Pgp jabber
Pgp jabberPgp jabber
Рады представить вашему вниманию магазин, который уже удивил своим качеством!
И продолжаем радовать всех!)
Мы - это надежное качество клада, это товар высшей пробы, это дружелюбный оператор!
Такого как у нас не найдете нигде!
Наш оператор всегда на связи, заходите к нам и убедитесь в этом сами!
Наши контакты:
Telegram:
ВНИМАНИЕ!!! В Телеграмм переходить только по ссылке, в поиске много фейков!
Показана процедура генерации ключевых пар под Windows, установка ключей в клиент Psi, проверка подписанного присутсвия, передача шифрованного сообщения. Мотивация Для чего может понадобится шифрование сообщений? Так как сеть XMPP федеративная и каждый может основать свой узел, то ставится вопрос доверия администратору данного сервера. Сервер могут сломать, сам админ может подбарижить данными и т. XMPP набирает популярность в качестве внутрикорпоративного обмена. Может быть сервер и не имеет выхода в Интернет, но никто не застрахован от приезда Party-van с маски-шоу внутри Цифровая подпись повышает надёжность идентификации. То есть вы точно знаете что в данный момент за компьютером сидит именно тот человек, который вам дал ключ, а не тот кто ломанул его аккаунт или воспользовался его отсутсвием его за компьютером Немного теории Сообщения шифруются с помощью криптосистемы с открытым ключом. Если не вдаваться в подробности, суть системы шифрования состоит в том, что существует пара ключей и некая процедура, которая может с помощью одного ключа преобразовать сообщение так, что обратное преобразование можно будет выполнить только с помощью другого ключа. Один из этих ключей называется закрытым и держится в тайне, другой же, напротив, называется открытым, и распространяется свободно. Таким образом, зашифровав сообщение открытым ключом можно быть уверенным, что его прочитает только владелец закрытого ключа, напротив, подписав что-то своим ключом автор даёт уверенность получателю сообщения в своём авторстве. Можно объединить эти две процедуры и тогда содержимое будет известно только двум лицам, обладающими соответсвующими ключами. Наглядно это изображено на картинке: На данный момент невозможно за обозримое время из открытого ключа восстановить закрытый. Инструменты В качестве системы шифрования мы будем использовать пакет с открытым кодом GnuPG эй, не убегайте, это под Windiows тоже есть и очень даже юзерфрендли: Уверен, что в других клиентах процедура схожая. Я взял реализацию под windows, так как всё-таки её использует большинство пользователей, а юниксоиды, думаю, и сами разбирутся. Предполагаю что у вас уже стоит jabber клиент, он настроен и соединение с сетью есть. Шаг первый, загрузка ПО и генерация закрытого и открытого ключей Для пользователей Windows специально создан пакет программ gpg4win , который существенно облегчает работу с GPG. Скачиваем gpg4win lite с официального сайта , выбираем необходимые компоненты и устанавливаем. После установки, запускаем менеджер ключей WinPT. При первом запуске утилита предложит создать ключевую пару. Это очень важный шаг. Ключ это ваш паспорт в сети интернет, проверье внимательно имя и адрес, очень желательно его не терять и не забывать от него пароль. Восстановить закрытый ключ будет уже не возможно, придётся генерить новый. Каждый закрытый ключ шифруется паролем. Это нужно для того что бы даже если кто-то завладеет вашим ключом, злоумышленник не смог бы им воспользоваться, без пароля он бесполезен. Программа предожить забекапить ключ и это правильно. Итак, вы сгенерили ключевую пару. Это и есть ваш открытый ключ, его можно разослать друзьям и коллегам, с которыми вы собираетесь обмениваться сообщениеми. Так же можно разместить свой открытый ключ на своём вебсайте или в профайле хабра. Не буду вдаваться в подробности, но обмен ключами довольно забавная процедура, см. Web Of Trust и Key signing party Шаг второй, добавление своего ключа в Psi и импорт открытых ключей контактов Итак, теперь надо сказать Psi, что нужно использовать ключ. После выбора ключа и переподключения к сети, Psi затребует пароль от закрытого ключа: Теперь вы подключены к сети и ваш статус подписан. То есть те, кто имеют ваш открытый ключ, знают, что за компьютером именно вы. Допустим, вы обменялись с кем-то ключами, по есть отдали свой открытый ключ и получили чей-то открытый. Теперь нужно привязать ключ к конкретному аккаунту. Всё, открытый ключ импортирован в систему. Стоит сказать, что Psi считывает состояние ключей только при запуске, так что после того как мы добавили новый ключ надо перезапустить Psi. Теперь мы можем проверить электронную подпись нашего контакта: Выделенная зелёным строчка означает, что контакт вошёл в сеть с правильным ключом и у вас есть его открытый ключ. Если строчка чёрная это означает, что статус клиента подписан, но у вас нет его ключа или ключ неверен, так что неизвестно кто там за компом. Обмениваемся шифрованными сообщениями Теперь всё что требуется это отрыть новое окно с чатом и нажать иконку с замочком. Произойдёт сверка ключей и, если всё в порядке, система выдаст сообщение о том, что разговор зашифрован. После этого можно общатся спокойно, не беспокоясь что разговор будет перехвачен в пути. Последнее сообщение в шифрованном виде выглядит так: Можно быть уверенным, что в ближайшие 50 лет никто не сможет это прочитать. Заключение Итак, как видно, шифровать сообщения на лету очень просто, для конечного юзера не меняется практически ничего, а надёжность системы возрастает. Но всегда нужно помнить: Шифрование не отменяет голову. Храните пароль от ключей в секрете, сделите за кейлоггерами, вирусами и прочим. Это Спасибо за внимание, надеюсь было интересно. Нет, у меня нет сторонних проектов, чтобы вам показать 8,4k Пользователи обмениваются открытыми ключами и каждый шифрует сообщение открытым ключем собеседника. При получении сообщения зашифрованного его публичным ключем пользователь сможет расшифровать его своим приватным. То, что изображено на картинке выглядит как процедура генерации сессионного симметричного ключа на основе криптографии с открытым ключем, что в свою очередь является частным случаем использования PGP и без информации об общем принципе функционирования PGP только запутывает читателя. Каждый шифрует своим закрытым и открытым ключом собеседника. Сооствественно достигается шифрование прочитать может только собеседник и электронная подпись собеседник расшифровывает моим открытым ключом, то есть знает что отправил именно я. А я могу с уверенностью сказать, что вы не знаете о чем пишете по фразе: Вы распространяете свой открытый ключ по всему свету, в то время как закрытый держите в тайне. Любой человек с копией вашего открытого ключа может зашифровать информацию, которую только вы сможете прочитать. Даже люди, с которыми вы прежде никогда не встречались. Вы уж тогда до конца дочитайте https: Another type of applications in public-key cryptography are digital signature schemes. Digital signature schemes can be used for sender authentication and non-repudiation. In such a scheme a user who wants to send a message computes a digital signature of this message and then sends this digital signature together with the message to the intended receiver. Digital signature schemes have the property that signatures can only be computed with the knowledge of a private key. To verify that a message has been signed by a user and has not been modified the receiver only needs to know the corresponding public key. Хорошо, попытаюсь объяснить все еще раз на пальцах и простыми словами: Шифрование сообщения — преобразование его для приватности. Аутентификация подпись сообщения — заключение его в контейнер с целью обезопасить от модификации при передаче. Каждая из вещей выполняет только свою функцию. Аутентификация не шифрует, а шифрование не подписывает. Обычно валидация происходит посредством продиктовки друг другу хешей ключей по телефону. НО Вы должны удостоверится, что голос принадлежит Вашему другу, либо используется инфраструктура PKI отдельный разговор. Надеюсь все описаные мной вещи понятны. Что такое и зачем нужен DH Diffie-Hellman. Этот алгоритм позволяет создать общий секретный ключ, используя защищенные от модицикации каналы связи кстати в русской вики этот важнейший момент упущен. Про сверку там всё написано, ниже в комментах тоже. Ещё раз, от DH там одна картинка, которая иллюстрирует что к сообщению применяются два ключа. Все верно, только ключи применяются совершенно по-другому! Никакого shared secret в криптографии с открытым ключем НЕТ! Из статьи в педивикии en. Надеюсь мое время на ликбез было потрачено не даром. Есть одно существенное НО — хистори не шифруется. Посему для конфедициальной переписки я бы рекомендовал использовать почту. Большинство почтовых клиентов сохраняет зашифрованную корреспонденцию в зашифрованном виде. Кстати, в джббере есть ещё E2E шифрование. Не раскажете о нем? Gajim зверь во всех отношениях приятный, но имейте ввиду что многие вкусности, в том числе и gnupg, недоступны в версии для windows. НЛО прилетело и опубликовало эту надпись здесь. Сразу видно мягкотелую европу, до сурового российского ректального криптоанализа им еще расти и расти: А мне интересно, как будут храниться хистори? Если в зашифрованном виде, то как можно их прочитать потом? PGP — это все-таки не алгоритм, а криптосистема. А алгоритм там используется RSA, если не комбинация с каким-либо блочным алгоритмом, в которой асимметричное шифрование ипользуется только для передачи сеансового ключа. Алгоритм это последовательность действий и условий, а не обязательно программа, а тут в действия входят и обмен ключами. Я и не говорил о PGP как о программном коплексе. Я говорил о PGP как о инфраструктуре открытых ключей, аналогами которой являются X. В этом смысле PGP предусматривает самостоятельное урпавление ключами: Ключи, которым доверяет отдельный пользователь, объединяются в кольцо ключей, при этом каждый пользователь самостоятельно контролирует это кольцо. Проблема этой схемы — это проблема каскадного обновления колец в случае компроментации одного из ключей. То же самое, кстати, если рассматривать PGP как программный продукт. Так что заголовок все же лучше изменить. И про алгоритм — в приведенном сообщении используется Эль-Гамаль, а не RSA, плюс еще какой-то симметричный алгоритм. Поведайте пожалуйста какие еще джаббер клиенты можно подобным образом зашифровать??? У ключей есть свои плюсы и свои минусы. Передать хеш пароля, не? У ключей только один недостаток — человеческая лень. Ну если мы просто храним хэш пароля и передаём тот же хэш пароля, то секретным является не сам пароль а хэш пароля, таким образом злоумышленнику не надо знать сам пароль, чтоб представится нами, достаточно знать хэш пароля. У ключей еще один недостаток — запомнить байт сложно, то есть пароль вы можете просто ввести на любом компьютере и попасть в жаббераську, а ключ надо обязательно таскать с собой на каком-нибудь носителе. Ну и мы считаем, что при регистрации пароль не был сворован. От этого спасут только ключи. Ну и SSL никто не отменял тоже да. На сервере хранится хеш пароля. Если строки совпали — всё ok. Можно не время использовать, а какую-то строку с сервера передавать к клиенту в качестве опорной. Да, но откуда же он его возьмёт то этот хеш оригинальный? Мы считаем что во время регистрации взлома нет. Речь как я понимаю была о том, что сервер хранит у себя секрет, зная который, можно представится пользователем, разве не так? Ваша схема этот недостаток также содержит. Идея в том, что один пароль некоторые юзеры используют для нескольких аккаунтов. И если ломанут базу квипа, например, то получат доступ к туевой хуче емайлов бландинок у которых один пароль, только и всего. Если два сервиса используют ваш протокол авторизации получается опять таки ерунда, так как зная хэш сломавший базу квипа сможет авторизоваться на всех этих сервисах. А если ваш протокол может использоваться только на одном сервисе — грош цена этому протоколу. На самом деле я не знаю, возможна ли принципиально безопасная аутентификация по паролю как без передачи его в открытом виде и так и без хранения на сервере. Может быть в криптографии это доказывается, но в любом случае я не видал пока протоколов аутентификации по паролю, которые удовлетворяют обоим этим свойствам. Итого, мы пришли к мнению, что ответом на вопрос … предложите сначала безопасную схему аутентификации с использованием пароля без хранения пароля на сервере, а потом уже критикуйте хранение паролей. Поздравляю, вы, если не ошибаюсь, изобрели Digest access authentication! Это решает проблему блондинки с одним паролем на все случаи жизни, но не решает проблему с тем, что утечка базы данных ведет к возможности тривиального входа в систему от имени любого пользователя. Я собственно к этому и клонил. Если базу квипа заломали, то понятно получили уже доступ ко всему квипу. Не боги RFC пишут: Как показывает практика, возможность стянуть базу не равна рутовому доступу к серверу. Типичный пример — забыли обезопасить бэкапы базы. Обе бесплатны при использовании с одним аккаунтом, например, с ICQ или Jabber, а Pro версии обеспечат шифрование всех клиентов всех сетей. Также не стоит забывать плагины IMsecure для миранды и триллиана — они также прозрачно зашифруют сообщения. Что-то я не особо понимаю в чём профит юзать закрытые платные аналоги, если есть открытый, бесплатный и неуступающий по удобству? А нафига зашифрованный канал для передачи открытого ключа? В этом вроде и фишка такого шифрования, что можно не парица и передавать открытый ключ куда угодно. А если нужна идентификация от кого пришло — то ЕЦП в помощь: Нужно обеспечить достоверность открытого ключа, то есть что он не был подменён при передаче. Естественно, если канал УЖЕ шифрованный — не ясно, что мешает им пользоваться. Ну и ссылка про key signing party в статье есть. Потому что в таком случае система подвержена Man In Middle атаке. Кто-то может перехватить открытый ключ и вместо него выслать подделку, которая соответсвует уже другому закрытому ключу. От этого должны спасть CA, но это уже перебор для личного общения, imho: Странно, что никто не написал про OTR: Как и у любой симметричной системы. В любом случае хорошо когда есть альтернатива. Прото это разные системы для разного использования, во вторых сектрктный ключ не нужно терять, так как и симметричный. Ну ещё его можно менять, например. Така защита ни разу не оптимальна: Гораздо умнее было бы сделатьодноразовый обмен сессионными симметричными ключами. Я думаю это очень просто реализовать как расширение жаббера, будет здорово, если кто-то займётся. Ну, тут думаю не проблема — установить срок годности ключа в какое-то определенное время час, два часа, сутки Ктонибудь сталкивался с такой проблемой? Установили соединение с человеком. Ключами обменялись, всё окейно. Всё подтверждено, в этом плане всё ок. Но сообщения от меня отсылаются крякозябрями я так понимаю utf8 , но почему такое происходит? И как этого избежать, кто с такой проблемой сталкивался, помогите плз. Все ясновидящие в отпуске, хотя бы версии ядра и плагинов написали. Сейчас Вчера Неделя Статистика выявления уязвимостей в программном обеспечении в рамках сертификационных испытаний 8. Пробел в знаниях основ веб-разработки 16,6k Вашим пользователям не нужны пароли 39,4k Интересные публикации Хабрахабр Geektimes. Телеграм-бот для домашнего видео-наблюдения из подручных материалов. Какое у тебя лицо, социализм? Нет, у меня нет сторонних проектов, чтобы вам показать. В пирамиде Хеопса обнаружили большое помещение GT. Бойтесь шахмат, Вам навязываемых GT. R, Asterisk и платяной шкаф. Управляем состоянием в Angular при помощи Mobx. В Казани биткоины продают уже в продуктовом магазине GT. Причиной столкновения американского эсминца стал запутанный UI GT. Услуги Реклама Тарифы Контент Семинары.
Приватность общения: Надежные способы сохранить конфиденциальность переписки
Безопасное общение через Jabber+PGP
Купить закладки кокаин в Зеленограде
Безопасное общение через Jabber + PGP
Приватность общения: Надежные способы сохранить конфиденциальность переписки
Безопасное общение через Jabber + PGP
Безопасное общение через Jabber + PGP
Приватность общения: Надежные способы сохранить конфиденциальность переписки
Безопасное общение через Jabber+PGP
Безопасное общение через Jabber + PGP
Купить закладки героин в Вышнем Волочке