ТБА значи трибуквен акроним. Можете ли да се досетите как е четирибуквен акроним? ЧБА? Да, ама не! Четирибуквен акроним е РТБА (разширен трибуквен акроним)! E, GPG и PGP са два доста важни ТБА. Освен това е очевидно, че всеки се интересува от личното си пространство в интернет. За това и повече – по-долу.Хареса ли ви? Това е цитат от една много известна поредица книги: … for Dummies. По-конкретно - Network for Dummies. По португалскому – … para Totos. Така да се каже, класика. Това беше началото на едно дълго и страстно приятелство… Дори има всичко нужно за една истинска любов – викане, крясъци, изтощителни моменти, а понякога и взаимно удволетворение. Всеки истински компютърджия вече е разбрал – говоря за мрежи.
Тази книга беше това, което ме зариби по мрежите. В онези блажени години Ethernet-а беше скъпа рядкост. Първата ми мрежа беше с коаксиален кабел, подобен на телевизионният. Направата беше лесна, но дебъгът… както и да де, тръгна и от тогава бая понаучих за мрежите. Но все още има какво да ме изумява.
Вчера ми хрумна че няма какво да правя толкова, пък и случайно при разходката ми из Gentoo-то ми кликнах на един файл и дадох Actions. Там видях Encrypt, та реших да видя какъв е целият лаф с това шифроване. Оттогава вече три дни се чудя кое как да го криптирам 
). Но, за това нататък.
За PGP знам още от време оно, но никога не ми е хрумвало да го пробвам. Така, въоръжих се с търпение и набързо си припомних уроците по public-key cryptography които четох преди време. Ако някой иска да я получи, да ми пише на мейла, около 6 MB-e книгата и тук няма как да я кача. Тук ще опиша накратко най-важното:
Не е сложно да се направи програма, която с подаден ключ (или парола) и файл да създаде нов файл, който да е „криптиран“, т.е. да може да се разкодира само с въпросната парола. Това решение е добро, ако този, който трябва да прочете файла е този, който го е криптирал. Но в повечето случаи това не е така. Значи, имам ключ и криптиран файл, който Пешо трябва да разкодира. Освен, че трябра да му дам файла аз трябва и да му дам ключа. Проблемите са основно два:
1. Пешо може да получи файла и на дискетка. Без парола няма да може да го прочете никой. Но Пешо трябва да получи паролата, така, че той да знае, че е моя парола, и да знае, че никой друг не я знае.
2. Ако комуникирам не само с Пешо, ами сме цяла компания от примерно 10 души, трябва да имаме 50 ключа за кореспонденция, защото аз трябва със всеки да комуникирам отделно.
Тези проблеми се решават доколкото е възможно със смяна на метода на кодиране, а именно криптиране с публичен ключ.
Схемата при това кодиране е различна. Вече имаме два ключа – мой, личен (таен), и публичен. Всеки, който иска да кореспондира с мен трябва да получи публичният ми ключ, нещо повече, този ключ може да стане достояние на всеки, без да има опасност за кореспонденцията. Това го прави идеален за пренос на данни по интернет например, защото другата страна трябва да знае само дали това е моят публичен ключ (ще ми се обади по телефона да ме пита), но не е нужно да се притеснява, че друг знае публичният ми ключ.
След като другата страна знае публичният ми ключ, вече тя може:
1. Да кодира файлове, използвайки публичния ми ключ, като така е сигурен, че само със секретния ми ключ да могат да се разкодират.
2. Да проверява, че подписаните файлове, които е получил, са подписани с моят секретен ключ. С подписа си аз удостоверявам, че идват от мен.
Добавил съм my public key.pgp което е моят публичен ключ. Така всеки, който иска да провери, че едно писмо е наистина от мен, трябва само да си инсталира смислена е-мейл програма, и или просто да ми каже, за да му пращам писмата си подписани от мен. Наистина, не е сложно. Ако използвате Firefox, нужно е само да си свалите плугинът Enigmail и да си го настроите. Той дори ще ви даде възможност да си създадете ваш таен ключ и да ми го пратите. Просто е нужно малко търпение. Ако и аз го имам, ще напиша нещо по темата. Дотогава… успех.
Засега съм решил всички файлове, които пращам, да си ги подписвам. Ако някой иска да си лафи криптирано, не е сложно, всеки по-смислен messaging client си има такъв плугин. За файловете е още по-лесно.
Причината това да ми е интересно е, че знам как работят мрежите. Знам колко е несигурно. Вчера за 15 минути успях да пратя мейл от един адрес на друг без да са мои, просто с помощта на несигурният протокол SMTP. Не твърдя, че някой иска или ще ми прави мръсотия, но да използваш криптография не значи да те е страх от нещо. Това е просто едно местенце от дивата пустош на Интернета, която обявявам за своя. Защото съм си я маркирал с личният ключ. 
—Край на криптираното съобщение—
Comments
Leave a comment Trackback