GnuPG: Руководство К Применению

Право на частную жизнь
Право на конфиденциальность переписки
Логично распространить его на электронные коммуникации
Проблемы

Системы СОРМ, Echelon
Провайдеры Internet не имеют технической возможности гарантировать конфиденциальности электронной почты
Борьба

Симметричные шифры

Пусть даны функции E(T,k) и D(C,k), причем D(E(T,k),k)=T
Назовем k ключом, T

Симметричные шифры

Простой пример: шифр Юлия Цезаря
Алгоритм: сдвиг номера буквы алфавита на величину

Симметричные шифры

Невскрываемый шифр: одноразовый блокнот
Изобретен в 1917 году Major Joseph Mauborgne и

Симметричные шифры

Если Виктория желает общаться с Бобом и Алисой, причем так, что

Симметричные шифры

Шифр DES
Разработан IBM под именем Lucifer, в 1977 году после некоторых

Симметричные шифры

3DES, как попытка продлить жизнь DES
2DES и атака «встреча посередине»
ГОСТ 28147-89,

Режимы шифрования

ECB: независимое шифрование блоков
CFB: шифруется синхропосылка; Результат шифрования складывается по модулю

Режимы шифрования

OFB: сначала зашифрованию подвергается синхропосылка. Результат складывается по модулю 2 с

Режимы шифрования

CBC: очередной блок открытого текста складывается по модулю 2 с предыдущим

Ассиметричные шифры

Пусть даны функции E(T,k) и D(T,k)
Пусть даны k и k‘, взаимосвязанные,

Алгоритм ElGamal

Основан на трудности дискретного логарифмирования в конечном поле
Выбираем простое p, случайные

Алгоритм ElGamal

Подпись:
Подписываем сообщение M
Выбираем случайное k, взаимно простое с p-1
Вычисляем a=g^k mod

Алгоритм ElGamal

Проверка подписи:
Даны a, b – подпись, M – сообщение, y, g,

Алгоритм ElGamal

Пример:
p=11, g=2, x=8
y=g^x mod p = 2^8 mod 11 = 3
M=5,

Алгоритм ElGamal

Шифрование
Шифруем сообщение M, выбираем случайное k, взаимно простое с p-1
Вычисляем a=g^k

Алгоритм ElGamal

Расшифрование:
M=(b/a^x) mod p
Пояснение:
M=(b/a^x) mod p = (y^k*M/g^xk) mod p = (g^kx*M/g^kx)

Алгоритм RSA

Основан на трудоемкости факторизации больших чисел
Назван в честь разработчиков Rivest, Shamir

Алгоритм RSA

Ключи:
Открытый: n=p*q, p, q - большие простые числа, e – взаимно

Алгоритм RSA

Пример:
p=23, q=41; n=p*q=943
(p-1)(q-1)=880; e=7
M=35
d: d*e=1 mod ((p-1)(q-1)); d=503
c=M^e mod n =

Понятие хеша

Хешем называется «однонаправленная» функция, по значению которой нельзя восстановить ее аргументы
Алгоритмы

PGP и GnuPG

Запрет на экспорт алгоритмов шифрования из США
Создание PGP Филиппом Циммерманом

Создание ключей

Команда gpg --gen-key
Ответить на вопросы
Выбрать «хорошую» ключевую фразу
Выбор длины ключа и

Отзывающий сертификат

Команда gpg --output revoke.txt --gen-revoke keyid
Распечатать сертификат и хранить под замком

Работа с ключами

Просмотр: gpg --list-keys
Экспорт: gpg --output key.gpg --export keyid
Импорт: gpg --import

Шифрование

Зашифрование: gpg --encrypt --recipient
Расшифрование: gpg --decrypt

Подписи

Подпись: gpg --sign
«Чистая» подпись: gpg --clearsign
Отделенная подпись: gpg --detach-sig
Проверка: gpg --verify

Интеграция

Mutt
KMail
Evolution
Mozilla/Thunderbird (Enigmail)
Outlook/Outlook Express/The Bat
Jabber/ICQ
rpm

Сеть доверия

Доверие владельцу
Команда: gpg –edit-key
Команда gpg: trust
Доверие ключу
Подписан достаточным числом ключей
Собой, полностью