Ako funguje šifrovací program PGP a šifrovacie kľúče

Program PGP používa takzvané asymetrické šifrovanie a na rozdiel od klasického symetrického slúžia na zakódovanie a dekódovanie správy dva rozdielne kľúče. Jeden z nich sa označuje ako tajný (secret) a slúži na šifrovanie - necháte si ho len pre seba.

Druhý je verejný (public) a ten môžete poskytnúť komukoľvek - zistenie tajného kľúča z verejného je totiž matematicky nezvládnuteľné. To, čo zašifrujete jedným kľúčom, sa dá prečítať len s pomocou druhého, a naopak.

Čo to znamená v praxi?

Keď chcete niekomu poslať správu, jednoducho ju zašifrujete jeho verejným kľúčom a máte záruku, že nikto okrem neho (respektíve nikto, kto nemá jeho tajný kľúč) si to neprečíta.

Taktiež môžete použiť takzvaný elektronický podpis, čo je vlastne kontrolný súčet pomocou vášho tajného kľúča. Každý, kto má váš verejný kľúč, si môže tento podpis overiť - keby sa vo vašej správe zmenil čo i len jeden jediný bit, už by podpis „nesedel“. Na rozdiel od „normálneho“ podpisu je tento navyše nesfalšovateľný (pochopiteľne, ak niekto nezíska váš tajný kľúč).

Čo sú to šifrovacie kľúče a ako ich možno posielať?

Samotný kľúč je iba jedno (veľmi) veľké číslo, ktoré je väčšinou prenášané vo forme textového súboru (keď ho otvoríte, uvidíte niekoľko riadkov na pohľad nezmyselného textu).

Tieto súbory (kľúče) môžete posielať aj obyčajným nezašifrovaným mailom, lebo aj keby ich získal niekto nepovolaný, nijako mu pri „odpočúvaní“ nepomôžu, nanajvýš si bude môcť overiť váš elektronický podpis. Pochopiteľne, musíte sa uistiť, že verejný kľúč naozaj vytvorila osoba, ktorá je na ňom uvedená. To sa rieši takzvanými certifikačnými autoritami alebo cez „odtlačok prsta“ (fingerprint). Pri bežnom použití by ste však podvrhnutý kľúč odhalili ľahko - príjemca by nemohol prečítať správu zašifrovanú „jeho“ verejným kľúčom.

Ako vytvoriť vlastný kľúč?

Vytvorenie vlastného kľúča je priamo jednou z funkcií programu PGP - od používateľa sa vyžaduje len zadanie mena a e-mailovej adresy. Potom stačí už len zvoliť dlhé heslo, respektíve heslovú frázu (passphrase), ktorú budete musieť zadať pri každom použití kľúča. Znamená to, že keby aj niekto váš tajný kľúč získal, nebude ho môcť použiť, ak nepozná aj heslo. Malo by byť preto dostatočne dlhé a neuhádnuteľné, ale zároveň pre vás ľahko zapamätateľné, aby ste si ho nikam nemuseli písať.

Rozhodne je veľmi múdre po vytvorení kľúča jeho odzálohovanie na bezpečné miesto, napríklad na CD, iný pevný disk, internet či disketu. Keby ste totiž tajný kľúč stratili, nemohli by ste si už prečítať nič, čo bolo jeho verejným kľúčom (pre vás) zašifrované.

Po vytvorení vašej dvojice kľúčov (tajného aj verejného) stačí ten verejný doručiť všetkým, s ktorými chcete šifrovane komunikovať. Častým spôsobom je aj zverejnenie tohto kľúča na svojej domovskej stránke alebo na niektorom zo špeciálnych serverov na tento účel (to sa dá ľahko urobiť priamo cez program PGP).

Čo keď chcem poslať správu viacerým príjemcom?

Asymetrické šifry sú veľmi pomalé, preto ich PGP používa len na zašifrovanie „hlavičky“ správy - pri šifrovaní samotného obsahu potom prichádzajú k slovu veľmi kvalitné symetrické šifry. Toto má aj jeden príjemný vedľajší efekt - ak chcete, aby si správu mohlo prečítať viac príjemcov, nemusíte viackrát šifrovať celý text, ale len jeho hlavičku. Veľmi bežné je napríklad automatické šifrovanie vlastným kľúčom, bez ktorého by ste si správu, ktorú ste zašifrovali pre niekoho iného, už nemohli ani sami prečítať.

Používa sa PGP aj na niečo iné ako e-mail?

Okrem šifrovania a podpisovania elektronickej pošty sa dá PGP použiť prakticky na všetky formy elektronickej komunikácie, kde sa vyžaduje bezpečný prenos alebo jednoznačná identifikácia používateľa. Pri jeho použití by prípadnému „špiónovi“ nepomohlo ani zachytávanie všetkej vašej komunikácie. Dnes už existujú produkty umožňujúce šifrovanie hlasu v reálnom čase napríklad pri telefonovaní (ako PGPfone) alebo ľubovoľnej dátovej komunikácie po akejkoľvek sieti vrátane internetu (PGPnet). Taktiež môže byť užitočné v prípade potreby zašifrovania niečoho len pre seba, najmä ak nemáte možnosť bezpečne zadať heslo (napríklad na cudzom počítači) - stačí iba príslušný dokument zašifrovať svojím verejným kľúčom bez akéhokoľvek zadávania hesiel.

O dva týždne: Ako sa PGP používa v praxi?

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Miliónové dotácie od Plavčana dostali aj pochybné firmy

Niektoré firmy, ktoré podporilo ministerstvo školstva, aby sa venovali vývoju a inováciám, nemajú s výskumom žiadne skúsenosti.

KOMENTÁRE

Minister Plavčan už dávno nemal existovať

Na znôšku legislatívnych náhod sa už nemôže pozerať ani koalícia.

ŠPORT

Tour bola bez Sagana nudná, no ponúkla aj nový objav

Vybrali sme päť najzaujímavejších momentov z tohtoročnej Tour de France.

KOMENTÁRE

Nemému Dankovi ani vlastná hovorkyňa nerozumie

Problém je v samotnej SNS a v jej softvéri.

Neprehliadnite tiež

Prví ľudia prišli do Austrálie oveľa skôr. Mení to dejiny človeka

Vedci posunuli začiatok osídlenia kontinentu protinožcov na hranicu 65 000 rokov.

Ako legálne pozerať Hru o tróny bez káblovky cez web

Predplatné stojí necelých 10 eur za mesiac a dostanete prístup k ďalším seriálom a filmom.

OBJEKTÍV

Vlezie medzi sutiny aj do tela. Nový robot sa pohybuje ako vinič

Mäkký robot pomôže pri záchranárskych prácach či v medicíne.

Inzercia - Tlačové správy


  1. Návod, ako získať maximum pri nákupoch s kreditkou
  2. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  3. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  4. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  5. Volkswagen Golf: Odpoveď na takmer všetky otázky
  6. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou
  7. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a.
  8. I cez prázdniny testujte elektrobicykle
  9. 5 dôvodov, prečo sa prihlásiť na konferenciu ENERGOFÓRUM®
  10. V meste či mimo mesta, stále s kvalitným internetom
  1. Grantová výzva na vykonávanie činností informačných centier
  2. Návod, ako získať maximum pri nákupoch s kreditkou
  3. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  4. Funguje predaj realít aj bez maklérov?
  5. BILLA a ÚNSS skontrolovali zrak 10 380 slovenským deťom
  6. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  7. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  8. Borguľa žiada vyrúbenie dane pre americkú ambasádu
  9. Stanovisko Klubu pre BA k mimoriadnemu rokovaniu zastupiteľstva
  10. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou
  1. Volkswagen Golf: Odpoveď na takmer všetky otázky 5 869
  2. Dobrý internet v meste i na vidieku. Dostupný je takmer všade 4 690
  3. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku 4 126
  4. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou 3 330
  5. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami 3 058
  6. I cez prázdniny testujte elektrobicykle 2 039
  7. Chcete vedieť všetko o vašej krvi? Čaká vás 6000 typov vyšetrení 1 560
  8. Máte už vybranú dovolenku na júl? 1 556
  9. V meste či mimo mesta, stále s kvalitným internetom 1 074
  10. 5 dôvodov, prečo sa prihlásiť na konferenciu ENERGOFÓRUM® 655