Čím asymetricky šifrovat?

Jirka

Čím asymetricky šifrovat?
« kdy: 07. 04. 2011, 01:38:53 »
Ahoj, rad bych kdyby ste se zde zminili o nejakem spolehlivem softu na asymetricke sifrovani a generování klicu.vase zkusenosti a tak...
Dale pokud by se nekdo chtel rozepsat o bezpecnem zpusobu vymeny verejnych klicu byl bych rad.Me napada snad jen osobne nebo treba klasickou postou...
« Poslední změna: 07. 04. 2011, 06:11:18 od Petr Krčmář »


nazir

  • ***
  • 110
  • Veni, vidi, discessi.
    • Zobrazit profil
    • hic sunt elephanti
Re: Cim asymetricky sifrovat?
« Odpověď #1 kdy: 07. 04. 2011, 01:44:02 »
Co třeba GnuPG?  Veřejné klíče logicky uveřejnit na veřejných keyserverech :) a jejich pravost si s druhou stranou ověřit kontrolou fingerprintu klíče (telefonicky, snailmailem, faxem, tête-à-tête, atd)...

Jirka

Re: Cim asymetricky sifrovat?
« Odpověď #2 kdy: 07. 04. 2011, 02:13:10 »
Varianta 1:

1)udelat otisk klice
2)uploadnout
3)stahnot
4)udelat otisk
5)poslat postou otisk
6)porovnat otisky klice

nebo

Varianta 2:

1)poslat postou rovnou klic.

Varianta 2 se mi zda jednodusi a stejne bezpecna.A nebo v tom je nejakej hacek??Dik za typ na ten soft.

Jirka

Re: Cim asymetricky sifrovat?
« Odpověď #3 kdy: 07. 04. 2011, 03:17:52 »
Aha tak ono to tak jednoduche nebude.Ja chtel neco co jen vygeneruje dva soubory(klice).A do ceho napriklad pri sifrovani zadam cestu k text.txt a cestu k verejnemu klici od kamarada a vyplivnemi to zasifrovany text.txt

ted v tom mam docela gulas po precteni tohodle clanku:
http://www.abclinuxu.cz/clanky/bezpecnost/podepisovani-a-sifrovani-s-gnupg

Jirka

Re: Cim asymetricky sifrovat?
« Odpověď #4 kdy: 07. 04. 2011, 03:38:17 »
http://web.natur.cuni.cz/~kuda/howtos/gnupg.html

Tak tohle uz je srozumitelnejsi, nechapu tam jen jednu vec.A to ze pri zasifrovani souboru neni treba zadat zadny parametr klice podle ktereho se ma sifrovat.Protoze jich muzu mit v programu naimportovanej vic preci.U rozsifrovani to chapu, protoze se rozsifrovava dycky podle jednoho tajnyho klice, kterej ma program negne ulozenej.


JmJ

  • ****
  • 332
    • Zobrazit profil
Re: Čím asymetricky šifrovat?
« Odpověď #5 kdy: 07. 04. 2011, 08:19:11 »
Mozna mi neco uniklo, ale co treba openssl?

vygenerovat par klicu tim myslim jde, ovsem asymetricka sifra neni myslim primo urcena pro sifrovani velkych bloku dat, takze se udela se sifruje (podepisuje) hash, ktery se z velkeho bloku dat vytvori. myslim ze tohle vsechno openssl umi. na linuxu ma openssl snad kazdy na widlich se to instaluje na 3 kliky.

pepazdepa

Re: Čím asymetricky šifrovat?
« Odpověď #6 kdy: 07. 04. 2011, 09:13:13 »

Mordae

Re: Cim asymetricky sifrovat?
« Odpověď #7 kdy: 07. 04. 2011, 16:06:08 »
A to ze pri zasifrovani souboru neni treba zadat zadny parametr klice podle ktereho se ma sifrovat.
Kód: [Vybrat]
gpg --encrypt-to recipient@example.com

Jirka

Re: Čím asymetricky šifrovat?
« Odpověď #8 kdy: 07. 04. 2011, 17:51:33 »
Kód: [Vybrat]
gpg --encrypt-to recipient@example.comto nejak nechapu.
Jak byto vypadalo kdybych chtel zadat zdrojovej a cilovej soubor, plus cestu ke klici od kamarada, kterej mam ulozenej treba na flasce?

este dotaz: kdyz dam prikaz na vypsani klicu a pak tajnych klicu, dycky se ukaze to same.
Kód: [Vybrat]
gpg --list-secret-keys
Kód: [Vybrat]
gpg --list -keysNerozeznam od sebe ty klice, chtel bych je oba vyexportovat a smazat z databaze programu aby byl tajny klic nedostupny na flesce, a verejny abych poslal treba postou vypaleny na cd.


Jirka

Re: Čím asymetricky šifrovat?
« Odpověď #9 kdy: 11. 04. 2011, 22:14:10 »
.........šifra na bázi GNUGP byla prolomena v r. 2003:
http://lists.gnupg.org/pipermail/gnupg- ... 00160.html.........

Mordae

Re: Čím asymetricky šifrovat?
« Odpověď #10 kdy: 12. 04. 2011, 08:42:00 »
.........šifra na bázi GNUGP byla prolomena v r. 2003:
http://lists.gnupg.org/pipermail/gnupg- ... 00160.html.........
Hmm? Byl to zvlastni pripad, normalni klice jsou bezpecne.

Kód: [Vybrat]
gpg --encrypt-to recipient@example.comto nejak nechapu.
Jak byto vypadalo kdybych chtel zadat zdrojovej a cilovej soubor, plus cestu ke klici od kamarada, kterej mam ulozenej treba na flasce?
Nejdriv si ho naimportujes:
Kód: [Vybrat]
gpg --import /media/flash/klic-od-kamaradaA potom mu zasifrujes soubor:
Kód: [Vybrat]
gpg -r nekdo@example.com --encrypt --output file.gpg /some/filenebo
Kód: [Vybrat]
gpg --encrypt-to nekdo@example.com --encrypt --output file.gpg /some/file
Podle toho, jestli pouzivas web of trust a cele schopnosti GnuPG nebo Ti jde jen o to jednoduche sifrovani.

este dotaz: kdyz dam prikaz na vypsani klicu a pak tajnych klicu, dycky se ukaze to same.
Kód: [Vybrat]
gpg --list-secret-keys
Kód: [Vybrat]
gpg --list -keysNerozeznam od sebe ty klice, chtel bych je oba vyexportovat a smazat z databaze programu aby byl tajny klic nedostupny na flesce, a verejny abych poslal treba postou vypaleny na cd.
Protoze tam nemas zadne naimportovane, takze vidis jen sve.

Mordae

Re: Čím asymetricky šifrovat?
« Odpověď #11 kdy: 12. 04. 2011, 08:50:33 »
Jinak, pokud bys chtel pouzivat sifrovane e-maily, tak drtiva vetsina mailovych klientu umi GPG podpisy a sifrovani.

Pokud Ti jde jen o tu surovou sifrovaci cast, tak openssl binarka to umi taky komplet, ale je to trosku krkolomne. Oproti tomu napriklad symetricke sifrovani (vcera jsem pouzil pri migraci VPS):

Kód: [Vybrat]
tar --one-file-system -cvpz / | openssl aes-256-cbc -k hesloNaJednoPouziti | nc -lp 1234
Kód: [Vybrat]
nc example.com 1234 | openssl aes-256-cbc -d -k hesloNaJednoPouziti | tar -xUpz -C /mnt
Je to s tim hodne snadne a prakticke.

Re: Čím asymetricky šifrovat?
« Odpověď #12 kdy: 12. 04. 2011, 09:00:15 »
Kód: [Vybrat]
tar --one-file-system -cvpz / | openssl aes-256-cbc -k hesloNaJednoPouziti | nc -lp 1234
Kód: [Vybrat]
nc example.com 1234 | openssl aes-256-cbc -d -k hesloNaJednoPouziti | tar -xUpz -C /mnt
Je to s tim hodne snadne a prakticke.

A nebylo by daleko snadnější a praktičtější použít ssh?

Kód: [Vybrat]
tar --one-file-system -czf - / | ssh user@server "tar -xzvf - -C /mnt"