SSD.EFF.ORG (Română)

Dacă este folosit corect, end-to-end de criptare poate ajuta proteja conținutul de mesaje, text, și chiar și fișiere de a fi înțeles de către oricine, cu excepția destinatarii lor. De asemenea, poate fi folosit pentru a dovedi că un mesaj a venit de la o anumită persoană și nu a fost modificat.în ultimii ani, instrumentele de criptare end-to-end au devenit mai utilizabile., Mesagerie securizată instrumente, cum ar fi Semnal (iOS sau Android)—pentru apeluri de voce, apeluri video, chat și partajarea de fișiere— sunt bune exemple de aplicații care folosesc end-to-end de criptare pentru a cripta mesaje între expeditor și destinatar. Aceste instrumente fac ca mesajele să nu poată fi citite de interceptorii din rețea, precum și de furnizorii de servicii înșiși.acestea fiind spuse, unele implementări ale criptării end-to-end pot fi dificil de înțeles și de utilizat., Înainte de a începe să utilizați instrumente de criptare end-to-end, vă recomandăm să vă faceți timp pentru a înțelege elementele de bază ale criptografiei cheilor publice.

tipul de criptare despre care vorbim în acest ghid, care end-to-end de criptare instrumente se bazează pe, este numit criptografia cu cheie publică, sau de criptare cu cheie publică. Pentru a citi despre alte tipuri de criptare, consultați Ce ar trebui să știu despre criptare? ghid.,înțelegerea principiilor care stau la baza criptografiei cheilor publice vă va ajuta să utilizați cu succes aceste instrumente. Există lucruri pe care criptografia cu chei publice le poate și nu le poate face și este important să înțelegeți când și cum ați putea dori să o utilizați.

ce face criptarea? Ancora link-ul

Iată cum funcționează criptare atunci când trimit un mesaj secret:

  1. – Un mod ușor de citit mesajul („hello mama”) este codificată într-o omletă mesaj care este de neînțeles pentru oricine se uită la ea („OhsieW5ge+osh1aehah6”).,
  2. mesajul criptat este trimis pe Internet, acolo unde alții văd scrambled mesaj, „OhsieW5ge+osh1aehah6”
  3. atunci Când ajunge la destinație, destinatarul, și numai destinatarul, are un mod de a mar-l înapoi în mesajul original („bună, mamă”).

criptare simetrică: o poveste despre trecerea notelor secrete cu o singură legătură de ancorare

Julia vrea să trimită o notă prietenului ei César care spune „ne întâlnim în grădină”, dar nu vrea ca colegii ei să o vadă.,

nota Juliei trece printr-o grămadă de colegi intermediari înainte de a ajunge la César. Deși neutre, intermediarii sunt băgăcioși și pot arunca cu ușurință o privire asupra mesajului înainte de a-l transmite. De asemenea, ei fac copii ale acestui mesaj înainte de a-l transmite și notează momentul în care Julia trimite acest mesaj către César.

Julia decide să cripta ei mesaj cu o cheie de 3, schimbarea litere jos alfabetul de trei. Deci A ar fi D, B ar fi E, etc., Dacă Julia și César folosesc o cheie simplă de 3 pentru a cripta și o cheie de 3 pentru a decripta, atunci mesajul lor criptat este ușor de spart. Cineva ar putea „forța brută” cheia încercând toate combinațiile posibile. Cu alte cuvinte, ei pot ghici persistent până când primesc răspunsul pentru a decripta mesajul.

metoda de schimbare a alfabetului cu trei caractere este un exemplu istoric de criptare folosit de Julius Caesar: cifrul Caesar., Când există o cheie pentru a cripta și decripta, ca în acest exemplu în care este un număr simplu de 3, se numește criptografie simetrică.cifrul Caesar este o formă slabă de criptografie simetrică. Din fericire, criptarea a parcurs un drum lung de la cifrul Caesar. Folosind matematica uimitoare și ajutorul computerelor, poate fi generată o cheie care este mult, mult mai mare și este mult, mult mai greu de ghicit. Criptografia simetrică a parcurs un drum lung și are multe scopuri practice.,cu toate acestea, criptografia simetrică nu abordează următoarea problemă: ce se întâmplă dacă cineva ar putea doar să tragă cu urechea și să aștepte ca Julia și César să partajeze cheia și să fure cheia pentru a le decripta mesajele? Ce se întâmplă dacă au așteptat ca Julia și César să spună secretul pentru decriptarea mesajelor lor de către 3? Ce se întâmplă dacă Julia și César au fost în diferite părți ale lumii, și nu au de gând să se întâlnească în persoană?cum pot César și Julia să rezolve această problemă?să spunem că Julia și César au învățat despre criptografia cheilor publice., Un spion ar fi puțin probabil să—l prindă pe Julia sau pe César care împărtășesc cheia de decriptare-deoarece nu trebuie să partajeze cheia de decriptare. În criptografia cheilor publice, cheile de criptare și decriptare sunt diferite.

Criptare cu Cheie Publică: Povestea a Două Chei de Ancorare linkul

Să ne uităm la problema mai îndeaproape: Cum expeditorul trimite simetrice cheie de decriptare la destinatar fără ca cineva spionaj pe discuția asta?, În special, ce se întâmplă dacă expeditorul și destinatarul sunt fizic departe unul de celălalt, dar doresc să poată conversa fără ochi curioși?

criptografia cu cheie publică (cunoscută și criptografia asimetrică) are o soluție îngrijită pentru acest lucru. Permite fiecărei persoane dintr—o conversație să creeze două chei-o cheie publică și o cheie privată. Cele două taste sunt conectate și sunt de fapt un număr foarte mare cu anumite proprietăți matematice. Dacă codificați un mesaj folosind cheia publică a unei persoane, aceasta o poate decoda folosind cheia privată potrivită.,

Julia și César folosesc acum cele două computere pentru a trimite mesaje criptate folosind criptografia cu cheie publică, în loc să transmită note. Colegii lor care trec notele sunt acum înlocuiți cu computere. Există intermediari între Julia și César: punctele Wi-Fi ale Julia și César, furnizorii de servicii de Internet și serverele lor de e-mail. În realitate, pot fi sute de computere între Julia și César care facilitează această conversație., Acești intermediari fac și stochează copii ale mesajelor lui Julia și César de fiecare dată când sunt transmise.

nu le deranjează că intermediarii îi pot vedea comunicând, dar doresc ca conținutul mesajelor lor să rămână privat.în primul rând, Julia are nevoie de cheia publică a lui César. César își trimite cheia publică (fișierul) pe un canal nesigur, cum ar fi e-mailul necriptat. Nu-i deranjează dacă intermediarii au acces la ea, deoarece cheia publică este ceva pe care îl poate împărtăși liber., Rețineți că metafora cheie se descompune aici; nu este chiar corect să ne gândim la cheia publică ca la o cheie literală. César trimite cheia publică pe mai multe canale, astfel încât intermediarii să nu poată trimite una dintre propriile chei publice către Julia.

Julia primește fișierul cheie publică al lui César. Acum Julia poate cripta un mesaj pentru el! Ea scrie mesajul ei: „ne întâlnim în grădină.”

ea trimite mesajul criptat. Acesta este criptat numai la César.,

atât Julia, cât și César pot înțelege mesajul, dar pare a fi păsărească pentru oricine altcineva care încearcă să-l citească. Intermediarii pot vedea metadatele, cum ar fi linia de subiect, datele, expeditorul și destinatarul.

deoarece mesajul este criptat la cheia publică a lui César, este destinat numai pentru César și expeditorul (Julia) să citească mesajul.

César poate citi mesajul folosind cheia sa privată.,

pentru a recapitula:

  • criptografia cu chei publice permite cuiva să trimită cheia publică într-un canal deschis, nesigur.
  • având cheia publică a unui prieten vă permite să criptați mesajele către ele.
  • cheia dvs. privată este utilizată pentru a decripta mesaje criptate pentru tine.,
  • intermediarii-cum ar fi furnizorii de servicii de e—mail, furnizorii de servicii de internet și cei din rețelele lor-pot vedea metadatele în tot acest timp: cine trimite ce cui, când, la ce oră este primit, care este subiectul, că mesajul este criptat și așa mai departe.

o altă problemă: Ce zici de impersonare? Link de ancorare

în exemplul cu Julia și César, intermediarii pot vedea metadatele în tot acest timp.să spunem că unul dintre intermediari este un actor rău., Prin actor rău, ne referim la cineva care intenționează să vă facă rău încercând să fure sau să interfereze cu informațiile dvs. Din orice motiv, acest actor rău vrea să spioneze mesajul Juliei către César.să spunem că acest actor rău este capabil să o păcălească pe Julia să prindă cheia publică greșită fișier pentru César. Julia nu observă că aceasta nu este de fapt cheia publică a lui César. Actorul rău primește mesajul Juliei, se uită la el și îl transmite lui César.,

actorul rău ar putea decide chiar să schimbe conținutul fișierului înainte de a-l transmite lui César.

de cele mai multe ori, actorul rău decide să lase conținutul nemodificat. Deci, actorul rău transmite mesajul Juliei către César ca și cum nu s-ar fi întâmplat nimic, César știe să o întâlnească pe Julia în grădină și, spre surprinderea lor, actorul rău este și el acolo.

Acest lucru este cunoscut ca un om-in-the-middle attack., Este, de asemenea, cunoscut ca un atac machine-in-the-middle.din fericire, criptografia cu chei publice are o metodă de prevenire a atacurilor man-in-the-middle.criptografia cu chei publice vă permite să verificați de două ori identitatea digitală a cuiva cu identitatea din viața reală prin ceva numit „amprentă digitală verificare.”Acest lucru se face cel mai bine în viața reală, dacă sunteți în stare să se întâlnească cu prietenul tău în persoană., Ar trebui amprenta cheii publice disponibil și prietenul tău verifică ca fiecare personaj din amprenta cheii publice se potrivește cu ceea ce au pentru amprenta cheii publice. Este puțin obositor, dar merită să faci.alte aplicații criptate end-to-end au, de asemenea, o modalitate de a verifica amprentele digitale, deși există unele variații cu privire la ceea ce se numește practica și la modul în care este implementată., În unele cazuri, veți citi cu atenție fiecare caracter al amprentei și vă veți asigura că se potrivește cu ceea ce vedeți pe ecran, față de ceea ce vede prietenul dvs. pe ecran. În altele, puteți scana un cod QR pe telefonul altei persoane pentru a „verifica” dispozitivul.”În exemplul de mai jos, Julia și César se pot întâlni personal pentru a-și verifica amprentele telefonului prin scanarea codurilor QR ale celuilalt folosind camera telefonului.,

Dacă nu aveți luxul de a întâlni în persoană, puteți face amprenta disponibile printr-un alt canal securizat, ca un alt end-to-end criptate aplicație de mesagerie sau sistem de chat, sau HTTPS – ul.

în exemplul de mai jos, César trimite amprenta cheii publice către Julia folosind o altă aplicație criptată end-to-end cu smartphone-ul său.

Pentru revizuire:

  • Un om-in-the-middle attack este atunci când cineva intercepteaza un mesaj de la altcineva., Atacatorul poate modifica mesajul și transmite-l de-a lungul sau alege să pur și simplu trage cu urechea.
  • criptografia cu chei publice vă permite să abordați atacurile man-in-the-middle, oferind modalități de verificare a identităților destinatarului și expeditorului. Acest lucru se face prin verificarea amprentelor digitale.
  • Pe lângă faptul că este folosit pentru a cripta un mesaj către prietenul tău, cheia publică a prietenului tău vine și cu ceva numit „amprentă digitală cu cheie publică.”Puteți utiliza amprenta pentru a verifica identitatea prietenului dvs.,
  • cheia privată este utilizată pentru criptarea mesajelor, precum și pentru semnarea digitală a mesajelor ca dvs.

Semn de Ori Ancora link-ul

criptografia cu cheie Publică face astfel încât să nu trebuie să introducă cheia de decriptare la destinatarul din mesajul tău secret pentru că acea persoană are deja cheia de decriptare. Cheia de decriptare este cheia lor privată. Prin urmare, tot ce aveți nevoie pentru a trimite un mesaj este cheia de criptare publică a destinatarului., Și puteți obține acest lucru cu ușurință, deoarece destinatarul poate să își împărtășească cheie publică cu nimeni, începând cu chei publice sunt folosite doar pentru a cripta mesaje, nu decripta le.

dar nu e mai mult! Știm că dacă criptați un mesaj cu o anumită cheie publică, acesta poate fi decriptat numai de cheia privată potrivită. Dar opusul este, de asemenea, adevărat. Dacă criptați un mesaj cu o anumită cheie privată, Acesta poate fi decriptat numai prin cheia publică potrivită.

de ce ar fi util acest lucru?, La prima vedere, nu pare să existe niciun avantaj în trimiterea unui mesaj secret cu cheia dvs. privată pe care toți cei care au cheia dvs. publică o pot decripta. Dar să presupunem că ai scris un mesaj care spunea „promit să plătesc Aazul 100 de dolari”, apoi l-ai transformat într-un mesaj secret folosind cheia ta privată. Oricine ar putea decripta acel mesaj—dar o singură persoană ar fi putut să-l scrie: persoana care are cheia dvs. privată. Și dacă ai făcut o treabă bună păstrându-ți cheia privată în siguranță, asta înseamnă că tu, și numai tu, ai fi putut să o scrii., De fapt, prin criptarea mesajului cu cheia dvs. privată, v-ați asigurat că ar fi putut veni numai de la dvs. Cu alte cuvinte, ați făcut același lucru cu acest mesaj digital ca și noi când semnăm un mesaj în lumea reală.

semnarea face, de asemenea, mesaje inviolabile. Dacă cineva a încercat să schimbe mesajul de la” promit să plătească Aazul $100 „la” promit să plătească Ming $100, ” Ei nu ar fi în măsură să-l re-semneze folosind cheia privată. Deci, un mesaj semnat garantează că provine dintr-o anumită sursă și nu a fost încurcat în tranzit.,

în revizuire: folosind link-ul Public cheie criptografie ancora

să revizuiască. Criptografia cu chei publice vă permite să criptați și să trimiteți mesaje în siguranță oricui a cărui cheie publică o cunoașteți.

Dacă alții știu cheia publică:

  • Se pot trimite mesaje secrete pe care numai tu poate decoda folosind potrivire cheie privată și,
  • Vă puteți semna mesaje cu cheie privată, astfel că beneficiarii cunosc mesaje ar fi putut veni numai de la tine.,

și dacă cunoașteți cheia publică a altcuiva:

  • puteți decodifica un mesaj semnat de ei și știți că a venit doar de la ei.

ar trebui să fie clar până acum că criptografia cheii publice devine mai utilă atunci când mai multe persoane cunosc cheia dvs. publică. Cheia publică este partajabilă, prin faptul că este un fișier pe care îl poți trata ca pe o adresă dintr-o agendă telefonică: este public, oamenii știu să te găsească acolo, îl poți partaja pe scară largă, iar oamenii știu să cripteze mesajele către tine acolo., Puteți partaja cheia publică cu oricine dorește să comunice cu dvs.; nu contează cine o vede.

cheia publică este asociată cu un fișier numit cheie privată. Vă puteți gândi la cheia privată ca la o cheie reală pe care trebuie să o protejați și să o păstrați în siguranță. Cheia dvs. privată este utilizată pentru a cripta și decripta mesajele.de asemenea, ar trebui să fie evident că trebuie să păstrați cheia privată foarte sigură. Dacă cheia dvs. privată este ștearsă accidental de pe dispozitiv, nu veți putea decripta mesajele criptate., Dacă cineva copiază cheia dvs. privată (fie prin acces fizic la computer, malware pe dispozitivul dvs., fie dacă postați sau partajați accidental cheia dvs. privată), atunci alții vă pot citi mesajele criptate. Ei se pot preface că sunteți voi și pot semna mesaje care susțin că au fost scrise de dvs.

nu este o raritate ca guvernele să fure cheile private de pe computerele anumitor persoane (prin luarea computerelor sau prin punerea de malware pe ele folosind acces fizic sau atacuri de phishing)., Acest lucru anulează protecția criptografie cheie privată oferte. Acest lucru este comparabil cu a spune că ar fi imposibil de deschis blocare de pe ușa ta, dar cineva s-ar putea să fie încă în măsură să fure din buzunare în stradă pentru cheia dvs., copiați cheia și se strecoare înapoi în buzunar și, prin urmare, să fie capabil de a obține în casa ta, fără nici lacătul.acest lucru se întoarce la modelarea amenințărilor : determinați care sunt riscurile dvs. și abordați-le în mod corespunzător., Dacă simțiți că cineva ar trece prin mari probleme pentru a încerca să obțină cheia dvs. privată, este posibil să nu doriți să utilizați o soluție în browser pentru criptarea end-to-end. În schimb, puteți opta pentru a avea doar cheia privată stocată pe propriul computer sau telefon, mai degrabă decât pe computerul altcuiva (cum ar fi în cloud sau pe un server).

revizuirea criptografiei cheilor publice și un exemplu Specific: PGP. Deci, am trecut peste criptarea simetricăși criptarea cheilor publice ca explicații separate., Cu toate acestea, trebuie să rețineți că criptarea cheilor publice utilizează și criptarea simetrică! Criptarea cheii publice criptează de fapt doar o cheie simetrică, care este apoi utilizată pentru a decripta mesajul real.PGP este un exemplu de protocol care utilizează atât criptografia simetrică, cât și criptografia cu cheie publică (asimetrică). Funcțional, folosind instrumente de criptare end-to-end, cum ar fi PGP, vă va face foarte conștienți de practicile de criptografie a cheilor publice.

ce anume sunt cheile. Și Cum Sunt Cheile Legate Între Ele?, Ancora link-ul

criptografia cu cheie Publică se bazează pe premisa că există două chei: o cheie pentru criptare și o cheie de decriptare. Cum funcționează practic este că puteți trimite o cheie pe un canal nesigur, cum ar fi Internetul. Această cheie se numește cheia publică. Puteți posta această cheie publică peste tot, în locuri foarte publice, și nu compromite securitatea mesajelor criptate.,

Acest partajabile cheie publică-cheie: un fișier pe care îl poate trata ca o adresă într-o carte de telefon: e public, oamenii știu să te găsesc acolo, puteți să-l împărtășească pe scară largă, și oamenii știu să cripta la tine acolo.

cheia publică este asociată cu un fișier numit cheie privată. Vă puteți gândi la cheia privată ca la o cheie reală pe care trebuie să o protejați și să o păstrați în siguranță. Cheia dvs. privată este utilizată pentru a cripta și decripta mesaje.,

vom examina generarea cheilor într-un algoritm de criptografie a cheilor publice utilizat în mod obișnuit, numit RSA (Rivest–Shamir–Adleman). RSA este adesea folosit pentru a genera perechi de chei pentru PGP e-mail criptat.

cheia publică și cheia privată sunt generate împreună și legate împreună. Ambele se bazează pe aceleași numere prime secrete foarte mari. Cheia privată este reprezentarea a două numere prime secrete foarte mari., Metaforic, cheia publică este numărul produsului: este alcătuită din aceleași două numere prime foarte mari folosite pentru a face cheia privată. Ceea ce este uimitor este că este foarte greu să ne dăm seama care două numere prime mari au creat cheia publică.această problemă este cunoscută sub numele de prime factoring, iar unele implementări ale criptografiei cheilor publice profită de această dificultate pentru computere pentru a rezolva care sunt numerele prime ale componentelor., Criptografia modernă ne permite să folosim numere prime alese aleatoriu, ridicol de gigantice, greu de ghicit atât pentru oameni, cât și pentru computere.

și, puterea aici este că oamenii pot partaja cheile lor publice pe canale nesigure pentru a le permite cripta reciproc! În acest proces, ei nu dezvăluie niciodată care este cheia lor privată (numere prime secrete), deoarece nu trebuie niciodată să-și trimită cheia privată pentru decriptarea mesajelor în primul rând.nu uitați: pentru ca criptografia cheilor publice să funcționeze, expeditorul și destinatarul au nevoie de cheile publice ale celuilalt.,un alt mod în care vă puteți gândi: cheia publică și cheia privată sunt generate împreună, ca un simbol yin-yang. Ele sunt interconectate.

cheia publică este căutabilă și partajabilă. Îl poți distribui oricui. Puteți să-l postați pe social media, dacă nu vă deranjează că dezvăluie existența adresei dvs. de e-mail. Puteți să-l puneți pe site-ul dvs. personal. Poți să-l dai afară.

cheia privată trebuie păstrată în siguranță și aproape. Ai doar unul., Nu doriți să o pierdeți sau să o partajați sau să faceți copii ale acesteia care pot pluti în jur, deoarece îngreunează păstrarea mesajelor private private.

cum funcționează PGP link-ul de ancorare

Să vedem cum ar putea funcționa criptografia cu chei publice, folosind în continuare exemplul PGP. Să presupunem că doriți să trimiteți un mesaj secret pentru Aarav:

  1. Aarav are o cheie privată și, ca un bun de criptare cu cheie publică utilizator, el a pus conectat cheia publică a lui (HTTPS) pagină web.
  2. descărcați cheia publică.,
  3. criptați mesajul dvs. secret folosind cheia publică Aarav și trimiteți-l la el.
  4. numai Aarav poate decoda mesajul secret, deoarece el este singurul cu cheia privată corespunzătoare.

Confidențialitate destul de bună este în mare parte preocupat de detaliile creării și utilizării cheilor publice și private. Puteți crea un public/privat perechi de chei cu ea, să protejeze cheia privată cu o parolă, și să-l utilizați și cheia publică a semna și cripta textul.,

dacă există un lucru pe care trebuie să-l luați din această imagine de ansamblu, este acesta: păstrați cheia privată stocată într-un loc sigur și protejați-o cu o frază de acces lungă.

metadate: ce criptare cheie publică nu poate face link-ul de ancorare

criptarea cheii publice este vorba de a vă asigura că conținutul unui mesaj este secret, autentic și neatins. Dar aceasta nu este singura preocupare de confidențialitate pe care o puteți avea. După cum am observat, informațiile despre mesajele dvs. pot fi la fel de revelatoare ca și conținutul acestora (consultați „metadate”).,

dacă schimbați mesaje criptate cu un disident cunoscut din țara dvs., este posibil să fiți în pericol pentru simpla comunicare cu aceștia, chiar dacă aceste mesaje nu sunt decodate. În unele țări vă puteți confrunta cu închisoarea pur și simplu pentru refuzul de a decodifica mesajele criptate.

deghizarea că comunicați cu o anumită persoană este mai dificilă. În exemplul PGP, o modalitate de a face acest lucru este ca amândoi să utilizați conturi de e-mail anonime și să le accesați folosind Tor., Dacă faceți acest lucru, PGP va fi în continuare util, atât pentru păstrarea mesajelor dvs. de e-mail private de la alții, cât și pentru a dovedi reciproc că mesajele nu au fost modificate.acum că ați aflat despre criptografia cheilor publice, încercați să utilizați o criptare end-to-end instrument precum Signal pentru iOS sau Android.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *