naslovnica
aktualno
dohvat ključeva
pohrana ključeva
 
www.aaiedu.hr
schema.aaiedu.hr
www.eduroam.hr
developer.aaiedu.hr
 
 
 
 

 

Upute ili Često Postavljana Pitanja

Ovaj dokument daje odgovore na neka češće postavljana pitanja PKS korisnika. U njegovoj izradi možete i sami sudjelovati slanjem vaših pitanja na e-mail adresu pgp@carnet.hr ili na hr.org.carnet newsgrupu.

 

0. Sadržaj

  1. Što je PGP?
  2. Zašto bi uopće htio kriptirati poštu?
  3. Što su privatni, a što javni ključevi?
  4. Koji sve PGP i kompatibilni programi postoje?
  5. Koliko je PGP siguran?
  6. Kako omogućiti sigurnu kompatibilnost GnuPG, PGP2 i PGP5?
  7. Potpisivanje - što je to i čemu služi?
  8. Da li je moguće brisanje javnih ključeva?
  9. Kako proglasiti ključ nevažećim?
  10. Što je PKS?
  11. Kako napraviti svoj PGP ključ?

 

1. Što je PGP?

PGP (Pretty Good Privacy) je program (iako postoje i drugi programi koji isto rade, npr. GnuPG) koji vam omogućava privatnost elektroničke pošte. Riječ je o programu koji šifrira (enkriptira) vašu poštu tako da je nitko ne može pročitati (dešifrirati, dekriptirati) osim upravo osobe kojoj je namijenjen. Tekst nakon takvog procesa šifriranja nekoj trećoj strani izgleda kao besmisleni niz slučajnih znakova, i takve kriptirane poruke su sposobne "izdržati" i najsloženije kriptografske analize. No, nije samo šifriranje jedina mogućnost zaštite e-maila: moguće je na proizvoljan tekst dodati i digitalni potpis, bez šifriranja. To se obično primjenjuje kad je sadržaj javnog tipa, ali se želi osigurati da drugi mogu provjeriti autentičnost takvog materijala - budući da nitko neće moći promijeniti sadržaj bez da se ista lako detektira putem digitalnog potpisa.

Povratak na vrh

 

2. Zašto bi uopće htio kriptirati poštu?

Nažalost, u svijetu još uvijek postoji ogroman broj e-mail poslužitelja koji ne koriste napredne metode "sigurne" razmjene pošte. Rezultat toga je činjenica da neka treća osoba može pročitati kakav potencijalno osjetljivi sadržaj (poslovne tajne, osobni sadržaj, itd), što je obično nepoželjno. I ne samo to - prisjetite se koliko često šaljete dopise ili kakvu važnu poštu u zatvorenoj (i preporučenoj) pošti, a ne na poleđini razglednice. Pojednostavljeno rečeno - PGP vam omogućava privatnost, koja u originalnom SMTP protokolu nedostaje.

Povratak na vrh

 

3. Što su privatni, a što javni ključevi?

Koristeći standardne enkripcijske postupke (tzv. simetrični kriptografski algoritmi), ključevi su praktički najosjetljivija karika u sigurnosti i moraju biti razmijenjeni između svih sudionika koristeći nekakav sigurni medij (ili osobnu dostavu ključa, npr). Dapače, dodatni je problem da se isti ključ koristi i za enkripciju, ali i za dekripciju - te netko tko dođe do takvog ključa ima pristup cjelokupnoj komunikaciji. Sa druge strane, kriptografija koristeći tehniku javnih i privatnih ključeva (asimetrični kriptografski algoritmi) je daleko sigurnija - javni (enkripcijski) i privatni (dekripcijski, tajni) ključevi su različiti i iz javnog ključa se nikako ne može dobiti privatni (tajni) ključ. Stoga enkripcijski ključ i može biti javno objavljen (npr. putem javnih PGP poslužitelja) čime će pošiljatelj moći zašifrirati poruku ključem primatelja, ali nitko osim primatelja ju neće moći pročitati. Jasno, privatni odnosno dekripcijski ključ nikad ne napušta računalo, što je daleko sigurnije rješenje nego kao kod simetričnih enkripcija.

Povratak na vrh

4. Koji sve PGP i kompatibilni programi postoje?

Nažalost, zbog svog relativno neobičnog razvoja i pokušaja da se u kasnijem razvoju legalizira (specifično na području USA), PGP dolazi u nekoliko inačica koji se ne razlikuju previše u osnovnoj funkcionalnosti, ali one starije (PGP2.x) neće nužno "razumjeti" sve dijelove PGP5 i PGP6 ključeva (PhotoID-jevi, podključevi, itd). PGP kao takav je danas komercijalni proizvod (koji je zapravo sve više namijenjen velikim korporativnim okolinama, a sve manje malim korisnicima), no postoje i slobodni i vrlo kvalitetni klijenti koji se pridržavaju OpenPGP (RFC2440) standarda, kao što je recimo GnuPG i kojeg možemo preporučiti. Nadalje, kako ovaj potonji ne koristi patentirane algoritme (npr. kao što je IDEA), može se koristiti bez ikakvih restrikcija. GnuPG za možete naći praktički za bilo koji operativni sustav, ali i u izvornom obliku. Za lakše korištenje istog programa postoje i razna sučelja, kao i detaljna uputstva za korištenje.

Povratak na vrh

 

5. Koliko je PGP siguran?

Kriptografski algoritmi koji se koriste za enkripciju i potpisivanje u PGP-u su vrlo razrađeni i danas nemaju skoro nikakve praktične kriptografske slabosti. Jasno, postoji niz rasprava na temu kvalitete korištenja RSA kao algoritma za koji se čini da je u praksi nešto slabije kvalitete od DH/DSS kombinacije: za sada je provaljen samo 512-bitni RSA ključ i to za 8000 MIPS godina, dok je sa druge strane provaljen tek 283-bitni DH ključ. U slučaju da koristite GnuPG, on standardno koristi DH/DSS parove ključeva veličine od 1024 bita na više čime je kvaliteta i sigurnost zajamčena. Naravno, nužno je koristiti i kvalitetnu lozinku pri stvaranju parova ključeva - po mogućnosti kakvu rečenicu ili slučajni niz riječi.

Povratak na vrh

6. Kako omogućiti sigurnu kompatibilnost GnuPG, PGP2 i PGP5?

U potpunosti? Teško. PGP 5.x i viši su kompletno unazadno kompatibilni sa PGP 2.x porukama. PGP 2.x, sa druge strane, koristi pretežno IDEA algoritam koji je patentiran pa ga stoga neće moći razumjeti GnuPG (osim sa dodatnim modulima) - a niti obratno. Također, PGP 2.x i PGP 5.x (i novijeinačice) su međusobno kompletno kompatibilni samo ako se koriste MD5, RSA i IDEA algoritmi isključivo.
Povratak na vrh

7. Potpisivanje - što je to i čemu služi?

Digitalno potpisivanje je proces kojim se određeni sadržaj (od e-maila, različitih datoteka i čak svojih ili tuđih PGP ključeva) osigurava od promjena: u slučaju ikakvih izmjena (čak onih najmanjih od jednog bita), suma koja se nalazi na kraju takve datoteke neće odgovarati sadržaju. I ne samo to - već se potpisivanje vrši privatnim ključem korisnika, dok se provjera potpisa vrši javnim ključem korisnika, čime je postignuta i željena asimetričnost i sigurnost. Jedan od tipičnih primjera digitalnog potpisivanje je potpisivanje javnih ključeva ljudi kojima vjerujete i za koje ste spremni svojim digitalnim potpisom jamčiti. Na taj načim se stvaraju popularno zvani "prstenovi povjerenja".
Povratak na vrh

8. Da li je moguće brisanje javnih ključeva?

Izgubili ste svoj tajni ključ ili vam je ukraden? Zaboravili ste lozinku? Htjeli bi obrisati javni ključ ili zamijeniti nekim drugim? Ne, to nije moguće. Svi, ikad objavljeni (dakle poslani na bilo koji PKS) javni ključevi će uvijek postojati u listi javnih ključeva. Jedino što je moguće je proglasiti ključ nevažećim.
Povratak na vrh

9. Kako proglasiti ključ nevažećim?

Da bi proglasili ključ nevažećim, nužan preduvjet je imati vlastiti tajni ključ i znati vlastitu tajnu lozinku za dotični ključ. Uz pomoć istih, generirate opozivni certifikat (key revocation certificate) kojeg pošaljete u obliku javnog ključa na bilo koji PKS poslužitelj (naš poslužitelj je hkp://pks.aaiedu.hr/) i koji nedvosmisleno utiče da nitko ne može više koristiti vaš javni ključ koji je time proglašen nevaljanim.
Povratak na vrh

10. Što je PKS?

PKS (Public Key Server) je softver koji omogućava krajnjim korisnicima pretraživanje, dohvat i spremanje javnih ključeva. Oni su veliki repozitoriji javnih ključeva iz cijelog svijeta, pri čemu svaki PKS ima sve poznate javne ključeve (trenutno oko 2 milijuna). Postoje dva osnovna softvera za PKS: to je OpenPKS i SKS. CARNetov PKS poslužitelj koristi SKS, te se svakih nekoliko minuta sinkronizira sa nizom udaljenih čvorova. SKS poslužitelji međusobno koriste novi reconcilliation algoritam za razmjenu i sinkronizaciju parova ključeva, te se na taj način bitno brže i pouzdanije prenose svi ključevi unutar SKS mreže i kasnije dalje prebacuju do PGPNet mreže.
Povratak na vrh

11. Kako napraviti svoj PGP ključ?

PGP ključevi se prvenstveno stvaraju korištenjem odgovarajućih PGP klijenata. Kao što smo već spomenuli, za korištenje PGP-a nam treba set ključeva. Konkretno, treba nam tajni ključ kojeg ćemo samo mi znati, te javni ključ kojeg je potrebno dati korisnicima (npr. korištenjem javnog PGP poslužitelja kao što je pks.aaiedu.hr) s kojima ćemo se dopisivati ili koji će provjeravati naše potpisane datoteke. Prije stvaranja PGP ključeva potrebno je osmisliti dovoljno složenu lozinku koja će osigurati da čak i u slučaju krađe tajnog ključa isti bude neupotrebljiv. Također imajte u vidu da se PGP ključ najčešće veže uz e-mail adrese, pa odaberite samo onu koja ima trajnu vrijednost odnosno onu koja neće lako nestati/isteći za vrijeme trajanja i korištenja PGP ključa. Jednom kad napravite javni dio PGP ključa, dovoljno ga je pohraniti ovdje i automatski će se propagirati dalje kroz sve svjetske PKS/SKS poslužitelje.
Povratak na vrh

Uvod

Upute

Statistike

Obavijesti

Dohvat ključeva

Pohrana ključeva

Klijenti

Dokumenti

Kontakti