Mobeko ya “Web of Trust” to Ndenge nini PGP esalaka

Ba messagers na yo, ba sites ya protocole HTTPS, autorisation na ba services ya Internet, stockage ya ba fichiers ya sécurité, mpe tango mosusu même ba réveils - makambo oyo nionso esalelaka PGP. Kasi ata ndenge nini ezali nini? Wikipedia epesi ndimbola oyo :

Pretty Good Privacy ( PGP ) ezali programme ya chiffrement oyo epesaka vie privée cryptographique mpe authentification mpo na communication ya ba données . PGP esalelamaka mpo na ko signer , ko chiffrer, mpe ko déchiffrer ba textes, ba e-mails , ba fichiers, ba répertoires, mpe ba partitions ya disque mobimba mpe mpo na komatisaka bokengi ya ba communications ya e-mail. Phil Zimmermann asali PGP na 1991.

PGP mpe logiciel ya ndenge wana elandaka norme OpenPGP (RFC 4880), norme ya polele mpo na ko chiffrer mpe ko déchiffrer ba données . Ba versions ya sika ya PGP ezali interopérable na GnuPG na ba systèmes misusu oyo ezali na boyokani na OpenPGP.

Ezali polele na maloba, kasi tótala ndenge esalaka.

Likanisi

Tokanisa ete tozali na mosaleli A mpe mosaleli B. Esengeli babanda kosolola, kasi na ndenge oyo moto moko te akoki koyeba makambo oyo ezali na kati ya mikanda na bango. Wana nde esika oyo encryption ekɔtaka.

Ba systèmes ya mikolo oyo esalelaka Rjindael (lelo oyo AES), DES, RC4, mpe mwa ba algorithmes mosusu.

Nakokɔta na makambo mikemike ya mosala na bango te. Oyo esengeli oyeba na ntina na bango ezali ete soki opesi bango ba données ya entrée mpe clé, okozwa array ya ba octets chiffrés, oyo ekoki ko inverser na clé moko. Lokola cordón, bafungolaka mpe bakangaka, kasi soki fungola ezali te, ezali pene na likoki te ya kosala yango (ezali na banzela ya malamu ya kobuka ba algorithmes wana te). Ba algorithmes ya chiffrement ya boye babengaka yango ba algorithmes ya chiffrement symétrique.

Mpe yango nde eyano, boye te? Tika mosaleli A apesa fungola na ye na mosaleli B. Na sima okoki ko chiffrer ba correspondances na yo depuis les deux côtés, mpe mutu moko te akoyeba nini bakomeli moko na mosusu.

Ya solo, soki basaleli nyonso mibale bayebinaka na bomoi ya solosolo, moko akoki kopesa mosusu flash oyo ezali na fungola na yango.

Kasi na internet ekoki kosalema te mpo na kosala yango, basaleli bazali mosika na mibale, mpe service moko ekoki kosalela bamilio ya basaleli ndenge na ndenge na mokolo. Lisusu, ezali ntango nyonso likoki te ya kopesa fungola na yo ya chiffrement personnel na moto nyonso oyo okomesana na ye na miso na ntango ya likita.

Signature électronique ya kosala

Lokola koleka clé privée na yo na AES moko ezali lokola ko compromettre sécurité na yo, motuna ebimi - ndenge nini mosaleli A akoki kolekisa clé na ye na sécurité na mosaleli B?

Solution ezali ya ko signer ba clés na ba e-mails na clé mosusu! Kasi kaka fungola oyo ya mibale nde ekouta na algorithme ya chiffrement asymétrique. Essence ezali ndenge moko na oyo ezali na symétrique, kasi sikoyo, ezali na fungola moko te oyo euti na serrure - ezali na mibale. Moko ezali « public », ba données ekoki kozala chiffrées kaka na yango, mpe ya mibale ezali « privé », oyo ezali capable ya ko déchiffrer ba données oyo esalemi na clé publique ya paire na yango.

Processus ya boye epesaka yo nzela ya kobimisa na bonsomi nyonso clé publique na yo sans ko bebisa sécurité na yo.

Yango nde moboko ya etinda ya mosala ya “Ba signature électronique.”

Esengeli na yango mpo ete mosaleli B ya ba données azala sûr que ba données e chiffré na clé oyo ezali ya mosaleli A, mpe vice versa.

Signature esalemi na hash ya ba données originales mpe ekangami na paquet oyo etindami.

Moto oyo azali kozwa yango azali ko déchiffrer signature yango na clé publique, akokanisi yango na hash ya ba données oyo azwi, mpe soki ekokani, motindi azali mosaleli ya solosolo mpe azali mokosi te.

Web ya Confiance

OK, to comprendre ndenge nini kosala kosimbana na maboko (kosimbana na maboko ezali processus ya kosala chaîne ya communication sécurisée).

Sikawa, kanisá ete kati na basaleli A mpe B, ezali na mosaleli mosusu, C.

“C” azali mobundi oyo asengeli koyeba makambo mikemike ya bosololi ya A mpe B.

Asalaka ba paires mibale ya ba clés mpo na ko signer mpe ba clés mibale mosusu mpo na ko chiffrer ba données.

Mpo na mosaleli A, amimonisaka lokola mosaleli B, mpe na mosaleli B lokola mosaleli A. Bosolo ezali ete na makambo ya solosolo ya Internet, moto akoki kozala na ntembe te 100% ete signature électronique mpe fungola oyo euti na yango ezali ya solo.

Na yango, soki likambo ya ndenge wana ekoki mpenza kosalema, A mpe B na biso bakozala na likama te?

Lobiko ezali! Sikawa, tokomi na likambo ya ntina - “Web of Trust.”

Réseau oyo ezali na likambo oyo ete basaleli nyonso bayebi bafungola ya bato nyonso ya ba signature électronique ya moko na mosusu, mpe bakoki kotuna moto mokomoko ya réseau yango boye: “Clé oyo, oyo mosaleli B atindelaki ngai, ezali ya ye kasi ya bato mosusu te moto oyo akɔti na kati?”

Na cas oyo, réseau ya confiance ekoki kozala très efficace ata na nombre moke ya ba participants, mpo soki moko ayebi mosusu, ya misato, na kotuna oyo ya liboso, akoyeba clé publique ya ya mibale. Lokola misisa ya nzete ya chêne, Web of Trust ekangami na kati, epesaka nzela na basaleli ete bákabola ba données.

Sikoyo, mosaleli na biso C akoki lisusu kosala lokola basaleli mosusu te. Kaka soki ameki, mosaleli A, kotuna ata moko ya ba membres ya réseau, akososola ete moto moko atelemi kati na ye mpe mosaleli B mpe azali kokanga ba messages.

Généralisation ya makambo

Sikawa, tósangisa makanisi oyo nyonso na mwango moko ya pɛtɛɛ.

Mosaleli A mpe mosaleli B bazali bango mibale na réseau moko ya bondimi mpe balingi kobanda boyokani ya libateli.

“A” esengi na ba membres ebele ya réseau clé publique ya ‘B’. Na kosaleláká fungola oyo, atindi bosenga ya kosimbana na lobɔkɔ epai ya mosaleli B. “B,” na ngala na ye, ayekolaka fungola ya bato nyonso ya mosaleli A, abimisaka fungola ya symétrique mpo na kosolola lisusu, mpe, na kosaleláká fungola ya bato nyonso ya mosaleli A, atindi fungola ya symétrique mukongo.

Ba messages nionso oyo ezali na scheme oyo ezali pe ko signer na ba signature électronique.

Na communication oyo, interférence ya libanda ekoki kosalema te, mpe basaleli na biso bakoki na suka kobanda ko correspondre.

Ezali na tina te ya kosalela schéma oyo na maboko - etongami déjà na ba protocoles nionso ya communication internet possible na ba navigateurs na ba applications na yo.

Likambo ya ntina

Système moko te ezali ya kokoka. MITM (Mobali na kati, na cas na biso - moyen ya ko forger ba certificats na ko vérifier ba faux clés na ba signature oyo navigateur ya usager victime a confier) ezali kaka kosalama lelo.

Kasi soki omoni “verrouillage vert” wana pene na barre d’adresse ya navigateur na yo, ba données na yo ezali na maboko ya sécurité ya algorithme PGP.