Vídeo: RSA Key Generation, Signatures and Encryption using OpenSSL (Octubre 2024)
Si no coneixeu els detalls del xifratge, pot semblar un art arcà, cosa que practiquen els geeks de seguretat a les profunditats del laboratori informàtic. Però, realment, el xifrat hi ha al vostre voltant. La majoria de proveïdors de correu web xifren els vostres missatges. El vostre telèfon intel·ligent està xifrat prou bé que fins i tot el FBI no pot accedir al seu contingut sense fer un gran esforç. Si esteu disposats a estudiar una mica d’estudi, InterCrypto Advanced Encryption Package 2016 pot protegir encara més la vostra privadesa xifrant els fitxers i carpetes més sensibles. Però heu de ser advertits: si bé ofereix més que funcions, la seva interfície és una mica peculiar.
Per una tarifa única de 49, 95 dòlars, podeu utilitzar el paquet de xifrat avançat indefinidament. Aquest és un model comú per a productes de xifrat. Els que cobren una quota continuada normalment ho fan perquè el producte requereix recursos del servidor. Per exemple, CertainSafe Digital Caixa de seguretat divideix els vostres fitxers xifrats en trossos petits i els emmagatzema de manera segura en una bassa de diferents servidors. AxCrypt Premium també gasta recursos del servidor per proporcionar-vos els seus serveis de xifrat.
Què és el xifrat?
A la Primera Guerra Mundial, les forces britàniques van mantenir en secret les seves comunicacions codificant-les amb el Playfair Cipher, mentre que els alemanys codificaven els missatges que constaven només de les lletres A, D, F, G, V i X. Un criptanalista francès va esquerdar el xifrat ADFGVX; També s'ha resolt el joc. Però en el seu dia, aquests xifradors van servir bé els seus respectius països.
Els algorismes moderns de xifrat no són res semblants a les xifrades antigues, que sovint podrien ser trencades per trucs com ara les freqüències de lletres. La seva producció no té una relació visible amb les dades que s'introdueixen, i produir un algorisme de xifrat modern faria trigar molt temps. L’algoritme oficial de xifrat del govern dels Estats Units és Advanced Encryption Standard (AES). L’algorisme de Blowfish de Bruce Schneier és popular entre els cognoscenti de seguretat.
AES, Blowfish i molts algorismes de xifratge comuns són simètrics, és a dir, la mateixa clau s’utilitza per xifrar i desxifrar dades. Si voleu compartir un fitxer xifrat, heu de transmetre la clau al destinatari de forma segura. La criptografia de les claus públiques (PKI) evita aquest problema. En un sistema PKI, si vull enviar-vos un fitxer, busco la vostra clau pública i encripto amb aquest fitxer. Feu servir la vostra clau privada per xifrar el fitxer. Per contra, si vull demostrar-vos que un document prové de mi i no s'ha modificat, el xifro amb la meva clau privada. El fet que es pugui desxifrar amb clau pública demostra la seva legitimitat. Sí, és així com funcionen les signatures digitals.
Com començar amb el paquet de xifrat avançat
El ràpid instal·lador d’aquest producte no va instal·lar cap icona d’escriptori al meu sistema de prova de Windows 8. Vaig llançar el programa tocant la tecla Windows i escrivint el seu nom.
La finestra principal està dominada per un arbre de fitxers / carpetes, amb una sèrie de botons i controls a la dreta i a sota. A la part superior dreta hi ha sis botons: Xifrar, Desxifrar, SFX (per autoextreure), ZIP, Suprimir i correu electrònic. A sota d'aquestes, hi ha un plafó amb capacitat per a ancoratge titulat Encriptació, amb diverses opcions detallades. A sota de l'arbre de fitxers / carpetes hi ha opcions per filtrar quins tipus de fitxers es mostren i definir la carpeta de sortida per a les activitats de xifratge. També hi ha un registre d’activitats recents.
Vaig mirar una bona estona durant totes les opcions, vaig picar els botons, vaig introduir les contrasenyes, tot sense esbrinar com es podia fer que el programa fes res. Igual que amb InterCrypto CryptoExpert 8, el sistema d'ajuda no es va iniciar quan vaig escollir Ajuda al menú. Vaig aconseguir llançar manualment el sistema d'ajuda en format CHM.
Vaig saber que tots els controls que vaig poder veure estaven allà per establir els paràmetres de l’acció de xifrat, i que, per dur a terme les accions, hauria de prémer el botó gran, verd i amb l’etiqueta Inici. El fet que cap botó d’aquest tipus aparegués a la finestra em va desconcertar un moment. Aleshores vaig redimensionar la finestra donant-li més alçada. Encara no hi havia un botó d'inici verd gran, sinó un xifrat gris ara. va aparèixer el botó, anteriorment amagat al darrere del tauler d'encriptació que es troba acoblable.
Una mica datat
Abans d’anar més lluny, haig de dir alguna cosa sobre l’aparició del programa. Alguns dels programes d'aquest camp tenen una certa antiguitat. No AxCrypt; és ultramodern. Però alguns altres tenen aquest aspecte de deu anys.
El paquet de xifratge avançat té la resta de ritmes en quant a trossos i peces obsoletes. Les preguntes freqüents informen que el programa compleix Y2K, és a dir, que no pateix cap tipus de problema que va passar fa 16 anys. Altres preguntes freqüents es refereixen a problemes de descàrrega amb Netscape Navigator (es va suspendre el 2007 després d'un llarg declivi) i Netscape Communicator (caiguda el 2006). La finestra principal en si sembla parcialment una versió molt antiga d’OS X, amb una barra de títol a ratlles horitzontals i un botó de rodó a la cantonada superior esquerra.
Per descomptat, l’aparició d’un programa pot no tenir res a veure amb el seu rendiment. Amb les eines de disseny modern, és senzill crear una bonica interfície d'usuari que no fa absolutament res.
Xifrat de fitxers
Un cop vaig trobar el xifrat ara. botó, la interfície del programa tenia sentit. Al fer clic als sis botons de la part superior dreta es va canviar el tauler de xifrat per mostrar els controls adequats al mode seleccionat. Per xifrar els fitxers o carpetes seleccionats a l'arbre, introduïu una contrasenya, reingresseu-la i, opcionalment, afegiu una pista de contrasenya. Si us preocupa el keyloggers, podeu llançar un teclat virtual per a l'entrada de contrasenya. Podeu marcar una casella per comprimir els fitxers abans del xifrat, i una altra per eliminar els originals de manera segura.
A continuació, hi ha la llista desplegable d'algorismes de xifrat disponibles: 17 d'ells! Hi ha tots els sospitosos habituals: AES, Blowfish i Triple DES, així com l'algorisme GOST del govern soviètic i molts altres. Resulta que heu de seleccionar el vostre algoritme (es recomana AES) abans d’intentar introduir una contrasenya, perquè el nombre de caràcters que teniu permès entrar varia en funció de l’algorisme.
A mesura que escriviu, el comptador de qualitat de contrasenya s'omple i canvia de vermell a blau. Podeu controlar aquesta funció al diàleg Opcions. De manera predeterminada, es manté en vermell per a les contrasenyes que es troben al diccionari i les contrasenyes massa febles; un control lliscant us permet definir com es defineix de forma agressiva feble. També podeu configurar-la per refusar les paraules del diccionari i les contrasenyes febles. Tot i així, al test vaig comprovar que s'acceptaven moltes paraules del diccionari, inclosa la famosa mona de contrasenya.
Un cop hàgiu definit totes les opcions i seleccionats els fitxers, feu clic a Encriptar ara. botó. Els fitxers xifrats obtenen l’extensió.AEP, però la part del nom del fitxer continua sent la mateixa. Ranquel Technologies CryptoForge té la interessant capacitat de xifrar també els noms de fitxers, ja que de vegades el nom d’un fitxer és quelcom que no voldríeu que vegin altres. AxCrypt també pot fer-ho, però és una operació diferent.
Altres accions
Desxifrar un o més fitxers és més senzill que xifrar. Seleccioneu els fitxers, feu clic al botó Desxifra, introduïu la contrasenya i feu clic a Xifra ara. Això és.
El botó SFX crea un arxiu d'autodescriptura dels fitxers que heu seleccionat. És una mica més senzill que el procés de xifratge complet. No teniu cap opció d'algorisme; sempre utilitza AES. Encara no introduïu la vostra contrasenya i un suggeriment, per descomptat. També podeu optar per comprimir els fitxers, triturar els originals o tots dos. Però els controls d'aquest darrer parell de paràmetres són completament diferents dels controls amb un mateix propòsit per a l'encriptació directa.
Com que el programa ja té la possibilitat de comprimir fitxers font abans del xifrat, no és estrany que ofereixi compressió ZIP sense xifrat. També podeu suprimir de manera segura fitxers o enviar-los per correu electrònic com a fitxers adjunts mitjançant el vostre client de correu electrònic predeterminat.
Eliminació segura
No hi ha gaire sentit en la creació de còpies xifrades dels fitxers si deixeu els originals no xifrats que hi ha al voltant i, simplement, suprimir-los, fins i tot si s'evita la paperera de reciclatge, els deixa oberts a la recuperació forense. És aquí on esborra la seguretat. Sobreescrivint les dades del fitxer abans de la supressió, es recupera la recuperació forense.
Cypherix SecureIT us permet triar sobreescriure les dades del fitxer fins a 20 vegades, mentre que CryptoForge ofereix 99 passis superiors. El paquet de xifratge avançat per defecte es fa amb un esborrat ràpid d'un sol pas, que hauria de ser suficient per evitar tota la recuperació basada en el hardware basada en el maquinari.
Excavant les opcions del programa, trobareu que hi ha un munt d’opcions per a una supressió segura, 18 en total. Diversos són estàndards governamentals, definits pel Departament de Defensa dels Estats Units, la Policia Reial Canadenca i l'OTAN, entre d'altres. La llista supera l'algorisme de 35 passos dissenyat per Peter Guttmann.
Però això no és tot! Igual que CryptoForge, aquesta eina pot esborrar tots els rastres del nom de fitxer del sistema d'arxius i pot processar fluxos de dades alternatius NTFS i altres elements específics de NTFS. De manera predeterminada, esborra la totalitat de l’últim clúster de dades assignat al fitxer, no només la part en ús.
Xifrat de claus públiques
Fins ara he estat parlant de xifratge simètric, és a dir, que la mateixa contrasenya serveix per xifrar un fitxer i desxifrar-lo. El paquet de xifrat avançat també admet el xifrat de claus públiques. Per utilitzar aquest mode, haureu d’obtenir el fitxer de clau pública de qualsevol persona amb qui vulgueu compartir dades i donar-los la vostra clau pública. Ei, és públic! El desxiframent fa servir la clau privada, que heu de protegir amb cura.
La creació d'un nou parell de claus és senzill llançar el gestor de claus. De manera predeterminada, obteniu la clau més llarga disponible, 2048 bits. No estic segur per què escolliríeu una longitud més curta. Aquí teniu un bon toc; podeu xifrar la vostra clau privada, de manera que no s’exposa quan no la utilitzeu. Quan aneu a desxifrar un fitxer rebut, el programa desxifra la vostra clau privada i l’aplica.
La gestió de claus també és el lloc per importar els fitxers clau que heu rebut d’altres persones. El suport PKI no és infreqüent. AxCrypt és l’únic altre grup actual que el suporta. És especialment útil per intercanviar dades de forma segura.
Generador de contrasenya
Al menú Eines també hi ha una opció per invocar el generador de contrasenya, però advertiu, és divertit. Per començar, la configuració predeterminada crea una contrasenya en majúscules de cinc caràcters. Això és massa feble. Podeu afegir lletres minúscules, dígits, signes de puntuació i caràcters especials.
No he vist la durada màxima indicada, així que he entrat 99.999. Un missatge d’error poc útil em va aconsellar introduir una longitud superior a quatre. Quan vaig entrar al 999, el programa va penjar completament, obligant-me a matar-lo i tornar a llançar-lo. El mateix va passar quan vaig entrar al 99.
En examinar-les amb més atenció, em vaig adonar que la longitud de la contrasenya era una llista desplegable simple, amb valors d'entre quatre i 15. La generació d'una contrasenya majúscula de 15 caràcters encara semblava penjar el programa temporalment, però va fer la feina. En afegir més conjunts de caràcters, el procés va ser més ràpid. Afortunadament, generar contrasenyes no és una característica bàsica per a una eina de xifrat.
AxCrypt també inclou un generador de contrasenyes, que podeu utilitzar només visitant el lloc web de l’empresa. Tot i això, pretén produir contrasenyes memorables, però no endevinables, i ho fa de manera trígica.
Opcions útils
En iniciar el diàleg Opcions, he trobat algunes opcions de configuració que podrien canviar substancialment la forma de funcionar del programa. Ja he esmentat les opcions de configuració de la qualitat de la contrasenya i la supressió segura; hi ha més a veure a la pàgina de la interfície.
Recordar una contrasenya diferent per a cada fitxer i carpeta seria difícil, així que estic segur que molts usuaris només apliquen la mateixa contrasenya a totes les operacions. Si ho feu, de totes maneres, podeu protegir el paquet de xifrat avançat en conjunt amb una contrasenya principal i, opcionalment, utilitzar aquesta contrasenya per a totes les operacions de xifrat i desxifrat. AxCrypt, CryptoForge i CryptoExpert també tenen la possibilitat de mantenir una contrasenya mestra a la memòria, però també utilitzen algun tipus de temps d'espera, després que s'hagi de tornar a introduir la contrasenya mestra.
En aquest diàleg també podeu configurar el producte per mantenir un registre, abstenir-se de mascar les contrasenyes i iniciar el seu agent de safata a l'inici. Aquesta va ser la primera que vaig veure de l'agent de safata, que és l'única manera d'accedir al xifratge del portapapers.
Encriptador del porta-retalls
Abans d’utilitzar el xifratge del portapapers, heu d’habilitar la seva tecla de control, que és Ctrl + F12 per defecte. Fet? D'acord, ara seleccioneu algun text, copieu-lo al porta-retalls i premeu Ctrl + F12. Es mostra una finestra que conté el text que heu copiat. Aquí podeu introduir una contrasenya i, opcionalment, caché-la per poder retallar més. De manera predeterminada, el text xifrat torna al porta-retalls i es tanca l'assistent.
En aquest punt podeu copiar el bloc de text en un missatge de correu electrònic, xat de missatgeria instantània o qualsevol suport basat en text. El destinatari, per descomptat, necessitarà una còpia del programa per desxifrar el bloc de dades.
Si el porta-retalls conté un bloc de text xifrat, prement Ctrl + F12 apareix una finestra de desxiframent. Igual que amb el xifrat, de manera predeterminada, el text desxifrat torna al porta-retalls.
CryptoForge també permet xifrar text, però va una mica més enllà. Mostra un editor de text WYSIWYG, capaç d'importar fitxers RTF. Podeu deixar fitxers al document. La sortida no deixa de ser un bloc de text normal que podeu fer servir, per exemple, per a enviar fitxers a un compte de correu electrònic que no accepta fitxers adjunts.
Funcions avançades i que falten
Els experts de TI i els aficionats a la criptació els encantarà que aquest producte es pugui controlar des de la línia de comandaments. Aquesta característica permet fer tasques de xifratge repetitives mitjançant fitxers per lots. Certament, la majoria dels productes que he revisat recentment inclouen el control de la línia de comandes. CertainSafe no, i Cypherix requereix una actualització per obtenir l'opció de la línia de comandes.
Segons el sistema d’ajuda i el lloc web, hauria de poder afegir una unitat USB com a segon factor d’autenticació, de la mateixa manera que ho podria fer amb CryptoExpert. Tot i això, no he pogut trobar aquesta funció enlloc i les captures de pantalla del sistema d’ajuda no s’assemblaven gens al producte actual. El sistema d’ajuda també afirma que “té una eina de privadesa dels usuaris que elimina totes les traces d’Internet…” Això també es va mostrar evasiu.
Un per als experts
No hi ha dubte que el paquet de xifratge avançat ofereix més opcions d’algoritmes de xifratge i d’eliminació segura que la resta. Cap grup actual s’acosta. El seu suport de PKI també impressiona. Tot i això, també és més complex que la resta, i la interfície d’usuari està datada i a vegades confusa. Els experts de Crypto tindran una jornada de camp amb aquest.
Els usuaris mitjans haurien de triar probablement una altra cosa. Si teniu una gran necessitat de seguretat, CertainSafe Digital Caixa forta és, segurament, la millor elecció. Només entrar al vostre compte requereix un cop de mà multietapa i, ja que els vostres fitxers no es guarden en un mateix lloc, no hi ha cap manera que es pugui exposar un incompliment de dades. AxCrypt Premium és molt al contrari que el paquet de xifratge avançat pel que fa a la facilitat d’ús, i no obstant això, és l’únic altre del grup actual que ofereix xifratge de claus públiques. Aquests dos són els nostres productes actuals Choice Choice per a encriptació accessible per al consumidor.
