Ako funguje šifrovací program PGP a šifrovacie kľúče

Program PGP používa takzvané asymetrické šifrovanie a na rozdiel od klasického symetrického slúžia na zakódovanie a dekódovanie správy dva rozdielne kľúče. Jeden z nich sa označuje ako tajný (secret) a slúži na šifrovanie - necháte si ho len pre seba.

Druhý je verejný (public) a ten môžete poskytnúť komukoľvek - zistenie tajného kľúča z verejného je totiž matematicky nezvládnuteľné. To, čo zašifrujete jedným kľúčom, sa dá prečítať len s pomocou druhého, a naopak.

Čo to znamená v praxi?

Keď chcete niekomu poslať správu, jednoducho ju zašifrujete jeho verejným kľúčom a máte záruku, že nikto okrem neho (respektíve nikto, kto nemá jeho tajný kľúč) si to neprečíta.

Taktiež môžete použiť takzvaný elektronický podpis, čo je vlastne kontrolný súčet pomocou vášho tajného kľúča. Každý, kto má váš verejný kľúč, si môže tento podpis overiť - keby sa vo vašej správe zmenil čo i len jeden jediný bit, už by podpis „nesedel“. Na rozdiel od „normálneho“ podpisu je tento navyše nesfalšovateľný (pochopiteľne, ak niekto nezíska váš tajný kľúč).

Čo sú to šifrovacie kľúče a ako ich možno posielať?

Samotný kľúč je iba jedno (veľmi) veľké číslo, ktoré je väčšinou prenášané vo forme textového súboru (keď ho otvoríte, uvidíte niekoľko riadkov na pohľad nezmyselného textu).

Tieto súbory (kľúče) môžete posielať aj obyčajným nezašifrovaným mailom, lebo aj keby ich získal niekto nepovolaný, nijako mu pri „odpočúvaní“ nepomôžu, nanajvýš si bude môcť overiť váš elektronický podpis. Pochopiteľne, musíte sa uistiť, že verejný kľúč naozaj vytvorila osoba, ktorá je na ňom uvedená. To sa rieši takzvanými certifikačnými autoritami alebo cez „odtlačok prsta“ (fingerprint). Pri bežnom použití by ste však podvrhnutý kľúč odhalili ľahko - príjemca by nemohol prečítať správu zašifrovanú „jeho“ verejným kľúčom.

Ako vytvoriť vlastný kľúč?

Vytvorenie vlastného kľúča je priamo jednou z funkcií programu PGP - od používateľa sa vyžaduje len zadanie mena a e-mailovej adresy. Potom stačí už len zvoliť dlhé heslo, respektíve heslovú frázu (passphrase), ktorú budete musieť zadať pri každom použití kľúča. Znamená to, že keby aj niekto váš tajný kľúč získal, nebude ho môcť použiť, ak nepozná aj heslo. Malo by byť preto dostatočne dlhé a neuhádnuteľné, ale zároveň pre vás ľahko zapamätateľné, aby ste si ho nikam nemuseli písať.

Rozhodne je veľmi múdre po vytvorení kľúča jeho odzálohovanie na bezpečné miesto, napríklad na CD, iný pevný disk, internet či disketu. Keby ste totiž tajný kľúč stratili, nemohli by ste si už prečítať nič, čo bolo jeho verejným kľúčom (pre vás) zašifrované.

Po vytvorení vašej dvojice kľúčov (tajného aj verejného) stačí ten verejný doručiť všetkým, s ktorými chcete šifrovane komunikovať. Častým spôsobom je aj zverejnenie tohto kľúča na svojej domovskej stránke alebo na niektorom zo špeciálnych serverov na tento účel (to sa dá ľahko urobiť priamo cez program PGP).

Čo keď chcem poslať správu viacerým príjemcom?

Asymetrické šifry sú veľmi pomalé, preto ich PGP používa len na zašifrovanie „hlavičky“ správy - pri šifrovaní samotného obsahu potom prichádzajú k slovu veľmi kvalitné symetrické šifry. Toto má aj jeden príjemný vedľajší efekt - ak chcete, aby si správu mohlo prečítať viac príjemcov, nemusíte viackrát šifrovať celý text, ale len jeho hlavičku. Veľmi bežné je napríklad automatické šifrovanie vlastným kľúčom, bez ktorého by ste si správu, ktorú ste zašifrovali pre niekoho iného, už nemohli ani sami prečítať.

Používa sa PGP aj na niečo iné ako e-mail?

Okrem šifrovania a podpisovania elektronickej pošty sa dá PGP použiť prakticky na všetky formy elektronickej komunikácie, kde sa vyžaduje bezpečný prenos alebo jednoznačná identifikácia používateľa. Pri jeho použití by prípadnému „špiónovi“ nepomohlo ani zachytávanie všetkej vašej komunikácie. Dnes už existujú produkty umožňujúce šifrovanie hlasu v reálnom čase napríklad pri telefonovaní (ako PGPfone) alebo ľubovoľnej dátovej komunikácie po akejkoľvek sieti vrátane internetu (PGPnet). Taktiež môže byť užitočné v prípade potreby zašifrovania niečoho len pre seba, najmä ak nemáte možnosť bezpečne zadať heslo (napríklad na cudzom počítači) - stačí iba príslušný dokument zašifrovať svojím verejným kľúčom bez akéhokoľvek zadávania hesiel.

O dva týždne: Ako sa PGP používa v praxi?

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Harabin si za prezidenta trúfa, no k petícii sa nehlási

Občiansky kandidát na prezidenta potrebuje 15-tisíc podpisov. Bývalý šéf Najvyššieho súdu hovorí, že masovejšia podpora by ho do volieb posmelila.

KOMENTÁRE

Harabin je šašo, nebezpečný bude Kotleba

Kotleba nemá čo prehrať, s hanbou neodíde, môže len oživiť svoj kapitál.

ŠPORT

Šatan a Ramsay spravili to, na čo ich predchodcovia nemali guráž

Na olympiádu nepôjdu známe mená a ani jeden hráč Slovana. Je to správne?

KOMENTÁRE

Od mačiatok k ohrozeniu demokracie. Ňuňuňu

Sociálne siete už nie sú miestom, kde sa stretávajú priatelia.

Neprehliadnite tiež

Vyriešili záhadu slávnych egyptských múmií, pomohla analýza DNA

Múmie dvoch vysokopostavených mužov, ktoré našli v roku 1907, patria k najlepšie zachovaným.

Mnohí si mysleli, že AIDS je zaslúžená lekcia. Zomrela vedkyňa a aktivistka Mathilde Krimová

Bola hlavnou americkou bojovníčkou proti poverám, strachu a predsudkom, ktoré stigmatizovali mnohých ľudí s AIDS.

Hypersonické lietadlo od Boeingu má byť päťkrát rýchlejšie ako zvuk

Na návrhu pracuje aj spoločnosť Lockheed Martin, ktorá vyrobila rekordné SR-71 Blackbird.

OBJEKTÍV

Najmenšia mačka na svete je zároveň aj najlepší zabijak

Dospelé mačky vyzerajú ako mačiatka.

Za šírenie Čiernej smrti môže človek, hovorí provokatívna štúdia

Morová pandémia zabila v polovici 14. storočia viac než tretinu obyvateľov Európy.

Inzercia - Tlačové správy


  1. V centre našej pozornosti sú zákazníci. Už 50 rokov
  2. Tatra banka spustila najmodernejší internet banking pre firmy
  3. Volkswagen T-Roc: Pre nerozhodných
  4. Leto 2018 v Grécku s odletom z Bratislavy
  5. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  6. Zelené Grunty vám ponúknu viac, ako očakávate
  7. Kam do tepla v januári?
  8. First moment Turecko: využite zľavy na špičkové hotely
  9. Konzultácia so svetovými odborníkmi dokáže zachrániť život
  10. Demänovku mieša iba jeden človek. Ako si strážia receptúru?
  1. Vlani sme si vyberali z vyše pol milióna inzerovaných áut
  2. V centre našej pozornosti sú zákazníci. Už 50 rokov
  3. Začiatok roka patrí dani z nehnuteľností
  4. Volkswagen T-Roc: Pre nerozhodných
  5. Tipy pre atraktívne poprsie po dojčení. Plastike povedzte nie
  6. Stanovisko spoločnosti Advokátska kancelária JUDr. Radomír Bžán
  7. Tatra banka spustila najmodernejší internet banking pre firmy
  8. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  9. Denník SME oslavuje 25 rokov rekordným počtom predplatiteľov
  10. Najinzerovanejšie zánovné auto roku 2017? Mnohých to prekvapí
  1. Iba dnes: Narodeninové predplatné SME.sk za 25 eur 16 544
  2. Tatra banka spustila najmodernejší internet banking pre firmy 5 788
  3. Leto 2018 v Grécku s odletom z Bratislavy 4 485
  4. Volkswagen T-Roc: Pre nerozhodných 4 349
  5. Kam do tepla v januári? 2 498
  6. Demänovku mieša iba jeden človek. Ako si strážia receptúru? 2 360
  7. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 2 356
  8. First moment Turecko: využite zľavy na špičkové hotely 2 167
  9. Zelené Grunty vám ponúknu viac, ako očakávate 1 307
  10. Konzultácia so svetovými odborníkmi dokáže zachrániť život 1 069