Úterý , 21 Srpen 2018
Domů / Internet / Bezpečnost / PGP šifrování zpráv pro začátečníky
PGP šifrování

PGP šifrování zpráv pro začátečníky

Chcete vědět jak posílat zcela nerozluštitelné zprávy? Spoléhat se na zabezpečení otisku prstu nebo čtení obličeje je v dnešní době stylové, ale z bezpečnostního hlediska už méně. Otisky necháváte všude a o obličeji ani nemluvě. Chcete se naučit posílat takové zprávy, které si přečte pouze osoba pro kterou jsou určeny? Seznamte se s PGP.

PGP celým názvem Pretty Good Privacy  (ang. dost dobré soukromí) je počítačový program, který umožňuje komunikovat a ukládat data zabezpečeně. Je založen na algoritmu RSA pro asymetrickou kryptografii. Můžete se taky setkat s označením GPG, což je jen rozšíření. GPG není jen o šifrování zpráv a dat, v IT světě se využívá dnes a denně a umí toho mnohem víc:

  • symetrické, asymetrické a hybridní šifrování a dešifrování
  • podepisování a kontrola podpisu
  • podpora široké škály algoritmů (u verze 2.1 včetně kryptografie nad eliptickými křivkami)
  • podpora pro veřejné klíče na keyserverech
  • podpora pro klíče na čipových kartách
  • nástroje pro správu klíčů (generování, export/import, revokaci, podepisování…)

Tohle použití nic moc neřekne. Zajímavější využití šifrování našli prodejci zbraní, drog, tablet, kreditních karet, hesel atp. Zkrátka všeho nelegálního. PGP šifrování využívají pro ochranu nejen své identity, ale také identity svých zákazníků.

Jak PGP šifrování funguje? Pro úplné začátečníky vypadá na první pohled šifrování velice složitě, ale ve své podstatě je to geniálně jednoduché. Každý uživatel, který chce šifrovat zprávy musí vlastnit dva digitální klíče. Proč? Představte si, že máte schránku, kterou lze odemknout jedním a zamknout druhým klíčem. Do ní potřebujete vložit vzkaz. První klíč jí může pouze odemknout. Druhý klíč pouze uzamknout. Uzamčenou schránku nelze odemknout stejným klíčem. Jste zatím v obraze? Vysvětlení bude lepší na konkrétní situaci.

Bedřich podvádí svoji ženu s pomocí PGP

Bedřich podvádí svojí ženu Marii s její přítelkyní Anetou. Jsou tak chudí, že mají společnou i emailovou schránku. Facebook mají registrovaný jako pár. Oba mají přístup ke všem konverzacím. Bedřich musí kontaktovat tajně Anetu o středeční večerní schůzce pomocí e-mailu, který mu žena čte. Rozhodne se využít PGP šifrování.

Krok 1.

Pokud spolu chtějí dva lidé komunikovat šifrovaně, musí každý z nich mít své dva klíče. Jeden veřejný a druhý privátní (jeden klíč schránku odemyká a druhý zamyká).

Krok 2.

Bedřich musí požádat Anetu o její veřejný klíč. Oba se znají a proto není důvod, aby klíč od Anety nezískal. Její klíč vypadá takto:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: BCPG C# v1.6.1.0
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=zT3C
-----END PGP PUBLIC KEY BLOCK-----

Jejím (ne svým) veřejným klíčem zamkne (zašifruje) zprávu pro Anetu do schránky. Schránku již nemůže otevřít. I kdyby jeho žena našla tento klíč, nemůže si zprávu nikdy přečíst. Nikdo živí, kromě Anety si v tuto chvíli její zprávu přečíst nemůže.

Krok 3.

Bedřich odešle uzamčenou (zašifrovanou) zprávu do Anetiny emailové schránky. Původní zpráva, která byla :

„Ahoj zlato. Ve středu večer v osm hodin u tebe. Bedřich“,

nyní vypadá takto:

-----BEGIN PGP MESSAGE-----
Version: BCPG C# v1.6.1.0

hQEMA+nmo669IBtOAQf+I6WIJ2VcdltaQni5S36bnTsYgtIlqM9auSGvU8Ab2UNB
TMznsMtI0MgXzReiglOFlmSguiP+NnQU0gzqwV5NLV1sMKJDRV/i3xZIjv34vF5+
jbZakvHXrZkc9imuFSyOOEf7Bj04jw4Fkax2IkFTQL87r8W23Nw8hzPs0SVr0YUV
rukrLutNtxGGRX4+BGVqtQVembwdG6xJmNS0GMGWAuh20ebiwkWUumMdzSD3+GVW
g31xB1KmXLJOFikSM9hs7h6dKvDabfk1uYGtcJO/Q9TzuUPtcaF2rxINLz7ZpoNR
qT3dZXCsOakFHjsZ/bwR9bTznC/INbG53KaUScHemMlVrytDLTHOXdA0FuQvmcAE
7sc3/+U+0tQSM/jSMxvPVmU6WGwEpoMqBjsCbztiBJSW6/qA2xPaaexplBkXHYP/
LWdcjAVa3beZA8wxcqe6nKWQQOwEUA==
=MDEy
-----END PGP MESSAGE-----

Takový nesmyslý text si může přečíst klidně jeho žena i tajní agenti, kteří Bedřicha sledují za nelegální dovoz narkotik a pašování migrantů přes hranice.

Krok 4.

Aneta dostala tuto nesmyslnou zprávu do emailové schránky. Její manžel, který jí také kontroluje zprávy, vidí pouze změť znaků a čísel. Nic mu to neříká. Aneta používá nezabezpečený email a tak její zprávy čte i soused stalker Pepa, který jí tajně miluje a doufá, že si jí jednou zamkne ve svém sklepě. Naštěstí si tuto zprávu nemůže přečíst ani on.

Krok 5.

Nyní je Aneta sama doma. Může si konečně zprávu přečíst. Stačí když použije svůj privátní (soukromý) klíč a schránku odemkne (dešifruje). Její klíč vypadá takto:

-----BEGIN PGP PRIVATE KEY BLOCK-----
Version: BCPG C# v1.6.1.0
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=FOrQ
-----END PGP PRIVATE KEY BLOCK-----

To ale není vše. K odemknutí zprávy potřebuje Aneta vložit nejen svůj privátní klíč. Potřebuje ještě zadat heslo pro přístup k privátnímu klíči. Aneta používá heslo, které je složité ale dobře se pamatuje. Tímto heslem je chráněn privátní klíč pro případ, že by se ho zmocnil soused Pepa stalker a chtěl narušit její soukromí.  Jak vymyslet a zapamatovat si složité heslo se dozvíte v tomto článku.

Pamatujte : Vždy šifrujete zprávu veřejným klíčem toho, komu je určena. Pokud by měl Bedřich ještě jednu milenku (jakože má), šifroval by zprávu pro ní jejím veřejným klíčem. Nikoliv svým, nebo Anety.

Další užití PGP

Jiná situace, která může nastat je, že Bedřich zatouží po zcela neznámé ženě. Nemohl by jí požádat osobně o její klíč. Naštěstí je způsob, jak ho získat. Existuje seznamka, kde mají lidé veřejně uložené své klíče právě pro případ, že je bude chtít kontaktovat někdo cizí. Jmenuje se PGP KEYSERVER.

Bohužel na seznamovací server si může uložit klíč kdokoliv. Kde má vzít Bedřich jistotu, že klíč který najde, skutečně patří dané osobě? Nelze, pokud osobu neověříte osobně, telefonem, emailem apod.

V ČR existuje služba MojeID, kam si můžete vložit svůj PGP klíč. Služba je úředně ověřena tzn., že i PGP klíč je podepsaný a patří skutečně danému jedinci.

PGP šifrování si můžete vyzkoušet online na igolder.com.

Napsal Stanislav Král

Bloguje pro normální lidi zajímající se o webové stránky a e-shopy. Snaží se odpovědět na otázku jak založit e-shop, vybudovat web a nastartovat podnikání. Rád nahlíží za oponu internetu a hledá souvislosti mezi jednotlivými kusy kódu. Kryptografie a kryptoměny jsou jeho koníčkem, protože bezpečí a anonymita bude hrát klíčovou roli v budoucím světě.

Tohle checkuj

přesměrování na https

Přesměrování na HTTPS protokol pluginem pro WordPress

Přesměrování systému WordPress na zabezpečený protokol HTTPS je díky pluginu rychlé a jednoduché. Na hostingu …

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *