Вы здесь

PGP криптографиялық жүйе

25 мая 2013 | 2935

Pretty Good Privacy (PGP) криптожүйе Phil's Pretty Good Software фирмасы шығарған және MS-DOS, Windows, Unix, VAX/VMS және т.б. ОЖ үшін үлкен құпия дәрежелі криптографиялық жүйе болып табылады. PGP қолданушыға файлдармен, хабарлармен алмасға мүмкіндік береді және құпиялық функцияларын, нақтылығын тексеруге, сақтауға, жұмыс істеуге өте тиімді.
PGP криптожүйесі RSA криптографиялық жүйесін ашық кілтімен тиімді қолдануды өзіне біріктіреді. PGP ашық кілт функциясын тез орындайды. PGP — бұл барлығы үшін ашық кілтті криптографиялық жүйе.
PGP модеммен жұмыс істеу мүмкіншілігі жоқ. Ол үшін бөлек бағдарламманы қамттамасыз ету керек.
Стандартты криптографиялық жүйелерде мысалы, US Federal Data Encryption Standart (DES), бір кілтті шифрлеу кезінде және шешіп алу кезінде қолданады және кілт құпия каналдар арқылы жіберіледі. Бұл жағдай тиімді емес.
Криптографиялық жүйеде ашық кілтімен әр адамда бір бірімен байланысты екі кілті болады: жарияланған ашық кілт және құпия кілт. Осы адамдардың әр қайсысында шифрды шешіп алатын коды болады. Мұндай протокол арнайы байланыс каналдарсыз құпияны қамтамасыз етеді.
Сонымен қатар, хабардың нақтылығы анықталады. Электрондық қол қою арқылы қабылдап алған хабар шынымен жіберілген адамдікі ме екендігін анықтайды.
Осы екі процессті құпиялықты және нақтылықты анықтау үшін біріктіруге болады.

Ашық кілттер «кілттік сертификаттар» түрінде сақталады. Ашық кілттер сертификаттары ашық кілттерден, ал құпия кілттер сертификаттары – құпия кілттерден тұрады.Әр құпия кілт бөлек парольмен шифрленеді. Кілттер файлы, немесе кілттер каталогі («кольцо с ключами» — «keyring») бір немесе бірнеше осындай сертификаттардан тұрады.
PGP қол қоюды құру үшін «хабарлар дайджестлерін» қолданады. Хабар дайджест — бұл криптографиялық 128-биттік,бірқатарлы, алымды хэш-функция. дайджест екі бірдей дайджестпен хабарды құруға мүмкіндік бермейді. Хабар дайджестсі электрондық қол құру үшін құпия кілтпен шифрленеді.
Қабылдаушының бағдарламалық қамтамасыз ету автоматты түрде құпия кілттер каталогінаң шифрден шешіп алу құпия кілтің іздейді.
Осы екі кілттер каталог түрлері ашық және құпия кілттермен жұмыс істеудін және сақтаудың негізгі әдісі болып табылады.

PGP бағдарламмасын құру және қолдану.

PGP (Pretty Good Privacy)- жоғарғы дәрежелі беріктігімен криптограйиялық /шифровальдық/ бағдарламма. Ол қолданушыларға толық конфиденциальды режимінде электрондық түрде ақпараттар алмасуды қамтамасыз етеді.
Бұл бағдарламманың негізгі мүмкіншілігі қолданушылар шифрленген хабарды бір біріне жіберген кезде құпия кілтпен алмасу қажет емес. өйткені бұл бағдарламма жаңа жұмыс принципі бойынша құрылған- публикалық криптография немесе ашық кілтпен алмасу, мұнда қолданушылар «Интернет»арқылы ашық түрде бір біріне кілттерін жібере алады, бірақ басқа адамдар олардың хабарын оқып қоя алмайды.

PGP бағдарламмасы принципінде екі бір біріне байланысқан кілттер қолданылады: ашық және жабық кілттер. Жабық кілтке тек сізге қол жеткірлікті, ал ашық кілтінізді басқаларға қол жетерлік. Бұл бағдарламманың тағы бір мүмкіншілігі , ол тегін, және әрбір қолданушы оныИнтернеттен көшіріп ала алады.
PGP шифрленген хабарды тек қабылдаушы ғана шеше алады. PGP Филипп Циммерман құрушы бағдарламманың кодың ашық түрде жариялаған, оны бірнеше специалисттар зерттеп осы бағдарламмма жайлы кемшіліктер байқаған жоқ.

PGP қалай жұмыс істейді.

Қолданушы PGP арқылы хабарды шифрлеген кезде бағдарламма ең бірінші мәтінді сығыстырады, ол модем арқылы жіберу уақытың қысқарту және шифрлеудін сенімділігін тудыру үшін қолданылады. Содаң сон PGPсессиялық кілтті генерациялайды.

Деректер шифрленген сон сессиялық кілт хабар алушының бәріне белгілі кілті арқылы шифрленеді және шифрленген мәтін мен бірге жіберіледі.
Шифрден шешіп алу қайта кезегімен өтеді. Хабар қабылдаушының PGP бағдарламмасы қабылдаушының жабық кілтін қолданады, сессиялық кілтті шешу үшін, содаң кейін бағдарламма шифрленген мәтінді шеше бастайды.

Кілттер

Кілт – бұл мәтінді шифрлеу үшін криптографиялық алгоритмда қолданылатын сан. Ереже бойынша кілттер – бұл өте көп сандар. Кілт саны битпен өлшенеді. 1024 битпен берілген сан – өте көп. Публикалық криптографияда кілт үлкен болған сайын, оны басқа біреулер шешіп алу ға қиынға түседі. Бірақ егер компьютер өте қуатты болса шіп алуға мүмкін. Сондықтан кілттердің көлемі сәйкес келетін болған қажет.
Кілттер сіздің компьютерінізде қатты дискта сақталып тұрады, екі файл түрінде: біреуі ашық кілт үшін, екіншісі – жабық кілт үшін. Бұл файлдарды «сақина» (keyrings) деп атайды.

Цифрлық қол қою

Публикалық криптографияның тағы бір мүмкіншілігі ол цифрлық қол қою мүмкіндігі. Цифрлық қол қою қолмен қол қою функцияларын орындайды, бірақ цифрлық қол қоюды басқа біреу өтірік қоя алмайды, ал қолмен қол қоюды өтірік біреу ұқсастырып қоя солу мүмкін.

ХЭШ-ФУНКЦИЯСЫ

PGP тағы бір мүмкіншілігі, ол «хэш-функция» қолданылады , ол арқылы егер ақпарат бір битке болса да өзгертілсе, онда «хэш-функция» нәтежесе басқа болып шығады. «хэш-функции» және жабық кілт арқылы «қол қою» құрылады, сосын ол бағдарламма арқылы мәтінмен жіберіледі. Қабылдаушы PGP арқылы негізгі мәтінді және қол қоюды тексере алады.

ПАРОЛЬДЫҚ ФРАЗА

Парольдық фраза – бұл бірнеше сөз жиыны, ол теория жағынаң парольдық сөзден қарағанда, өте тиімді болып саналады. Паральдық фразалар өте үзың және қүрделі болу керек, сонымен қатар онда цифрлық белгілермен пунктуация белгілері болу қажет. Парольдық фразаны ұмытып қалмайтындай және үшінші адам оны шешіп алмайтындай болу қажет.

Шифрленген хабарды қалай жіберуге болады.

Сіздін корреспондентініздін ашық кілтін компьютерінізге енгізгеннен соң қабылдаушыға хабарды келесі түрде жіберуге болады:
почталық программада Outlook Express хабар құрастырамыз.
Хабар жіберуге дайын болған соң Outlook Express панеліндегі жасыл конверт бейнеге басамыз немесе tools мәзірінде encrypt using PGP тандаймыз және file мәзірінен send later командасын орындаймыз.

Бұл кезде экран бетінде PGP программасының терезесі пайда болады Recipient selection атауымен, мұнда корреспонденттін ашық кілтін тауып, тышқанмен басып, O'K батырмасын басу қажет.
Осыдан кейін программа автоматты түрде мәтінді шифрлейді және оны outbox бумасына кіргізеді. Одан кейін интернетке кіріп хабарды жіберуге болады.

Хабарды шешіп алу
Бірінші әдіс

Қабылданған хабарды ашып, Outlook Express панеліндегі екінші сол жақтағы белгіні басамыз, немесе PGP мәзірінен decrypt message командасын орындаймыз. Бірнеше секундтан соң хабар шифрдаң шешіледі және терезеде пайда болады.

Екінші әдіс

Тағы бір әдіс бар, PGP қолданып Outlook Express арқылы шифрлеуден қарағанда күрделі. Бұл әдісті PGP-ді Outlook Exress программасын қолданған кезде енгізе алмаған жағдайда.

Outlook Express арқылы хабар құрастырамыз, сосын оны edit - select all командасы арқылы белгілеп Windows буферіне copy командасымен көшіреміз.
Осыдан кейін тышқанды PGP белгісіне әкеліп encrypt clipboard командасын орындаймыз.
PGP сұхбат терезесі пайда болады key selection dialog атаумен.
Осы терезеден корреспонденттін ашық кілтін тандап алып тышқанмен екі рет басу қажет, сол кезде ол астында пайда болады, содан кейін O'K батырмасын басамыз, бұл кезде программа clipboard барлық мазмұнын шифрлейді.

Сосын хабарға кіріп тышқанды хабардын жолына қойып оң жақ батырманы басып paste командасын орындаймыз. Осының нәтежесінде шифрленген clipboard мазмұны алдынғы хабарды ауыстырады, сонымен шифрлеу процессі аяқталады. Енді хабарды жіберуге болады.

Хабарды шифрден шешіп алуда осылайша болады: яғни қабылданған мәтінді белгілеп Windows буфері арқылы clipboard-қа көшіреміз, PGP мәзіріне кіріп decrypt and verify clipboard командасын тандаймыз. PGPпрограммасының терезесі пайда болады, онда пароль енгізу қажет біздін алдымызға шифрден шешілген хабар шығады.

Үшінші әдіс:

Мәтінді бір редакторда құрып, мысалы блокнотта, және оны файл түрінде сақтаймыз. Содан кейін проводниктен файлды белгілесек, PGPатты тағы бір команда пайда болады. Тышқанмен PGP бассақ біз төрт командадан тұратын ашылған мәзірді көреміз:

  • encrypt
  • sign
  • encrypt and sign
  • wipe

бірінші команданы бассақ корресподенттін ашық кілтін тандау сұхбаты пайда болады, кілтті тандап ОК басамыз, пароль енгізсек файл шифрленеді. Осыдан кейін PGP мәзірінде тағы бір команданы орындау керек: wipe (оригиналды файлды жою).

Осы операциядан кейін файлдын атауы сол қалыпында қалады, бірақ кенейтілу түрі өзгеріледі . Осыдан кейін бұл файлды хабармен бірге жіберуге болады.
PGP бағдарламасыны кемшілігі: хабарды өзінін корреспондентінің ашық кілтімен шифрлаған кезде, жіберуші оны сосын оқып шыға алмайды.
PGP «настройкасында» опция бар, ол арқылы хабарды шифрлаған сон қайта оқу мумкіндігі бар (архивтан алып оқу).
Ол үшін тышқанмен PGP символын басып PGP preferences командасын орындау , сосын General кіріп Always encrypt to default key командасынын алдына белгі қою. Сонымен бірге PGP keys кіріп, тышқан арқылы өз кілтінді тандап, keys мәзіріне кіріп set as default key командасын орындау қажет. Бұл жерде парольдық фразаны өзгертуге болады:
Тышқанмен өз кілтінді тандап key properties командасынан change passphrase орындау керек және парольдық фразаны өзгерту керек.

Қысқаша шолу
Пән атауы: Информатика
Көлемі: 3 бет
Жұмыстың түрі: Реферат

Жүктеу үшін авторизация жасаңыз