el directorio de instalación
Hacer clic en Próximo
Seleccionar componentes:
Aquí debe seleccionar los componentes para instalar.
*Archivos de programa
Complemento Eudora
* Complemento Microsoft Exchange/Outlook
* Complemento de Microsoft Outlook Express
* Manual de usuario Adobe
* Disco PGP para Windows
Seleccione los componentes que deben instalarse. Si no estás utilizando un programa de correo electrónico Eudora , entonces no es necesario seleccionarlo. Si estas usando Microsoft Exchange/Perspectiva para trabajar en Internet, luego selecciónelo. Lo mismo ocurre con Microsoft Outlook , un programa de correo electrónico integrado en Ventanas -98.
Hacer clic en Próximo
Verificar información de configuración
Hacer clic en Próximo
Comienza la copia de archivos de programa al disco duro de la computadora.
Para que el programa inicie automáticamente la operación de creación de claves después de reiniciar la computadora, haga clic en el botón "Sí, quiero ejecutar claves PGP"
Hacer clic en Finalizar
Reiniciar Windows para reiniciar Windows.
Hacer clic en DE ACUERDO
La computadora se reiniciará y se completará el programa de instalación.
Ahora necesitas instalar dos claves en tu computadora:
clave pública- clave pública
clave privada- clave privada
GENERACIÓN DE LLAVES
Después de reiniciar la computadora, aparecerá el ícono de PGP, un símbolo de candado de granero, en la esquina inferior derecha (barra de tareas).
Coloque el mouse sobre él, haga clic con el mouse y seleccione el comando en el menú que se abre Inicie las claves PGP.
Vaya al menú TECLAS y ejecute el comando NUEVA LLAVE
Hacer clic en próximo
Introduzca su nombre y dirección de correo electrónico
Hacer clic en próximo
Seleccionar tamaño de clave 2048 y haga clic en próximo
Luego resalta la frase el par de claves nunca caduca(el par de claves nunca caduca) y haga clic en próximo.
Ingrese su contraseña secreta dos veces y haga clic en próximo.
El programa comenzará a generar un par de claves. Si el programa no tiene suficiente información, puede pedirle que presione algunas teclas al azar y mueva el mouse. Esto debe hacerse.
Luego el programa le informará que el proceso de generación de claves ha finalizado.
Hacer clic en próximo.
Luego haga clic nuevamente próximo.
Luego debes hacer clic en el comando. hecho.
Esto completa el proceso de creación de un par de claves y podrá comenzar a utilizar el programa.
Ahora, después de instalar el programa, necesitas intercambiar claves públicas con tus corresponsales. Para hacer esto necesitas ejecutar el comando. INICIAR LLAVES PGP, seleccione su clave (archivo con su nombre) en la ventana, haga clic derecho y seleccione el comando EXPORTAR.
Aparecerá una ventana, con la que podrás especificar la ruta donde guardar el archivo con el nombre<ваше имя.asc>
Este archivo debe ser enviado a su corresponsal a cambio de su clave pública.
Tan pronto como reciba la clave pública de su corresponsal, debe ejecutarla haciendo doble clic en ella, resaltarla en la ventana y ejecutar el comando. IMPORTAR.
Ahora pueden enviarse mensajes cifrados entre sí, que están cifrados con la clave pública del destinatario del mensaje.
CÓMO ENVIAR UN MENSAJE CIFRADO
Una vez que la clave pública de su corresponsal esté instalada en su computadora, el mensaje se puede enviar al destinatario de la siguiente manera:
Redacte un mensaje en el programa de correo electrónico Outlook Express.
Una vez que el mensaje esté listo para ser enviado, haga clic una vez en el tercer ícono a la derecha en el panel de Outlook Express con la imagen de un sobre amarillo y un candado (simplemente se presiona el botón y no sucede nada más), o en el menú herramientas hacer clic en cifrar usando PGP y luego haga clic en el comando en el menú fil millamado enviar más tarde.
Luego aparecerá una ventana del programa PGP llamada Selección de destinatario, en el que debe buscar y seleccionar con el mouse la clave pública de su corresponsal (el destinatario del mensaje, que generalmente se llama el nombre del destinatario) y hacer clic en Aceptar.
Inmediatamente después de esto, el programa cifrará automáticamente el mensaje y lo colocará en la carpeta de mensajes salientes. bandeja de salida
Ahora puedes conectarte y enviar todos los mensajes que estén listos para ser enviados.
DECODIFICACIÓN DE MENSAJES
Abra el mensaje cifrado recibido y haga clic en el segundo icono de la derecha en el panel Outlook Expreso , o al comando de menú PGP descifrar mensaje. Después de unos segundos, el mensaje se descifrará y aparecerá en la ventana.
Existe otra forma de utilizar PGP, que es un poco más compleja que el cifrado mediante Outlook Express. Este método se puede utilizar si no puede instalar PGP con Outlook Express.
Cree un mensaje en Outlook Express y luego selecciónelo usando comandos editar - seleccionar todo y cópielo al portapapeles de Windows usando el comando Copiar.
Después de esto, coloque el mouse sobre el ícono de PGP en la barra de tareas, haga clic con el mouse y ejecute el comando cifrar el portapapeles.
Aparece un cuadro de diálogo de PGP llamado cuadro de diálogo de selección de clave
Es necesario seleccionar la dirección (clave pública) del corresponsal (clave del destinatario del mensaje)) en esta ventana y hacer doble clic con el mouse para que aparezca en la parte inferior, luego hacer clic en Aceptar y el programa cifrará todo. contenido portapapeles.
Luego de esto, vaya al mensaje con el texto que fue seleccionado anteriormente, coloque el mouse en el campo del mensaje, haga clic en el botón derecho del mouse y ejecute el comando pasta.
Como resultado, el contenido cifrado portapapeles reemplaza el mensaje anterior y finaliza el proceso de cifrado. Ahora puedes enviar un mensaje como de costumbre.
Puede descifrar los mensajes recibidos de la misma manera: es decir. seleccione el texto cifrado resultante, cópielo al portapapeles de Windows, vaya al menú PGP a través de la barra de tareas con el mouse ventanas y selecciona un equipo descifrar y verificar el portapapeles.
Aparece una ventana del programa PGP en la que debe ingresar una contraseña, ingrese la contraseña en esta ventana, haga clic en Aceptar y el mensaje descifrado aparece frente a nosotros.
Naturalmente, antes de hacer esto, es necesario crear un par de claves, como se describió anteriormente.
Además, además de este método, puedes utilizar otro método de cifrado. (tercer método).
Puede crear texto en un editor, como el Bloc de notas, y guardarlo como un archivo. Luego de eso, en el Explorador, seleccionamos el archivo, hacemos clic con el botón derecho del mouse y vemos que en la parte inferior del comando de opciones hay otro comando llamado PGP, luego de lo cual, colocando el mouse sobre PGP, veremos un menú desplegable. que consta de 4 comandos:
cifrar
firmar
cifrar y firmar
limpiar
Hacemos clic en el primer comando y aparece frente a nosotros un cuadro de diálogo para seleccionar la clave pública del correspondiente, seleccionamos la clave, hacemos clic en Aceptar, ingresamos la contraseña y el archivo se cifra.
Después de esta operación, el archivo sigue teniendo el mismo nombre, pero el tipo de extensión cambia a<*.pgp>
Este archivo ahora se puede adjuntar a un mensaje y enviarlo junto con él.
Como resultado, aprendimos que existen tres formas principales de cifrar información:
· El primero es el más cómodo, directamente en el programa de correo;
· El segundo es copiando texto al portapapeles. ventanas;
· La tercera es cifrar todo el archivo, que luego se adjunta al mensaje.
Al trabajar con el programa PGP aparece el siguiente problema: al cifrar mensajes salientes con la clave pública de su corresponsal, el remitente de los mensajes no puede luego leerlos, debido a que el mensaje saliente está cifrado utilizando la clave privada del remitente y la clave pública de su corresponsal, es decir sólo el destinatario puede leer dicho mensaje. El resultado es que el remitente no puede leer posteriormente los mensajes enviados anteriormente.
Hay una opción en la configuración de PGP que le permite cifrar sus mensajes salientes de tal manera que puedan leerse más tarde (tomarse del archivo y leerse).
Para hacer esto, haga clic en el símbolo de PGP en la barra de tareas y ejecute el comando Preferencias de PGP, ir a General y marque la casilla junto al comando Cifrar siempre con la clave predeterminada
Además es necesario acudir a claves PGP, seleccione su clave con el mouse, vaya al menú llaves y ejecuta el comando establecer como clave predeterminada
También puedes cambiar tu contraseña aquí:
resalte su clave con el mouse, haga clic en el botón derecho del mouse, ejecute el comando propiedades clave , cambiar frase de contraseña y cambia tu contraseña.
Se recomienda que cambie su frase de contraseña al menos una vez cada seis meses, aunque si se ha esforzado por crear una frase de contraseña segura y ha eliminado cualquier posibilidad de que alguien adivine la frase, es posible que no necesite hacerlo.
Además, allí (en propiedades clave) se puede ver huella dactilar o una especie de “huella digital” formada por una combinación de números y letras.
Estas huellas dactilares (identificador de clave) son buenas porque puede evitar que cualquier persona se entrometa ilegalmente en su correspondencia.
Aquellos. alguien podría interceptar su clave pública cuando la envíe a su corresponsal o a otra persona y reemplazarla con su propia clave pública. Cuando su interlocutor reciba esta clave, pensará que es su clave, cuando en realidad es la clave de un tercero. Usted cifra su mensaje con esta clave pública y el resultado es que su mensaje no llega a su interlocutor, sino que es leído por otro tercero, quien luego modifica este mensaje y se lo envía bajo la apariencia de una respuesta de su interlocutor.
Para eliminar estos problemas, los propietarios de las claves públicas se llaman entre sí por teléfono y se leen las huellas dactilares de sus claves. En este caso se consigue un 100% de fiabilidad de que la información no cayó en malas manos.
PGP disco
PGP Disk es una práctica aplicación que le permite reservar una parte de su disco duro para almacenar información confidencial. Este espacio reservado se utiliza para crear un archivo llamado< Disco PGP >.
Aunque es solo un archivo, actúa de manera similar a su disco duro en el sentido de que funciona como un almacén para sus archivos y programas ejecutables. Puedes imaginarlo como un disquete o un disco duro externo. Para utilizar los programas y archivos ubicados en él, lo instala< montar >, después de lo cual se puede utilizar como cualquier otro disco. Puede instalar programas dentro de este disco o copiar archivos en él. Después de desconectarte< desmontar >este disco, quedará inaccesible para terceros y, para poder abrirlo, deberá ingresar una contraseña que solo usted conozca. Pero incluso una unidad desbloqueada está protegida contra el acceso no autorizado. Si su computadora se congela mientras el disco está en uso, su contenido se cifrará.
Una de las ventajas más importantes y la facilidad de uso del programa. disco PGP es el hecho de que ahora no es necesario cifrar una gran cantidad de archivos que contienen información confidencial. Ahora puede mover todos los archivos confidenciales e incluso programas a dicha unidad y así evitar la necesidad de descifrar un archivo cada vez que lo abre.
Para instalar un nuevo PGP disco, debe ejecutar los siguientes comandos:
Inicio – Programas – PGP – disco PGP
Después de lo cual aparecerá una ventana del programa con los siguientes comandos:
nuevo – crear uno nuevo disco PGP
montar – instalar el disco creado ingresando una frase de contraseña
desmontar – cerrar el disco (cifrar) que se instaló previamente
preferencias – opciones de configuración
Cómo crear uno nuevo PGP disco
1.Ejecute el programa disco PGP
2.Ejecute el comando Nuevo , después de lo cual aparecerá el asistente de creación en la pantalla PGP disco.
3.Haga clic en siguiente
4.Aparecerá la ventana de creación. PGP disco en el que debe especificar la ruta donde se llama el nuevo disco
5.Presione el botón Ahorrar y el archivo con este nombre se guardará en la unidad de su elección (unidad C de forma predeterminada).
6.Bajo la inscripción< PGPdisk Size field> introduzca un número que indique el tamaño disco PGP y No olvides seleccionar kilobytes o megabytes allí.
7. Debajo de la inscripción
8. Haga clic en siguiente
9. Ingrese la frase de contraseña que deberá ingresar en el futuro para instalar un nuevo disco. Ingrese la frase de contraseña dos veces.
10. Haga clic en siguiente
11. Si es necesario, mueva el mouse o presione los botones del teclado para que el programa genere una nueva clave.
12. Haga clic en siguiente . La barra le mostrará la inicialización de la creación de un nuevo disco.
13.Haga clic nuevamente próximo , para finalmente instalar un nuevo Disco PGP.
14.Haga clic en Finalizar.
15.Ingrese el nombre del nuevo disco.
16.Haga clic en Inicio
17.Haga clic en Aceptar (aún no hay datos en el disco). La computadora le dirá cuando se formatea el disco.
18.Presione el botón Cerca en la ventana de formato. Su nueva unidad aparecerá ahora en la unidad que especificó anteriormente (unidad C de forma predeterminada). Para abrir un disco, debe hacer doble clic en él con el mouse.
Cómo instalar un disco PGP
Una vez creado el nuevo disco, el programa PGP lo instalará automáticamente para que puedas comenzar a usarlo. Una vez que haya terminado de trabajar con información confidencial, debe desconectar la unidad. Una vez que se desconecta la unidad, su contenido se cifrará como un archivo cifrado.
Para abrir PGP disco, debe hacer doble clic en él con el mouse e ingresar la frase de contraseña dos veces en la ventana del programa que aparece. Puedes asegurarte de que PGP La unidad se abrió, entré a mi computadora y vi que había una unidad al lado de la unidad C. D . En caso de que ya tengas un disco D , entonces la nueva unidad recibirá la siguiente letra mi etc. Puede acceder al nuevo disco a través de Mi computadora u otro shell de visualización de archivos.
Usando el instalado PGP disco
En disco PGP puede crear archivos, directorios, mover archivos o directorios, o borrar, es decir. puede realizar las mismas operaciones que en un disco normal.
Cerrar un disco PGP
Cierra todos los programas y archivos del disco. PGP , porque Es imposible cerrar un disco si los archivos de ese disco todavía están abiertos. Ahora ve a mi computadora y selecciona el disco con el mouse. PGP , haga clic en el botón derecho del ratón y seleccione el comando<
desmontar > en el menú que aparece
Tan pronto como se cierre el disco, desaparecerá de mi computadora y se convertirá en un archivo cifrado en la unidad C.
Otro punto importante al que debe prestar atención es la configuración del programa, que le permite cerrar automáticamente el disco si no se accede a él durante un período de tiempo. Para hacer esto necesitas ejecutar el comando.< prefs > en el programa PGPdisk y en el menú que aparece llamado< desmontaje automático > (cierre automático) seleccione los tres comandos con casillas de verificación:
desmontaje automático después de __ minutos de inactividad (se cierra automáticamente después de __ minutos de inactividad). Aquí también se debe especificar el número de minutos.
desmontaje automático en suspensión de la computadora (se cierra automáticamente cuando la computadora entra en suspensión)
· impedir el modo de suspensión si algún disco PGP no se puede desmontar (evite que la computadora entre en hibernación si PGP el disco no estaba cerrado)
Cambiar frase de contraseña:
1.Asegúrese de que PGP el disco no está instalado. No es posible cambiar la frase de contraseña si el disco está instalado.
2.Seleccione un equipo<
Cambiar frase de contraseña > desde el menú
3.Seleccione la unidad para la que desea cambiar la frase de contraseña.
4.Ingrese su antigua contraseña. Haga clic en Aceptar. Aparecerá una ventana para que ingrese una nueva contraseña.
5.Ingrese una nueva contraseña. Longitud mínima de la frase de contraseña: 8 caracteres
6.Haga clic en Aceptar. Nueva ventana de contraseña< Nueva contraseña > se cerrará.
Eliminar una frase de contraseña
1.Asegúrese de que PGP el disco no está instalado.
2.Seleccione un equipo<
Eliminar frase de contraseña > del menú
3.Ingrese su contraseña y haga clic en Aceptar.
Nota: El programa PGP se puede descargar de forma gratuita desde Internet en la siguiente dirección: http://www.pgpi.com
La publicación de este artículo sólo es posible si hay un enlace a
