SME
Nedeľa, 25. október, 2020 | Meniny má AurelKrížovkyKrížovky

Ako funguje šifrovací program PGP a šifrovacie kľúče

Program PGP používa takzvané asymetrické šifrovanie a na rozdiel od klasického symetrického slúžia na zakódovanie a dekódovanie správy dva rozdielne kľúče. Jeden z nich sa označuje ako tajný (secret) a slúži na šifrovanie - necháte si ho len pre seba.

Druhý je verejný (public) a ten môžete poskytnúť komukoľvek - zistenie tajného kľúča z verejného je totiž matematicky nezvládnuteľné. To, čo zašifrujete jedným kľúčom, sa dá prečítať len s pomocou druhého, a naopak.

Čo to znamená v praxi?

Keď chcete niekomu poslať správu, jednoducho ju zašifrujete jeho verejným kľúčom a máte záruku, že nikto okrem neho (respektíve nikto, kto nemá jeho tajný kľúč) si to neprečíta.

Taktiež môžete použiť takzvaný elektronický podpis, čo je vlastne kontrolný súčet pomocou vášho tajného kľúča. Každý, kto má váš verejný kľúč, si môže tento podpis overiť - keby sa vo vašej správe zmenil čo i len jeden jediný bit, už by podpis „nesedel“. Na rozdiel od „normálneho“ podpisu je tento navyše nesfalšovateľný (pochopiteľne, ak niekto nezíska váš tajný kľúč).

Skryť Vypnúť reklamu

Čo sú to šifrovacie kľúče a ako ich možno posielať?

Samotný kľúč je iba jedno (veľmi) veľké číslo, ktoré je väčšinou prenášané vo forme textového súboru (keď ho otvoríte, uvidíte niekoľko riadkov na pohľad nezmyselného textu).

Tieto súbory (kľúče) môžete posielať aj obyčajným nezašifrovaným mailom, lebo aj keby ich získal niekto nepovolaný, nijako mu pri „odpočúvaní“ nepomôžu, nanajvýš si bude môcť overiť váš elektronický podpis. Pochopiteľne, musíte sa uistiť, že verejný kľúč naozaj vytvorila osoba, ktorá je na ňom uvedená. To sa rieši takzvanými certifikačnými autoritami alebo cez „odtlačok prsta“ (fingerprint). Pri bežnom použití by ste však podvrhnutý kľúč odhalili ľahko - príjemca by nemohol prečítať správu zašifrovanú „jeho“ verejným kľúčom.

Skryť Vypnúť reklamu

Ako vytvoriť vlastný kľúč?

Vytvorenie vlastného kľúča je priamo jednou z funkcií programu PGP - od používateľa sa vyžaduje len zadanie mena a e-mailovej adresy. Potom stačí už len zvoliť dlhé heslo, respektíve heslovú frázu (passphrase), ktorú budete musieť zadať pri každom použití kľúča. Znamená to, že keby aj niekto váš tajný kľúč získal, nebude ho môcť použiť, ak nepozná aj heslo. Malo by byť preto dostatočne dlhé a neuhádnuteľné, ale zároveň pre vás ľahko zapamätateľné, aby ste si ho nikam nemuseli písať.

Rozhodne je veľmi múdre po vytvorení kľúča jeho odzálohovanie na bezpečné miesto, napríklad na CD, iný pevný disk, internet či disketu. Keby ste totiž tajný kľúč stratili, nemohli by ste si už prečítať nič, čo bolo jeho verejným kľúčom (pre vás) zašifrované.

Skryť Vypnúť reklamu

Po vytvorení vašej dvojice kľúčov (tajného aj verejného) stačí ten verejný doručiť všetkým, s ktorými chcete šifrovane komunikovať. Častým spôsobom je aj zverejnenie tohto kľúča na svojej domovskej stránke alebo na niektorom zo špeciálnych serverov na tento účel (to sa dá ľahko urobiť priamo cez program PGP).

Čo keď chcem poslať správu viacerým príjemcom?

Asymetrické šifry sú veľmi pomalé, preto ich PGP používa len na zašifrovanie „hlavičky“ správy - pri šifrovaní samotného obsahu potom prichádzajú k slovu veľmi kvalitné symetrické šifry. Toto má aj jeden príjemný vedľajší efekt - ak chcete, aby si správu mohlo prečítať viac príjemcov, nemusíte viackrát šifrovať celý text, ale len jeho hlavičku. Veľmi bežné je napríklad automatické šifrovanie vlastným kľúčom, bez ktorého by ste si správu, ktorú ste zašifrovali pre niekoho iného, už nemohli ani sami prečítať.

Skryť Vypnúť reklamu

Používa sa PGP aj na niečo iné ako e-mail?

Okrem šifrovania a podpisovania elektronickej pošty sa dá PGP použiť prakticky na všetky formy elektronickej komunikácie, kde sa vyžaduje bezpečný prenos alebo jednoznačná identifikácia používateľa. Pri jeho použití by prípadnému „špiónovi“ nepomohlo ani zachytávanie všetkej vašej komunikácie. Dnes už existujú produkty umožňujúce šifrovanie hlasu v reálnom čase napríklad pri telefonovaní (ako PGPfone) alebo ľubovoľnej dátovej komunikácie po akejkoľvek sieti vrátane internetu (PGPnet). Taktiež môže byť užitočné v prípade potreby zašifrovania niečoho len pre seba, najmä ak nemáte možnosť bezpečne zadať heslo (napríklad na cudzom počítači) - stačí iba príslušný dokument zašifrovať svojím verejným kľúčom bez akéhokoľvek zadávania hesiel.

Skryť Vypnúť reklamu

O dva týždne: Ako sa PGP používa v praxi?

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Oravčanov hanili za svadby, teraz sú vzorom. A poďakujte vojakom, znelo z každej dediny

Celoštátne testovanie ohrozuje neistá ochota zdravotníkov.

Rad v Donom Kubíne pred mestským kultúrnym strediskom o 8:55 h.

Prvá západná krajina, ktorá sa pokúša plošne testovať, píšu o Slovensku

Netreba odhaliť každého pozitívneho, vysvetľuje odborník.

Odberové miesto v dolnokubínskej nemocnici.
Komentár Bena Cunninghama

Mýli sa pápež?

Akú hodnotu má vyhlásenie cirkvi, ak sa dá jednoducho zmeniť?

Ben Cunningham.
Limuzína, v ktorej sa viezol predseda parlamentu Boris Kollár.

Neprehliadnite tiež

Najlepší lacný mobil do dvesto eur (jeseň 2020)

Je lepšie Lenovo, Huawei alebo Xiaomi?

Sonda OSIRIS-REx nabrala vzorky z asteroidu, ale stráca ich

Uzatvárací mechanizmus zablokovali kamene.

Na snímke z 11. augusta 2020 robotické rameno kozmickej lode amerického Národného úradu pre letectvo a vesmír (NASA) Osiris-Rex počas skúšky odberu vzoriek z asteroidu Bennu.
Podcast Klik

Klik: Je Google monopol?

Komentovaný prehľad technologických správ.

Podcast Klik

Inzercia - Tlačové správy

  1. O levočský „nanozázrak“ sa zaujíma európsky trh
  2. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí
  3. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY
  4. NAŽIVO: Čo čaká ekonomiku? Sledujte #akonato konferenciu
  5. NAŽIVO: Ako na koronu reagujú úspešné firmy? Sledujte #akonato
  6. Kupujte originálne tonerové kazety HP
  7. Investície s fixným ročným výnosom od 6 % do 8 %
  8. Zaplatiť za kávu či obed pomocou správy v čete? Už čoskoro
  9. Pravá strana Dunaja môže vďaka Inchebe získať novú tvár
  10. Covid a post-Covid: Ako sa chrániť pred kybernetickými útokmi?
  1. Tesco prináša zákazníkom potraviny za každých okolností
  2. Vedeli ste, že jablká majú svoj medzinárodný deň?
  3. Zostáva už len 7 dní na predloženie žiadosti o grant
  4. Svet môžeme zlepšiť dobrými skutkami
  5. O levočský „nanozázrak“ sa zaujíma európsky trh
  6. Najnovšie technológie a inovácie na Gemeri? Normálka
  7. Zlaďte vaše šperky s jeseňou
  8. Nové laboratórium ekonomického experimentálneho výskumu na EUBA
  9. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí
  10. 5 vecí, ktoré definujú prémiové bývanie
  1. Vyučujú školy informatiku dobre? Tieto patria medzi ukážkové 19 076
  2. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí 15 147
  3. Na Slovensku pribúdajú nové bankomaty. Viete čo v nich vybavíte? 13 215
  4. Kam sa vybrať za jesennými výhľadmi? 12 331
  5. Pravá strana Dunaja môže vďaka Inchebe získať novú tvár 12 322
  6. Ako pracujú horskí nosiči? Vstávajú ráno o štvrtej 11 125
  7. Toto sú povolania budúcnosti. Niektoré prekvapili 10 928
  8. Ako vidia budúcnosť deti zo základných škôl? Budete prekvapení 9 976
  9. Jedlo v Bratislave: Tieto reštaurácie určite vyskúšajte 9 821
  10. Korenie sexuálneho života po päťdesiatke. Tieto tipy vyskúšajte 9 763