C'è un blocco di chiavi pubbliche PGP pubblicato su alcuni siti Web (ad es. Http://phrack.org/index.html ).
Non è un codice esadecimale. utilizza molti più caratteri alfabetici. Che cos'è?
Perché vengono pubblicate queste informazioni? come posso usarlo?
Risposte:
Pretty Good Privacy (PGP) è un programma informatico per la crittografia e la decrittazione dei dati che fornisce privacy crittografica e autenticazione per la comunicazione dei dati. PGP viene spesso utilizzato per firmare, crittografare e decrittografare testi, e-mail, file, directory e intere partizioni del disco per aumentare la sicurezza delle comunicazioni e-mail.
La crittografia è la scienza dell'uso della matematica per crittografare e decrittografare i dati. La crittografia ti consente di archiviare informazioni sensibili o trasmetterle attraverso reti non sicure (come Internet) in modo che non possano essere lette da nessuno tranne il destinatario previsto.
Mentre la crittografia è la scienza per proteggere i dati, la crittoanalisi è la scienza dell'analisi e della rottura della comunicazione sicura. La crittoanalisi classica implica un'interessante combinazione di ragionamento analitico, applicazione di strumenti matematici, ricerca di schemi, pazienza, determinazione e fortuna. I crittanalisti sono anche chiamati attaccanti.
Come funziona la crittografia?
Un algoritmo o crittografia crittografico è una funzione matematica utilizzata nel processo di crittografia e decrittografia. Un algoritmo crittografico funziona in combinazione con una chiave, una parola, un numero o una frase, per crittografare il testo in chiaro. Lo stesso testo in chiaro viene crittografato in testo cifrato diverso con chiavi diverse. La sicurezza dei dati crittografati dipende interamente da due cose: la forza dell'algoritmo crittografico e la segretezza della chiave. Un algoritmo crittografico, oltre a tutte le possibili chiavi e tutti i protocolli che lo fanno funzionare comprendono un sistema crittografico. PGP è un cryptosystem.
La crittografia a chiave pubblica è uno schema asimmetrico che utilizza una coppia di chiavi per la crittografia: una chiave pubblica che crittografa i dati e una corrispondente chiave privata o segreta per la decrittografia. Pubblica la tua chiave pubblica nel mondo mantenendo segreta la tua chiave privata. Chiunque abbia una copia della chiave pubblica può quindi crittografare le informazioni che solo tu puoi leggere. Anche le persone che non hai mai incontrato.
È computazionalmente impossibile dedurre la chiave privata dalla chiave pubblica. Chiunque abbia una chiave pubblica può crittografare le informazioni ma non può decrittografarle. Solo la persona che ha la chiave privata corrispondente può decrittografare le informazioni.
Come funziona PGP?
PGP combina alcune delle migliori caratteristiche della crittografia a chiave pubblica e convenzionale. PGP è un sistema crittografico ibrido. Quando un utente crittografa il testo in chiaro con PGP, PGP comprime innanzitutto il testo in chiaro. La compressione dei dati consente di risparmiare tempo di trasmissione del modem e spazio su disco e, soprattutto, di rafforzare la sicurezza crittografica. La maggior parte delle tecniche di crittoanalisi sfruttano i modelli presenti nel testo in chiaro per decifrare la cifra. La compressione riduce questi schemi nel testo in chiaro, migliorando così notevolmente la resistenza alla crittoanalisi. (I file troppo corti da comprimere o che non comprimono bene non vengono compressi.) PGP crea quindi una chiave di sessione, che è una chiave segreta una tantum. Questo tasto è un numero casuale generato dai movimenti casuali del mouse e dai tasti digitati. Questa chiave di sessione funziona con un metodo molto sicuro, veloce algoritmo di crittografia convenzionale per crittografare il testo in chiaro; il risultato è un testo cifrato. Una volta crittografati i dati, la chiave di sessione viene quindi crittografata nella chiave pubblica del destinatario. Questa chiave di sessione crittografata con chiave pubblica viene trasmessa insieme al testo cifrato al destinatario.
Vedi http://www.pgpi.org/doc/pgpintro/ .
E PGP .