ТБА значи трибуквен акроним. Можете ли да се досетите как е четирибуквен акроним? ЧБА? Да, ама не! Четирибуквен акроним е РТБА (разширен трибуквен акроним)! E, GPG и PGP са два доста важни ТБА. Освен това е очевидно, че всеки се интересува от личното си пространство в интернет. За това и повече - по-долу.Хареса ли ви? Това е цитат от една много известна поредица книги: ... for Dummies. По-конкретно - Network for Dummies. По португалскому - ... para Totos. Така да се каже, класика. Това беше началото на едно дълго и страстно приятелство... Дори има всичко нужно за една истинска любов - викане, крясъци, изтощителни моменти, а понякога и взаимно удволетворение. Всеки истински компютърджия вече е разбрал - говоря за мрежи.
Тази книга беше това, което ме зариби по мрежите. В онези блажени години Ethernet-а беше скъпа рядкост. Първата ми мрежа беше с коаксиален кабел, подобен на телевизионният. Направата беше лесна, но дебъгът... както и да де, тръгна и от тогава бая понаучих за мрежите. Но все още има какво да ме изумява.
Вчера ми хрумна че няма какво да правя толкова, пък и случайно при разходката ми из Gentoo-то ми кликнах на един файл и дадох Actions. Там видях Encrypt, та реших да видя какъв е целият лаф с това шифроване. Оттогава вече три дни се чудя кое как да го криптирам :)). Но, за това нататък.
За PGP знам още от време оно, но никога не ми е хрумвало да го пробвам. Така, въоръжих се с търпение и набързо си припомних уроците по public-key cryptography които четох преди време. Ако някой иска да я получи, да ми пише на мейла, около 6 MB-e книгата и тук няма как да я кача. Тук ще опиша накратко най-важното:
Не е сложно да се направи програма, която с подаден ключ (или парола) и файл да създаде нов файл, който да е "криптиран", т.е. да може да се разкодира само с въпросната парола. Това решение е добро, ако този, който трябва да прочете файла е този, който го е криптирал. Но в повечето случаи това не е така. Значи, имам ключ и криптиран файл, който Пешо трябва да разкодира. Освен, че трябра да му дам файла аз трябва и да му дам ключа. Проблемите са основно два:
1. Пешо може да получи файла и на дискетка. Без парола няма да може да го прочете никой. Но Пешо трябва да получи паролата, така, че той да знае, че е моя парола, и да знае, че никой друг не я знае.
2. Ако комуникирам не само с Пешо, ами сме цяла компания от примерно 10 души, трябва да имаме 50 ключа за кореспонденция, защото аз трябва със всеки да комуникирам отделно.
Тези проблеми се решават доколкото е възможно със смяна на метода на кодиране, а именно криптиране с публичен ключ.
Схемата при това кодиране е различна. Вече имаме два ключа - мой, личен (таен), и публичен. Всеки, който иска да кореспондира с мен трябва да получи публичният ми ключ, нещо повече, този ключ може да стане достояние на всеки, без да има опасност за кореспонденцията. Това го прави идеален за пренос на данни по интернет например, защото другата страна трябва да знае само дали това е моят публичен ключ (ще ми се обади по телефона да ме пита), но не е нужно да се притеснява, че друг знае публичният ми ключ.
След като другата страна знае публичният ми ключ, вече тя може:
1. Да кодира файлове, използвайки публичния ми ключ, като така е сигурен, че само със секретния ми ключ да могат да се разкодират.
2. Да проверява, че подписаните файлове, които е получил, са подписани с моят секретен ключ. С подписа си аз удостоверявам, че идват от мен.
Добавил съм my public key.pgp което е моят публичен ключ. Така всеки, който иска да провери, че едно писмо е наистина от мен, трябва само да си инсталира смислена е-мейл програма, и или просто да ми каже, за да му пращам писмата си подписани от мен. Наистина, не е сложно. Ако използвате Firefox, нужно е само да си свалите плугинът Enigmail и да си го настроите. Той дори ще ви даде възможност да си създадете ваш таен ключ и да ми го пратите. Просто е нужно малко търпение. Ако и аз го имам, ще напиша нещо по темата. Дотогава... успех.
Засега съм решил всички файлове, които пращам, да си ги подписвам. Ако някой иска да си лафи криптирано, не е сложно, всеки по-смислен messaging client си има такъв плугин. За файловете е още по-лесно.
Причината това да ми е интересно е, че знам как работят мрежите. Знам колко е несигурно. Вчера за 15 минути успях да пратя мейл от един адрес на друг без да са мои, просто с помощта на несигурният протокол SMTP. Не твърдя, че някой иска или ще ми прави мръсотия, но да използваш криптография не значи да те е страх от нещо. Това е просто едно местенце от дивата пустош на Интернета, която обявявам за своя. Защото съм си я маркирал с личният ключ. 😉
---Край на криптираното съобщение---
Your favourite roommate
август 23, 2006 at 3:12 pm
Не знам, защо твърдиш че статията не е добра, на мен лично много ми хареса и ме заинтригува :). Ако може бих искал да ми пратиш на мейл тази книжка за PGP, която е спомената малко по- нагоре :). Ако не намеря скоро време да си поиграя с тези неща, може като се върнеш да ги обсъждаме ;).
P.S. Не ми пращай на посочения в този коментар емейл. Прати ми ако имаш мейла ми в google или на този в gbg.bg 🙂
Антоний Чонков
септември 7, 2006 at 9:24 pm
Привет от мен, Боно. Честит първи блог и добре дошъл в общността на блогърите. 🙂 Пожелавам ти весело, приятно и неизчерпателно блогване.
Значи статийката ти е съвсем леко разхвърляна иначе не е зле. Все пак е добре да се обяснят 2 основни черти на PGP/GnuPG:
1. Инфраструктурата на публичния клюя (сертификат). Т.е. изграждане на оббществена инфраструктура по стандарт OpenPGP и транзитивността на доверието при подписване на публични ключове.
2. Големият проблем на асиметричната криптосистема. А именно "Man in the middle" (Човекът посредата). Проблемът е доста ясен, ако се познава начинът, по който работи системата, но той трябва непременно да се има предвид, за да се избегнат нежелани странични ефекти с лоши последици.
Иначе много се радвам, че си се наел да напишеш няколко думи по въпроса. Аз самия си мислих по едно време дали да пиша на тази тема, но не помня защо точно се бях отказал. Мисля, че културата по този въпрос (сигурността на личните данни и начините за защитата им) е на доста ниско ниво в момента (поне на масовата щаст от потребителите).
Е .. успех в блогването и всичко най-хубаво. 🙂