prev
next
out of 6

Utilizarea PGP

Embed Size (px)

Citation preview

Utilizarea PGP Pretty Good Privacy este un produs puternic de criptare cu care oamenii pot: trimite mesaje i fisiere sigure, cripta partiii de pe disk i legturile n reea. Intimitate nseamn ca numai primitorul mesajului poate citi acest mesaj i nimeni altul. Furniznd capacitatea de criptare a mesajelor, PGP asigur protectia mpotriva celor care ascult reteaua. Chiar dac mesajul a fost interceptat este necitibil pentru cel care nu deine cheia de decriptare. Identific informatia original i autentific dac este cel original i nu este unul alterat. n plus la mesajele criptate, PGP ofer depozitarea sigur prin criptare a fiierelor de pe calculatorul dumneavoastr. ncepnd de la versiunea 6.5.8 a fost inclus PGPNET un client puternic de VPN care asigur securitatea reelei IP peer-to-peer i decriptarea cu procedeul SDA la schimbul de informaie cu toi cei care posed o versiune de PGP. Unele din produsele PGP sunt: - PGPPhone - este un pachet de software care transform calculatorul sau notebook-ul dumneavoastr ntr-un telefon sigur. El folosete compresia de voce i protocoalele puternice de criptare pentru a v da posibilitatea de conversaie n timp real. Legatura sigur este suportat de Internet sau printr-o legatur direct ntre modemuri, sau n reele care suport protocolul AppleTalk. - PGPDisk - este un program cu ajutorul cruia putei cripta partiiile de pe disk. De la nceput PGPDisk a fost un program de sine stttor, dar acum la ultimile versiuni este inclus n PGP. - PGP - este pachetul care asigur criptarea i decriptarea postei electronice. Acest lucru se realizeaz cu ajutorul unor chei private sau publice. Cerinele de securitate n pota electronic au condus la realizarea mai multor pachete de programe destinate proteciei criptografice a scrisorilor trimise prin reele. Dintre acestea, cel mai popular este PGP (Pretty Good Privacy) dezvoltat de Philip Zimmermann n Statele Unite. Acest pachet de programe a strnit serioase controverse, datorit raspndirii sale pe INTERNET i a folosirii lui n toat lumea, fr s se respecte drepturile de licena i de export, destul de rigide n privina algoritmilor criptografici. Zimmermann a fost anchetat, n 1994, de o comisie federal, pentru acuzaia de nerespectare a legilor americane privind exportul de sisteme criptografice. FBI (Federal Bureau of Investigation) l-a nvinuit pe Zimmermann de punerea pe INTERNET a PGP-ului, n arhive publice, ceea ce a condus la o rspndire necotrolabil a utilizarii sale. PGP-ul este folosit astzi de categorii de utilizatori diveri, de la studeni i particulari pn la organizaii naionale, internaionale i agenii guvernamentale. PGP este un pachet de programe destinat proteciei postei electronice i a fiierelor, prin cifrare clasic i cu chei publice. Cu ajutorul su se pot stabili modaliti sigure de comunicaie ntre persoane, nefiind necesar schimbarea prealabil a unor chei de cifrare. PGP include un sistem sigur de gestiune a cheilor, autentificarea datelor prin semntura digital i compresia datelor. El funcioneaz pe diferite platforme: MS-DOS, UNIX, VAX/VMS i altele. PGP satisface trei cerine fundamentale: a) caracterul privat al potei electronice, ceea ce nseamn c doar destinatarul desemnat al scrisorii poate citi coninutul acesteia; b) autentificarea emitorului; c) autentificarea mesajelor, adic certitudinea c mesajele nu au fost modificate de alte persoane. Iat ce poate face PGP-ul: - criptarea fiiereIor: putei folosi PGP-ul pentru a cripta fiierele proprii, folosind algoritmul de criptare cu chei secrete IDEA; dup criptare, fiieruI poate fi decriptat doar de cineva care cunoate parola de criptare a fiierului;

- crearea de chei secrete i publice: vei avea nevoie de aceste chei pentru a cripta i semna mesajele pe care le trimitei sau pentru a decripta mesajele trimise dumneavoastr; - gestionarea cheilor: putei folosi PGP-ul pentru a crea i ntreine o baz de date care s conin cheile publice ale persoanelor cu care corespondai; - transmiterea i receptionarea de mesaje e-mail criptate: cu ajutorul PGP-ului putei trimite scrisori criptate i putei decripta scrisori recepionate; - folosirea semnturior digitale: PGP-ul poate face o semnare electronic a documentelor sau poate verifica semnatur oricrei persoane; - certificarea cheilor: PGP-ul asigur aceasta prin semnarea electronic a cheilor publice; - revocarea, dezactivarea i custodia cheilor: atunci cnd cheile dumneavoastr sau ale altor persoane sunt compromise, le putei revoca sau dezactiva; putei s v punei cheile la loc sigur, folosind facilitile de custodie; - configurarea dup necesiti a PGP-ului: putei schimba setrile variabilelor din fiierul de configurare a PGP-ului; - folosirea serverelor de chei PGP de pe INTERNET: v putei aduga cheia public la o baz de date de pe server sau putei obine alte chei publice care se afl pe server. Prelucrarea unei scrisori PGP La emisia unei scrisori, atunci cnd sunt folosite att serviciile de confidentialitate ct si de autentificare, PGP execut urmtoarele prelucrri: - Folosindu-se algoritmul de hash MD5, se creeaz un cod de autentificare MAC (Message Authentication Code), de 128 de bii, puternic dependent de capul mesajului; codul va fi folosit n procesul de autentificare: MAC = MD5 (Mesaj) - Prin cifrare cu cheia secret KprivataA a emitorului A al scrisorii, folosindu-se algoritmul cu chei publice RSA, se creeaz semntura digital pentru autentificarea mesajului i a originii sale: Semnatura = RSA (MAC, KprivataA) - Scrisoarea este comprimat, folosindu-se cunoscutul program pkzip (sau alt program de arhivare). Acest lucru asigur o reducere a volumului de date ce trebuie cifrate i apoi transmise. Mesaj-comprimat = pkzip (Mesaj) Mesaj-comprimat = alt program de arhivare (Mesaj) - Se genereaz pseudoaleator o cheie de cifrare K (folosit doar pentru acest mesaj), numit cheie de sesiune. Ea reprezint de fapt un numr de 128 de biti. Cheie-sesiune = random O - Mesajul comprimat anterior este apoi cifrat cu ajutorul algoritmului IDEA, folosindu-se cheia generat n pasul precedent: Mesaj-cifrat = IDEA (Mesaj-comprimat, Cheie-sesiune) - Folosind acelai sistem cu chei publice (cheia public KpublicaA a destinatarului B al scrisorii), se pune n anvelop cheia de sesiune pentru a putea fi trimis n mod sigur la receptor. Acest lucru nseamn cifrarea cheii de sesiune cu cheia public destinatarului. Cheie-sesiune-anvelopat = RSA (Cheie-sesiune, Kpublica) - Se creeaz scrisoarea protejat, n vederea transmiterii ei la destinaie, folosind serviciile obinuite de e-mail: Scrisoare-protejat = [Key-ID, Semnatur, Data-semnatur, Cheie-sesiune anvelopat, Mesaj-cifrat] Acest ghid descrie configurarea rapid a aplica iilor necesare pentru a folosi semnarea i/sau criptarea de tip Pretty Good Privacy (PGP). Pentru a atinge acest scop se folosesc trei aplicaii:1. GNU Privacy Guard (GnuPG)

GNU Privacy Guard este utilitarul de baz care permite operaiunile de semnare, criptare i management de chei PGP. Este disponibil n mod gratuit pentru diferite sisteme de operare, precum Windows, OS X, UNIX, OS/2, OpenVMS etc., la adresa http://www.gnupg.org/. 2. Thunderbird Urmtorul pas dup instalarea GnuPG este descrcarea i instalarea clientului de email Thunderbird 2.0, de la adresa http://www.mozillamessaging.com/thunderbird/. 3. Enigmail Enigmail este un addon pentru Thunderbird care permite interfaarea Thunderbird cu GnuPG. Acesta poate fi descrcat gratuit de la adresa http://enigmail.mozdev.org/. Descrcarea i instalarea Enigmail Dup descrcarea Enigmail (fiierul Enigmail.xpi), se deschide Thunderbird, apoi din bara de meniu a ferestrei principale se selecteaz Tools > Addons. Se va deschide o noua fereastr n care se vd toate addonurile din Thunderbird. n colul din stnga al ferestrei, se apas butonul Install i apoi se allege calea ctre fiierul Enigmail.xpi.

Figura 1. Managerul de addonuri Thunderbird cu Enigmail instalat Dup instalare, clientul de email Thunderbird trebuie repornit. Dezinstalarea Enigmail Dac se dorete dezinstalarea Enigmail, se pornete Thunderbird i se selecteaz din meniu Tools > Addons. Se va deschide o noua fereastr n care se vd toate addonurile din Thunderbird. Se selecteaz Enigmail i apoi se apas butonul Uninstall. Enigmail va fi dezinstalat dup nchiderea clientului de email Thunderbird. Crearea primei perechi de chei Criptografia cu chei publice Enigmail folosete criptografia cu chei publice pentru a asigura caracterul privat al comunicaiilor ntre utilizatori. n criptografia cu chei publice se folosesc dou tipuri diferite de chei, cu ajutorul crora se asigura confidenialitatea datelor i autentificarea utilizatorilor. Prin confidenialitatea unui mesaj se nelege c numai persoanele crora lea fost destinat mesajul l vor putea citi. Prin autentificarea utilizatorilor se nelege c persoanele care primesc un mesaj pot verifica dac acesta provine intradevr de la persoana specificat ca expeditor. Astfel, pentru a putea folosi Enigmail, utilizatorii vor crea o pereche de chei format dintro cheie public i o cheie privat. Cheia public poate fi distribuit oricui, n timp ce cheia privat nu trebuie s fie cunoscut de altcineva dect de proprietar. Utilizarea aplicaiei de generare a cheilor Pentru a genera o noua pereche de chei se vor realiza urmtorii pai: 1. Lansarea Thunderbird. Se pornete clientul de email Thunderbird. 2. Crearea unui cont de email. Trebuie s existe cel puin un cont de email configurat n Thunderbird

pentru a putea continua. n caz contrar, utilizatorul trebuie mai nti s configureze un astfel de cont. 3. Pornirea Enigmail Key Manager. Se apas pe OpenPGP din bara de meniu a ferestrei principale Thunderbird i se selecteaz Key Management. 4. Pornirea aplicaiei de generare de chei. Dup deschiderea Enigmail Key Manager, se apas butonul Generate din meniu i se selecteaz New key pair, ceea ce va deschide o nou fereastr.

Figura 2. Fereastra Enigmail pentru generarea de chei 5. Selectarea contului de email. n partea de sus a ferestrei nou deschise se afl o caset de tip list n care sunt afiate toate conturile de email configurate n Thunderbird. Aplicaia GnuPG va asocia noua cheie cu una din aceste adrese de email. Se selecteaz n caseta de tip list contul pe care se vor primi mesaje criptate. 6. Introducerea parolei. Cheile private sunt foarte importante i de aceea aplicaia GnuPG nu le va putea folosi dect dac utilizatorul cunoate parola secret. n acest pas se va specifica parola aleas de utilizator pentru protecia cheii private. Aceasta se introduce de dou ori n caseta Passphrase i n caseta Passphrase (repeat). Prin introducerea parolei de dou ori se evit introducerea greit a acesteia. Parola nu va fi vizibil n timpul introducerii. Atenie! n cazul n care ulterior utilizatorul nu i mai amintete parola introdus, accesul la cheia privat nu va mai fi posibil. 7. Generarea cheii. Se apas pe butonul Generate key. 8. Generarea unui certificat de revocare. Pentru cazurile n care, din diferite motive, nu mai este posibil accesul la cheia secret sau securitatea acesteia este compromis, este nevoie ca utilizatorul s anune persoanele cu care corespondeaz c valabilitatea cheii secrete a ncetat. Acest lucru se realizeaz prin trimiterea unui certificat de revocare. Certificatul de revocare este generat pe baza cheii private i astfel persoanele care l primesc pot fi sigure de autenticitatea acestuia. Dup generare certificatul de revocare trebuie pstrat intrun loc sigur. Dup terminarea procesului de generare a cheilor, Enigmail ofer utilizatorului posibilitatea generrii unui certificat de revocare. Se va selecta Yes i apoi se va introduce parola de protecie a cheii secrete. Apoi, aplicaia va genera automat un certificat de revocare. Publicarea cheii Cea mai simpl metod de distribuire a cheii este publicarea acesteia n reeaua public de servere de chei o baz de date pentru chei la nivel global (dup ce o cheie a fost publicat n aceast reea, tergerea ei de acolo nu mai este posibil). Pentru a publica o cheie, se selecteaz cheia n aplicaia Enigmail Key Manager, apoi se selecteaz din meniu Keyserver > Upload Public Keys.

Figura 3. Fereastra Enigmail pentru management de chei cu meniul "Keyserver" Aplicaia va cere locaia n care se dorete ncrcarea cheii. Se va introduce n caseta corespunztoare sks.stsisp.ro si se va apsa OK. Cheia va fi imediat publicat i oricine dorete s iniieze o comunicaie securizat va putea gsi aceast cheie foarte uor cunoscnd numele i/sau adresa de email a utilizatorului. Semnarea i criptarea emailurilor Semnarea digital a unui email Dup crearea unei chei, se poate experimenta trimiterea de emailuri criptate i/sau semnate ctre robotul OpenPGP. Acesta, denumit Adele, are adresa de email [email protected]. Adele rspunde oricrui tip de mesaj OpenPGP. Pentru trimiterea unui email semnat se procedeaz astfel: 1. Se apas butonul Write din interfaa Thunderbird. Din meniul OpenPGP din partea de sus a ferestrei se selecteaz opiunea Attach My Public Key, dac este prima dat cnd se trimite un email ctre acest destinatar. 2. Se scrie emailul n format text simplu, nu HTML. Dac de obicei folosii mesaje HTML (cu formatare, culori, imagini etc.), atunci se menine apsat tasta Shift n momentul apsrii butonului Write, pentru a scrie mesajul n mod text simplu. 3. Se apas butonul OpenPGP din Thunderbird i se bifeaz numai opiunea Sign Message.

Figura 4. Semnarea PGP a unui email cu Enigmail

4. La final, se apas butonul Send. Dup introducerea parolei pentru cheie, Enigmail va semna mesajul i l va trimite destinatarului. Criptarea unui email Pentru criptarea unui email se folosete cheia public a destinatarului. Pentru a o afla, aceasta se caut dup IDul ei. IDul cheii trebuie comunicat a priori de ctre destinatar, sub forma unui ir de 8 caractere (litere i/sau cifre). Etapele cutrii sunt urmtoarele: 1. Dup primirea IDului cheii publice a destinatarului, n fereastra principal Thunderbird, se selecteaz din meniu OpenPGP > Key Management. La deschiderea ferestrei Key Manager, se selecteaz din meniu Keyserver > Search for Keys. Se introduce IDul cheii dorite n caseta de cutare, adugnd n faa acestuia prefixul 0x, dac nu exist deja.

Figura 5. Fereastra de cutare a unei chei 2. Se apas butonul OK. Enigmail va cuta cheia dorit pe serverul de chei. Dac aceasta este gsit, va fi copiat local, n mod automat. Dup obinerea unei copii a cheii publice a destinatarului, Enigmail este pregtit de trimiterea unui e mail criptat. Se apas butonul Write din interfaa Thunderbird i se scrie un mesaj, n mod obinuit. nainte de a fi trimis, se apas butonul OpenPGP i se selecteaz opiunea Encrypt Message. Se trimite apoi emailul, apsnd butonul Send. n acest moment, exist dou posibiliti. Dac adresa de email a destinatarului este gsit ntruna din cheile locale, trimiterea este terminat; mesajul va fi criptat i trimis destinatarului. Dac apare o problem la asocierea adresei destinatarului cu cheia local corespunztoare, Enigmail va solicita selectarea manual a unei chei pentru criptare. n acest caz, se selecteaz cheia potrivit din meniul afiat, urmnd ca mesajul s fie criptat i trimis destinatarului. Componentele unei retele


PGP - NEOCERAM

PGP - NEOCERAM

Documents
PGP® Desktop for Windows - University of Illinois at Chicagoaccc.webhost.uic.edu/assets/files/downloads/pgp/pgp-desktop-windows-guide.pdf1 Contents About PGP Desktop 10.0 for Windows

PGP® Desktop for Windows - University of Illinois at Chicagoaccc.webhost.uic.edu/assets/files/downloads/pgp/pgp-desktop-windows-guide.pdf1 Contents About PGP Desktop 10.0 for Windows

Documents
PGP Manual

PGP Manual

Documents
Combat 040 PGP

Combat 040 PGP

Documents
PGP PEM Brochure2014

PGP PEM Brochure2014

Documents
PGP - Tietoverkkolaboratorio - · PDF file1 PGP • PGP Introduction – Kari Naukkarinen • PGP Algorithms – Antti Gröhn • PGP Key Management – Pasi Lehtonen • PGP Usability

PGP - Tietoverkkolaboratorio - · PDF file1 PGP • PGP Introduction – Kari Naukkarinen • PGP Algorithms – Antti Gröhn • PGP Key Management – Pasi Lehtonen • PGP Usability

Documents
PGP for Humans

PGP for Humans

Internet
Projeto PGP 2003

Projeto PGP 2003

Documents
Modelo de PGP

Modelo de PGP

Documents
PGP Configuration Guidesupportimg.pgp.com/pdf/PGP-CL_Backup-Integration_060503_F.pdf · PGP ® Configuration Guide ... SYMANTEC BACKUP EXEC FOR WINDOWS 10D ... PGP.EXE C:\Program

PGP Configuration Guidesupportimg.pgp.com/pdf/PGP-CL_Backup-Integration_060503_F.pdf · PGP ® Configuration Guide ... SYMANTEC BACKUP EXEC FOR WINDOWS 10D ... PGP.EXE C:\Program

Documents
Folder pgp

Folder pgp

Documents
Pretty Good Privacyweb.cse.msstate.edu/~ramkumar/pgp.pdf · Outline Introduction PGP Operation PGP Key Management PGP Components PGP - Sending and Receiving Messages Keys 1 Four types

Pretty Good Privacyweb.cse.msstate.edu/~ramkumar/pgp.pdf · Outline Introduction PGP Operation PGP Key Management PGP Components PGP - Sending and Receiving Messages Keys 1 Four types

Documents
Pretty Good Privacy PGP: cos’è - UNISA · 2006-12-29 · PGP riconosce due formati differenti: ¾certificati PGP ¾Ognuno puo’ creare un certificato PGP ¾Un certificato PGP

Pretty Good Privacy PGP: cos’è - UNISA · 2006-12-29 · PGP riconosce due formati differenti: ¾certificati PGP ¾Ognuno puo’ creare un certificato PGP ¾Un certificato PGP

Documents
PGP™ Universal Server Installation Guide - Symantec · About the PGP Universal Server Installation Guide 1 ... Server and Lotus® Domino ... and PGP Admin with PGP Desktop configuration

PGP™ Universal Server Installation Guide - Symantec · About the PGP Universal Server Installation Guide 1 ... Server and Lotus® Domino ... and PGP Admin with PGP Desktop configuration

Documents
Presentations PGP

Presentations PGP

Documents
PGP Overview

PGP Overview

Documents
PGP Tutorial

PGP Tutorial

Documents
PGP Inducers/Inhibitors: Drugs that induce or inhibit PGP

PGP Inducers/Inhibitors: Drugs that induce or inhibit PGP

Documents
Pgp Protocol

Pgp Protocol

Documents
Communication Abridged Pgp

Communication Abridged Pgp

Documents
PGP/GPG Einführung

PGP/GPG Einführung

Technology
PGP keys Configuration

PGP keys Configuration

Education
PGP Desktop Encrypting External Drives · PDF fileEncrypting Removable Media 1. Open your PGP Desktop program by clicking on the Start menu. Select Programs > PGP > PGP Desktop 2

PGP Desktop Encrypting External Drives · PDF fileEncrypting Removable Media 1. Open your PGP Desktop program by clicking on the Start menu. Select Programs > PGP > PGP Desktop 2

Documents
PGP Scenario #4 You are not qualified for PGP coverage

PGP Scenario #4 You are not qualified for PGP coverage

Documents
Pretty Good Privacy - SRM · PDF fileOutline Introduction PGP Operation PGP Key Management 1 Introduction PGP Services 2 PGP Operation PGP Components PGP Message Generation and Reception

Pretty Good Privacy - SRM · PDF fileOutline Introduction PGP Operation PGP Key Management 1 Introduction PGP Services 2 PGP Operation PGP Components PGP Message Generation and Reception

Documents
NICMAR PGP

NICMAR PGP

Documents
PGP Universal Server Administrator's Guide · What is PGP Universal Server? 13 PGP Universal Server Product Family 14 Who Should Read This Guide 14 ... Serving PGP Admin 8 Preferences

PGP Universal Server Administrator's Guide · What is PGP Universal Server? 13 PGP Universal Server Product Family 14 Who Should Read This Guide 14 ... Serving PGP Admin 8 Preferences

Documents
PGP for Smarties

PGP for Smarties

Technology
PGP Programaautoaplicadoansiedadexamenes

PGP Programaautoaplicadoansiedadexamenes

Documents
Pgp ApresentaçãO2

Pgp ApresentaçãO2

Documents