rumah - Data
Kriptografi program. Program enkripsi: solusi terjangkau dari pengembang Rusia

Tabel 2. Tahapan dasar coding dan decoding di PGP

Bingung lagi? Tidak apa-apa. Pertama, karena jika hanya satu deskripsi tahapan utama enkripsi data yang membuat Anda melihat teks untuk waktu yang lama, maka secara tidak sadar pengguna paket kriptografi yang dijelaskan mulai mempercayai pengembang. Dan kedua, sama sekali tidak perlu mengingat semua tahapan pengkodean dan penguraian kode. Mari kita lanjutkan.

Seseorang dapat mencoba mengklasifikasikan kunci yang digunakan dalam kriptografi. Namun, jangan buang waktu untuk hal ini. Ingatlah bahwa kunci kriptografi adalah angka yang besar atau sangat besar, diukur dalam bit atau, dengan kata lain, angka. Semakin besar kuncinya, semakin aman data terenkripsi (ciphertext). Meskipun, tentu saja, banyak hal bergantung pada algoritma yang digunakan. Ingat juga bahwa kekuatan hipotetis dari kunci privat rahasia dan kunci publik berbeda. Katakanlah kunci privat 80-bit memiliki kekuatan yang setara dengan kunci publik 1024-bit, dan kunci privat 128-bit setara dengan kunci publik 3000-bit. Saat memilih ukuran kunci, disarankan untuk terlebih dahulu mengevaluasi waktu di mana informasi harus dilindungi secara andal. Jika Anda, katakanlah, mengunci pintu di malam hari, Anda tidak boleh menguncinya terlalu keras; ada kemungkinan Anda akan sibuk sampai pagi hari. Berhati-hatilah dan dengarkan saran para ahli. Tentu saja, dengan berkembangnya teknologi komputer dan pemikiran hacker yang canggih, betapapun liciknya algoritma kriptografi “membusuk”. Namun hingga saat ini, belum ada yang berhasil “mengalahkan” kunci pribadi rahasia yang lebih besar dari 56 bit. Besok ini mungkin tampak lucu, tidak ada yang berhenti (sementara itu, orang-orang berkumpul dalam tim untuk memecahkan kunci RC5 64-bit). PGP menyimpan kunci publik dan pribadi dalam bentuk terenkripsi dalam dua file berbeda di hard drive komputer Anda; disarankan agar Anda juga menyimpannya di floppy disk. File-file ini disebut "gantungan kunci". Jangan sampai hilang. Berhati-hatilah saat menangani gantungan kunci dengan kunci pribadi Anda.

Saat membuat kunci pribadi, biasanya tidak mempercayai kata sandi satu kata, mereka biasanya menggunakan apa yang disebut "frasa kunci" (frasa sandi). Frasa sandi memiliki dua keunggulan dibandingkan kata sandi biasa. Lebih mudah diingat dan lebih sulit ditebak (tentu saja, kata “tebak” menyembunyikan algoritma yang sangat kompleks untuk peretasan ilegal). Bagaimana? Sangat sederhana. Katakan padaku, kata sandi mana yang ingin Anda ingat: opsi 1 - “AU63Db35”, opsi 2 - “simpan uang di bank tabungan” (meskipun ditulis dalam translit)? Praktek menunjukkan bahwa 90% lebih memilih opsi kedua hanya karena tidak mungkin untuk melupakan kata sandi tersebut meskipun Anda menginginkannya. Sekarang bayangkan berapa banyak nyawa yang dibutuhkan oleh seorang hacker asing terkenal untuk memecahkan kata sandi jenis kedua ini. Meskipun akhir-akhir ini kita harus sangat berhati-hati dalam memilih frase kunci, perpustakaan kutipan paling populer dalam semua bahasa telah dibuat dan terus diperbarui. Oleh karena itu, untuk keamanan yang lebih baik, disarankan untuk memilih sesuatu yang lebih orisinal sebagai kata sandi daripada frasa seperti “apakah Anda menjual lemari pakaian Slavia?” atau contoh yang ditunjukkan di atas. Namun, Anda dapat melakukannya dengan kata sandi biasa. Usahakan saja untuk tidak menggunakan kata-kata yang mudah ditemukan di kamus, nama, atau tanggal yang mudah diingat.

Tanda tangan digital yang telah disebutkan di atas juga memainkan peran penting dalam kriptografi. Beberapa bahkan percaya bahwa fokus utama ketika mengembangkan algoritma kriptografi harus pada ketidakmungkinan memalsukan tanda tangan digital pribadi, dan bukan pada kunci pribadi yang sangat kompleks. Para pembela konsep ini benar dalam beberapa hal. Lagi pula, apakah sangat penting bagi seseorang untuk mengetahui, misalnya, setoran bank saya berikutnya? Jauh lebih penting bahwa setoran tersebut diterima oleh pegawai bank sungguhan, dan bukan oleh seseorang yang berhasil memalsukan tanda tangan digitalnya. Tugas utama tanda tangan digital adalah mengkonfirmasi keaslian asal informasi. Selain itu, keamanan tanda tangan digital berarti informasi sampai ke penerima tanpa kerusakan. Di sini pembaca mungkin dan seharusnya memiliki pertanyaan yang wajar: “Apakah benar-benar sulit memalsukan tanda tangan digital jika Anda memiliki sampelnya?” Ya, itu tidak mudah. Memang benar, tanda tangan digital tidak dikirimkan dalam bentuk data terbuka. Untuk mengkodekannya, apa yang disebut "fungsi hash" digunakan; hash (Bahasa Inggris) - mishmash, daging cincang). Untuk pengguna berbahasa Inggris, kata "hash" atau "khash" membangkitkan kepercayaan khusus, karena "hash", yang ditulis sebagai hush, sesuai dengan bahasa Rusia "shh!", dan kata ganda "hush-hush" menunjukkan informasi yang tertutup untuk diintip. telinga dan mata. Sebuah “fungsi hash” memodifikasi data terbuka dari berbagai ukuran menjadi “intisari” kompak dengan panjang tetap. Tanda tangan digital adalah turunan dari “intisari” dan kunci pribadi, yang menjamin keunikan mutlaknya. Sertifikat digital tradisional, yang mencakup nama, nama panggilan, alamat email, dan beberapa data pribadi lainnya, juga berperan penting dalam mengonfirmasi keaslian identitas pengirim. Untuk keamanan yang lebih baik, identitas pengirim harus ditandatangani oleh penerima (seperti birokrasi).

Konfirmasi keaslian kunci publik orang lain juga dilakukan. Katakanlah Anda secara tidak sengaja bertemu dengan N di sebuah pameran prestasi ekonomi nasional, dan N secara pribadi memberikan kuncinya kepada Anda. Dia mungkin meminta Anda untuk mempublikasikan kunci publik Anda di server dengan tanda tangan Anda, sehingga orang yang mengenal Anda akan lebih percaya pada kunci ini. Kepercayaan pada kunci dan kepercayaan pada pemiliknya bukanlah hal yang sama. Saat Anda menandatangani kunci publik orang lain, Anda hanya menjamin keaslian sidik jari, dan Anda tidak perlu tersiksa oleh keraguan apakah pemiliknya adalah warga negara yang baik. Anda tidak bertanggung jawab atas kebenaran atau, jika Anda suka, keterkinian informasi orang lain, Anda hanya menjamin keasliannya, yaitu milik pena penulis ini.

Ya, tidak mudah untuk hidup di dunia maya yang penuh dengan ketidakpercayaan. Oleh karena itu, jika Anda harus bekerja dalam tim tertentu dalam lingkungan dengan kerahasiaan yang meningkat, disarankan untuk mengalokasikan karyawan yang cerdas untuk memastikan keamanan informasi atau bahkan membuat seluruh layanan untuk tujuan ini. Biarkan orang yang terlatih khusus pusing memikirkan topik ini. Ya, Anda harus mengikuti instruksi yang mereka keluarkan, mematuhi aturan yang mereka perkenalkan, dan menerima tempat sederhana Anda dalam hierarki kepercayaan, tetapi Anda akan merasa benar-benar terlindungi dari kemalangan eksternal. Di bawah naungan seorang profesional sejati, semua orang akan merasa seperti elang. Saya kenal seorang pemimpin tingkat menengah yang sangat bangga dengan “trik kotor apa yang dilakukan anak buahnya.” Mereka "membagi" kunci publik perusahaan menjadi tiga bagian dan mendistribusikan bagian-bagiannya kepada karyawan perusahaan tergantung pada posisi hierarki mereka di perusahaan. Bagian pertama hanya diterima oleh direktur, wakilnya dan kepala akuntan, bagian kedua diberikan kepada kepala departemen, bagian ketiga diberikan kepada semua karyawan yang menerima informasi rahasia. Dalam sebagian besar kasus, sepertiga dari kunci cukup untuk mengeluarkan korespondensi keluar, namun jika penyadapan dapat menyebabkan kerugian yang signifikan terhadap perusahaan, kedua bagian tersebut perlu dijumlahkan. Informasi yang tergolong “rahasia” hanya bisa keluar jika “fragmen” tingkat pertama dan kedua disatukan. Caranya tentu standar. Namun sejak diperkenalkan oleh layanan khusus, kepercayaan terhadapnya meningkat.

Jadi, kesimpulan awal (yang menenangkan): jika Anda ingin merahasiakan sesuatu, instal program kriptografi PGP di semua komputer di kantor dan di rumah karyawan. Yang terbaik adalah mempercayakan pengembangan skenario penggunaan yang tepat kepada para profesional, meskipun tidak ada salahnya untuk memahami sendiri program ini secara umum. Dan, demi Tuhan, jangan menulis frasa kunci pada kertas berwarna yang tersebar di meja Anda. Jika tidak, semuanya akan hilang.

Kutipan yang membangkitkan semangat

Pada saat ini, Letnan Lukash sedang mempelajari di kamarnya sebuah kode yang baru saja diserahkan kepadanya dari markas resimen dengan instruksi tentang cara menguraikannya, dan pada saat yang sama sebuah perintah terenkripsi rahasia tentang arah pergerakan batalion. seharusnya pindah ke perbatasan Galicia. Mengartikan angka-angka ini, Letnan Lukash menghela nafas: “Der Teufel soll das buserieren.”*

Jaroslav Hasek, "Petualangan Prajurit Baik Schweik"

*sangat mirip dengan ungkapan Rusia “Iblis akan mematahkan kakinya,” meskipun dalam bahasa Jerman semuanya terdengar lebih kasar.

Beberapa artikel tentang kriptografi untuk pengguna tingkat lanjut

Bagian II. Menginstal PGP

Program Privasi Cukup Baik (PGP), seperti namanya, seharusnya memberikan “kerahasiaan yang cukup baik”, namun banyak hal bergantung pada instalasi awal yang benar dan penggunaan program yang bijaksana di masa mendatang.

Menginstal program PGP 6.0 tidak jauh berbeda dengan prosedur serupa untuk menginstal perangkat lunak baru. Tahapannya adalah:


>Bagian III. Menyiapkan program

Agar dapat bertukar pesan rahasia dengan orang lain (yang telah menginstal program PGP di komputer mereka), Anda perlu membuat sepasang kunci: publik dan pribadi. Pasangan ini nantinya akan digunakan untuk membuat tanda tangan digital. Ingatlah bahwa Anda dapat membagikan kunci publik kepada siapa pun, tetapi kunci privat harus dirahasiakan dari semua orang.

Jadi, ini dia:


Namun, luangkan waktu Anda. Program PGP memerlukan pendekatan yang bertanggung jawab, sehingga jendela " kunci PGP“Tidak mungkin langsung ditutup.

Masukkan floppy disk kosong yang telah diformat ke dalam drive dan simpan “gantungan kunci” dengan kunci publik dan pribadi di dalamnya (masing-masing file pubring.pkr dan secring.scr). Mengapa Anda harus menyimpan file-file ini di floppy disk? Untuk berjaga-jaga, Anda memerlukan salinan cadangan. Anda tidak pernah tahu apa yang bisa terjadi pada hard drive Anda. Ingat, hilangnya key fob segera berarti tidak dapat diaksesnya informasi yang ditujukan untuk Anda.

Berat total gantungan kunci kurang lebih 5 KB. Dengan rasio 3:1 mendukung kunci publik. Oleh karena itu, menyimpan file-file ini di, katakanlah, CD adalah pemborosan yang gila-gilaan, kecuali jika pengguna yang licik berencana menyembunyikan "gantungan kunci" -nya di tumpukan sampah asing atau tidak mempercayai floppy disk yang rapuh. Beberapa orang mungkin menganggap tindakan seperti itu paranoid. Kami tidak akan berdebat dengan mereka, tetapi hanya akan memperkuat pemikiran mereka dengan rekomendasi terakhir. Jika pencurian beberapa informasi terenkripsi adalah kematian bagi Anda, hapus file secring.skr dari hard drive Anda dan simpanlah hanya pada floppy disk (atau media eksternal lainnya) di brankas pintar. Anda perlu membuka korespondensi, masukkan "kunci floppy disk". Kuno, tapi sangat bisa diandalkan. Anda dapat melakukannya secara berbeda: ganti nama file secring.skr secara sewenang-wenang dan simpan jauh dari folder PGP.

Jangan lupa untuk mengirimkan kunci publik Anda ke semua calon penerima korespondensi "rahasia" Anda. Untuk melakukan ini, Anda perlu menandai baris dengan kunci Anda di jendela PGPkeys dengan mouse dan menyeret (menekan tombol kiri mouse) baris dengan kunci tersebut ke dalam jendela pesan teks program email Anda, lalu kirimkan surat ini ke penerima.

Anda juga dapat bertindak dengan cara lain: unggah kunci publik Anda ke server tertentu dan tunjukkan alamat server ini dalam tanda tangan surat Anda. Jika korespondensi terjadi dalam satu organisasi besar, hal ini biasanya dilakukan

Alamat server mungkin terlihat seperti ini, misalnya:

http://swissnet.ai.mit.edu:11371/pks/lookup?op=get&search=0x5DC10B44

Kombinasi terakhir<0x5DC10B44>adalah ID kunci Anda. Itu tertulis di bagian Properti Utama(di jendela kunci PGP setelah klik kanan pada baris anda pilih Properti Utama), di jendela PENGENAL Dalam bab Umum.

Untuk menandatangani kunci Anda, setelah mengklik kanan pada jalur pribadi Anda, pilih menu Tanda. Sebuah jendela akan terbuka Kunci Masuk PGP dengan string yang Anda butuhkan. Setelah mengklik OKE Di jendela baru, tunjukkan (sebaiknya tanpa kesalahan) frase kunci Anda. Klik lagi OKE, dan kuncinya ditandatangani.

Materi yang berguna di Internet (dalam bahasa Rusia)

Kutipan yang membangkitkan semangat

- Kemana sebenarnya hal itu membawamu? - Vodichka bertanya setelah segelas anggur enak pertama.“Itu rahasia,” jawab Schweik. - tapi aku bisa memberitahumu, sebagai teman lama...

Bagian IV. Memulai program

Setidaknya ada empat cara untuk menjalankan program PGP di komputer Anda.

Metode pertama memberikan akses ke sumber daya PGP utama, ditambah kemampuan untuk mengakses dokumentasi pendukung dan rutinitas untuk menghapus paket kriptografi secara permanen dari komputer Anda. Metode kedua paling sering digunakan ketika diperlukan untuk mengenkripsi data yang ditempatkan di clipboard. Sebagian besar pengguna lebih memilih metode ketiga, yaitu bekerja dengan enkripsi di jendela program email yang sudah dikenal. Adapun metode terakhir, ini bagus, setidaknya karena merupakan yang terpendek.

Sekarang mari kita lihat keempat metode secara lebih rinci.

metode pertama.

(Awal) > Program (Program) > PGP.

Mari kita kesampingkan dokumentasi kerja ( Dokumentasi) dan rutinitas penghapusan ( Copot pemasangan), tujuannya jelas. Jauh lebih penting untuk segera memahami kewenangan resmi dari subrutin lainnya.

Memungkinkan Anda membangun sistem kriptografi untuk seluruh organisasi. Menambahkan konsep kunci perusahaan tambahan ke konfigurasi pasangan kunci pengguna ( Kunci Dekripsi Tambahan - ADK). Ingat poin 6-8 Bagian III (Menyiapkan program).

Faktanya, ini menciptakan area terlindungi di hard drive komputer Anda, yang aksesnya hanya terbuka bagi pemilik kata sandi (frasa sandi). Bahkan setelah memulihkan informasi pada disk Anda (hilang setelah terinfeksi virus atau memformat disk), data dari PGPdisk akan tetap terkunci dengan frasa sandi.

Anda dapat membuat yang baru disk PGP (Baru) dari volume yang diperlukan dan beri label padanya (jika tidak ditempati oleh partisi lain pada hard disk). Setelah itu disk logis yang Anda buat terbuka untuk menyimpan data ( Gunung). Dianjurkan agar, setelah menggunakannya, Anda menutup area rahasia Anda pada disk ( Lepas). Untuk membuka lagi disk PGP Anda harus memasukkan frasa sandi. Di bagian properti disk ( Preferensi) Anda dapat membuat pengaturan tambahan: mengatur waktu kapan akses ke area rahasia akan ditutup secara otomatis (secara default - 15 menit), membatalkan perlindungan saat mematikan komputer (lebih baik membiarkannya apa adanya), dan juga pilih “hot key” untuk mengunci tombol dengan cepat.

Dengan memilih baris ini, Anda mendapatkan akses ke tabel kunci pribadi dan publik Anda, serta kunci publik koresponden Anda. Jika kunci Anda belum dibuat, pilih kunci PGP, Anda akan dibawa ke prosedur pembuatan kunci (lihat Bagian III untuk informasi lebih lanjut).

Deskripsi lengkap tabel ini dalam bahasa aslinya dapat ditemukan di deskripsi pengembang ( Pedoman PGP atau Membantu). Kami akan membatasi diri pada komentar sesingkat mungkin.

Tombol utama:

Memulai pembuatan pasangan kunci baru,

Pembatalan kunci ini (Anda akan dapat mengontrol nasibnya, tetapi sebagai alat yang berfungsi, kunci ini akan hilang dari Anda),

Memungkinkan Anda menandatangani kunci yang dipilih,

Menghancurkan kunci yang sesuai dengan baris yang ditandai

Mencari kunci yang diperlukan dalam daftar (diperlukan jika daftar ini besar),

Kirim kunci publik ke server,

Dapatkan kunci dari server,

Lihat parameter kunci dari kunci,

Ekstrak kunci dari file tertentu di komputer,

Tambahkan kunci favorit Anda ke file.>

Bilah menu teratas dalam tabel kunci PGP memberikan peluang tambahan. Misalnya, Anda dapat menambahkan item baru ke deskripsi kunci ( Melihat): pengidentifikasi kunci ( ID Kunci), tingkat kepercayaan ( Memercayai), tanggal pembuatan ( Tanggal Pembuatan), tanggal kematian" ( Tanggal habis tempo), asosiasi dengan kunci tambahan ( ADK). Dari sini Anda juga dapat mengakses tabel properti dasar PGP ( Sunting> Preferensi), dijelaskan lebih detail di bawah.

Mengaktifkan tabel alat PGP.

Buka tabel PGPkeys (lihat di atas),

Memilih file untuk dienkripsi,

Memilih file dokumen "untuk ditandatangani",

Enkripsi file yang ditandatangani,

Dekripsi data yang ditandatangani

Hapus agar tidak dapat dikembalikan,

Menciptakan area yang tidak dapat dipulihkan.

Aktifkan ikon jika tidak ada. Menyediakan cara mudah untuk mengenkripsi informasi yang terdapat di clipboard. Kami akan mempertimbangkan peluncuran subrutin ini secara lebih rinci ketika menjelaskan “metode kedua” untuk mengakses PGP.

metode ke-2.

Ada kunci di pojok kanan bawah. Setiap klik mouse (kanan atau kiri) pada ikon ini akan menampilkan jendela baru dengan daftar panjang kemampuan program PGP.

Minat yang paling membara (dan jumlah pertanyaan terbesar) pada daftar ini disebabkan oleh baris pengaturan preferensi yang asing, Preferensi PGP.

Mari kita lihat opsi utama (bagian Umum).

Selalu enkripsi ke kunci default

- selalu mengenkripsi dengan kunci yang didefinisikan sebagai kunci utama- jika opsi ini diaktifkan, semua data yang dienkripsi dengan kunci publik penerima juga akan dienkripsi dengan kunci utama Anda; terkadang berguna jika Anda ingin memiliki akses ke data terenkripsi di komputer Anda.

Pembuatan kunci lebih cepat

- percepatan pembuatan kunci- sebagai berikut dari teks, ini memungkinkan Anda menghemat waktu yang berharga, meskipun secara teoritis mengurangi keandalan kunci.

Frasa sandi dekripsi cache untuk

- kata sandi cache untuk dekripsi untuk waktu tertentu- berguna saat membaca tumpukan besar korespondensi untuk mengatur waktu cache lebih lama, maka Anda tidak perlu mengetik ulang frasa kunci setiap kali setelah periode ini berakhir, meskipun pakar keamanan Anda mungkin tidak menyukai ini (dan sepenuhnya dibenarkan! ), karena untuk waktu cache, kata sandi Anda rentan terhadap intersepsi oleh peretas yang cerdik.

Frasa sandi penandatanganan cache untuk

- cache kata sandi penandatanganan dekripsi untuk waktu tertentu- mirip dengan yang sebelumnya, jika dokumen untuk ditandatangani terus mengalir ke Anda, tambah waktu cache.

Dalam bab File Anda dapat mengubah lokasi gantungan kunci. Tanpa banyak kesulitan, hal yang sama dapat dilakukan secara manual.

Mari kita lihat lebih dekat tab untuk mengatur preferensi saat bekerja dengan email. Surel. Di sini Anda dapat mengubah pengaturan email untuk program yang didukung oleh plugin. Jika Anda mencentang semua baris, ini akan semakin mengurangi daftar prosedur saat bekerja dengan pesan email terenkripsi dengan tepat empat klik mouse. Harap dicatat bahwa defaultnya adalah jumlah karakter dalam satu kolom pesan yang ditandatangani. Hal ini karena program email yang berbeda melipat teks secara berbeda; kurangnya standarisasi yang diterapkan dapat merusak struktur pesan yang ditandatangani dan membuat verifikasi tanda tangan menjadi tidak mungkin.

Bab Server, biasanya, berisi alamat server perusahaan tempat kunci publik semua pengguna perusahaan disimpan. Namun, di PGP versi baru, pengguna mana pun dapat secara sewenang-wenang menambahkan ke daftar server tersebut. Sebenarnya, bagaimana jika Anda bekerja dengan beberapa perusahaan sekaligus?

Pengguna pemula sebaiknya tidak mengubah pengaturan di bagian tersebut Canggih. Algoritme enkripsi dan model kepercayaan dipilih secara optimal untuk Anda.

Semua tim lain masuk Baki PGP dirancang untuk bekerja dengan data yang disimpan di clipboard. Anda dapat memasukkan data ke dalam buffer dengan memilihnya menggunakan penanda mouse dan secara bersamaan menekan tombol " pada keyboard Ctrl" Dan " C", atau dengan memilih dari menu program ini Sunting(Sunting) dan Menyalin(Menyalin).

Berikut adalah daftar perintah-perintah ini:

Gunakan Jendela Saat Ini

Gunakan teks yang dipilih di jendela saat ini,

Hapus papan klip dari konten lama,

Edit Teks Papan Klip

Editor teks paling sederhana (satu klik dan teks dalam buffer),

Tambahkan Kunci dari Clipboard

Tarik keluar kunci yang ditempatkan di buffer,

Dekripsi & Verifikasi Papan Klip

Mendekripsi dan mengidentifikasi informasi dari buffer,

Enkripsi & Tanda Tangani Papan Klip

Enkripsi dan tandatangani data di buffer,

Tanda tangani pesan di buffer,

Enkripsi Papan Klip

Enkripsi pesan di buffer.

metode ke-3.

Seperti disebutkan di atas, sebagian besar pengguna mengakses paket PGP langsung dari jendela kerja program email favorit mereka. Karena setiap orang memiliki favoritnya masing-masing, Anda harus mempertimbangkan riasan tambahan pada wajah mereka yang paling diminati oleh banyak orang. Sebut saja nama-nama finalisnya: Nyonya tua Eudora, Outlook yang chubby, wanita vamp bernama The Bat.

Menu tambahan telah muncul dalam daftar PGP. Dari sini ada transisi ke tabel kunci ( kunci PGP), tabel preferensi ( Preferensi) dan gambaran umum PGP ( Membantu).>

Saat Anda mencoba membuat pesan baru, serangkaian tombol baru muncul. Mari kita daftar dari kiri ke kanan: Pemilihan Plugin- pemilihan plugin tambahan yang akan digunakan oleh penerima saat mendekripsi pesan, Luncurkan PGPkey- pergi ke meja kunci, Gunakan PGP/MIME- dukungan untuk standar ini memungkinkan Anda memecahkan kode pesan tanpa mengirimkannya ke clipboard (digunakan setelah Anda memastikan bahwa program penerima mendukung standar ini), Enkripsi PGP- mengenkripsi pesan, Tanda PGP- menandatangani pesannya.

Itu juga muncul di bilah menu PGP dengan transisi ke kunci PGP Dan Preferensi.

Hanya ada tiga tombol tambahan saat membuat pesan baru: Enkripsi, Tanda Dan kunci PGP. Saya berharap tidak perlu mengomentari tujuannya.

Program email kecil namun sangat nyaman ini selalu terkenal karena sikap hormatnya dalam memastikan privasi pesan klien.

Yang perlu dilakukan pengguna hanyalah membantu program email menentukan versi PGP mana yang akan digunakan ( Peralatan > PGP > Pilih versi). Nantinya, saat membuat pesan, enkripsi dan penandatanganan dilakukan melalui menu Pribadi.

metode ke-4.

Harap dicatat bahwa sekarang, setelah mengklik kanan pada file atau folder apa pun, pesan " PGP". Sangat nyaman.

Semuanya familiar di sini: Enkripsi- mengenkripsi data, Tanda- menandatangani enkripsi, Enkripsi & Tanda Tangan- melakukan hal yang sama, tetapi dalam satu tindakan, Menghapus- hapus informasinya sehingga tidak ada yang bisa mengaksesnya; Dekripsi & Verifikasi- mendekripsi dan mengkonfirmasi keaslian.

Kutipan yang membangkitkan semangat

Satu hal yang pasti: sistem yang telah dibahas dan saya jelaskan kepada Anda bukan hanya salah satu yang terbaik, tetapi, bisa dikatakan, salah satu yang paling tidak bisa dipahami. Semua departemen kontra intelijen di markas musuh sekarang bisa tutup mulut, mereka lebih memilih meledak daripada memecahkan kode kita. Ini adalah sesuatu yang benar-benar baru. Sandi seperti itu belum pernah ada sebelumnya.

Jaroslav Hasek, "Petualangan Prajurit Baik Schweik"

Bagian V. Bekerja dengan program

Jelasnya, tidak mungkin mempelajari cara menggunakan suatu program tanpa mencobanya dalam praktik. Beberapa program, seperti Word atau Photoshop, memerlukan persiapan serius selama berjam-jam dari pengguna. Tetapi bahkan dengan paket yang besar, pada perkiraan pertama, Anda dapat mengatasinya dengan menyelesaikan beberapa masalah standar. PGP adalah program yang cukup mudah digunakan, meskipun menggunakan algoritma enkripsi data matematika yang sangat kompleks. Mari kita lihat cara kerja program menggunakan contoh sederhana di kehidupan nyata.

Saya menginstal PGP, membuat pasangan kunci dan akan bertukar pesan pertama saya dengan karyawan perusahaan kami yang sudah menggunakan PGP. Apa tindakan saya?

Selanjutnya, klik kanan pada baris yang diinginkan (jika Anda beruntung dan pria yang diinginkan ditemukan) dan pilih perintah Impor ke Gantungan Kunci Lokal. Sekarang kunci publik orang lain disimpan di key fob Anda. Yang tersisa hanyalah mengirimkan kunci publik Anda kepadanya dan mulai bertukar pesan terenkripsi.

Saya menggunakan Netscape Messenger untuk email, yang tidak mendukung kriptografi PGP. Saya sudah terbiasa dan tidak ingin menyerah. Bisakah saya bertukar pesan terenkripsi PGP dengan koresponden saya?

Diharapkan Netscape juga akan beralih ke standar PGP di masa mendatang. Sementara itu, saat mengirim pesan terenkripsi, Anda harus menghubungkan ( Menempel) file yang sudah dienkripsi ke surat itu, atau masukkan teks pesan ke dalam buffer (pilih teks dan tekan tombol " secara bersamaan Ctrl" Dan " C"), enkripsi menggunakan Baki PGP (Enkripsi & Tanda Tangani Papan Klip) dan kemudian mentransfer pesan terenkripsi dari clipboard ke bidang teks surat (misalnya, dengan menekan tombol " secara bersamaan Ctrl" Dan " ay"). Menerima pesan yang dienkripsi menggunakan PGP juga tidak akan menjadi masalah khusus. Yang penting, jangan lupa bertukar kunci publik dengan koresponden Anda. Jika Anda menerima pesan terenkripsi, pilih seluruh teks (bersamaan menekan tombol ") Ctrl" Dan " A"), setelah mengklik kanan mouse, pilih perintah Menyalin, klik pada kuncinya Baki PGP dan tandai baris dekripsi ( Dekripsi & Verifikasi Papan Klip). Enkripsi dan dekripsi pesan memerlukan kata sandi (frasa sandi) yang tepat, jangan lupa dan pantau dengan cermat pilihan register yang benar (atas/bawah, Rusia/Inggris, dll.).

Saat Anda menerima file terenkripsi dalam email, yang terbaik adalah menyimpannya terlebih dahulu di suatu tempat di disk ( Simpan Lampiran Sebagai:) dan baru kemudian mendekripsi menggunakan paket PGP (klik kanan pada ikon file *.*.pgp Dan Tim Dekripsi & Verifikasi).

Saya mengenkripsi file, tetapi sekarang saya tidak dapat mendekripsinya, jendela seperti ini terus muncul:

Apa yang harus dilakukan?

Mungkin, saat menyandikan file, Anda melakukan hal berikut: setelah mengklik kanan file, pilih PGP > Enkripsi(atau Enkripsi & Tanda Tangan) dan, segera setelah jendela muncul Dialog Pemilihan Kunci, diklik OKE. Jika demikian, maka enkripsi mungkin hanya terjadi melalui kunci “penyimpanan”. Artinya, Anda tidak menggunakan kunci pribadi Anda.

Ulangi prosedur enkripsi saat memilih kunci ( Dialog Pemilihan Kunci) menambah daftar penerima ( Penerima) kunci Anda dari daftar umum ( Tarik Pengguna:). Untuk melakukan ini, cukup klik dua kali pada baris yang diinginkan. Semuanya seharusnya baik-baik saja sekarang.

Saya bermain-main dengan PGP dan membuat beberapa kunci: satu untuk berkomunikasi dengan rekan kerja, satu untuk korespondensi dengan orang yang dicintai, dan satu lagi untuk kenalan biasa. Saya ingin kunci pertama digunakan secara default. Bagaimana cara mencapainya? Pengaturan tambahan apa untuk kunci master yang Anda rekomendasikan?

Berlari kunci PGP, tandai kunci yang Anda minati dengan mouse dan pilih dari menu Kunci tim Tetapkan sebagai Kunci Default. Kami telah mengatasi bagian pertama dari masalahnya. Sedangkan untuk pertanyaan kedua, biasanya tidak diperlukan pengaturan tambahan. Jika tiba-tiba Anda ingin menandatangani pesan dengan kunci yang sama dengan nama yang berbeda (misalnya, seseorang mengenal Anda dengan nama samaran), tandai kunci Anda dengan mouse, pilih Kunci > Menambahkan > Nama, masukkan nama dan alamat email baru setelah mengklik OKE Masukkan kata kunci.

Itu saja, nama baru ada di daftar pemilik kunci. Apakah Anda ingin pemilik ini diakui sebagai pemilik utama? Ini dilakukan dalam dua langkah: klik kanan pada nama yang diinginkan > pilih Tetapkan sebagai Nama Utama. Selain itu, Anda dapat menghias kunci default dengan potret Anda sendiri: klik kanan pada kunci > Menambahkan > Foto > Pilih file> cari file dengan gambar yang bagus > OKE. Biasanya Anda dapat melampirkan gambar ke kunci hanya jika Anda menunjukkan kata sandi (frasa sandi) yang diperlukan dengan benar. Di sini Anda juga dapat mengubah frase kunci itu sendiri ( Ubah Frasa Sandi). Mengubah kata sandi Anda secara berkala akan meningkatkan keandalan perlindungan Anda secara signifikan. Anda juga dapat memilih dari daftar umum orang tertentu yang sangat Anda percayai, dan menunjuk dia sebagai orang utama yang bertanggung jawab untuk membatalkan kunci Anda jika terjadi sesuatu: Menambahkan > Pencabut. Mengapa dibutuhkan pelaksana seperti itu? Bayangkan situasi di mana Anda lupa kata sandi atau kehilangan kunci pribadi, lalu Anda menciptakan segalanya dengan cara baru. Tapi bagaimana dengan kunci lama, yang bisa digunakan oleh salah satu penjahat untuk segala macam sindiran? Itu dia. Oleh karena itu, ada baiknya menunjuk orang yang dipercaya. Jika Anda memiliki kekhawatiran serius bahwa ada penyerang yang mengambil alih kunci Anda, Anda dapat membatalkannya dengan mudah: Kunci > Menarik kembali > Ya > Masukkan kata kunci > Oke.

Jadi, Anda telah mempelajari dasar-dasar bekerja dengan paket kriptografi PGP. Jelasnya, selama pekerjaan nyata Anda mungkin memiliki banyak pertanyaan tambahan, yang jawabannya tidak akan Anda temukan dalam uraian ini. Anda dapat meminta saran dari layanan dukungan publik PGP, penulis terjemahan lengkap deskripsi PGP ke dalam bahasa Rusia dan salah satu pakar keamanan informasi terkemuka Rusia, Maxim Otstavnov, atau langsung dari pembuat teks ini. Jika Anda mewakili perusahaan terkemuka, pesan paket layanan lengkap di situs web penjual PGP - Network Associates International. Dan tentunya jangan malas membaca Membantu.

Privasi Cukup Baik

Apa itu kriptografi?
Saya akan mengatakannya secara sederhana, namun jelas – ini adalah perlindungan
informasi. Misalnya saja ketika Anda
berkorespondensi dengan seseorang melalui email, apakah Anda yakin
bahwa korespondensi Anda 100% rahasia?
Ini salah. Kerahasiaan mutlak
Hanya surat permukaan yang dapat menyediakannya.

Sangat kuat
sarana perlindungan kriptografi –
Program PGP (Privasi Cukup Baik). Ada cukup banyak
algoritma enkripsi serupa dengan itu
menggunakan PGP, tapi gratis
program menyebabkan popularitasnya, dan
popularitas menyebabkan PGP
digunakan di seluruh dunia, dan tidak hanya untuk
perlindungan data, tetapi juga secara mutlak
korespondensi rahasia melalui email. Reguler
alat kriptografi berasumsi demikian
untuk korespondensi rahasia dengan seseorang,
perlu bertukar satu sama lain
kunci rahasia. IMHO, ini tidak nyaman
dibandingkan dengan apa yang dibuat oleh pengembang PGP
- Phillip Zimmerman. Sekarang itu mungkin
bagikan kunci publik PGP Anda dengan siapa pun
kepada masyarakat, kepada seluruh dunia! Kunci ini (biasa
teks kecil) tidak masalah
posting di halaman web Anda. Dan tidak ada seorang pun
tidak ada orang lain yang dapat menguraikan surat itu kecuali Anda,
yang dikirim menggunakan
kunci publik Anda. Untuk mendekripsi
Anda memiliki kunci pribadi lainnya.
Dekripsi pesan tanpa sepengetahuan Anda
tidak ada yang bisa, kecuali Tuhan 😉

Anda juga dapat menggunakan PGP
buat disk tak terlihat dengan ukuran berapa pun dan
simpan semua yang Anda simpan di sana pada yang biasa,
disk yang “terlihat”. Triknya adalah dalam hal apa pun
saat Anda dapat melepaskan disk ini (tepatnya
cara yang sama seperti memasang), dan semua informasi
akan disimpan terenkripsi
berkas khusus. Sekarang jangan ragu untuk mengunduh
porno dan jangan takut seseorang akan secara tidak sengaja atau
akan dengan sengaja meraba-raba sekrup Anda dan
akhirnya akan menemukan folder aneh, di
yang akan menjadi JPG sederhana 😉

Omong-omong, PGP sangat nyaman dan
mudah digunakan dan yang terpenting
salah satu program perlindungan terbaik yang tersedia saat ini
informasi.

Ruang Bawah Tanah Terbaik

Ini sangat protektif
sistem dengan fungsi seperti
enkripsi/dekripsi floppy disk, pembuatan
drive logis terenkripsi, tidak dapat dipulihkan
menghapus informasi dan banyak lagi...

Saat membuat
disk virtual, Anda dapat menentukan algoritmanya
enkripsi: Blowfish, DES, GOST (GOST kami 🙂 dan TWOFISH.
Yang paling bisa diandalkan adalah Blowfish. Setelah
mengatur nama disk, ukuran,
deskripsi, algoritma dan mount drive (misalnya, X:\)
program (jika Anda menggunakan algoritma
BlowFish) akan meminta Anda untuk menyodoknya sebentar
kunci untuk membuat super-duper
enkripsi. Setelah maya
disk akan dibuat di root disk (Hold Drive,
saat dibuat) C:\ file bertipe xakep.jbc terbentuk
Anda tidak dapat menghapusnya tanpa mengetahui kata sandinya (hapus
hanya mungkin dari program). Selama aku ingat
di PGP, setelah melepas disk virtual, file
Anda dapat menghapus disk yang berisi disk yang sama.
Meskipun saat itu saya belum memiliki versi PGP
terakhir:]

Windows tidak menghapus file di
100% dan dengan bantuan utilitas khusus, ini “dihapus”
file dapat dihidupkan kembali. Ngomong-ngomong semuanya
Windows yang terkenal dan dihormati
swap juga menyimpan beberapa yang dihapus
informasi:] Fitur ini hadir untuk menyelamatkan
sebagai penghapusan informasi yang tidak dapat dipulihkan. DI DALAM
Menu Crypt Terbaik yang fungsi ini ditampilkan sebagai
penghapus dengan petunjuk Wipe Free Disk Space. Yang ini
berfungsi dan akan membersihkan semua yang kita perlukan
ketidakmungkinan pemulihan informasi🙂

Crypt Terbaik memiliki berat 10 kali lebih ringan
dibandingkan dengan PGP (sekitar 500 kb vs. 10 mb).

WinZip.

Saya akan bercerita sedikit tentang
WinZip yang populer. Pengarsip ini memungkinkan
buat arsip yang dilindungi kata sandi:] Jika
Anda akan meretas arsip yang dilindungi kata sandi,
menggunakan perselisihan kata sandi, kalau begitu
siap menunggu 😉 Anda harus menunggu masuk
tergantung pada panjang dan kuantitas
penggunaan angka/huruf password. aku akan membawamu
contoh. Jika Anda memiliki P100 (200.000 kombinasi masuk
kedua), lalu untuk mengetahui kata sandinya
Anda harus menunggu arsipnya:

Set karakter:

Hanya angka – ~5 detik.
Hanya huruf kecil saja
– ~ 26 menit.
Hanya simbol - ~2 jam.
Huruf kecil dan huruf besar
surat - ~28 jam
Huruf kecil, huruf besar, dan angka - ~3,3 hari
Huruf kecil, huruf besar, simbol dan angka - ~43 hari

Harap dicatat bahwa kami mengambil kata sandinya
Panjang 6 karakter. Dan jika bukan 6, tapi 10
atau lebih banyak karakter? 😉 Bersiaplah untuk tidak bermain
untuk waktu yang sangat lama:]

Jadi kamu program yang mana
akan Anda gunakan untuk mengenkripsi Anda
informasi, putuskan sendiri. Saya memberikannya
Preferensi PGP:] Tapi Anda bisa menggunakan
WinZip ;). Secara umum, masing-masing program tersebut
mempunyai daya tarik tersendiri. PGP akan mewujudkannya
berkorespondensi secara rahasia dengan White
Gates;), Crypt Terbaik adalah yang kecil dan
nyaman untuk membuat disk virtual dan
penghapusan informasi yang tidak dapat dipulihkan, ya
WinZip pandai memasukkan sandi arsip:] Ini
hanya beberapa fungsi utama ini
program. Kata terakhir adalah milikmu! :]



Inilah hidup kita - kita harus menyembunyikan sesuatu dari seseorang. Siapa yang perlu menyembunyikan foto mesra majikannya, siapa yang butuh dokumen dari kantor pajak. Ada banyak cara untuk menyembunyikannya, tetapi belum ada yang lebih baik dari enkripsi yang ditemukan. Ada juga banyak program enkripsi, masing-masing memiliki kelebihan dan kekurangannya sendiri. Namun salah satu yang terbaik adalah program BestCrypt dari perusahaan Finlandia Jetico. Salah satu fitur utama program ini adalah memungkinkan Anda membuat container di dalam container. Fitur lainnya adalah program ini multi-platform. Ada versi untuk Windows dan Linux.

Ada banyak kontroversi mengenai penggunaan program jenis ini untuk melindungi data di Internet. Beberapa orang percaya bahwa program yang disertifikasi oleh otoritas yang berwenang harus memiliki “penanda” perangkat lunak untuk mengakses informasi. (BestCrypt disertifikasi oleh FAPSI.) Beberapa orang berpikir bahwa “bookmark” tidak diperlukan, karena pihak yang berwenang sudah menerima kata sandi menggunakan metode khusus. Kami tidak terlibat dalam perselisihan ini; kami menganggap program ini sebagai sarana untuk menyimpan informasi dari akses yang tidak sah.

BestCrypt - antarmuka program

Dan dalam hal menyimpan informasi, BestCrypt adalah salah satu program terbaik saat bekerja dengan wadah terenkripsi. Selain fungsi langsung menyimpan informasi dalam file kontainer terenkripsi, program ini memiliki serangkaian fungsi tambahan yang secara signifikan memperluas kemampuannya. Ini:

  • kemampuan untuk membuat wadah tersembunyi di wadah eksplisit yang sudah dibuat;
  • kemampuan untuk menyimpan kontainer di semua jenis media (baik jaringan maupun lokal) dengan kemampuan untuk memindahkan, menyalin, menggandakannya dengan tetap menjaga semua kemampuan keamanan;
  • kemampuan untuk menutup wadah menggunakan tombol pintas atau setelah waktu tertentu berlalu ketika pengguna tidak aktif;
  • kemampuan untuk mengenkripsi file swap;
  • berfungsi untuk melindungi wadah dari pemindahan yang tidak disengaja;
  • utilitas penghancuran data yang terjamin.

Untuk mengenkripsi data, program ini menggunakan salah satu dari empat algoritma yang diusulkan:

  • Algoritma Rijndael (AES) dalam mode Cipher Block Chaining;
  • Standar federal Rusia GOST 28147-89 dalam mode Umpan Balik Sandi;
  • Blowfish dalam mode Cipher Block Chaining;
  • Dua ikan dalam mode Cipher Block Chaining.

Semuanya dianggap sebagai algoritma enkripsi terkuat yang pernah ada, dan semuanya diimplementasikan dengan kunci 256-bit. Jika perlu, Anda dapat mengubah parameter enkripsi: algoritma dan kunci. Versi baru, yang saat ini sedang diuji, sudah menyediakan delapan algoritma, dan salah satunya (Blowfish) bahkan mengizinkan kunci 448-bit.

Membuat container cukup sederhana, namun ada satu trik kecil. Setelah mengatur parameter wadah, Anda harus duduk sebentar di depan layar monitor, menekan tombol keyboard apa saja hingga bilah kemajuan di kotak dialog terisi. Hanya setelah ini pembuatan wadah yang sebenarnya akan dilakukan. Saat membuat container, Anda harus memperhitungkan bahwa ukuran container maksimum terbatas untuk sistem file yang berbeda. Jika tidak ada batasan yang ditetapkan untuk NTFS, maka untuk FAT 32 batasnya adalah 4 GB, dan untuk FAT 16 - 2 GB. Selain itu, program ini tidak mengizinkan Anda menggunakan kata sandi untuk wadah yang kurang dari enam karakter. Keistimewaan lainnya adalah ketika memasukkan kata sandi, program tidak membaca karakternya, melainkan kode tombol yang ditekan, sehingga 1 yang diketik pada keypad numerik tidak sama dengan 1 yang diketik pada keyboard utama.

Salah satu kekuatan utama program ini adalah kemampuan untuk membuat wadah tersembunyi di wadah yang sudah dibuat. Proses pembuatan container tersembunyi mirip dengan pembuatan container biasa, hanya saja Anda harus meng-unmount (memutuskan sambungan dari sistem) container utama terlebih dahulu. Setiap kontainer akan memiliki kata sandi aksesnya sendiri dan mungkin memiliki algoritma dan kunci enkripsinya sendiri. Setelah memasang kontainer, masing-masing kontainer terlihat di sistem sebagai drive logis dengan hurufnya sendiri. Sekarang semua aplikasi dapat bekerja dengan data pada disk ini dalam mode transparan. Instalasi itu sendiri (koneksi ke sistem) dapat dilakukan sesuai permintaan atau otomatis.

Kehadiran kartu flash berukuran besar membuat BestCrypt sangat nyaman. Dengan membuat wadah terenkripsi pada kartu flash, Anda dapat membawa semua data rahasia dengan aman tanpa takut integritasnya jika media hilang. Metode ini menghindari penyimpanan data rahasia di tempat yang tidak ada jaminan perlindungan terhadap akses tidak sah ke komputer itu sendiri. Dalam hal ini, lebih baik menyimpan data di brankas.

Seperti yang Anda ketahui, aplikasi aplikasi dapat meninggalkan berbagai file sementara yang “tidak bersih”, yang melaluinya Anda bisa mendapatkan setidaknya sebagian akses ke data rahasia. Selain itu, ada banyak metode untuk memulihkan file yang terhapus. BestCrypt meminimalkan risiko ini dengan menyediakan utilitas untuk mengosongkan ruang kosong. Setelah menghapus semua file sementara, serta file kerja yang tidak diperlukan, Anda dapat menjalankan utilitas BCWipe (yang harus diunduh secara terpisah dari situs) dan membersihkan ruang kosong dengan andal.

Sumber kehilangan data potensial lainnya adalah file swap. Itu dapat dienkripsi, BestCrypt dapat melakukan ini menggunakan utilitas CryptoSwap khusus yang disertakan dalam program. Jadi, dengan penggunaan semua alat program dengan benar, Anda dapat melindungi data Anda dengan andal dari akses yang tidak sah. Satu-satunya cara yang lebih dapat diandalkan dalam hal ini adalah dengan mengenkripsi seluruh disk sistem.

Untuk melepas container dengan cepat jika perlu, lebih baik menggunakan tombol pintas. Dan bagi mereka yang pelupa (mereka yang dapat meninggalkan komputer tanpa melepas disk), kami menyarankan untuk mengatur fungsi pelepasan otomatis setelah waktu tertentu.

Seperti yang telah disebutkan, wadah yang dibuat dapat disimpan di media apa pun, diduplikasi, atau dipindahkan. Perlindungan terhadap penghapusan yang tidak disengaja sangat berguna dalam hal ini, karena ini berfungsi pada semua media yang diinstal pada komputer. Artinya, dengan memindahkan atau menyalin kontainer, Anda melindunginya dari penghapusan. Perlindungan meluas ke sesi DOS atau upaya untuk menghapus kontainer menggunakan aplikasi DOS.

Selama keberadaan program, tidak ada masalah ketidakcocokan yang ditemukan dengan wadah yang dibuat oleh versi sebelumnya dari perangkat lunak ini. Satu-satunya hal yang perlu diperhatikan adalah ketika bekerja dengan container, Anda harus berhati-hati dalam arti bahwa program tidak selalu memahami dengan benar situasi pemasangan sementara disk lain. Huruf dari container BestCrypt dan disk yang ditambahkan mungkin cocok jika container tersebut tidak dipasang secara otomatis ke dalam sistem. Dalam hal ini, sistem mungkin tidak melihat kontainer. Secara umum, dari pengalaman banyak pengguna, kita dapat berbicara tentang program ini sebagai solusi yang sangat andal dan praktis untuk menyimpan informasi rahasia. Saat ini, versi program saat ini adalah nomor 7.20. Namun bagi yang berminat dapat mengunduh versi 8.0 dari situs pengembang dan mengujinya. Tangkapan layar artikel kami menunjukkan versi ini dengan tepat.

R-Crypto adalah program enkripsi data yang mudah digunakan dan gratis. Dengan program ini, Anda dapat melindungi data berharga Anda dari akses tidak sah, atau sekadar membuat salinan data jika hilang.

R-Crypto membuat disk virtual terenkripsi. Saat menyalin data ke disk tersebut, data tersebut dienkripsi, saat membaca data dari disk, data tersebut didekodekan. Akses terhadap data tersebut hanya dimungkinkan jika pengguna telah memasukkan kata sandi.

Data terenkripsi disimpan bersama dengan metadata disk dalam satu file kontainer. Ini pada dasarnya berarti bahwa disk virtual adalah file yang dapat disimpan di partisi mana pun pada hard drive sebenarnya atau pada media yang dapat dipindahkan.

Untuk enkripsi, R-Crypto menggunakan infrastruktur kriptografi Windows, yang memungkinkan penggunaan berbagai produk kriptografi yang diinstal pada sistem. Misalnya, Penyedia Kriptografi Microsoft AES adalah alat kriptografi yang diinstal secara default di Windows XP dan Vista. Ini memungkinkan Anda mengenkripsi data menggunakan algoritma AES dengan kunci 128, 192 dan 256-bit.

Fitur dan Fungsi Utama

  • panduan langkah demi langkah untuk membuat disk terenkripsi;
  • mengubah ukuran disk virtual dengan mudah;
  • kemampuan untuk menggunakan algoritma enkripsi yang berbeda;
  • wizard dekripsi disk virtual langkah demi langkah;
  • tombol pintas untuk menghubungkan ke disk terenkripsi dan untuk menutupnya;
  • menutup semua penyimpanan terbuka saat pengguna keluar dari Windows;
  • Dukungan baris perintah.

Empat program kriptografi akan melindungi data Anda dan informasi yang dikirimkan.

Begitu Anda menyebut kata “kriptografi”, gemuruh drum dari melodi utama film “Mission Impossible” mulai terdengar di telinga banyak orang. Bagaimana jika Anda mengirimkan data sensitif melalui Internet? Dan jika seseorang mencuri PC notebook Anda, apakah dia dapat memperoleh akses ke email, laporan operasional, akun, dan rahasia perusahaan Anda? Saat ini kita semua perlu melindungi informasi kita dari pengintaian.

Dibandingkan dengan sandi sederhana di masa lalu, metode kriptografi modern mengandalkan algoritma matematika kompleks yang mengenkripsi data pada tingkat bit. Hasilnya adalah file tersebut berisi banyak karakter acak hingga kata sandi dimasukkan dan program terkait menerjemahkan urutannya.

Empat program yang kami ulas adalah Norton Your Eyes Only dari Symantec ($90), PGP dari Pretty Good Privacy untuk Windows Business Edition ($149), SecretAgent dari AT&T ($180), dan SecurPC dari RSA untuk Windows 95 ($129) - menggunakan salah satu dari dua metode utama: berbasis kunci simetris dan berbasis kunci asimetris. Dalam sistem dengan kunci tunggal atau simetris, kata sandi digunakan yang diperlukan oleh pembaca pesan terenkripsi. Sistem kunci simetris bekerja paling baik jika Anda dapat menyerahkan kata sandi secara pribadi kepada orang yang akan mendekripsi dokumen Anda. Jika tidak, Anda harus memberikan kata sandi melalui telepon atau email, dengan harapan tidak ada yang akan mencegatnya.

Masalah transmisi kunci privat dapat dihindari dengan menggunakan enkripsi asimetris atau enkripsi kunci publik, yang melibatkan penggunaan dua kunci. Untuk mengirim pesan rahasia kepada seseorang, Anda mengenkripsinya menggunakan kunci publik orang tersebut dan menggunakan kunci pribadi untuk membacanya (lihat ilustrasi). Meskipun kedua kunci tersebut saling melengkapi satu sama lain, hampir tidak mungkin untuk memisahkan kunci privat dari kunci publik.

Menurut undang-undang federal AS, mengekspor produk kriptografi berdasarkan algoritma simetris dengan panjang kunci melebihi 40 bit atau 512 bit untuk sistem asimetris tanpa persetujuan pemerintah sama dengan upaya mengekspor tank atau rudal. Menurut pakar kriptografi, pembatasan ini memaksa perusahaan untuk menahan diri dalam melindungi data sensitif. Diharapkan tahun depan ada solusi mendasar atas masalah ini, cukup sesuai untuk melindungi data-data penting sekaligus disahkan oleh pemerintah.

Semua produk yang ditampilkan dalam ulasan ini dimaksudkan untuk dijual hanya di Amerika Serikat, namun semua perusahaan ini secara bersamaan memproduksi versi produk mereka untuk ekspor. Keempat program tersebut dirancang untuk memenuhi kebutuhan keamanan perusahaan yang semakin meningkat dan didasarkan pada teknik kriptografi yang berbeda. Jika Anda tertarik dengan keamanan email, lihat SecretAgent atau PGP. Jika Anda puas dengan cara mengenkripsi file tanpa kerumitan yang tidak perlu, maka SecurPC cocok. Dari program-program tersebut, Norton Your Eyes Only melindungi semua data PC Anda, namun tidak termasuk perlindungan email.

Kecepatan enkripsi dan dekripsi file uji sangat bervariasi. Saat mengevaluasi kinerja, kami memilih pengaturan keamanan default karena itulah yang dilakukan kebanyakan orang. Norton Your Eyes Only dan SecurPC ternyata menjadi yang tercepat untuk enkripsi dan dekripsi, apa pun jenis dan ukuran file.

Jika Anda perlu melindungi informasi di PC Anda dari mata-mata, Anda dapat membatasi diri untuk memilih salah satu dari empat program kriptografi berikut.

Norton Hanya Mata Anda

Dengan Norton Your Eyes Only dari Symantec ($90), melindungi data Anda semudah mengklik kanan. Di antara program-program yang kami ulas, Your Eyes Only (YEO) ternyata tidak hanya tercepat dan paling nyaman digunakan, namun juga memberikan perlindungan data terlengkap, baik skala lokal maupun perusahaan.

Seperti SecurPC, program EYO disajikan di menu program di bagian Windows Explorer, dipanggil dengan tombol kanan mouse. Untuk mengenkripsi atau mendekripsi file, klik kanan pada ikon file atau folder dan pilih YEO. Berbeda dengan produk seperti PGP, YEO dirancang untuk melindungi file dan perangkat penyimpanan pribadi atau bisnis, bukan email.

Setelah Anda masuk dan memasukkan kata sandi di awal sesi, enkripsi dan dekripsi dilakukan di latar belakang tanpa permintaan kata sandi tambahan. Sering kali, Anda bahkan tidak mengetahui bahwa program YEO sedang berjalan; Satu-satunya hal yang membedakannya adalah membuka file besar membutuhkan waktu beberapa detik.

Folder SmartLock program secara otomatis didekripsi saat dibuka dan dienkripsi saat ditutup. Kami membuat katalog file DOC terenkripsi dan mengaksesnya di Microsoft Word tanpa mendekripsinya terlebih dahulu. Jika ada yang mencoba melihat file ini tanpa menghubungi YEO, file tersebut akan tetap terkunci.

YEO menyediakan sejumlah fitur yang tidak ditemukan pada paket lain yang diulas di sini. BootLock mencegah pengguna yang tidak sah mengakses sistem Anda dengan melakukan boot ulang dari floppy disk atau hard drive. Fitur darurat UnLock Disk memungkinkan pengguna untuk mengakses data mereka setelah sistem crash, bahkan jika Windows 95 tidak dapat dijalankan.

Jika Anda jauh dari PC selama jangka waktu tertentu, fitur ScreenLock YEO akan mengaktifkan screen saver dan mengunci akses ke file hingga Anda memasukkan kata sandi lagi. YEO menyediakan manajemen kata sandi komprehensif dengan kontrol penuh atas masa berlaku kata sandi, panjang kata sandi, pembaruan kata sandi berkala, dan penyimpanan nilai sebelumnya.

Jejak audit program YEO dapat melacak peristiwa seperti login dan logout, nama pengguna dari login yang gagal dan upaya akses file, program berjalan, tahapan fungsi ScreenLock dan Buka Kunci, serta perubahan apa pun pada kredensial pengguna dan pengaturan akses ke file. Fitur tambahan yang sangat berguna adalah penyesuaian pesan, yang memungkinkan Anda mengelola peristiwa, interval waktu, pengurutan, pengguna, dan bidang sepenuhnya.

YEO mudah dipasang dan dijalankan dengan pengaturan default, meskipun selama pengujian ada situasi konflik terkait dengan ketidakkonsistenan antara pengaturan screen saver (yang mulai bekerja dengan penundaan 10 menit) dan pengaturan manajemen daya PC, tetapi kami menyelesaikannya masalah ini menyelesaikannya dengan cepat. Seperti SecurPC, YEO adalah pemimpin dalam kecepatan enkripsi, memproses file pengujian kami hampir lima kali lebih cepat dibandingkan pesaingnya yang paling lambat.

Jika Anda memerlukan perlindungan yang lengkap, cepat, dan rendah perawatan untuk drive dan data PC Anda, maka Norton Your Eyes Only adalah pilihan yang tepat untuk Anda.

Privasi Cukup Bagus Inc.

PGP untuk Windows, Edisi Bisnis adalah utilitas enkripsi kuat yang berfokus terutama pada keamanan email, namun juga memberikan perlindungan untuk file lokal. Berdasarkan program Privasi Pretty Good yang dikembangkan oleh Phil Zimmerman, PGP ($149) menggabungkan keamanan komprehensif dengan fitur manajemen.

Paket ini mencakup enkripsi, tanda tangan digital, verifikasi data, dan fungsi manajemen kunci. Program ini berjalan pada Windows 95 dan Windows NT, namun kemampuan untuk menggunakan nama file yang panjang tidak akan diterapkan hingga awal tahun depan.

Saat Anda memulai PGP, Anda terlebih dahulu membuat kunci pribadi dan publik. Saat membuat kunci, Anda memilih panjangnya: dari 384 hingga 2048 bit. Anda dapat mengatur masa berlaku kunci: tak terbatas atau dari 1 hingga 999 hari. Selain itu, Anda dapat menentukan jenis kunci, hanya menyediakan mode enkripsi-dekripsi, hanya mode verifikasi tanda tangan, atau keduanya. Untuk keamanan tambahan, PGP menggunakan frasa sandi peka huruf besar-kecil saat membuat kunci, yang dapat terdiri dari karakter huruf kecil atau huruf besar apa pun, termasuk spasi.

Anda dapat mengatur lusinan parameter konfigurasi berbeda sesuai pilihan Anda. Misalnya, kemampuan untuk membatasi akses pengguna pada operasi tertentu, seperti menambah atau mengurangi kunci, menandatangani atau mengenkripsi, atau membuat kunci baru. Selain itu, baik Anda bekerja dalam mode pengolah kata atau sebagai klien email, toolbar pop-up Enclyptor PGP menyediakan fitur enkripsi, penandatanganan, dan audit. Dengan menggunakan panel ini, Anda dapat bekerja dengan teks di papan klip (Clipboard), dan ini adalah satu-satunya di antara empat produk yang kami ulas yang memberikan peluang seperti itu.

Saat mengenkripsi atau mendekripsi materi, hasilnya ditulis ke beberapa file sementara dan ditampilkan di layar oleh pemirsa. Editor defaultnya adalah Notepad, tetapi editor teks Windows apa pun dapat digunakan. Untuk meningkatkan tingkat perlindungan, perlu dilakukan kompresi file secara otomatis sebelum enkripsi. Saat mengenkripsi file, program PGP membuat file baru dengan ekstensi ASC, dan jika diinstruksikan oleh pengguna, program tersebut akan menghapus file asli.

Jika Anda mengenkripsi file menggunakan kunci publik, Anda tidak dapat lagi mengaksesnya tanpa kunci pribadi yang sesuai. Untuk mengatasi masalah ini, PGP menyediakan kemampuan untuk mengenkripsi file dengan dua kunci publik, sehingga Anda dapat menyimpan copy pekerjaan Anda sendiri dari file tersebut.

PGP tidak memiliki cara untuk menangani nama file yang panjang, dan ini adalah satu-satunya produk yang kami ulas yang memerlukan konfirmasi pengguna untuk setiap file saat memproses file—tugas yang agak membosankan.

Meskipun metode kriptografi utama yang digunakan dalam PGP adalah enkripsi kunci publik, metode ini juga menerapkan enkripsi kunci simetris IDEA. Saat Anda memilih metode IDEA, Anda akan diminta memasukkan frasa sandi lain untuk mengenkripsi file. Fitur keamanan unik program ini, For Your Eyes Only, membatasi jumlah halaman yang ditampilkan di layar hanya satu.

Dari segi kinerja, PGP berada di peringkat terakhir atau kedua terakhir dalam kelompok program yang kami ulas. Namun berbagai pilihan perlindungan yang disajikan di dalamnya, dikombinasikan dengan kenyamanan dan kemudahan penggunaan, akan menjadi pilihan yang sangat baik bagi siapa saja yang perlu melindungi informasi.

Layanan Komunikasi Bisnis AT&T

Agen rahasia

Dengan harga $180, SecretAgent adalah program termahal dalam ulasan ini. Namun hal ini sepadan karena Anda mendapatkan enkripsi tingkat industri yang bagus untuk email dan menyediakan beragam teknik keamanan PC.

Dari direktori dan daftar file di kotak dialog utama SecretAgent, Anda memilih file yang ingin Anda enkripsi. Sekalipun file dipilih dari beberapa direktori, setelah dienkripsi, semuanya ditulis ke satu direktori. Program ini menyediakan empat protokol enkripsi standar, yang mana saja cocok untuk sebagian besar jenis pekerjaan; Situs Web perusahaan menyediakan daftar pilihan yang memungkinkan.

Untuk menyiapkan kunci pada program SecretAgent, Anda dapat memasukkan user identifier (ID) dan password maksimal 40 karakter. Kunci disimpan dalam file PKF berpemilik, untuk menggabungkan, mengedit, dan menghapus program yang memiliki modul Manajer Kunci.

Anda memilih panjang kunci: dari 512 hingga 1024 bit. Implementasi program metode kunci publik berbasis algoritma tanda tangan digital Rivest-Shamir-Adleman (RSA) dilakukan dalam dua tahap. Pesan dienkripsi dengan kunci yang dihasilkan sesuai dengan standar enkripsi data DES, kemudian dienkripsi menggunakan metode kunci publik menggunakan algoritma RSA. Orang yang menerima pesan terlebih dahulu mendekodekan hasil enkripsi RSA menggunakan kunci rahasia, dan kemudian, menggunakan kunci DES yang dipulihkan, mendekode pesan itu sendiri.

Anda dapat secara otomatis mengirim pesan terenkripsi melalui email melalui klien yang kompatibel dengan VIM atau MAPI (VIM - Vendor Independent Messaging - API untuk transmisi data secara independen dari penyedia email; MAPI - Messaging Application Programming Interface - API untuk pesan internal dan email). Anda dapat mengimpor makro untuk memproses file yang dilindungi di Microsoft Word untuk Windows atau WordPerfect. SecretAgent berjalan di bawah Macintosh dan UNIX, serta Windows 3.x, tetapi tidak ada versi khusus program untuk Windows 95. Sebelum enkripsi, program SecretAgent mengompresi file sumber untuk mengurangi ukurannya dan juga untuk meningkatkan tingkat keamanan; Untuk itu disediakan modul yang melakukan kompresi menggunakan metode LZSS dan RLE.

SecretAgent menyediakan berbagai petunjuk operasional yang peka konteks, dan dokumentasi yang tersedia - dalam bentuk elektronik dan dalam bentuk kertas biasa - berisi penjelasan rinci tentang pengoperasian algoritma program; Pengguna yang kurang berpengalaman mungkin akan menganggap tingkat detail ini membingungkan.

Dalam hal kinerja, SecretAgent berada di peringkat paling bawah dalam daftar empat program yang kami ulas, namun ia menutupi kelesuannya dengan keamanan email yang unggul, fitur perlindungan data lokal, dan berbagai standar enkripsi.

Keamanan Data RSA

Di banyak perusahaan, risiko pelanggaran keamanan terbesar berasal dari pengabaian staf terhadap program enkripsi yang ada karena terlalu rumit atau tidak nyaman untuk digunakan sehari-hari. SecurPC RSA untuk Windows 95 ($129) adalah sistem enkripsi pribadi sederhana dan tanpa basa-basi yang bekerja dengan lancar.

Program SecurPC disusun berdasarkan algoritma RC4 asimetris yang dikembangkan oleh Rivest dengan kunci 128-bit. Untuk menyederhanakan pengoperasian program, program ini dipanggil dari folder Windows Explorer, dan tidak memiliki antarmuka pengguna sendiri.

Untuk mengenkripsi file menggunakan SecurPC, pilih file atau direktori di folder Explorer atau My Computer, klik kanan ikonnya dan pilih Enkripsi. Di kotak dialog pop-up, Anda akan melihat nama file, direktori saat ini, dan pengguna. Program kemudian meminta kata sandi dan mengenkripsi file; Prosedur untuk mendekripsi file terenkripsi diatur dengan cara yang sama.

Jika Anda bekerja dengan beberapa file, alih-alih mengulangi kata sandi untuk masing-masing file, Anda dapat menentukan tanggal kedaluwarsa kata sandi di memori dalam hitungan menit. Dengan cara yang sama, ketika Anda memasukkan kata sandi satu kali, sekelompok file akan didekodekan. Sayangnya, tidak ada cara untuk bekerja secara langsung dengan pesan email.

Saat Anda mengenkripsi file, Anda dapat memilih untuk menyimpan atau menghapus file asli. Jika Anda menghapus file, SecurPC akan membersihkan area yang ditempatinya di hard drive Anda dan secara otomatis menghancurkan semua jejak file tersebut, artinya Anda tidak akan pernah bisa memulihkannya. Program ini menandai semua file terenkripsi dengan ekstensi!!!. Itu tidak mengenkripsi file yang sudah dienkripsi, file program, file sistem di direktori Windows, atau file program berpemilik.

Tidak seperti program lain yang kami ulas, SecurPC menyediakan alat untuk membuat file terenkripsi yang mengekstraksi sendiri, ditujukan bagi mereka yang tidak memiliki program ini di PC mereka. Setelah penerima memasukkan kata sandi, file ini secara otomatis dibuka.

Dengan menggunakan fungsi Autocrypt program, Anda menentukan file atau direktori yang harus didekripsi secara otomatis saat Windows dijalankan dan dienkripsi secara otomatis saat mode berhenti khusus dipilih di menu Start program. Fungsi Autocrypt bekerja dengan sempurna selama pengujian, namun kami mencatat bahwa kami harus menggunakan prosedur pematian terpisah dan menggunakan kata sandi khusus untuk mengaktifkannya setelah Windows dimulai. Terlebih lagi, jika Anda mengklik tombol Batal saat startup, file tidak dienkripsi.

Sedangkan untuk kebutuhan korporasi, SecurPC dalam situasi darurat memberikan administrator atau orang yang bertanggung jawab atas keamanan kemampuan untuk mengakses file pengguna, jika, tentu saja, fungsi Akses Darurat program sedang berjalan pada saat itu. Jumlah kata sandi yang diperlukan untuk mendapatkan akses - satu, dua atau lebih - Anda tetapkan saat instalasi. Dalam hal kata sandi terpisah, Anda dapat menentukan jumlah orang tepercaya yang diperlukan untuk mendekripsi file, mulai dari 3 hingga 255.

Dalam hal kecepatan enkripsi untuk file pengujian kami, SecurPC setara dengan Norton Your Eyes Only, tetapi menempati posisi pertama dalam mendekripsinya. SecurPC memprioritaskan kecepatan dan kemudahan penggunaan di atas semua kriteria lainnya, menjadikannya pilihan yang baik.

Bagian I. Masalah umum kriptografi

Namun, optimisme yang hati-hati tampaknya bisa dibenarkan.

Hampir setiap ceramah tentang kriptografi kepada masyarakat umum dimulai dengan cerita yang sangat masuk akal. Misalnya, bahkan Gayus Julius Caesar, yang tidak mempercayai utusannya, mengenkripsi huruf hanya dengan mengganti A dengan D, B dengan E, dan seterusnya di seluruh alfabet Latin. Dengan pengkodean seperti itu, kombinasi XYZ akan ditulis sebagai ABC, dan kata “kunci” akan berubah menjadi “nob” yang tidak dapat dicerna (kode langsung N+3). Ada juga alasan untuk percaya bahwa ratusan tahun sebelum Diktator Besar, tulisan rahasia digunakan oleh firaun Mesir dan Yahudi selama penawanan di Babilonia. Apakah penting kapan semuanya dimulai? Sejak zaman kuno, orang-orang tidak saling percaya.

Kriptografi. Kata dari dunia nafsu mata-mata ini menggelitik saraf. Rata-rata pengguna komputer sering kali percaya bahwa bidang pengetahuan ini tidak dapat diakses olehnya. Bagi sebagian besar orang, gagasan “penulisan rahasia komputer” tampaknya tidak ada artinya. Tentu saja, hal ini dapat berguna bagi badan intelijen, lembaga penegak hukum dan militer, serta mereka yang berkuasa dengan “rahasia pengadilan Madrid” yang abadi. Siapa lagi? Tentu saja, bagi para peretas. Meskipun orang-orang ini seharusnya tidak peduli dengan masalah perlindungan pesan dari pengintaian, tetapi dengan pengembangan skenario untuk meretas perlindungan tersebut. Ya, tak lupa saya sebutkan para pebisnis besar yang selalu membayangkan ada yang mengendus rahasia dagangnya. Apakah itu seluruh daftar pihak yang berkepentingan? Tidak, lingkarannya jauh lebih luas. Peserta mungkin ingin menyembunyikan hampir semua diskusi atau korespondensi pribadi dari pengintaian. Selain itu, kriptografi komputer memungkinkan Anda untuk “mengunci” tidak hanya pesan teks, tetapi juga file arbitrer atau sekelompok file jenis apa pun.

Kriptografi dimulai dengan beberapa istilah yang sulit diterjemahkan (lihat Tabel 1).

Keterangan
teks biasa (teks jelas) teks eksplisit (murni). data terbuka, dapat dibaca tanpa menggunakan alat khusus
enkripsi enkripsi metode penyembunyian data terbuka
teks sandi teks sandi omong kosong yang tak terbaca, akibat penyamaran
dekripsi salinan terjemahan omong kosong di atas ke dalam bahasa manusia

Tabel 1. Istilah-istilah dasar dalam kriptografi

Bingung? Lihatlah gambarnya. Lebih mudah untuk mengingatnya seperti itu.

Prinsipnya sudah diketahui: semakin dalam Anda bersembunyi, semakin lama waktu yang dibutuhkan untuk menggali. Di masa lalu, setiap kali menentukan tingkat perlindungan data yang diperlukan, penting untuk mengingat pihak yang menerima informasi tersebut. Dengan berkembangnya perangkat lunak, masalah ini secara bertahap kehilangan relevansinya. Kompleksitas algoritma kriptografi hampir tidak berpengaruh pada waktu “pembukaan resmi” data jika kedua belah pihak menggunakan paket perangkat lunak seperti PGP. Adapun keamanan sebenarnya selama transmisi data, tidak hanya bergantung pada "kerenan" algoritma yang digunakan, tetapi juga pada kemampuan dasar program tertentu untuk menyembunyikan kunci dengan andal.

Sistem kriptografi yang lengkap (cryptosystem) terdiri dari tiga bagian: algoritma itu sendiri, semua jenis kunci, dan protokol transfer data. Apa yang disebut kriptografi "konvensional" melibatkan penggunaan kunci yang sama untuk pengkodean dan penguraian kode data. “Metode Caesar” kuno yang dijelaskan di atas adalah contoh paling sederhana dari kriptografi “konvensional”. Metode ini dan metode serupa lainnya memiliki satu kelemahan signifikan: untuk membuka semua pesan, cukup dengan mencegat kuncinya satu kali. Tampaknya paradoks, keselamatan dari momok ini adalah dengan menampilkan kunci enkripsi untuk dilihat semua orang (kunci publik - kunci publik atau publik). Dengan demikian, ini dapat digunakan oleh siapa saja yang ingin mengirimi Anda pesan berkode. Namun Anda membuka pesan dengan kunci yang sama sekali berbeda (kunci pribadi atau rahasia), yang tidak Anda bagikan kepada siapa pun. Kunci tersebut dihasilkan secara bersamaan. Di masa depan, kunci pribadi akan digunakan oleh Anda untuk menandatangani pesan dan file yang ditujukan kepada orang lain, serta untuk mendekripsi korespondensi masuk. Surat keluar dienkripsi dengan kunci publik dan keaslian tanda tangan digital koresponden diverifikasi. Faktanya, kunci publik tidak mengenkripsi pesan itu sendiri, ia hanya mengenkripsi kunci sementara (kunci sesi), yang kemudian didekripsi oleh penerima dengan kunci publiknya. Anda juga menggunakan kunci pribadi pribadi Anda untuk membuat tanda tangan digital, yang keasliannya dapat diverifikasi oleh penerima dengan memiliki salinan kunci publik publik Anda. Metode ini dikembangkan secara rinci oleh intelijen Inggris pada awal tahun 70an.

Program PGP menggunakan sistem kriptografi hybrid. Encoding dan decoding terjadi dalam beberapa tahap (lihat Tabel 2).

Pengkodean
  1. kompresi data teks biasa yang dimaksudkan untuk transmisi (yang meningkatkan kecepatan transmisi dan mengurangi kemungkinan penggunaan fragmen teks yang diretas untuk memecahkan kode seluruh paket); data terenkripsi tidak dapat dikompresi tambahan,
  2. membuat kunci sesi - kunci rahasia satu kali (kunci dihasilkan oleh program sebagai turunan dari gerakan acak mouse dan data yang diketik pada keyboard),
  3. enkripsi data menggunakan kunci sesi rahasia,
  4. enkripsi kunci sesi itu sendiri menggunakan kunci publik,
  5. transmisi ciphertext dan kunci sesi terenkripsi ke penerima

Penguraian kode
  1. penerima menggunakan kunci pribadinya sendiri untuk memecahkan kode kunci sesi yang digunakan oleh pengirim,
  2. ciphertext dibuka dengan kunci sesi,
  3. membongkar data yang dikompresi saat pengiriman (teks biasa)>
 

Membaca:



Superposisi Fungsi Aljabar Logika Fungsi Boolean Monoton

Superposisi Fungsi Aljabar Logika Fungsi Boolean Monoton

Korespondensi G antara himpunan A dan B disebut himpunan bagian. Jika , maka b dikatakan bersesuaian dengan a. Banyak hal yang relevan...

Apa itu sistem informasi?

Apa itu sistem informasi?

Portal negara, situs web ESIA. Sistem identifikasi dan otentikasi terpadu - esia.gosuslugi.ru EPGU. Portal terpadu pelayanan publik...

Transisi dari ekspresi logika ke rangkaian logika dan sebaliknya

Transisi dari ekspresi logika ke rangkaian logika dan sebaliknya

Pekerjaan laboratorium No.4. Implementasi rangkaian elemen logika. Konstruksi sirkuit logis. Bagian teoritis. Pengolahannya didasarkan...

Nizhny Novgorod malu dengan Russian Post

Nizhny Novgorod malu dengan Russian Post

Setelah diperkenalkannya sistem operasi EAS OPS baru, yang menelan biaya 890 juta rubel, waktu layanan pelanggan di kantor pos di wilayah tersebut...
gambar umpan RSS