SSD.EFF.ORG (Čeština)

Pokud se používá správně, end-to-end šifrování může pomoci chránit obsah své zprávy, text, a dokonce i soubory z bytí rozumí každý, s výjimkou jejich zamýšleným příjemcům. Může být také použit k prokázání, že zpráva pochází od určité osoby a nebyla změněna.

v posledních několika letech se šifrovací nástroje typu end-to-end staly použitelnějšími., Secure messaging nástroje, jako Signál (iOS nebo Android)—pro hlasové hovory, video hovory, chat a sdílení souborů— jsou dobré příklady aplikací, které používají end-to-end šifrování k šifrování zprávy mezi odesílatelem a příjemcem. Díky těmto nástrojům jsou zprávy nečitelné odposlouchávačům v síti i samotným poskytovatelům služeb.

s tím, že některé implementace end-to-end šifrování může být obtížné pochopit a používat., Než začnete používat end-to-end Šifrovací nástroje, důrazně doporučujeme věnovat čas pochopení základů kryptografie veřejného klíče.

typ šifrování mluvíme v této příručce, která end-to-end šifrování nástroje spoléhají na, je tzv. kryptografie s veřejným klíčem, nebo šifrování s veřejným klíčem. Chcete-li si přečíst další typy šifrování, podívejte se na naše co bych měl vědět o šifrování? Průvodce.,

pochopení základních principů kryptografie veřejného klíče vám pomůže úspěšně používat tyto nástroje. Existují věci, které kryptografie veřejného klíče může a nemůže dělat, a je důležité pochopit, kdy a jak ji budete chtít použít.

co dělá šifrování? Kotva odkaz

Zde je, jak šifrování funguje, když posílá tajnou zprávu:

  1. jasně čitelnou zprávu („ahoj mami“), je šifrována na kódovanou zprávu, že je nepochopitelné, že se někdo při pohledu na to („OhsieW5ge+osh1aehah6“).,
  2. zašifrovaná zpráva je odeslána přes Internet, kde jiní vidí míchaná zprávu, „OhsieW5ge+osh1aehah6“
  3. Když dorazí na místo určení, zamýšleného příjemce, a pouze zamýšlený příjemce, má nějaký způsob, jak dešifrování zpět do původní zprávu („ahoj mami“).

Symetrické Šifrování: Příběh Kolem Tajné Poznámky s jedním Klíčem Kotva odkaz

Julie chce poslat poznámku do její kamarád César, který říká, „Setkat se se mnou v zahradě,“ ale ona nechce, aby její spolužáci to vidět.,

Julia ‚ S note prochází partou zprostředkovatelských spolužáků před dosažením César. Přestože jsou zprostředkovatelé neutrální, jsou zvědaví a mohou snadno nahlédnout do zprávy, než ji předají. Také dělají kopie této zprávy, než ji předají a zaznamenávají čas, kdy Julia posílá tuto zprávu Césarovi.

Julie se rozhodne k šifrování její zpráva s klíčem 3, řazení písmen dolů abecedy o tři. Takže a by bylo D, B By E, atd., Pokud se Julia a César použít jednoduchý klíč 3 k šifrování a klíč 3-dešifrování, pak jejich blábol zašifrovaná zpráva je snadné rozlousknout. Někdo by mohl“ hrubou silou “ klíč vyzkoušet všechny možné kombinace. Jinými slovy, mohou vytrvale hádat, dokud nedostanou odpověď na dešifrování zprávy.

metoda posunu abecedy o tři znaky je historickým příkladem šifrování používaného Juliem Caesarem: Caesarova šifra., Pokud existuje jeden klíč pro šifrování a dešifrování, jako v tomto příkladu, kde je to jednoduché číslo 3, nazývá se symetrická kryptografie.

šifra Caesar je slabá forma symetrické kryptografie. Naštěstí šifrování má za sebou dlouhou cestu od Caesar šifry. Pomocí úžasné matematiky a pomoci počítačů lze vygenerovat klíč, který je mnohem, mnohem větší a je mnohem, mnohem těžší odhadnout. Symetrická kryptografie prošla dlouhou cestu a má mnoho praktických účelů.,

symetrická kryptografie však neřeší Následující problém: co když někdo mohl jen odposlouchávat a čekat, až Julia a César sdílejí klíč a ukradnou klíč k dešifrování svých zpráv? Co když čekali, až Julia a César řeknou tajemství dešifrování svých zpráv o 3? Co když Julia a César byli v různých částech světa a neplánovali se setkat osobně?

jak mohou César a Julia tento problém vyřešit?

řekněme, že Julia a César se dozvěděli o kryptografii veřejného klíče., Odposlech by pravděpodobně nezachytil Julii nebo Césara, kteří sdílejí dešifrovací klíč-protože nepotřebují sdílet dešifrovací klíč. V kryptografii veřejného klíče jsou šifrovací a dešifrovací klíče odlišné.

Veřejný Klíč Šifrování: Příběh Dvou Klíčů Kotva odkaz

podívejme se na problém podrobněji: Jak může odesílatel odeslat dešifrování symetrický klíč příjemci, aniž by je někdo sleduje, že rozhovor?, Zejména, co když odesílatel a příjemce jsou fyzicky daleko od sebe, ale chtějí být schopni konverzovat bez zvědavých očí?

kryptografie veřejného klíče (také známá asymetrická kryptografie) má pro to čisté řešení. Umožňuje každému člověku v rozhovoru vytvořit dva klíče-veřejný klíč a soukromý klíč. Tyto dva klíče jsou spojeny a jsou ve skutečnosti velmi velká čísla s určitými matematickými vlastnostmi. Pokud zakódujete zprávu pomocí veřejného klíče osoby, mohou ji dekódovat pomocí odpovídajícího soukromého klíče.,

Julia a César nyní používají své dva počítače k odesílání šifrovaných zpráv pomocí kryptografie veřejného klíče místo předávání poznámek. Jejich spolužáci, kteří předávají poznámky, jsou nyní nahrazeni počítači. Mezi Julií a Césarem existují zprostředkovatelé: příslušné Wi-Fi body Julie a César, poskytovatelé internetových služeb a jejich e-mailové servery. Ve skutečnosti to mohou být stovky počítačů mezi Julií a Césarem, které tento rozhovor usnadňují., Tito zprostředkovatelé vytvářejí a ukládají kopie zpráv Julie a Césara pokaždé, když jsou procházeny.

nevadí Jim, že zprostředkovatelé mohou vidět komunikaci, ale chtějí, aby obsah jejich zprávy zůstávají soukromé.

nejprve Julia potřebuje Césarův veřejný klíč. César posílá svůj veřejný klíč (soubor) přes nezabezpečený kanál, jako nešifrovaný e-mail. Nevadí mu, pokud k němu zprostředkovatelé získají přístup, protože veřejný klíč je něco, co může volně sdílet., Všimněte si, že klíčová metafora se zde rozpadá; není zcela správné myslet na veřejný klíč jako na doslovný klíč. César posílá veřejný klíč přes více kanálů, takže zprostředkovatelé nemohou místo toho Julii poslat jeden z vlastních veřejných klíčů.

Julia obdrží soubor veřejného klíče César. Nyní Julia může zašifrovat zprávu k němu! Píše svůj vzkaz: „Sejdeme se na zahradě.“

odešle zašifrovanou zprávu. Je šifrována pouze Césarovi.,

Julia i César mohou zprávu pochopit, ale vypadá to jako blábol pro kohokoli jiného, kdo se ji pokusí přečíst. Zprostředkovatelé mohou vidět metadata, jako je předmět, data, odesílatel a příjemce.

a Protože zpráva je šifrována, aby se César je veřejný klíč, je určen pouze pro César a odesílatele (Julia), aby si zprávu přečíst.

César může zprávu přečíst pomocí svého soukromého klíče.,

pro rekapitulaci:

  • kryptografie veřejného klíče umožňuje někomu poslat svůj veřejný klíč otevřeným, nejistým kanálem.
  • mít veřejný klíč přítele vám umožňuje šifrovat zprávy.
  • váš soukromý klíč se používá k dešifrování zpráv zašifrovaných pro vás.,
  • Zprostředkovatelů—například poskytovatelé e-mailových služeb, poskytovatelé Internetových služeb, a ty, ve své síti—jsou schopni vidět metadata celou dobu: kdo je posílá, co, komu, kdy, v kolik že je přijatých, co předmět je, že zpráva je šifrována, a tak dále.

další problém: a co zosobnění? Kotevní odkaz

v příkladu s Julií a Césarem jsou zprostředkovatelé schopni vidět metadata po celou dobu.

řekněme, že jeden ze zprostředkovatelů je špatný herec., Špatným hercem, máme na mysli někoho, kdo má v úmyslu ublížit tím, že se snaží ukrást nebo zasahovat do vašich informací. Z jakéhokoli důvodu chce tento špatný herec špehovat Julii zprávu Césarovi.

Řekněme, že tento špatný herec je schopen přimět Julii, aby popadla nesprávný veřejný klíč Soubor pro César. Julia si nevšimne, že to vlastně není Césarův veřejný klíč. Špatný herec obdrží Julii zprávu, nakoukne na ni a předá ji Césarovi.,

špatný herec se dokonce mohl rozhodnout změnit obsah souboru před jeho předáním Césarovi.

většinou se špatný herec rozhodne ponechat obsah nemodifikovaný. Takže, špatný herec dopředu podél Julie vzkaz pro César, jako by se nic nestalo, César ví, že potkal Julii v zahradě, a ~lapat po dechu~ k jejich překvapení, špatný herec je tam taky.

toto je známé jako útok člověka uprostřed., To je také známé jako stroj-in-the-middle útok.

naštěstí má kryptografie veřejného klíče metodu prevence útoků člověka uprostřed.

kryptografie veřejného klíče umožňuje dvakrát zkontrolovat něčí digitální identitu s jejich skutečnou identitou prostřednictvím něčeho, co se nazývá „fingerprint ověření.“To se nejlépe provádí v reálném životě, pokud se můžete osobně setkat se svým přítelem., Měli byste mít k dispozici otisk veřejného klíče a váš přítel dvakrát zkontroluje, zda každý znak z otisku prstu veřejného klíče odpovídá tomu, co mají pro otisk veřejného klíče. Je to trochu únavné, ale opravdu to stojí za to.

Další end-to-end šifrované aplikace mají také způsob, jak zkontrolovat otisky prstů, i když tam jsou některé variace na to, co praxe nazývá a jak je prováděna., V některých případech, budete číst každý znak otisku prstu velmi pečlivě a ujistěte se, že odpovídá tomu, co vidíte na obrazovce, oproti tomu, co váš přítel vidí na jejich obrazovce. V jiných můžete naskenovat QR kód na telefonu jiné osoby, abyste mohli“ ověřit “ jejich zařízení.“V níže uvedeném příkladu se Julia a César mohou osobně setkat, aby si ověřili otisky prstů svého telefonu skenováním QR kódů druhého pomocí fotoaparátu telefonu.,

Pokud nemáte luxus setkání osobně, můžete si vytvořit svůj otisk prstu k dispozici prostřednictvím jiného zabezpečeného kanálu, stejně jako další end-to-end šifrované messaging aplikace, nebo chat systém, nebo HTTPS stránky.

v níže uvedeném příkladu César pošle svůj otisk veřejného klíče Julii pomocí jiné šifrované aplikace typu end-to-end se svým smartphonem.

recenze:

  • man-in-the-middle útok je, když někdo zachytí vaši zprávu na někoho jiného., Útočník může zprávu změnit a předat ji nebo se rozhodnout jednoduše odposlouchávat.
  • kryptografie veřejného klíče umožňuje řešit útoky typu man-in-the-middle poskytnutím způsobů ověření identity příjemce a odesílatele. To se provádí ověřením otisků prstů.
  • kromě toho, že se používá k šifrování zpráva vašemu příteli, veřejný klíč vašeho přítele také přichází s něčím, co se nazývá „otisk veřejného klíče.“Pomocí otisku prstu můžete ověřit totožnost svého přítele.,
  • soukromý klíč se používá k šifrování zpráv, stejně jako pro digitální podepisování zpráv jako vy.

Znamení doby Kotva odkaz

kryptografie s Veřejným klíčem dělá to tak nemusíte dostat dešifrovací klíč příjemce tajné zprávy, protože ten člověk už má dešifrovací klíč. Dešifrovací klíč je jejich soukromý klíč. Proto vše, co potřebujete k odeslání zprávy, je odpovídající veřejný klíč příjemce., A můžete získat to snadno, protože vaše příjemce může podělit o svůj veřejný klíč s nikým, protože veřejné klíče jsou použity pouze k šifrování zprávy, ne dešifrovat.

ale je toho víc! Víme, že pokud zašifrujete zprávu určitým veřejným klíčem, lze ji dešifrovat pouze odpovídajícím soukromým klíčem. Ale opak je také pravdou. Pokud zašifrujete zprávu určitým soukromým klíčem, lze ji dešifrovat pouze odpovídajícím veřejným klíčem.

proč by to bylo užitečné?, Na první pohled se nezdá být žádnou výhodou odesílání tajné zprávy pomocí soukromého klíče, který může dešifrovat každý, kdo má váš veřejný klíč. Ale předpokládejme, že jste napsal zprávu, která řekla: „slibuji, že zaplatím Aazul $100,“ a pak ji proměnil v tajnou zprávu pomocí soukromého klíče. Kdokoli mohl tuto zprávu dešifrovat-ale pouze jedna osoba ji mohla napsat: osoba, která má váš soukromý klíč. A pokud jste odvedli dobrou práci udržet svůj soukromý klíč v bezpečí, to znamená, že vy, a jen vy, mohl jsem to napsal., Ve skutečnosti šifrováním zprávy pomocí soukromého klíče jste se ujistili, že mohla pocházet pouze od vás. Jinými slovy, s touto digitální zprávou jste udělali totéž jako my, když podepíšeme zprávu v reálném světě.

podepisování také dělá zprávy odolné proti manipulaci. Pokud se někdo pokusil změnit vaši zprávu z “ slibuji, že zaplatím Aazul $100 „na“ slibuji, že zaplatím Ming $100″, nemohli by ji znovu podepsat pomocí soukromého klíče. Podepsaná zpráva tedy zaručuje, že pochází z určitého zdroje a nebyla v tranzitu zmatena.,

v recenzi: použití veřejného klíče kryptografie Anchor link

pojďme zkontrolovat. Kryptografie veřejného klíče umožňuje bezpečně šifrovat a odesílat zprávy komukoli, jehož veřejný klíč znáte.

Pokud ostatní vědí, váš veřejný klíč:

  • mohou posílat tajné zprávy, že jen vy můžete dekódovat pomocí odpovídající soukromý klíč a,
  • můžete podepsat své zprávy pomocí svého soukromého klíče tak, aby příjemci vědět, zprávy, mohl přijít jen od vás.,

a pokud znáte veřejný klíč někoho jiného:

  • můžete dekódovat zprávu, kterou podepsali, a vědět, že pochází pouze z nich.

mělo by být jasné, že kryptografie veřejného klíče se stává užitečnější, když více lidí zná váš veřejný klíč. Veřejný klíč je možné sdílet, v tom, že to je soubor, který můžete brát jako adresu v telefonním seznamu: je to veřejné, lidé vědí, najít si tam můžete sdílet široce, a lidé vědí, šifrování zpráv, aby vás tam., Svůj veřejný klíč můžete sdílet s kýmkoli, kdo s vámi chce komunikovat; nezáleží na tom, kdo to vidí.

veřejný klíč je spárován se souborem nazývaným soukromý klíč. Můžete myslet na soukromý klíč jako na skutečný klíč, který musíte chránit a udržovat v bezpečí. Váš soukromý klíč se používá k šifrování a dešifrování zpráv.

mělo by být také zřejmé, že musíte mít svůj soukromý klíč velmi bezpečný. Pokud je váš soukromý klíč omylem smazán z vašeho zařízení, nebudete moci šifrované zprávy dešifrovat., Pokud někdo zkopíruje váš soukromý klíč (ať už fyzický přístup k počítači, malware na vašem zařízení, nebo pokud jste omylem post nebo sdílet svůj soukromý klíč), pak se ostatní mohou číst vaše zašifrované zprávy. Mohou předstírat, že jste vy, a podepisovat zprávy, které tvrdí, že byly napsány vámi.

To není neslýchané pro vlády, aby krást soukromé klíče z jednotlivých počítačů lidí (tím, že počítače pryč, nebo tím, že malware na ně pomocí fyzického přístupu nebo phishingové útoky)., Tím se zruší ochrana kryptografie soukromého klíče nabídek. To je srovnatelné s tím, že možná budete mít nevloupatelná zámek na dveře, ale někdo může být stále schopen kapsář na ulici pro vaše klíče, zkopírujte klíč a plížit se zpátky do kapsy, a být tedy schopen se dostat do vašeho domu, aniž by i páčení zámků.

To jde zpátky do modelování: zjistit, jaké jsou rizika a řešit je odpovídajícím způsobem., Pokud máte pocit, že by se někdo jít přes velké problémy, aby se pokusili získat svůj soukromý klíč, může není chcete použít v prohlížeči řešení end-to-end šifrování. Si místo toho může zvolit jen svůj soukromý klíč uložen na vašem počítači nebo telefonu, spíše než někoho jiného počítače (například v cloudu nebo na serveru).

přehled kryptografie veřejného klíče a konkrétní příklad: PGP. Anchor link

takže jsme přešli symetrické šifrovánía šifrování veřejného klíče jako samostatná vysvětlení., Měli bychom však poznamenat, že šifrování veřejného klíče používá také symetrické šifrování! Šifrování veřejného klíče ve skutečnosti šifruje symetrický klíč, který se pak používá k dešifrování skutečné zprávy.

PGP je příklad protokolu, který používá symetrickou kryptografii i kryptografii veřejného klíče (asymetrickou). Funkčně, pomocí end-to-end šifrovacích nástrojů, jako je PGP, budete velmi vědomi postupů kryptografie veřejného klíče.

co přesně jsou klíče. A Jak Jsou Klíče Svázány Dohromady?, Kotva odkaz

kryptografie s Veřejným klíčem je založena na předpokladu, že tam jsou dva klíče: jeden klíč pro šifrování a jeden klíč pro dešifrování. Jak to v podstatě funguje, Můžete poslat klíč přes nezabezpečený kanál, jako je Internet. Tento klíč se nazývá veřejný klíč. Tento veřejný klíč můžete zveřejnit všude, na velmi veřejných místech a neohrožovat bezpečnost vašich šifrovaných zpráv.,

sdílet klíč je veřejný klíč: soubor, který můžete brát jako adresu v telefonním seznamu: je to veřejné, lidé vědí, najít si tam můžete sdílet široce, a lidé vědí, k šifrování, aby vás tam.

veřejný klíč je spárován se souborem nazývaným soukromý klíč. Můžete myslet na soukromý klíč jako na skutečný klíč, který musíte chránit a udržovat v bezpečí. Váš soukromý klíč se používá k šifrování a dešifrování zpráv.,

Budeme zkoumat klíčové generace v běžně používá kryptografie s veřejným klíčem algoritmu nazývá RSA (Rivest–Shamir–Adleman). RSA se často používá pro generování párů klíčů pro PGP šifrovaný e-mail.

veřejný klíč a soukromý klíč jsou generovány spolu a svázané dohromady. Oba se spoléhají na stejná velmi velká tajná prvočísla. Soukromým klíčem je reprezentace dvou velmi velkých tajných prvočísel., Metaforicky je veřejným klíčem číslo produktu: skládá se ze stejných dvou velmi velkých prvočísel použitých k vytvoření soukromého klíče. Úžasné je, že je velmi těžké zjistit, která dvě velká prvočísla vytvořila veřejný klíč.

tento problém je známý jako prime factoring a některé implementace kryptografie veřejného klíče využívají tuto obtížnost pro počítače k vyřešení toho, co jsou prvočísla komponenty., Moderní kryptografie nám umožňuje používat náhodně vybraná, směšně gigantická prvočísla, která je těžké odhadnout jak pro lidi, tak pro počítače.

a zde je síla, že lidé mohou sdílet své veřejné klíče přes nezabezpečené kanály, aby je mohli navzájem šifrovat! V tomto procesu nikdy neodhalí, jaký je jejich soukromý klíč (tajná prvočísla), protože nikdy nemusí posílat svůj soukromý klíč pro dešifrování zpráv.

pamatujte: aby kryptografie veřejného klíče fungovala, odesílatel a příjemce si navzájem potřebují veřejné klíče.,

jiný způsob, jak si o tom můžete myslet: veřejný klíč a soukromý klíč jsou generovány společně, jako symbol Jin-Jang. Jsou vzájemně propojeny.

veřejný klíč lze vyhledávat a sdílet. Můžete ji distribuovat komukoli. Můžete jej zveřejnit na svých sociálních médiích, pokud vám nevadí, že odhaluje existenci vaší e-mailové adresy. Můžete jej umístit na své osobní webové stránky. Můžeš to rozdat.

soukromý klíč musí být udržován v bezpečí a blízko. Jen jednu máš., Nechcete ho ztratit, sdílet nebo vytvářet kopie, které se mohou vznášet, protože je těžší udržet vaše soukromé zprávy v soukromí.

jak funguje PGP Anchor link

podívejme se, jak může kryptografie veřejného klíče fungovat, stále pomocí příkladu PGP. Řekněme, že chcete poslat tajnou zprávu Aarav:

  1. Aarav má privátní klíč a jako správný veřejný klíč šifrování uživatel, má dát své připojen veřejný klíč na jeho (HTTPS) webové stránky.
  2. stáhnete jeho veřejný klíč.,
  3. zašifrujete svou tajnou zprávu pomocí veřejného klíče Aarav a pošlete mu ji.
  4. pouze Aarav může dekódovat vaši tajnou zprávu, protože je jediný s odpovídajícím soukromým klíčem.

Pretty Good Privacy se většinou zabývá drobnostmi vytváření a používání veřejných a soukromých klíčů. Můžete vytvořit veřejný/soukromý pár klíčů s tím, chránit privátní klíč s heslem, a to a veřejného klíče pro podpis a šifrování textu.,

Pokud existuje jedna věc, kterou budete muset vzít pryč z tohoto přehledu, je tento: aby se vaše soukromé klíče uloženy někde v bezpečí a chránit ji s dlouhou heslovou frázi.

Metadata: co šifrování veřejného klíče nemůže udělat Anchor link

šifrování veřejného klíče je o tom, aby se ujistil, že obsah zprávy je tajný, originální a neporušený. Ale to není jediný zájem o soukromí, který byste mohli mít. Jak jsme již poznamenali, informace o vašich zprávách mohou být stejně odhalující jako jejich obsah (viz „metadata“).,

Pokud si vyměňujete šifrované zprávy se známým disidentem ve vaší zemi, můžete být v nebezpečí, že s nimi jednoduše komunikujete, i když tyto zprávy nejsou dekódovány. V některých zemích můžete čelit uvěznění jednoduše za odmítnutí dekódovat šifrované zprávy.

maskování, že komunikujete s konkrétní osobou, je obtížnější. V příkladu PGP, jeden způsob, jak to udělat, je pro vás oba používat anonymní e-mailové účty, a přístup k nim pomocí Tor., Pokud tak učiníte, PGP bude stále užitečné, a to jak pro udržení své e-mailové zprávy soukromé od ostatních, a dokázat si navzájem, že zprávy nebyly manipulováno.

Nyní, když jste se dozvěděli o kryptografii veřejného klíče, vyzkoušejte pomocí end-to-end šifrování nástroj jako signál pro iOS nebo Android.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *