SME
Streda, 29. september, 2021 | Meniny má Michal, MichaelaKrížovkyKrížovky

Ako funguje šifrovací program PGP a šifrovacie kľúče

Program PGP používa takzvané asymetrické šifrovanie a na rozdiel od klasického symetrického slúžia na zakódovanie a dekódovanie správy dva rozdielne kľúče. Jeden z nich sa označuje ako tajný (secret) a slúži na šifrovanie - necháte si ho len pre seba.

Druhý je verejný (public) a ten môžete poskytnúť komukoľvek - zistenie tajného kľúča z verejného je totiž matematicky nezvládnuteľné. To, čo zašifrujete jedným kľúčom, sa dá prečítať len s pomocou druhého, a naopak.

Čo to znamená v praxi?

Keď chcete niekomu poslať správu, jednoducho ju zašifrujete jeho verejným kľúčom a máte záruku, že nikto okrem neho (respektíve nikto, kto nemá jeho tajný kľúč) si to neprečíta.

Taktiež môžete použiť takzvaný elektronický podpis, čo je vlastne kontrolný súčet pomocou vášho tajného kľúča. Každý, kto má váš verejný kľúč, si môže tento podpis overiť - keby sa vo vašej správe zmenil čo i len jeden jediný bit, už by podpis „nesedel“. Na rozdiel od „normálneho“ podpisu je tento navyše nesfalšovateľný (pochopiteľne, ak niekto nezíska váš tajný kľúč).

Skryť Vypnúť reklamu

Čo sú to šifrovacie kľúče a ako ich možno posielať?

Samotný kľúč je iba jedno (veľmi) veľké číslo, ktoré je väčšinou prenášané vo forme textového súboru (keď ho otvoríte, uvidíte niekoľko riadkov na pohľad nezmyselného textu).

Tieto súbory (kľúče) môžete posielať aj obyčajným nezašifrovaným mailom, lebo aj keby ich získal niekto nepovolaný, nijako mu pri „odpočúvaní“ nepomôžu, nanajvýš si bude môcť overiť váš elektronický podpis. Pochopiteľne, musíte sa uistiť, že verejný kľúč naozaj vytvorila osoba, ktorá je na ňom uvedená. To sa rieši takzvanými certifikačnými autoritami alebo cez „odtlačok prsta“ (fingerprint). Pri bežnom použití by ste však podvrhnutý kľúč odhalili ľahko - príjemca by nemohol prečítať správu zašifrovanú „jeho“ verejným kľúčom.

Skryť Vypnúť reklamu

Ako vytvoriť vlastný kľúč?

Vytvorenie vlastného kľúča je priamo jednou z funkcií programu PGP - od používateľa sa vyžaduje len zadanie mena a e-mailovej adresy. Potom stačí už len zvoliť dlhé heslo, respektíve heslovú frázu (passphrase), ktorú budete musieť zadať pri každom použití kľúča. Znamená to, že keby aj niekto váš tajný kľúč získal, nebude ho môcť použiť, ak nepozná aj heslo. Malo by byť preto dostatočne dlhé a neuhádnuteľné, ale zároveň pre vás ľahko zapamätateľné, aby ste si ho nikam nemuseli písať.

Rozhodne je veľmi múdre po vytvorení kľúča jeho odzálohovanie na bezpečné miesto, napríklad na CD, iný pevný disk, internet či disketu. Keby ste totiž tajný kľúč stratili, nemohli by ste si už prečítať nič, čo bolo jeho verejným kľúčom (pre vás) zašifrované.

Skryť Vypnúť reklamu

Po vytvorení vašej dvojice kľúčov (tajného aj verejného) stačí ten verejný doručiť všetkým, s ktorými chcete šifrovane komunikovať. Častým spôsobom je aj zverejnenie tohto kľúča na svojej domovskej stránke alebo na niektorom zo špeciálnych serverov na tento účel (to sa dá ľahko urobiť priamo cez program PGP).

Čo keď chcem poslať správu viacerým príjemcom?

Asymetrické šifry sú veľmi pomalé, preto ich PGP používa len na zašifrovanie „hlavičky“ správy - pri šifrovaní samotného obsahu potom prichádzajú k slovu veľmi kvalitné symetrické šifry. Toto má aj jeden príjemný vedľajší efekt - ak chcete, aby si správu mohlo prečítať viac príjemcov, nemusíte viackrát šifrovať celý text, ale len jeho hlavičku. Veľmi bežné je napríklad automatické šifrovanie vlastným kľúčom, bez ktorého by ste si správu, ktorú ste zašifrovali pre niekoho iného, už nemohli ani sami prečítať.

Skryť Vypnúť reklamu

Používa sa PGP aj na niečo iné ako e-mail?

Okrem šifrovania a podpisovania elektronickej pošty sa dá PGP použiť prakticky na všetky formy elektronickej komunikácie, kde sa vyžaduje bezpečný prenos alebo jednoznačná identifikácia používateľa. Pri jeho použití by prípadnému „špiónovi“ nepomohlo ani zachytávanie všetkej vašej komunikácie. Dnes už existujú produkty umožňujúce šifrovanie hlasu v reálnom čase napríklad pri telefonovaní (ako PGPfone) alebo ľubovoľnej dátovej komunikácie po akejkoľvek sieti vrátane internetu (PGPnet). Taktiež môže byť užitočné v prípade potreby zašifrovania niečoho len pre seba, najmä ak nemáte možnosť bezpečne zadať heslo (napríklad na cudzom počítači) - stačí iba príslušný dokument zašifrovať svojím verejným kľúčom bez akéhokoľvek zadávania hesiel.

Skryť Vypnúť reklamu

O dva týždne: Ako sa PGP používa v praxi?

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Prezidentka Zuzana Čaputová vystúpila so správou o stave republiky.

Spravodlivosť a právny štát boli súčasťou jej druhej správy o stave republiky.


6 h
Logo podcastu Dobré ráno.

Čo nám o Slovensku povedala správa o stave republiky.


a 2 ďalší 1 h

Neprehliadnite tiež

O stredovekej teórii transcendentálií.


14 h
Mikroskopický záber buniek (zelená), ktoré sú infikované vírusom SARS-CoV-2 (fialová). Záber je vo falošných farbách pre lepšie rozoznanie častíc vírusu.

Ako sa vírus dostal do Číny, nie je jasné.


27. sep
Ilustračná fotografia.

Odkedy Yersinia pestis sprevádza ľudstvo?


a 1 ďalší 27. sep

Inzercia - Tlačové správy

  1. Znalec slovenského brandy
  2. Slováci prepadli SENCORMÁNII a hľadajú najstarší spotrebič
  3. Prišli škrečky a Dedoles počíta tržby na desiatky miliónov
  4. Kuriéra nezastavili ani preteky. S dodávkou prešiel rely
  5. "Vzrušenie, nadšenie a radosť" tvrdí DJ Milan Lieskovský
  6. Proxenta získala ocenenie Developer roka
  7. Ako Dom odborov Istropolis pochoval Berchtoldov palác
  8. Potrebujeme poďakovať vzorom. Preto rozbiehame novú biznis cenu
  9. Vydajte sa po stopách kvalitnej kávy
  10. Varujú pred púštnymi búrkami v Dubaji
  1. Ako Dom odborov Istropolis pochoval Berchtoldov palác
  2. Hľadáte nové príležitosti v kariére? Nájdete ich v obchode
  3. Odomknite si celé SME.sk s predplatným Prémium
  4. U. S. Steel nie je len dymiaci komín
  5. Najviac škôd slovenskí šoféri hlásia v júni
  6. Proxenta získala ocenenie Developer roka
  7. HB Reavis postavil Bratislave novú autobusovú stanicu
  8. Zázračné účinky Arónie na zdravie
  9. Tento výťah si poradí aj s tým najužším schodiskom
  10. Prečo by sa elektrárne mali zaujímať o ekologické riešenia?
  1. Vymenili startup za korporát. Dôvod bol iný, než by ste čakali 19 195
  2. Prišli škrečky a Dedoles počíta tržby na desiatky miliónov 9 103
  3. Sledujte naživo pokusy so slovenskými výskumníkmi 6 985
  4. Ako môžu fajčiari pomôcť prírode? Úplne jednoducho 6 240
  5. Zateplenie strechy PUR penou či minerálnou vlnou? 5 698
  6. Maurícius vás nenechá chladnými. Za akými miestami sa vybrať? 4 984
  7. Skladujete pivo pri izbovej teplote? Znižujete jeho kvalitu 4 695
  8. Trnavské mýto: Od centrálneho trhoviska ku kongresovej sále 4 640
  9. Jablone prekonali očakávania. O bývanie v Bytči je veľký záujem 4 438
  10. Žabka rýchlo expanduje na západe Slovenska 4 254
Skryť Zatvoriť reklamu