Паранойя с открытым ключом

Zero Gravity (dik@taifun.ru)

Спецвыпуск Xakep, номер #015, стр. 015-104-3

Знание открытого ключа не позволяет вычислить соответствующий секретный ключ. Соответственно, открытый ключ можно публиковать и широко распространять в Инете. На сайте pgp.org.ru можно найти кучу чужих и опубликовать свои открытые ключи. PGP может генерировать ключи разных размеров. Размер ключа говорит о его уровне: простой, коммерческий или военный. Размер, в свою очередь, определяется числом бит - ключ, например, может иметь длину в тысячу бит. Чем длиннее ключ, тем выше степень секретности, но платить за это придется скоростью. Причем не только в момент шифрования данных, но и в момент генерации ключей. Процесс генерации ключей может занимать от нескольких секунд до нескольких минут, в зависимости от длины ключа и производительности компьютера.

Шифрование в сети

Теперь я бы хотел узнать, по каким сайтам ты лазаешь ;)? Можешь не отвечать, это не важно. Важно то, что ты не хочешь, чтобы кто-либо знал о том, что ты посещаешь те или иные сайты и что именно ты там делаешь! Поэтому пора поговорить о протоколе SSL. Видел когда-нибудь адреса типа httpS://что-либо.ru? Наверняка видел - а значит, уже работал по шифрованным протоколам передачи данных. Стандарт SSL был разработан фирмой Netscape Communications. В его основе лежит шифрование с открытым ключом. Основная идея заключается в том, что при использовании стандартных протоколов обмена (таких как http, ftp, telnet) вся информация передается по сети в незащищенном виде. Таким образом, при прослушивании трафика одним из промежуточных узлов твои пароли, номера кредитных карт и иная конфиденциальная информация могут стать достоянием общественности. Протокол SSL оговаривает методы шифрования всей передаваемой информации прозрачно для пользователя. Он поддерживается любым современным браузером и является основным стандартом передачи зашифрованных данных между клиентом и сервером. Плохо только то, что длина открытого ключа SSL ограничена юридическими нормами (ФАПСИ и иностранные организации такого же толка). Эти ограничения дают возможность в случае необходимости взломать ключ, хотя для этого и необходимы достаточно большие вычислительные мощности.