Za tozi dokument
Tozi dokument e prevod na vtora glava ot The GNU Privacy Handbook. Prevodut e chast ot proekta za zashtita na neprikosnovenostta na lichnata informatsiia i ima za tsel da suzdade dostupno i razbiraemo za vseki rukovodstvo za izpolzvane na GnuPG.
Uvod
GnuPG izpolzva niakolko osnovni kriptografski pohvata, mezhdu koito sa simetrichni shifri, shifri s publichen klyuch, i ednoposochno heshirane. Vie mozhe da izpolzvate GnuPG i bez da razbirate napulno tezi kontseptsii, no za da mozhe da izpolzvate pulnite mu vuzmozhnosti e neobhodimo da razbirate niakoi ot tiah.
Tazi glava ima za tsel da Vi vuvede v osnovnite kriptografski kontseptsii, izpolzvani v GnuPG. Drugi knigi pokrivat tezi temi v detail. Ako materiiata vi interesuva, dobra kniga, za da produlzhite e "Prilozhna kriptografiia" na Brus SHainer.
Simetrichni shifri
Simetrichniia shifur e takuv shifur, koito izpolzva edin i susht klyuch za shifrirane i deshifrirane. Za da ustanoviat nadezhdna komunikatsiia sus simetrichen shifur, dvete komunikirashti strani triabva predvaritelno da sa se dogovorili za klyucha. Sled kato sa se dogovorili, izprashtacha shifrira suobshtenie, izpolzvaiki dogovoreniia klyuch, izprashta suobshtenieto na poluchatelia,koito go deshifrira izpolzvaiki sushtiia klyuch. Primer za simetrichen shifur e germanskata mashina Enigma, pri koiato shifrite za denia sa bili razprostraniavani kato kodova kniga. Taka vseki den izprashtatsiia ili poluchavashtiia operator, triabvalo da proveri v negovata kniga i da nameri shifura za denia i da go polzva za deshifirane na tseliia trafik za denia. Edni ot nai-polzvanite suvremenni shifri vklyuchvat 3DES, Blowfish i IDEA.
Dobriiat shifur zavisi edinstveno ot sigurnostta na klyucha, a ne ot sigurnostta na algorituma na shifura. Kazano po drug nachin, atakuvashtiiat dori i da znae algorituma, ne triabva da mozhe da deshifrira suobshtenieto bez klyucha. Vsichki izpolzvani shifri v GnuPG pritezhavat tova svoistvo.
Tui kato tsialata sigurnost na simetrichniia shifur zavisi edinstveno ot klyucha e vazhno toi da bude truden za otgatvane. Kazano po drug nachin, vuzmozhnite kombinatsii ili mnozhestvoto na vuzmozhnite klyuchove triabva da bude vuzmozhno nai-goliamo. Dokato e bil v Los Alamos, Richar Feiman e bil izvesten sus sposobnostta si da otvaria seifove. Za da usili mistichniia si obraz, toi vinagi e nosil sus sebe si nabor ot instrumenti, vklyuchitelno i star stetoskop. V deistvitelnost, toi e polzval razlichni trikove, za da namali broia vuzmozhni kombinatsii i sled tova prosto e naluchkval, dokato poznae viarnata. Kazano s drugi dumi, toi prosto e svezhdal do minimum vuzmozhnozhnite klyuchove.
Velikobritaniia e izpolzvala mashini, za da poznae klyuchovete po vreme na Vtorata Svetovna voina. Germanskata mashina enigma e mogla da izpolzva mnogo vuzmozhni klyuchove, no Velikobitaniia e napravila spetsialni izchislitelni mashini narecheni "Bombi", za da naluchvat klyucha. Tova oznachavalo, che poniakoga te razbirali klyucha za denia v ramkite na niakolko chasa, a drug put - za niakolko dena. Tezi mashini ne sa bili s obshto prednaznachenie, no schitat za predshestvenitsi na suvremennite kompyutri.
Dnes kompyutrite mogat da poznavat klyuchove mnogo burzo i zatova razmera na klyucha e mnogo vazhen v suvremennite kriptosistemi. SHifurut DES izpolzva 56 bitov klyuch, koeto oznachava, che sushtestvuvat 256 vuzmozhni klyucha. 256 sa 72,057,594,037,927,936 vuzmozhni kombinatsii. Tova sa mnogo klyuchove, no edin normalen suvremenen kompyutur mozhe da gi izprobva vsichkite v ramkite na dni, dokato na edin kompyutur, suzdaden spetsialno s takava tsel, shte mu otneme niakolko chasa. Ot druga strana sushtestvuvat i po-novi shifri kato 3DES, Blowfish i IDEA, vsichki ot koito izpolzvat 128-bitovi klyuchove, koeto oznachava che ima 2128 vuzmozhni klyucha. Tova sa mnogo, mnogo poveche kombinatsii i dori ako vsichki kompyutri v sveta se obediniat, shte im triabva poveche vreme ot vuzrastta na vselenata, za da nameriat klyucha.
SHifri s publichen klyuch
Osnovniia problem sus simetrichnite shifri ne e tiahnata nadezhnost, a obmena na klyuchove. Sled kato vednuzh izprashtacha i poluchatelia za obmenili klyuchove, te mogat da osushtestviat sigurna komunikatsiia, no problema e sigurnostta na kanala, po koito se obmeniat klyuchove. Na praktika bi bilo mnogo po-lesno za atakuvashtiia da se opita da prihvane obmena na klyuchove, otkolkoto da optiva vsichki vuzmozhni kombinatsii na klyucha. Drug problem e broia neobhodimi klyuchove. Ako sushtestvuvat n choveka, koito triabva da komunikirat sa nuzhni n(n-1)/2 na broi klyucha, za da mozhe vsiaka dvoika da komunikira sigurno. Tova mozhe da izglezhda priemlivo za malki grupi ot hora, no burzo stava neprilozhimo s narastvaneto na broia hora.
Za da reshat problema s obmena na klyuchove se izpolzvat shifrite s publichen klyuch. SHifrite s publichen klyuch izpolzvat dvoika klyuchove za izprashtane na suobshtenieto. Ediniia klyuch e publichniia klyuch i mozhe da bude razdavan na vseki. Drugiia klyuch e chastniia klyuch i toi se pazi v taina ot sobstvenika na dvoikata. Izprashtacha shifirira suobshtenieto, izpolzvaiki publichniia klyuch na poluchatelia i sled kato vednuzh bude shifrirano samo sobstvenika na chastniia klyuch mozhe da go deshifrira.
Tozi podhod reshava problemite s obmena na klyuchove, koito sushtestvuvat pri simetrichnite shifri, kato elimira nuzhdata izprashtacha i poluchatelia predvaritelno da se dogovariat za klyucha, koito shte polzvat. Vsichko, koeto e nuzhno za da bude osushtestvena sigurna komunikatsiia e izprashtacha da se sdobie s kopie ot publichniia klyuch na poluchatelia. Taka samo n dvoiki klyuchove sa nuzhni na n choveka, za da osushtestviat sigurna komunikatsiia pomezhdu si.
SHifrite s publichen klyuch sa bazirani na ednoposochni funktsii, koito imat slabost. Ednoposochni funktsii sa takiva funktsii, chiito rezultat mozhe lesno da se izchisli, no e mnogo trudno ot rezultata da se izvedat argumentite na funktsiiata. Primerno e lesno da se umnozhat dve prosti chisla, no e mnogo trudno da se poluchat prostite mnozhiteli na edno dostatuchno goliamo chislo. Slabostta na tozi vid funktsii se izraziava v tova, che ako chast ot informatsiiata e izvestna, stava lesno da se poluchat argumentite na funktsiiata. Primerno, ako imate chislo, koeto e polucheno ot umnozhenieto na dve prosti chisla, ako znaete edin ot mnozhitelite mozhe lesno da izvedete drugiia. Pri shifrite s publichen klyuch bazirani na faktorizatsiiata na prosti chisla, publichniia klyuch e rezultat ot umnozhavaneto na dve golemi prosti chisla i algorituma za shifrirane izpolzva tova chislo, za da shifrira suobshtenieto. Algorituma za deshifrirane iziskva znanieto na prostite mnozhiteli i taka deshifriraneto e lesno, ako znaete prostite mnozhiteli, koito se sudurzhat v chastniia klyuch i e izklyuchitelno trudno, ako ne razpolagate s tiah.
Kakto i pri simetrichnite shifri, taka i pri tezi s publichen klyuch - sigurnostta zavisi ot klyucha. Zatova razmera na klyucha se izpolzva kato merilo za sigurnostta na sistemata, no dulzhinata na simetrichniia i na asimetrichniia klyuch ne mozhe da bude izpolzvana, za da bude sravniavana sigurnostta mezhdu dvata tipa shifri. Pri ataka s gruba sila vurhu simetrichen shifur s dulzhina na klyucha ot 80 bita, atakuvashtiiat triabva da izprobva do 280 vuzmozhni kombinatsii, za da nameri izpolzvaniia klyuch. Pri ataka s gruba sila vurhu shifur s publichen klyuch s razmer 512 bita atakuvashtiia triabva da razlozhi na prosti mnozhiteli proizvedenieto na chislo sudurzhashto se v 512 bita (okolo 115 desetichni tsifri). Tovarut za atakuvashtiia bi bil napulno razlichen v zavisimost ot shifura, koito atakuva. Dokato 128 bita sa dostatuchni za simetrichni shifri, kato se vzeme predvid suvremennata izchislitelna tehnika, 1024 bita sa preporuchitelna golemina za klyuchovete na shifrite s publichen klyuch.
Hibridni shifri
SHifrite s publichen klyuch ne sa universalno reshenie. Mnogo ot simetrichnite shifri sa otnositelno po-sigurni, a operatsiite pri shifrite s publichen klyuch obiknovenno iziskvat poveche izchislitelniia otkolkoto tezi sus simetrichen. Vupreki tova shifrite s publichen klyuch sa nai-dobriia nachin za razprostranenie na klyuchovete za simetrichni shifri i po tazi prichina te se polzvat v hibridnite shifri.
Hibridniia shifur izpolzva ednovremenno simetrichen shifur i shifur s publichen klyuch. SHifura s publichen klyuch se izpolzva, za da se obmeni klyucha za simetrichniia shifur. Sushtinskoto suobshtenie se shifrira sus simetrichen shifur, a klyucha s koito e shifrirano to se obmenia chrez shifura s publichen klyuch. Obiknovenno se izpolva razlichen, sluchaino generiran klyuch za simetrichniia shifur za vsiako suobshtenie i zatova tozi klyuch se naricha oshte i sesien klyuch.
I PGP i GnuPG izpolzvat hibridni shifri. Sesiiniia klyuch, shifriran s shifur s publichen klyuch i suobshtenieto, shifrirano sus simetrichen shifur se kombinirat avtomatichno v edin paket. Poluchateliat izpolzva negoviia chasten klyuch, za da deshifrira sesiiniia klyuch i tozi sesien klyuch se izpolzva, za da se deshifrira suobshtenieto.
Hibridniia shifur e siguren, kolkoto e siguren po-slabiiat ot dvata izpolzvani shifura. Pri PGP i GnuPG veroiatno po-slaboto zveno e shifurut s publichen klyuch. Dori i da dopusnem, che atakuvashtiia uspee da razbere sesiiniia klyuch, to toi shte mu bude ot polza samo za da deshifrira nastoiashteto suobshtenie i toi shte triabva da zapochne nanovo, ako iska da deshifrira drugo suobshtenie.
TSifrovi podpisi
Hesh funktsiiata e funktsiia ot tip "mnogo kum edno". Tia preobrazuva neiniia argument kum rezultat s fiksirana dulzhina. Obikovenno argumenta i rezultata sa ot mnozhestvoto na estestvenite chisla. Prosta hesh funktsiia e f(x) = 0 za vsichki x. Malko po-interesna hesh funktsiia e: f(x) = x mod 37x , koiato prestavliava ostatuka ot tselochisleno delene na x na 37.
TSifroviiat podpis e rezultat ot prilaganeto na hesh funktsiia kum sudurzhanieto na dokument. Za da bude izpolzvaema na praktika, hesh funktsiiata triabva da otgovaria na dve iziskvaniia: Purvo, triabva da bude dostatuchno trudno da se nameriat dva dokumenta, chiiato hesh suma e ednakva. Vtoro, triabva da e nevuzmozhno ot hesh sumata da se vuzstanovi dokumenta, ot koito e poluchena tia.
Niakoi shifri s publichen klyuch mogat da budat izpolzvani, za da se podpisvat dokumenti. Podpisvashtiia shifrira dokumenta s negoviia chasten klyuch. A vseki, koito iska da proveri podpisa izpolzva publichniia klyuch na podpisaliia, za da deshifrira dokumenta. Tozi nachin otgovaria i na dvete iziskvaniia, no e mnogo baven, za da se prilaga na praktika.
Alternativata mu e da se izpolzvat hesh funktsii, koito sa suzdadeni da otgovariat na gornite dve iziskvaniia. Primer za takiva sa SHA i MD5 algoritmite. Pri izpolzvaneto im, dokumenta se podpisva chrez heshiraneto mu i hesh sumata predstavliava negoviia podpis. Vseki, koito iska da proveri podpisa mozhe da izpulni sushtata operatsiia po heshirane i da sravni poluchenata hesh sumata, s tazi doshla s originalniia dokument. Ako te suvpadat se priema za sigurno, che dokumenta e nepromenen.
Razbira se, vuznikva problema kak da se izpolva hesh funktsiiata, bez da se pozvoli na atakuvashtiia da promeni stoinostta na hesh sumata. Ako dokumenta i podpisa se izprashtat neshifrirani, potentsialniia atakuvasht bi mogul da izmeni dokumenta i da generira nova hesh suma. Ako samo dokumenta e shifriran, atakuvashtiia bi mogul da promeni stoinostta na hesh sumata i taka pri proverkata poluchatelia da ne mozhe da vuzproizvede sushtata hesh suma i taka shte predizvika sumneniia v dostovernostta mu. Treta vuzmozhnost e da se izpolzva hibriden shifur, za da se podpishat i dokumenta i hesh sumata mu. Podpisvashtiia izpolva svoia chasten klyuch za dokumenta i podpisa mu i po tozi nachin vseki mozhe da izpolzva negoviia publichen, za da proveri podpisa mu. Tova mozhe da izglezhda dobro reshenie, no vsushtnost e bezsmislitsa. Ako tozi hibriden algoritum naistina e osiguril tselostta na dokumenta, to toi bi obezsmislil tsifroviia podpis. Po-seriozniia problem, obache, e che goreopisaniia podhod ne zashtitava nito podpisa, nito samiia dokument ot podpraviane. Vseki mozhe da izpolzva publichniia klyuch, za da deshifrira sesiiniia klyuch i taka da do polzva za shifrirane na podpravenite ot nego dokumenti.
Prilozhimo na praktika reshenie e da se izpolzva shifur s publichen klyuch, za da se shifrira samo podpisa. Po-konkretno - hesh sumata se shifrira, chrez publichniia klyuch na podpisvashtiia i vseki mozhe da proveri podpisa mu, kato izpolzva publichniia mu klyuch. Podpisaniiat dokument mozhe da bude izpraten shifriran s simetrichen algoritum ili v otkrita forma. Ako dokumentut bude promenen, proverkata na hesh sumata na podpisa niama da bude uspeshna i tova shte pokazhe vmeshatelstvoto na treta strana. Standartut za tsifrov podpis (Digital Signature Standard - DSA ) raboti tochno po goreopisaniia nachin i toi e osnovniia algoritum za podpisvane, koito se polzva v GnuPG.
Molba za korektsii
Za uspeha i poleznostta na proekta e izklyuchitelno vazhno toi da e maksimalno izchisten ot greshki i dostupen za razbirane. Zatova vi molia da izprashtate vsiakvi korektsii kato komentar tuk ili na moia email adres.
Peio Popov
dobre
zle
Variant za otpechatvane
