实践中的非对称加密

我打招呼，哈布拉夫昌！

安全问题对我们大多数人来说都是薄弱环节。 对于我们所有人来说，发生碰撞是令人不快的，更不用说由于意外的鼠标单击而丢失一些有价值的东西了。 这就是为什么我决定与您分享我发现的材料的原因。

为了消除最常见的问题-他们为什么要攻击我？ 我需要谁 -我们将与他开始。

请记住，不仅人类可以攻击您。 例如，这可以通过机器人来完成。
我们每个人都已连接到Internet提供商。 而且在他身上，很可能每天都会发生攻击。 您是否注意到邮件中的垃圾邮件部分？ 每个此类电子邮件都可能遭受网络钓鱼攻击。 这种攻击不是您个人的。 这是针对各种各样面孔的大规模攻击。 我们是潜在的受害者。

他们的目标往往是赚钱。 他们如何得到它们？

例如，将您的计算机用作Web服务器，窃取内容，执行电子邮件攻击，僵尸网络活动，帐户盗窃和勒索攻击。 是的，电子邮件帐户可能很重要，因为我们经常在多个服务上使用相同的密码。

时间是昂贵的，我们希望在安全性相关问题上花费尽可能少的时间。

因此，第一件事就是为自己回答一些问题：

• 哪些文件存储最重要的数据？
• 您不会丢失社交网络中的哪些帐户？
• 什么是最有害的？
• 什么会影响您的声誉？

好吧，例如，笔记本电脑被盗。 是的，这很伤心，很伤心。 但是，这如何威胁到您呢？
这可能是进入社交网络的数据丢失。 这可能是工作期间获得的机密信息。 或也许是个人照片。

好的，我们决定了需要保护的内容。 下一步是选择一种保护方法。

是的，当然，世界上有很多袭击事件，而且根本不可能从所有人中保护自己。
因此，我们将考虑最有效的工具之一-加密。

什么是加密？

为了在安全领域做出正确的选择，您需要了解什么是加密。 不必了解硬核数学。 足够了解基本知识。 这是我们军火库中最好且不可缺少的工具之一。

加密是一种将人可以读取的数据转换为人无法读取的形式的方法。 因此，数据仍然是机密和私有的。

解密是相反的操作。 将不可读数据转换为可读数据。

好，这在哪里适用？ 其实在很多地方。 例如，您是否关注https协议？ 由于他，您的第3个人在您攀登Internet期间无法拦截您的数据。 我将更详细地解释。 您访问网站“ www.google.com ”，提出任何请求。 同时，使用https协议传输显示结果所需的所有数据。 因此，如果有人决定查看有关您的流量的数据（“中间人攻击”），那么他只会看到您已登录Google。 此外，他还将收到许多加密的数据包。 也就是说，我们可以说他不会得到任何东西。

但是回到基本理论。 加密过程涉及2个主要部分-算法和密钥。

从某种意义上讲，算法是一种锁，可以让您将数据保密。 因此，文本将被转换。

抱歉，对于重言式来说，钥匙是锁的钥匙。 一段可转换文本的独特数据

嗯好吧 我们走得更远。 稍微增加电压。

加密类型

为了自己的自私目的，我们还能如何使用加密？ 为了便于理解，我们将考虑存档加密。 存档时，许多存档者都可以设置密码。 在这种情况下，存档器使用某种算法进行加密。 最常见的是对称算法。

对称加密

对称加密算法-一种使用相同密钥进行加密和解密的算法。 一个引人注目的同时也是简单的示例将是凯撒的代码。

该算法的整个工作是通过特定步骤将字符更改为另一个字符。

例如，偏移量为5个字符，位于第一个位置的字符将替换为位置6的字符，依此类推。

目前最强大的算法是AES（高级加密标准）算法。
值得一提的另一点是密码的功能。 密码强度以位为单位。 最常见的解决方案之一是128或256位。 这是将分配给密码的位数。 此数字还表示您可以使用此加密算法获得的密码数量。 但是密钥长度越长，加密或解密过程就越慢。

但是非对称加密是最常用的。

因此，我们对这封信进行了加密，但是如何将其发送给我们的朋友？ 发送到社交 网络或短信不是一个好主意。 喜欢在电话里跟他说话。

这将我们引向一种新型的加密。

在非对称加密中，使用2个密钥-公共和私有（秘密）。
公钥用于加密，私钥用于解密。

哪些算法允许使用此技术？

这是一个清单：

• Rivest-沙米尔-Adleman（RSA）（最常见）
• 椭圆曲线密码系统（ECC）
• 迪菲—海尔曼（DH）
• El gamal

非对称算法的优点：

• 您可以自由共享公共密钥，任何人都可以向您发送秘密消息。

缺点：

• 加密/解密速度。

3）现在最耗时的部分是选择指数和任意系数。

事实是，对于选定的系数，“ d”的值必须为整数。 “ D”是算法的必要组成部分

e = 5
k = 9
d =（k * f +1）/ e

现在，我们的公共密钥（用于加密消息）由变量“ e”和“ n”的值组成，私有密钥（用于解密）由值“ d”和“ n”组成。
也就是说，在我们的情况下...

然后，使用以下公式对消息进行加密：crypt = m ^ e％n。
解密：decrypt = crypt ^ d％n。

好吧，从程序员的角度来看，我们可以按以下方式使用此信息：

1. 创建与字符及其代码（例如ASCII代码）匹配的数组
2. 为每个字符应用一种算法，创建一个转换值数组
3. 将结果数组转换回字符串形式
4. 赢利！

如何将非对称加密用于我的目的？

现在，了解了该算法的理论，优缺点以及通常需要使用它的原因，我们可以讨论实际应用。

在所有找到的程序中，gpg4usb对我来说似乎最方便。

该程序使用PGP加密。 为什么我建议使用它？

一切都很简单。 这种加密类型尚未破解。 给没人。 因此使用它。

使用该程序非常简单。 您只需要知道在哪里单击即可。
而这正是现在将要讨论的内容。

首先要做的是下载程序。 您可以从链接中执行此操作：
链接 。

我马上就说-该程序是跨平台的。 也就是说，您可以在Windows和Linux上使用它。

第二个是创建加密密钥对。

可以按照以下步骤完成：

1）转到“密钥管理器”部分

2）在上方面板中选择“密钥”，然后选择“生成密钥”

它看起来应该像这样：



3）填写必填字段。 我会立即警告您-最好在某个地方写下（或记住）密码，因为稍后需要使用该密码来解密邮件。

现在创建了密钥，我们可以直接进行加密了。

主屏幕上有一个文本字段-这是我们创建消息的跳板。 在右侧边栏中，选中您的密钥。



在字段中输入消息后，在上部面板中大胆单击“加密”。

恭喜，您可以加密邮件。



除使用“解密”按钮代替“加密”外，解密以相同的方式进行。

现在，大脑花了我半个小时的时间：如何将钥匙传递给朋友？
是的，我们建立了一个加密系统，并且可以使用，是的，我们可以给朋友一个公共密钥，而不用担心会被读取。 但是从哪里得到呢？

事实证明，一切都很简单。 在创建用于加密的密钥的窗口中，我们勾选了所需的密钥，然后在上部面板中选择“导出到文件”。 我们获得了公共密钥，可以将其传递给任何人，以从中接收只有我们才能阅读的加密消息。



因此，现在我想获取私钥（如果我正在另一台计算机上工作，该怎么办？毕竟，密钥存储在本地）。

为了解决这个问题，我们再次返回主屏幕，在右侧面板中，右键单击所需的键，然后选择“显示键属性”。 然后在打开的窗口中，选择“导出私钥”。



完成后，现在您拥有“公共”公共和私有加密密钥，您可以自行决定使用它们。

好吧，在本文的结尾，我想分享一种有用的技术：威胁建模和风险评估。

首先要了解的是，您无法确保100％的安全性，也无法将所有风险降低到零。 您无法获得100％的匿名性。 您无法获得100％的安全性（除非您使用电话和PC）。

使用互联网，我们以某种方式接受了风险。 它为我们提供了扩展功能的机会，但存在丢失数据的风险。 因此，安全性是在便利性，知识扩展，舒适性和对我们已经定义的重要数据进行保存之间取得平衡的一种行为。

我们必须使用基于风险的方法。

风险=漏洞*威胁*后果

例如，笔记本电脑失窃。 我们该怎么办？ 加密整个磁盘，添加其他授权步骤。

为了确保质量保护，您需要经历几个阶段：

1. 选择
2. 自订
3. 估计。 检查驱动器是否已完全加密
4. 我们控制。 检查安全更新