Здравейте, колеги. Можете ли да ме упътите как да криптирам файл по имейла, понеже ми е наложително да го направя, а не съм наясно. Проверявах в чича ми Гогол, но информацията е представена сложно в моите очи и не мога да разбера как се осъществява операцията. Благодаря предварително и се надявам да ми помогнете. Поздрави!
Криптиране на файл по имейла
- Автор Shefa27
- Начална дата
Вискяр Градинаров
Well-Known Member
От: Криптиране на файл по имейла
http://www.predpriemach.com/search.php?searchid=1651036
http://www.predpriemach.com/showthread.php?t=34860&page=2&p=335251#post335251
http://www.predpriemach.com/search.php?searchid=1651036
http://www.predpriemach.com/showthread.php?t=34860&page=2&p=335251#post335251
happyslacker
New Member
От: Криптиране на файл по имейла
И като го криптираш как получателят на писмото ще го декриптира?
Правилният начин да се направи това е следния:
1) Получателят и подателят си инсталират GnuPG/GPG4win (ако вече нямат инсталирано).
2) Получателят и подателят си генерират двойки частен/публичен ключ.
3) Получателят се уверява, че разполага с правилния публичен ключ на подателя (за да е сигурно, че няма man in the middle атака).
4) Подателят и той се уверява, че разполага с правилния публичен ключ на получателя (по същата причина).
5) Подателят шифрова файла с публичния ключ на получателя (така че само получателят да може да го отвори) и след това го подписва с частния си ключ (така че получателя да е сигурен кой е подателя).
6) Получателят отваря писмото на подателя и гледа внимателно какво му казва програмата, с която си чете електронната поща - гледа внимателно дали файлът е криптиран и дали подписът е валиден.
Операциите 3 и 4 може да се извършват по телефона - като си диктуват един на друг отпечатъците (fingerprints) на ключовете. Ако си познават гласовете ще бъде избегната man in the middle атака (ако обаче "човекът по средата" може да имитира гласовете ви няма да можете да избегнете тази атака и съобщението ще бъде прихванато, но това е малко вероятно да стане не само заради трудностите при имитиране на гласа и но и поради трудностите по прихващане на обаждането от "третото лице" - технически е възможно, но сравнително трудно). Дори и някой да прихване вашето обаждане, знаенето на отпечатъка (fingerprint) на ключовете от трето лице по никакъв начин не намалява вашата сигурност. Няма проблем публичните ключове да се разменят по канал, който се подслушва (стига двете лица, които си комуникират да могат да се уверят, че имат правилните публични ключове - напр. чрез диктуване на отпечатъците по телефона).
Ако това ти се струва много сложно може и по простия начин - подателят криптира файла с GNuPG/GPG4win като ползва достатъчно дълга парола - например "9o25aeYm2PF8FZ5IjCMa" е подходяща парола за целта. Обаче в този случай как получателят ще разбере паролата, с която е криптирано съобщението? Единия начин е двамата да са се срещнали лично предварително и да са се разбрали за паролата. Другия начин е паролата да се изпрати по друг канал (например по телефон, по хартиената поща, по пощенски гълъб, с димни сигнали, по факс). Ако паролата я пращаш пак по електронната поща няма никакъв смисъл от това да криптираш файла - който ти чете електронната поща ще разбере паролата и ще декриптира файла много лесно. Ако "хакерът" хване пощенския гълъб (подслушва телефона, види димните сигнали, отвори хартиеното писмо) пак ще ти декриптира файла и ще узнае тайните ти.
И като го криптираш как получателят на писмото ще го декриптира?
Правилният начин да се направи това е следния:
1) Получателят и подателят си инсталират GnuPG/GPG4win (ако вече нямат инсталирано).
2) Получателят и подателят си генерират двойки частен/публичен ключ.
3) Получателят се уверява, че разполага с правилния публичен ключ на подателя (за да е сигурно, че няма man in the middle атака).
4) Подателят и той се уверява, че разполага с правилния публичен ключ на получателя (по същата причина).
5) Подателят шифрова файла с публичния ключ на получателя (така че само получателят да може да го отвори) и след това го подписва с частния си ключ (така че получателя да е сигурен кой е подателя).
6) Получателят отваря писмото на подателя и гледа внимателно какво му казва програмата, с която си чете електронната поща - гледа внимателно дали файлът е криптиран и дали подписът е валиден.
Операциите 3 и 4 може да се извършват по телефона - като си диктуват един на друг отпечатъците (fingerprints) на ключовете. Ако си познават гласовете ще бъде избегната man in the middle атака (ако обаче "човекът по средата" може да имитира гласовете ви няма да можете да избегнете тази атака и съобщението ще бъде прихванато, но това е малко вероятно да стане не само заради трудностите при имитиране на гласа и но и поради трудностите по прихващане на обаждането от "третото лице" - технически е възможно, но сравнително трудно). Дори и някой да прихване вашето обаждане, знаенето на отпечатъка (fingerprint) на ключовете от трето лице по никакъв начин не намалява вашата сигурност. Няма проблем публичните ключове да се разменят по канал, който се подслушва (стига двете лица, които си комуникират да могат да се уверят, че имат правилните публични ключове - напр. чрез диктуване на отпечатъците по телефона).
Ако това ти се струва много сложно може и по простия начин - подателят криптира файла с GNuPG/GPG4win като ползва достатъчно дълга парола - например "9o25aeYm2PF8FZ5IjCMa" е подходяща парола за целта. Обаче в този случай как получателят ще разбере паролата, с която е криптирано съобщението? Единия начин е двамата да са се срещнали лично предварително и да са се разбрали за паролата. Другия начин е паролата да се изпрати по друг канал (например по телефон, по хартиената поща, по пощенски гълъб, с димни сигнали, по факс). Ако паролата я пращаш пак по електронната поща няма никакъв смисъл от това да криптираш файла - който ти чете електронната поща ще разбере паролата и ще декриптира файла много лесно. Ако "хакерът" хване пощенския гълъб (подслушва телефона, види димните сигнали, отвори хартиеното писмо) пак ще ти декриптира файла и ще узнае тайните ти.
Последно редактирано:
mobilio
Well-Known Member
От: Криптиране на файл по имейла
Освен PGP/GPG има и стандарт S/MIME описан в няколко RFC-та позволяващ писмото да се подпише, кодира съдържанието или и двете.
Само трябват S/MIME сертификати подписани от CA. Хубавото е, че има и безплатни такива.
Плюсове на S/MIME:
- не изискват инсталация на нищо. Поддръжката му идва заедно с пощенските програми.
- сертификатите се издават от CA - докато при PGP/GPG всеки си издава сертификат
- писма с expire сертификат все пак могат да се четат (при PGP/GPG има главоболие...)
Минуси:
- GMail НЕ поддържа S/MIME всъщност повечето webmail не го поддържат - и PGP/GPG не го поддържат също
- двойката публичен, частен ключ в зависимост от CA може да е и при тях и декодирането да се улесни
В заключение - виж другата страна с какво разполага и преценете сами. Имайте на предвид, че едно криптиране усложнява (!!!) процеса на възтановяване на данните при дисков или друг хардуерен дефект (или го прави невъзможно).
Освен PGP/GPG има и стандарт S/MIME описан в няколко RFC-та позволяващ писмото да се подпише, кодира съдържанието или и двете.
Само трябват S/MIME сертификати подписани от CA. Хубавото е, че има и безплатни такива.
Плюсове на S/MIME:
- не изискват инсталация на нищо. Поддръжката му идва заедно с пощенските програми.
- сертификатите се издават от CA - докато при PGP/GPG всеки си издава сертификат
- писма с expire сертификат все пак могат да се четат (при PGP/GPG има главоболие...)
Минуси:
- GMail НЕ поддържа S/MIME всъщност повечето webmail не го поддържат - и PGP/GPG не го поддържат също
- двойката публичен, частен ключ в зависимост от CA може да е и при тях и декодирането да се улесни
В заключение - виж другата страна с какво разполага и преценете сами. Имайте на предвид, че едно криптиране усложнява (!!!) процеса на възтановяване на данните при дисков или друг хардуерен дефект (или го прави невъзможно).
От: Криптиране на файл по имейла
Здравейте, колега благодаря ви за информацията. Искам да ви попитам обаче дали е високо нивото на сигурността, ако изпращам по имейла wordfile (нали в самия word има криптиране с парола) Също така ако изпращам и снимки във самия wordfile дали ще могат да се криптират или това важи само за текст? Благодаря ви още веднъж и успехи.
Здравейте, колега благодаря ви за информацията. Искам да ви попитам обаче дали е високо нивото на сигурността, ако изпращам по имейла wordfile (нали в самия word има криптиране с парола) Също така ако изпращам и снимки във самия wordfile дали ще могат да се криптират или това важи само за текст? Благодаря ви още веднъж и успехи.
happyslacker
New Member
От: От: Криптиране на файл по имейла
Криптирането на Word най-вероятно не е надеждно. Но няма проблем да криптираш целия файл с GnuPG/GPG4Win (криптира се всичко).
Варианта "архив с парола" е същото като това (освен, че при варианта "архив с парола" може да не е ясно какъв алгоритъм се ползва - архивиращата програма със затворен код ли е?):
Проблемът е как получателят да разбере каква е паролата без да разбира никой друг и как получателят да е сигурен от кого е изпратен файла. Първия проблем се решава като се ползват двойки публичен/частен ключ, като при този вариант се прехвърлят само публични ключове (които може даже да се публикуват на някой сървър за ключове ). Втория проблем се решава като двете лица предварително се уверяват, че разполагат с правилните публични ключове (по-горе обясних как това може да стане по телефона).
Няма как да получиш сигурност, ако не си направиш труда да разучиш кое как работи.
Криптирането на Word най-вероятно не е надеждно. Но няма проблем да криптираш целия файл с GnuPG/GPG4Win (криптира се всичко).
Варианта "архив с парола" е същото като това (освен, че при варианта "архив с парола" може да не е ясно какъв алгоритъм се ползва - архивиращата програма със затворен код ли е?):
Проблемът е как получателят да разбере каква е паролата без да разбира никой друг и как получателят да е сигурен от кого е изпратен файла. Първия проблем се решава като се ползват двойки публичен/частен ключ, като при този вариант се прехвърлят само публични ключове (които може даже да се публикуват на някой сървър за ключове ). Втория проблем се решава като двете лица предварително се уверяват, че разполагат с правилните публични ключове (по-горе обясних как това може да стане по телефона).
Няма как да получиш сигурност, ако не си направиш труда да разучиш кое как работи.