Cum sa encriptezi emailul (astfel ca nici gmail sa nu poata citi ce scrii)

Am scris un articol despre cum să-ţi ascunzi identitatea pe internet. Acum voi scrie despre cum să comunici securizat cu cineva prin email.

Să zicem, vrei sa trimiti cuiva o parola. Dacă o trimiti pe email, există posibilitatea ca o parte terţă să o citească. Teoretic, un angajat de la serviciul de email, sau un angajat de la securitatea americană sau din ţara voastră poate să obţină acces la căsuţa voastră poştală.

Acest articol este pentru oamenii care s-ar simţi incomod dacă cineva le-ar citi emailul fără voia lor.

Voi încerca să explic pe scurt ce înseamnă encriptarea, şi cum o puteţi implimenta.

Encriptarea înseamnă de fapt cifrare, sau codificare a unui mesaj cu ajutorul unei cheiţe, care poate fi descifrat doar de deţinătorul cheiţei potrivite.

Un exemplu de mecanism de cifrare ar fi scrierea cu literele următoare decât cele pe care vrem să le scriem. De exemplu, în loc de A să folosesc C (am sărit doi paşi). Numele meu, sergiu se va scrie ugtikw. Cheiţa de descrifrare în acest caz va fi reprezentată astfel:

a b c d e f g h i j k l m n o p q r s t u v w x y z
c d e f g h i j k l m n o p q r s t u v w x y z a b

Un mesaj mare va arăta cel puţin straniu, dar acest tip de algoritm e foarte simplu şi poate fi spart. De exemplu, dacă eu ghicesc că primele două cuvinte dintrun mesaj sunt „buna ziua”, pot afla uşor câţi paşi trebuie săriţi ca să am mesajul decriptat.

Totuşi, acest sistem se bucura de popularitate în perioada antică la armata romană.

Din fericire, la moment există algoritmi de encripţie mult mai sofisticaţi, care, dacă ar lucra împreună toate computerele din lume pentru a le sparge, n-ar fi reuşit să o facă în timpul de la crearea universului până acum.

Există encriptare simetrică şi asimetrică. Simetrică, presupune folosirea uneia şi aceleiaşi chei atât pentru encriptare cât şi pentru decriptare, exemplul de mai sus este un model de encriptare simetrică. Sistemul Enigma, pe care îl foloseau germanii în al doilea război mondial, la fel utiliza un algoritm simetric.

Dar acest model presupune ca ambele părţi să cadă de acord asupra cifrului folosit. Şi intervine o problemă atunci când comunicaţi într-un grup mai mare, pentru că trebuie multe chei (n-1)^2, unde n e numărul de participanţi în grup. Pentru un grup de patru persoane vor trebui 9 chei, orice membru trebuind să aibă cheie separată de encripţie pentru toţi participanţii.

De aceea a fost inventat modelul asimetric, unde se poate de encriptat într-o singură direcţie, cu o cheie publică (care nu-i secretă), dar această cheie nu mai poate fi folosită pentru decriptare. La decriptare se foloseşte cheia privată a persoanei destinatar. Asta se cheamă pereche de chei.

De exemplu, Sergiu cu Veronica vor să comunice securizat. Pentru asta, vor trebui să-şi facă fiecare câte o pereche de chei – una publică, pe care o vor da partenerului, şi una privată, pe care o vor folosi pentru decriptarea mesajelor encriptate cu cheia publică.

Sergiu a creat două chei, pe care le voi numi sergiu-pub şi sergiu-priv. I-a dat Veronicăi cheia publică, care nu reprezintă vreun secret, la urma urmei, poate să o pubilce pe blogul său, să aibă şi alţii posibilitatea de a o vedea. Iată cum arată o cheie publică (am creat-o acum, pentru exemplu):

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (GNU/Linux)
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=7515
-----END PGP PUBLIC KEY BLOCK-----

Veronica, când îi va scrie lui Sergiu un mesaj, îl va encripta cu ajutorul acestei chei. Şmecheria este că acest mesaj va putea fi decriptat doar cu ajutorul cheii private, pe care Sergiu o ţine în secret. Astfel, dacă Sergiu publică cheia sa publică pe blogul său, oricine îi va putea scrie mesaje encriptate, dar numai Sergiu va putea să le decripteze.

Sergiu, la rândul său a primit cheia publică a Veronicăi, şi când îi va scrie ei, o va folosi pentru encriptarea mesajelor, astfel că doar Veronica va putea să descifreze ce scrie acolo.

Vreau să vă arăt cu ce seamănă un mesaj encriptat. Voi encripta cu cheia de mai sus cuvântul „Moldova”:

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.9 (GNU/Linux)

jA0EAwMCb17J8a6Tf9VgyR1oKGB2kRC6G1q4NdngI45Iy35Slv0sUbHZ/mdLAQ==
=LP5x
-----END PGP MESSAGE-----

La crearea perechii de chei, am fost solicitat să introduc o frază/parolă. Ea poate fi de orice mărime, şi poate conţine toate caracterele, inclusiv spaţii, cu excepţia liniei noi. La decriptare, se cere şi parola, ca o măsură de protecţie în plus.

Sfârşitul primei părţi.
În partea a doua voi povesti despre semnătura digitală, iar în partea a treia voi explica cum de aplicat toată această teorie.

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: