ArticleHead('Va°φme s PGP (I.)', 'Michal Till', 'Michal.Till@Seznam.cz', '24.11.2002', '22:35:12', 'Nßvod');
Intro('PGP - Pretty Good Privacy. Sv∞toznßm² Üifrovacφ program je nynφ ji₧ ve verzi 8.0 beta, jeho v²voj byl tedy . P°inßÜφme vßm prvnφ Φßst serißlu o PGP, kde se dozvφte vÜe pot°ebnΘ k tomu, abyste mohli tento produkt vyu₧φt ve vÜech sm∞rech.');
Pretty Goog Privacy je pojem ve sv∞t∞ elektronickΘ bezpeΦnosti ji₧ hezkou °ßdku let. Nejv∞tÜφ reklamu tomuto produktu ud∞laly tlakem na "umlΦenφ" autora zaΦßtkem devadesßt²ch let paradoxn∞ americkΘ vlßdnφ instituce. Kolem kryptografie bylo tenkrßt celkem dusno. Export ze Stßt∙ byl v striktn∞ zakßzßn, pokud produkt umo₧≥uje pracovat s "lepÜφ ne₧ krßtkou" dΘlkou klφΦe, symetrickΘ algoritmy byly nap°φklad omezeny na 40 bit∙. Tedy na velikost, kterß se dß prost²m zkouÜenφm vÜech mo₧nostφ dnes poko°it v Φase °ßdu hodin. S asymetrick²mi algoritmy to takΘ nebylo lehkΘ - za oceßnem si m∙₧ete patentovat vskutku ledacos a dovedeno ad absurdum bychom mohli po₧ßdat o patent nap°φklad na °eÜenφ kvadratickΘ rovnice. Patentovßna je jak samotnß idea asymetrickΘ kryptografie (tj. p°edm∞t patentu je, ₧e "mßm dva klφΦe"), jednak jeÜt∞ navφc jednotlivΘ algoritmy. Ty p°itom, nejsou o moc vφc ne₧ chytrΘ matematickΘ vzoreΦky.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
A tak byl programßtor Philip Zimmerman stφhßn, n∞kolik let mu hrozilo mu v∞zenφ, na druhou stranu o jeho PGP se vlivem tisku dozv∞d∞lo velkΘ mno₧stvφ lidφ. Äe se hodn∞ z nich bßlo kv∙li hrozφcφmu zatΦenφ (!) v∙bec program pou₧φvat je v∞c dalÜφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Podobn²ch kritick²ch situacφ a zvrat∙ bychom v historii programu naÜli vφce, nebudeme se jimi ale ji₧ nadßle zab²vat. D∙le₧itΘ je, ₧e legßlnφ a d∙v∞ryhodn² balφk PGP Desktop Security si nynφ m∙₧ete stßhnout na z www.pgp.com, konkrΘtn∞ <a href=../www.pgp.com/beta80.php>zde</a>. Je k dispozici beta osmΘ verze, pop°φpad∞ program pln∞ stabilnφ s Φφslem sedm.
Instalace produktu nenφ zrovna slo₧itß. JednotlivΘ Φßsti balφku majφ svΘ funkce. PGPKeys (PGPKeys.exe) je zßkladnφ program pro sprßvu PGP klφΦ∙. Pomocφ n∞ho vytvß°φte novΘ pßry, podepisujete ostatnφ klφΦe, p°idßvßte k nim IDΦka, fotky atd. Umo₧≥uje takΘ download/upload klφΦ∙ na internetovΘ key-servery. K Φemu toto vÜe je a co to znamenß si vysv∞tlφme pozd∞ji. PGPDisk umo₧≥uje Üifrovßnφ Φßsti pevnΘho disku symetrickou Üifrou. Na disku se vytvo°φ soubor o konstantnφ velikosti, kter² se pomocφ tohoto programu m∙₧e namountovat (p°ipojit) jako novß jednotka Φi adresß° (WIN NT/2k/XP). Pod Windows se vßm do systΘmu nahraje tzv. PGPTray, jeho₧ ikonka se vßm zobrazφ vedle systΘmov²ch hodin. Pomocφ nφ mßte nejd∙le₧it∞jÜφ funkce rychle k dispozici.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Abyste mohli bezpeΦn∞ komunikovat, musφte mφt sv∙j pßr klφΦ∙. Asymetrickß kryptografie, kterou PGP (takΘ) pou₧φvß, pracuje narozdφl od klasickΘ symetrickΘ se dv∞ma klφΦi: pokud jednφm zaÜifruji, musφm deÜifrovat druh²m a naopak. KlφΦe jsou pochopiteln∞ v n∞jakΘm matematickΘm vztahu, ovÜem nedajφ se ze sebe navzßjem odvodit. Jejich existence dovoluje jeden z nich publikovat (naz²vßme ho ve°ejn²) a nechßvat si jφm Üifrovat zprßvy. Vedle toho druh² si peΦliv∞ schovßme - tφm budeme deÜifrovat. Jejich rychlost je ale nesrovnateln∞ menÜφ ne₧ u Üifer symetrick²ch a pro delÜφ texty jsou prakticky nepou₧itelnΘ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Pokud jste p°i instalaci zadali, ₧e jste new user, spustφ se vßm pr∙vodce vytvo°enφ automaticky, v opaΦnΘm p°φpad∞ si pus¥te PGPKeys. N∞kterΘ verze p°i nenalezenφ aspo≥ jednoho tajnΘho klφΦe nabφdnou vytvo°enφ, n∞kdy si musφme pomoci sami ikonkou umφst∞nou ·pln∞ vpravo, nabφdkou Keys | New key Φi klßvesovou zkratkou Ctrl+N.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Pokud ji₧ svΘ klφΦe mßte, m∙₧ete je jednoduÜe importovat ( Keys | Import ).
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Na ·vodnφ obrazovce nßs bude zajφmat akorßt tlaΦφtko Expert, abychom PGP vyu₧ili skuteΦn∞ naplno. VÜimn∞me si nßsledujφcφho dialogu. Ka₧d² klφΦ musφ mφt sv∙j nßzev a doporuΦuje se i e-mail. KlφΦovΘ je nastavenφ typu klφΦe, kterΘ urΦuje, jak² asymetrick² Üifrovacφ algoritmus bude pou₧it. Na v²b∞r je k dispozici Diffie-Hellman/DSS, RSA a RSA Legacy. Posledn∞ jmenovan² nepou₧φvejte, slou₧φ jen ke zp∞tnΘ kompatibilit∞ se star²mi verzemi PGP, jeÜt∞ pro MS-DOS. Mezi RSA a D-H/DSS pro u₧ivatele zase takov² rozdφl nenφ, ovÜem PGP se s prvnφ GUI verzφ pro Windows dalo obecn∞ cestou Diffie-Hellman∙ a proto doporuΦuji tento typ. Na druhou stranu bezpeΦnost RSA nenφ ani o Üpetku horÜφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Velikost klφΦe oznaΦuje dΘlku matematick²ch konstant pou₧φvan²ch k Üifrovßnφ a deÜifrovßnφ. ╚φm je klφΦ v∞tÜφ, tφm je teoreticky bezpeΦn∞jÜφ, ovÜem je pot°eba vzφt v ·vahu n∞kolik dalÜφch fakt∙. ┌toky na pou₧φvanΘ algoritmy pracujφ zjednoduÜen∞ °eΦeno "hledßnφm", kdy zkouman² prostor je roven nebo se blφ₧φ celkovΘmu prostoru vÜech mo₧n²ch klφΦ∙. S ka₧d²m dalÜφm bitem se jejich poΦet zdvojnßsobuje - problΘm mß tedy exponencißlnφ charakter. Tedy mßme-li dnes k dispozici hardware kter² prozkouÜφ vÜechny mo₧nosti n-bitovΘho klφΦe za dobu °ekn∞me jeden den, tak p°idßnφm pouh²ch n∞kolika (°ekn∞me dvaceti) bit∙ zeslo₧itφme deÜifrovßnφ mnohokrßt (v tomto p°φpad∞ mili≤nkrßt, 2^20 =. 1 000 000). Tedy bezpeΦnost nad jistou mφru je zbyteΦnß. Navφc (resp. na druhou stranu) pokud by n∞kdo vymyslel zp∙sob jak Üifru skuteΦn∞ (matematicky) prolomit, bylo by velmi pravd∞podobnΘ, ₧e deÜifrovßnφ jakkoliv dlouh²ch klφΦ∙ by trvalo vφcemΘn∞ stejn∞ krßtce.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
DoporuΦenß hodnota 2048 bit∙ je rozumnß, zmenÜovat jφ je zbyteΦnΘ, paranoidnφ jedinci mohou naopak p°idat sm∞rem nahoru. Nic se tφm nezkazφ, Üifrovßnφ m∙₧e b²t o trochu pomalejÜφ, a to maximßln∞ v °ßdu sekund.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Ka₧d² klφΦ, resp. pßr klφΦ∙, m∙₧e mφt nastavenou dobu svΘ platnosti, po kterΘ je nepou₧iteln² k dalÜφmu Üifrovßnφ, p°esto₧e deÜifrovat zprßvy s nφm nadßle jde. Pro b∞₧nΘ osobnφ ·Φely nenφ pot°eba ji omezovat. To by se hodilo v p°φpad∞, ₧e za jistß Φas p°edpoklßdßme vytvo°enφ klφΦe novΘho.
Po odklepnutφ tlaΦφtka "DalÜφ" nßsleduje dotaz na bezpeΦnostnφ frßzi. èifrovacφ klφΦe (tj. privßtnφ Φßsti asymetrick²ch klφΦ∙ urΦenΘ k Üifrovßnφ a podepisovßnφ) se toti₧ ve vaÜem poΦφtaΦi neuklßdajφ v otev°enΘ podob∞, ale v₧dy jsou chrßn∞nΘ dalÜφm heslem. I p°i fyzickΘ kompromitaci nap°φklad vaÜeho tzv. keyringu (tj. souboru s klφΦi, takovΘ elektronickΘ klφΦenky), nemusφ b²t samotn² tajn² klφΦ ohro₧en. Tedy za p°edpokladu, ₧e jste zvolili skuteΦn∞ bezpeΦnou frßzi. Platφ zde vÜechna znßmß pravidla o bezpeΦn²ch heslech: m∞lo by to b²t n∞co, co nem∙₧e nikdo odhadnout ale vy to jen tak nezapomenete, s co nejv∞tÜφ dΘlkou a se zastoupenφm co nejv∞tÜφho poΦtu znak∙. Frßze je case-sensitive, tedy zßle₧φ i na velikosti znak∙. Vhodn²m "promφchßnφm" velk²ch a mal²ch pφsmen docφlφte po₧adovanΘ bezpeΦnosti a ukazatel "Passphrase Quality" bude tam kde mß b²t - ·pln∞ vpravo. Pokud mß vaÜe frßze mΘn∞ ne₧ osm znak∙, systΘm vßs na tuto nebezpeΦnou skuteΦnost upozornφ, ale nechß vßs jφt dßl.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Pokud se frßze shoduje s jejφ kontrolou, zaΦne program klφΦe generovat, co₧ m∙₧e v zßvislosti na nastavenφ trvat n∞kolik minut, v p°φpad∞ skuteΦn∞ starΘho poΦφtaΦe i hodinu. Zßvisφ to na velikosti klφΦe a na nastavenφ PGP. O tom si jeÜt∞ povφme v budoucnu.
</DIV></FONT></b></i>
<A Name="Title2"><FONT Size=3><DIV Class=Headline>Co te∩ s tφm?</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Mßte tedy vygenerovan² klφΦ. M∞l by mφt ikonku osoby, kterß znaΦφ p°φtomnost tajnΘ poloviny urΦenΘ k Üifrovßnφ a podepisovßnφ. Pokud je v seznamu klφΦ∙ obsa₧ena jen jedna nebo je tato implicitnφ, bude se popisek vypisovat tuΦn²m pφsmem. V zßvislosti na nastavenφ (nabφdka View) bude systΘm vpravo zobrazovat r∙znΘ detaily klφΦ∙.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Nechßte-li "klφΦ" rozbalit, objevφ se obßlka se jmΘnem klφΦe a "pod" nφ tu₧ka. Co to znamenß? Obrßzek obßlky znaΦφ tzv. jmΘno - identitu n∞jakΘ osoby a jejφ e-mailovΘ adresy. Jeden klφΦ m∙₧e toti₧ jednak zastupovat n∞kolik osob, jednak i vy m∙₧ete vyu₧φvat vφce e-mailov²ch adres. Tu₧ka znaΦφ podpis identity a zabra≥uje neoprßvn∞nΘmu p°idßvßnφ jmen pod cizφ klφΦ bez znalosti frßze. TakovΘ podvr₧enΘ jmΘno by pak nebylo klφΦem samotn²m podepsßno.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Vlastnosti klφΦe si m∙₧ete nechat zobrazit prav²m tlaΦφtkem (volba Properties) nebo klßvesami Ctrl+I. PopiÜme si jednotlivΘ polo₧ky.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
┌daje vpravo jsou vφcemΘn∞ jasnΘ, zastavme se na chvφli u polo₧ky "Cipher". Na tomto serveru jsme systΘm kombinovanΘho Üifrovßnφ popisovali n∞kolikrßt, vysv∞tleme si jej nynφ jen velmi struΦn∞. Chceme pou₧φvat (pomalΘ) asymetrickΘ Üifrovßnφ, ovÜem zßrove≥ bychom rßdi vyu₧ili rychlosti Üifer symetrick²ch. Spojφme proto oba algoritmy dohromady, na pomoc si p°itom p°izveme generßtor nßhodn²ch Φφsel. Tφm p°i komunikaci program nejd°φve vygeneruje tzv. klφΦ sezenφ (session key). Symetricky a tudφ₧ rychle jφm zaÜifruje zprßvu, p°ilo₧φ ho, a potom pouze ten zaÜifrujeme asymetricky. Je v∙Φi zprßv∞ krßtk² a proto celß operace nezabere mnoho Φasu.K Φemu je dobrß asymetrickß "Cipher" je tedy jasnΘ. Verze PGP 8.0 pou₧φvß 256ti bitov² standard AES.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
To by bylo pro dneÜek o PGP vÜe. DalÜφ zajφmavosti si povφme v nßsledujφcφch pokraΦovßnφch Φlßnku.
