Τεχνολογικό Εκπαιδευτικό Ίδρυμα Ηπείρου Τμήμα Τηλεπληροφορικής & Διοίκησης
Κατάλογος Περιεχομένων 1 ΑΣΎΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΊΑ ΚΑΙ PGP...- 3-1.1 ΕΙΣΑΓΩΓΉ...- 3-1.2 ΤΙ ΕΊΝΑΙ ΤΟ PGP;...- 4-1.3 ΤΟ PGP ΒΉΜΑ ΒΉΜΑ......- 4-1.4 ΚΡΥΠΤΟΓΡΆΦΗΣΗ ΚΑΙ ΑΠΟΚΡΥΠΤΟΓΡΆΦΗΣΗ ΜΕ ΤΟ PGP...- 11-1.5 ΨΗΦΙΑΚΈΣ ΥΠΟΓΡΑΦΈΣ...- 13 - - 2 -
1 Ασύμμετρη Κρυπτογραφία Και PGP 1.1 Εισαγωγή Στην ασύμμετρη κρυπτογραφία, χρησιμοποιούνται διαφορετικά κλειδιά για την κρυπτογράφηση και την αποκρυπτογράφηση, το δημόσιο (public) και το ιδιωτικό (private) κλειδί αντίστοιχα. Τα κλειδιά αυτά παράγονται έτσι ώστε να έχουν τις εξής ιδιότητες: Μήνυμα κρυπτογραφημένο με το δημόσιο κλειδί μπορεί να αποκρυπτογραφηθεί μόνο με το ιδιωτικό κλειδί και αντίστροφα. Το ένα κλειδί δεν μπορεί να προκύψει από το άλλο με απλό τρόπο. Για να αποκατασταθεί επικοινωνία με χρήση ασύμμετρης κρυπτογραφίας, ο κάθε χρήστης πρέπει να διαθέτει τα δικά του κλειδιά, ένα δημόσιο και ένα ιδιωτικό. Ο αποστολέας ενός μηνύματος πρέπει να γνωρίζει το δημόσιο κλειδί του παραλήπτη και να κρυπτογραφήσει το μήνυμα με αυτό. Ο παραλήπτης αποκρυπτογραφεί το μήνυμα με το ιδιωτικό του κλειδί. Το δημόσιο κλειδί δεν αποτελεί μυστική πληροφορία κι έτσι μπορεί να μεταδοθεί χωρίς την απαίτηση ύπαρξης ασφαλούς μέσου. Το ιδιωτικό κλειδί χρησιμοποιείται μόνο από τον ιδιοκτήτη του και δε μεταδίδεται ποτέ. Όταν ένα μήνυμα έχει κρυπτογραφηθεί με το δημόσιο κλειδί κάποιου χρήστη, μπορεί να αποκρυπτογραφηθεί μόνο με το ιδιωτικό του κλειδί. Και επειδή μόνο ο ίδιος ο χρήστης γνωρίζει το ιδιωτικό του κλειδί, μόνο αυτός μπορεί να αποκρυπτογραφήσει τα μηνύματα που απευθύνονται σε αυτόν. Ούτε καν το δημόσιο κλειδί που χρησιμοποιήθηκε για την κρυπτογράφηση δεν μπορεί να αποκρυπτογραφήσει το μήνυμα, κι έτσι η γνώση του δημόσιου κλειδιού από τρίτους δεν αποτελεί πρόβλημα. Κάθε τύπος Ασύμμετρης Κρυπτογραφίας αποτελείται από Υποδομές Δημόσιου Κλειδιού (ΥΔΚ). Σε μία ΥΔΚ υπάρχουν διάφορα μοντέλα εμπιστοσύνης, όπως το αυστηρά ιεραρχικό μοντέλο (Strict Hierarchy Model) και το κατανεμημένο μοντέλο εμπιστοσύνης (Distributed Trust Architecture), το πλήρες διασυνδεδεμένο μοντέλο (Mesh Model), το διαδικτυακό μοντέλο (Web Model), και το μοντέλο χρήστη (User Centric Trust Model). Στο μοντέλο χρήστη, με το οποίο και θα ασχοληθούμε, καθένας από τους χρήστες είναι απευθείας και ολοκληρωτικά υπεύθυνος να αποφασίσει ποια πιστοποιητικά μπορεί να εμπιστευτεί και ποια εξ αυτών δεν αποδέχεται ως έμπιστα. Αυτή η απόφαση μπορεί να καθοριστεί από πολλούς ενδιάμεσους παράγοντες, αν και το αρχικό σύνολο των έμπιστων κλειδιών περιλαμβάνει αυτά που ανήκουν και κατέχουν πρόσωπα του πολύ κοντινού με το χρήστη περιβάλλοντος. Η πιο διαδεδομένη υλοποίηση του μοντέλου αυτού είναι η λεγόμενη PGP. - 3 -
1.2 Τι είναι το PGP; Το PGP είναι ένα εργαλείο που χρησιμοποιεί την κρυπτογράφηση για να προστατεύει δεδομένα από μη εξουσιοδοτημένους χρήστες, παρέχοντας μυστικότητα δεδομένων όταν αυτά στέλνονται με e-mail. Επίσης, δίνει τη δυνατότητα δημιουργίας και χρήσης ψηφιακών υπογραφών σε ένα μήνυμα χωρίς κρυπτογράφηση. 1.3 Το PGP βήμα βήμα... 1.3.1 Πρόσβαση στο PGP Το PGP ανήκει σε εκείνα τα εκτελέσιμα αρχεία (*.exe) τα οποία εκκινούνται μαζί με την εκκίνηση του Λειτουργικού σας Συστήματος, εν προκειμένω τα MS Windows. Στη γραμμή εργασιών (task bar), στα δεξιά της οθόνης και δίπλα στο ρολόι, υπάρχει ένα εικονίδιο με μία κλειδαριά. Κάνοντας κλικ πάνω στην κλειδαριά σας εμφανίζεται το μενού του προγράμματος PGP, όπως φαίνεται στη διπλανή εικόνα. Το μενού του PGP: PGP keys: δημιουργία προσωπικών κλειδιών, εύρεση και διαχείριση δημόσιων κλειδιών άλλων ατόμων PGP mail: κρυπτογράφηση email για αποστολή, αποκρυπτογράφηση email που παραλήφθηκαν PGP disk: κρυπτογράφηση μέρους του σκληρού δίσκου ώστε να είναι πλήρως προστατευμένος ακόμη και αν κλαπεί 1.3.2 Κατασκευή ζεύγους προσωπικών κλειδιών (ιδιωτικό και δημόσιο) Αφού επιλέξουμε από το PGP μενού την επιλογή PGP keys, μας ανοίγει το αντίστοιχο παράθυρο. Από το βασικό μενού επιλέγουμε Keys New key και μας εμφανίζεται σε νέο παράθυρο ο οδηγός δημιουργίας των προσωπικών μας κλειδιών. - 4 -
Στο PGP Generation Wizard (οδηγό) αρχικά πατάμε Επόμενο. Στο επόμενο βήμα μας ζητείτε να γράψουμε το όνομά μας και τη διεύθυνση του ηλεκτρονικού μας ταχυδρομείου e- mail και πατάμε πάλι Επόμενο. Στο τρίτο βήμα καλούμαστε να δώσουμε έναν κωδικό βάση του οποίου θα δημιουργηθούν ταυτόχρονα το ιδιωτικό και το δημόσιο κλειδί μας. Ο κωδικός αυτός θα πρέπει να αποτελείται από τουλάχιστον 8 χαρακτήρες (γράμματα ή αριθμούς). Το δεύτερο πεδίο είναι απλά για να επιβεβαιώσουμε τον κωδικό που δωσαμε πιο πάνω. ΠΡΟΣΟΧΗ!! Τον κωδικό αυτόν θα πρέπει να τον θυμάστε διότι θα σας ξαναζητηθεί όπως θα δούμε στη συνέχεια. Αμέσως μετά πατάμε Επόμενο ώστε να δημιουργηθεί το ζευγάρι κλειδιών μας, ξανά Επόμενο και Τέλος. Το ζευγάρι των προσωπικών μας κλειδιών έχει πλέον δημιουργηθεί και μπορούμε να το δούμε μέσα στο κεντρικό παράθυρο του PGPkeys. 1.3.3 Δουλεύοντας με το προσωπικό μας κλειδί Αφού δημιουργήσουμε όπως είπαμε πιο πάνω το προσωπικό μας κλειδί, επιλέγοντάς το από το παράθυρο του PGPkeys με δεξί κλικ μας εμφανίζει ένα ολόκληρο μενού, όπου μας δίνεται η δυνατότητα να κάνουμε διάφορες παραμετροποιήσεις. Καθορισμός σαν προεπιλεγμένου κλειδιού Επιλέγουμε το κλειδί με δεξί κλικ Set as Default Προσθήκη νέου ονόματος και e-mail στο κλειδί Επιλέγουμε το κλειδί με δεξί κλικ Add Name Δίνουμε τα καινούρια στοιχεία ΟΚ Μας ζητάει τον αρχικό κωδικό που είχαμε δώσει κατά τη δημιουργία του κλειδιού, ως επαλήθευση ΟΚ Προσθήκη εικόνας/φωτογραφίας στο προσωπικό μας κλειδί Επιλέγουμε το κλειδί με δεξί κλικ Add Photo Select file Επιλογή εικόνας/φωτογραφίας από το αρχείο του υπολογιστή Διαγραφή κλειδιού Επιλέγουμε το κλειδί με δεξί κλικ Delete - 5 -
Αλλαγή Ιδιοτήτων Επιλέγουμε το κλειδί με δεξί κλικ Key Properties Κερτέλα General: Στο πρώτο πεδίο βλέπουμε πληροφορίες όπως την Key ID του κλειδιού, το μέγεθός του, ημερομηνίες δημιουργίας και τερματισμού ύπαρξής του, την εικόνα αν έχουμε εισάγει πιο πριν. Στο δεύετρο πεδίο της καρτέλας δίνεται το Fingerprint 1 ( Δακτυλικό αποτύπωμα ). Για να το δω επιλέγω το πλαίσιο Hexadecimal. Το τρίτο και τελευταίο πεδίο της καρτέλας δίνει τη δυνατότητα να ορίσουμε το πεδίο εμπιστευτικότητας του κλειδίου, μέσα σε μία κλίμακα Untrusted-Trusted. Καρτέλα Subkeys: Κάθε κλειδί στην ουσία αποτελείται από ένα signing key και ένα encryption subkey. Μπορούμε να δημιουργήσουμε πολλά encryption subkeys τα οποία χρησιμοποιήσουμε σε διαφορετικές χρονικές στιγμές, π.χ. αν δημιουργήσουμε ένα δημόσιο κλειδί για 3 χρόνια, μπορούμε να δημιουργήσουμε τρία subkeys και μπορούμε να χρησιμοποιούμε ένα γία κάθε χρόνο. 1 String αριθμών και χαρακτήρων που χρησιμοποιείται για αυθεντικοποίηση του δημόσιου κλειδιού.πώς το επαληθεύουμε; Ζητάω από τον ιδιοκτήτη του δημόσιου κλειδιού του να το επαληθεύσει με το fingerprint που έχουμε εμείς. - 6 -
Split keys Από το βασικό μενού του PGPkeys επιλέγουμε Keys Share Split Χρησιμοποιείται από εταιρίες όπου πολλά άτομα έχουν πρόσβασησε ένα private key. Kάθε private key σπάει σε κομμάτια μεταξύ διαφορετικών χρηστών με τρόπο ώστε περισσότερα από δύο άτομα να παρουσιάσουν ένα κομμάτι του κλειδιού με σκοπό να μπορούν να το επαναφέφουν σε χρησιμότητα. - 7 -
1.3.4 Δημιουργία ομάδων Από το βασικό μενού του PGPkeys επιλέγουμε Groups New Group Για αποστολή κρυπτογραφημένου mail σε μια ομάδα χρηστών, δημιουργούμε μία distribution list με το όνομα αυτής και στη συνέχεια βάζουμε τους χρήστες που θέλουμε. Π.χ. η λίστα all@hotmail.com περιλαμβάνει τους χρήστες kwstas@hotmail.com και efi@hotmail.com 1.3.5 Αποστολή του προσωπικού δημόσιου κλειδιού σε παραλήπτη ηλεκτρονικής αλληλογραφίας Επιλέγουμε το προσωπικό κλειδί που έχουμε ήδη φτιάξει και φαίνεται στο παράθυρο PGPkeys. Με δεξί κλικ πάνω στο κλειδί και την επιλογή Copy έχουμε αντιγράψει το δημόσιο κλειδί μας στο keyboard. Για να το δούμε ποιο είναι και να μπορέσουμε να το αποστείλουμε σαν συνημμένο αρχείο μέσω ηλεκτρονικού ταχυδρομείου, ανοίγουμε ένα οποιοδήποτε πρόγραμμα το οποίο μπορεί να διαβάσει απλό κείμενο (π.χ. MS Word), και κάνουμε Paste. Το κείμενο έχει περίπου την εξής μορφή: Αποθηκεύουμε το αρχείο στον υπολογιστή μας και το επισυνάπτουμε μέσω ηλεκτρονικού ταχυδρομείου, όπου και το στέλνουμε σε όσα άτομα θέλουμε να επικοινωνήσουν μαζί μας κρυπτογραφημένα. - 8 -
1.3.6 Αποθήκευση δημόσιου κλειδιού μέσα στα PGPkeys που έχει παραληφθεί ως συνημμένο αρχείο μέσω e-mail Ανοίγουμε το συνημμένο αρχείο (π.χ. MS Word), επιλέγουμε και αντιγράφουμε (Copy) όλο το περιεχόμενο στο keyboard, και ανοίγουμε το παράθυρο του PGPkeys. Σε ένα ελεύθερο χώρο μέσα στο παράθυρο κάνουμε δεξί κλικ και Paste. Στο καινούριο παράθυρο που εμφανίζεται, επιλέγω Import και έτσι έχουμε εισάγει το δημόσιο κλειδί κάποιου άλλου χρήστη, που μας έχει αποσταλεί, μέσα στη λίστα των κλειδιών του PGP. 1.3.7 Αποστολή του προσωπικού δημόσιου κλειδιού σε ένα Server Από το βασικό μενού του PGPkeys επιλέγουμε Server Send to... Domain Server Mail Recipient Idap://keyserver.pgp.com (επίσημος Server της PGP.com) Idap://europe.keys.pgp.com:11370(επίσημος Server της PGP.com για την Ευρώπη) Όταν η αίτησή σας αποσταλεί και γίνει αποδεχτή, θα λάβετε ένα e-mail στο ηλεκτρονικό σας ταχυδρομείο, όπου θα ζητήστε να επιβεβαιώσετε την εγγυρότητα του κλειδιού με το να επισκευτείτε κάποιο site που θα σας υποδεικνύουν, ώστε να ολοκληρωθεί το αίτημά σας. - 9 -
1.3.8 Αναζήτηση δημόσιου κλειδιού χρήστη μέσω Server Από το βασικό μενού του PGPkeys επιλέγουμε Server Search Αφού επιλέξουμε την αναζήτηση μας εμφανίζεται το παρακάτω παράθυρο, απ όπου επιλέγουμε τον Server όπου είναι υποθηκευμένο το κλειδί (π.χ. Idap://keyserver.pgp.com) και δίνουμε κάποια στοιχεία που θα βοηθήσουν στην αναζήτηση (π.χ. το User ID να περιέχει/contains το όνομα efi koletsou ) Search. - 10 -
1.4 Κρυπτογράφηση και Αποκρυπτογράφηση με το PGP 1.4.1 Κρυπτογράφηση απλού κειμένου Έστω ότι θέλουμε να κρυπτογραφήσουμε ένα απλό κείμενο που γράφουμε στο MS-Word και να το στείλουμε ως συνημμένο αρχείο σε κάποιον παραλήπτη αλληλογραφίας. Για να κάνουμε κάτι τέτοιο, θα πρέπει πρώτα απ όλα να γνωρίζουμε το δημόσιο κλειδί του παραλήπτη, το οποίο και να βρίσκεται μέσα στη λίστα του PGPkeys, ώστε να κρυπτογραφήσουμε με αυτό το κείμενο και μόνο ο παραλήπτης να μπορέσει να το αποκρυπτογραφήσει και να το διαβάσει. Έχοντας ως τρέχον το παράθυρο με το κείμενο που θέλουμε να κρυπτογραφήσουμε, επιλέγουμε από τη γραμμή εργασιών (task bar), στα δεξιά της οθόνης και δίπλα στο ρολόι, την κλειδαριά, κάνοντας ένα κλικ πάνω της. Από το μενού που μας εφανίζει επιλέγουμε Current Window Encrypt. Εν συνεχεία εμφανίζεται το ακόλουθο παράθυρο: - 11 -
Με τη μέθοδο drag & drop, επιλέγουμε τον/τους παραλήπτες του μηνύματος (recipients), ώστε το μήνυμα να κρυπτογραφηθεί με χρήση των δημόσιων κλειδιών τους ΟΚ. Η διαδικασία κρυπτογράφησης του μηνύματος έχει ολοκληρωθεί. Αρκεί τώρα να αποθηκεύσουμε το αρχείο και να το επισυνάψουμε σε κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου. 1.4.2 Αποκρυπτογράφηση απλού κειμένου Έστω ότι έχουμε λάβει ένα επισυναπτόμενο κρυπτογραφημένο μήνυμα από κάποιον αποστολέα, ο οποίος γνώριζε εκ των προτέρων το δημόσιο κλειδί μας και μας έχει κρυπτογραφήσει με αυτό το μήνυμα. Έχοντας ως τρέχον το παράθυρο με το κρυπτογραφημένο κείμενο, επιλέγουμε από τη γραμμή εργασιών (task bar), στα δεξιά της οθόνης και δίπλα στο ρολόι, την κλειδαριά, κάνοντας ένα κλικ πάνω της. Από το μενού που μας εφανίζει επιλέγουμε Current Window Decrypt & Verify. Εν συνεχεία εμφανίζεται το ακόλουθο παράθυρο: Όπου πρέπει να πληκτρολογίσουμε τον κωδικό που είχαμε αρχικά χρησιμοποιήσει για τη δημιουργία των προσωπικών μας κλειδιών. Δίνοντας, λοιπόν, τον σωστό κωδικό, μας εμφανίζεται το κείμενό μας αποκρυπτογραφημένο σε ένα νέο παράθυρο. - 12 -
1.5 Ψηφιακές υπογραφές 1.5.1 Υπογράφοντας ψηφιακά Έστω ότι έχουμε γράψει ένα κείμενο με χρήση MS-Word και θέλουμε να εισάγουμε σε αυτό την ψηφιακή υπογραφή μας. Έχοντας ως τρέχον το παράθυρο με το κείμενο, επιλέγουμε από τη γραμμή εργασιών (task bar), στα δεξιά της οθόνης και δίπλα στο ρολόι, την κλειδαριά, κάνοντας ένα κλικ πάνω της. Από το μενού που μας εφανίζει επιλέγουμε Current Window Sign. Εν συνεχεία εμφανίζεται το ακόλουθο παράθυρο, όπου πρέπει να πληκτρολογίσουμε τον κωδικό που είχαμε αρχικά χρησιμοποιήσει για τη δημιουργία των προσωπικών μας κλειδιών. Δίνοντας, λοιπόν, τον σωστό κωδικό, μας εμφανίζεται την ψηφιακή μας υπογραφή. Παρατηρείστε ότι το κρυπτογραφημένο μέρος του κειμένου μας είναι ουσιαστικά η ψηφιακή υπογραφή μας και όχι το αρχικό κείμενο που είχατε πληκτρολογήσει. Η διαδικασία εισαγωγής της ψηφιακής υπογραφής στο μηνύμά μας έχει ολοκληρωθεί. Αρκεί τώρα να αποθηκεύσουμε το αρχείο και να το επισυνάψουμε σε κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου. - 13 -
1.5.2 Αποκρυπτογραφώντας μια ψηφιακή υπογραφή Έστω ότι έχουμε λάβει ένα επισυναπτόμενο αρχείο το οποίο ο αποστολέας έχει υπογράψει ψηφιακά. Θέλοντας να επαληθεύσουμε την εγγυρότητα των στοιχείων του αποστολέα αυτό που θα κάνουμε είναι να αποκρυπτογραφήσουμε την ψηφιακή υπογραφή του. Έχοντας ως τρέχον το παράθυρο με το επισυναπτόμενο αρχείο, επιλέγουμε από τη γραμμή εργασιών (task bar), στα δεξιά της οθόνης και δίπλα στο ρολόι, την κλειδαριά, κάνοντας ένα κλικ πάνω της. Από το μενού που μας εφανίζει επιλέγουμε Current Window Decrypt & Verify. Εν συνεχεία εμφανίζεται το ακόλουθο παράθυρο, απ όπου παίρνουμε πληροφορίες για την πραγματική ταυτότητα του αποστολέα του μηνύματος (Signer): - 14 -