Privatësi Mjaft e Mirë

program kompjuterik për enkriptimin e të dhënave, kryesisht në email (PGP)

Çka është Pretty Good Privacy (PGP)?

PGP shoqërohet me çelësa shumë të sofistikuar, nënshkrime digjitale, kompresimin e të dhënave dhe një dizajn të mirë ergonomik. PGP nga Fil’s Pretty Good Softver është një softver kriptografik i një sigurie shumë të lartë për MS-DOS, UNIX, VAX/VMS dhe kompjuter të tjerë. PGP ua mundëson njerëzve ti shkëmbejn fajllat ose mesazhet me privatësi, vërtetim dhe komoditet. Privatësia nënkupton se vetëm ata që dëshirojnë ta lexojn mesazhin mund ta lexojn. Vërtetimi nënkupton se mesazhet të cilat shfaqen nga një person e kan origjinën vetëm nga ai person. Komoditeti nënkupton se privatësia dhe vërtetësia mundësohen pa prishur punë me celësat menxhues të ndërlidhur me softverin kriptografik . Asnjë kanal sigurie nuk nevojitet ti shkëmbej çelësat përmes përdoruesëve gjë e cila e bën PGP mjaft të lehtë për tu përdorur kjo është sepse PGP bazohet në teknologji të fuçishme kriptografike të çuajtur “Çelësi Publik”. PGP kombinon komoditetin e (RSA) kriptosistemin e çelësit publik me shpejtësinë e kriptografisë konvencionale, digest mesazhi për nënshkrimin digjital, kompresimi i të dhënave para se të bëhet enkriptimi, dizajni i mirë ergonomik dhe çelësi i sofistikuar menaxhues. PGP performon funksionin e çelësit publik shumë me shpejtë se sa softverët tjerë të implementuara. PGP është një paket e lirë kriptografike e cila mundëson njerëzve shkëmbimin privat të fajllave, formatin e enkriptuar dhe gjithashtu ia mundëson vërtetësin e mesazhit .PGP quhet system i çelësit publik, secili person që e përdor PGP i ka të dy çelësat privat dhe atë publik. Secili çelës është një nënshkrim digjital ( një fajll i vogël me rrjedhje dhe karaktere unike të gjeneruara). Çelësi publik i shpërndahet të gjithë atyre që u përket, përderisa çelësi privat ruhet sekret. Enkriptimi i mesazhit shoqërohet me një rrugë komplekse për ta bërë atë të pa lexueshëm për të gjithë ata që “tentojne” ta pranojnë. ju mund të përdoreni çelësin privat dhe çelësin publik të pranuesit për të gjeneruar mesazhin i cili mund të deshifrohet vetëm nga ata të cilët e kan çelësin tuaj publik ashtu sikurse çelësin tuaj privat ,duke ia mundësuar një mënyre të lehtë të shkëmbimit të mesazheve të enkriptuara me të gjithë ata me të cilët i keni shkëmbyer çelësat publik,pra sistemi me një çelës të vetëm është përdorur për të enkriptua fajlla dhe çelësi i njejte që përdorët për kriptim përdoret edhe për dekriptim. Çelësi duhet të transerohet me mjaft kujdes nga njëri person te tjetri. Ky lloj i çelësave përdor çelësat asimetrik. PGP poashtu përdorët edhe për vërtetësinë. Një çelës privat e gjeneron një nënshkrim digjital unik dhe ja bashkangjet mesazhit .Secili qe e ka çelësin publik të krijuesit mund të vërtetoj se mesazhi ishte i gjeneruar nga personi i cili e ka celësin privat dhe nëse mesazhi është ndryshuar apo jo gjate transmetimit.[1]



Si punon PGP?

PGP kombinon tiparet më të mira te kriptografis tradicionale dhe asaj me çelës publik, pra është nje sistem hibrid. Kur një përdorues që enkripton plain tekstin me PGP, PGP së pari e kompreson plain tekstin.Kompresimi i të dhënave ruan kohën e modemit për transmetimin e te dhënave ,hapesirën e diskut dhe çka është me e rendesishme perforcon sigurin kriptografike.Teknika te shumta per kriptoanalizë përdorin një moster te gjetur ne plain tekst per ta zberthyer kodin .Kompresimi i redukton keto mostra ne plain tekst dhe ne kete mënyrë rritet dukshem rezistenca në kriptoanalizë ( fjallat te cilet jane shum te shkurter per tu kompresuar nuk kompresohen) , PGP pastaj krijon nje “session key” i cili është nje çelës sekret “one-time-only”. Ky çelës është nje numer i rastesishem i gjeneruar nga levizjet e rastesishme te miut dhe te klikimeve ne tastier që i bëjm. ”Session key” punon me nje siguri te madhe ,me nje algoritem te shpejt enkriptimi për ta bërë enkriptimin e plain tekstit dhe rezultati është teksti i koduar (ciphertext). Së pari enkriptohen te dhenat pastaj enkriptohet “session key” me çelësin publik te pranuesit. Ky enkriptim i “session key” me çelës publik i transmetohet përdoruesit pergjatë tekstit te koduar (ciphertext).

Dekriptimi punon ne te kunderten e kriptimit ,nje kopje e PGP se pranuesit perdor çelesin e tij privat per ta kthyer “session key” e perkohshem , te cilin pastaj PGP e perdor per ta dekriptuar kodin e enkriptuar. Kombinimi i dy metodave te enkriptimit paraqet kombinimin e lehtesis se enkriptimit me çeles publik me shpejtesin e enkriptimit. Metoda e enkriptimit tradicional është rreth 1000 her me e shpejt se ajo e enkriptimit me çeles publik,enkriptimi me çeles publik siguron nje zgjidhje mbi çeshtjen e shperndarjes se çelesit dhe transmetimin e te dhenave.


Çelesat:Çelesi është nje vlere i cili punon me algoritem kriptografik per te prodhuar nje tekst te koduar specifik.Ne parim çelesat jane numra shumë shumë te medhenj,madhesia e çelesave matet me bita,numri i cili e prezenton gjatesin e çelesit është 1024-bita dhe 2 ne te 1024 jane te gjithe çelësat e mundshem çe mund te gjenerohen,ne kriptografin me çelës publik sa me e gjate te jete madhesia e çelesit aç me i sigurt do te jete teksti i koduar,çelesat ruhen ne form te enkriptuar PGP i ruan çelesat ne dy fajlla ne hard disk ne njerin çelesat publik dhe ne tjetrin ata privat.Keto fajlla ndryshe çuhen edhe “rreth per çelesa” (keyrings) Nënshkrimi digjital: perfitimet me te medha te kriptografise me çeles publik janë sepse ajo mundeson nje metode per perdorimin e nenshkrimit digjital.neshkrimi digjital ia mundeson pranuesit te informates ta verifikoj vertetsin e origjines se informacionit dhe gjithashtu verifikon se informata është e paprekur,pra nenshkrimi digjital me çelës publik siguron vertetesine dhe paprekshmerin e te dhenave.

Hash funksioni: PGP përdorë hash funksion kriptografik te zhvilluar ne plain tekstin e perdoruesit qe firmos, kjo gjatesi fikse e te dhenes njihet si “digest message”.(ai tregon se nese mesazhi është ndryshuar gjate rruges se transmetimit qoftë edhe per 1 bit,informata ne dalje do te jetë komplet ndryshe. PGP përdorë digjestin dhe çelesin privat per te krijuar nenshkrimin (signature), pastaj ajo e transmeton nenshkrimin dhe plaintekstin bashkë .Mbi permbajtjen e mesazhit pranuesi e perdor PGP per te rillogaritur digjestin ,pra verifikimin e nenshkrimit.

Çertifikatat digjitale: nje prej temave me te shumta te kriptosistemit me çelës publik është se perdoruesit duhet te jenë shumë vigjilent se jane duke enkriptuar me çelesin adekuat te personit,ne nje mjedis ku shkembimi I çelesave permes servereve publik “sulmi” i nje “atakuesi(man in the middle)” mund te jete nje kercenim potencial

Nese jemi duke shkembyer informata me persona te cilet ne veç ne I njohim atehere ne jemi te sigurt se çelesi publik me te cilin jemi duke i enkriptuar te dhenat është çelesi publik i pranuesit te informates ,mirepo nese duhet te shkembejm informata me persona te cilet nuk I kemi takuar asnjeher ? Çertifikata digjitale na e thjeshtëson punen per te vendosur nese çelësei publik është me te vertet I personit me te cilin jemi duke komunikuar,ajo është nje form e besueshmeris ne analogji me patent shoferin , leternjoftimin,pasaporten etj çe dmth se secila permban informata rreth identifikimt te indentitetit te nje personi.Perbehet nga:çelësi publik,informatat e çerifikates(informatat rreth identitetit te perdoruesit si emri,ID etj.),një ose më shumë nënshkrime digjitale. PGP pranon dy lloj të formateve të çertifikatave: 1.PGP çertifikatat dhe 2.X.502 çertifikatat Cilesia kryesore e formatit te PGP çertifikates është se ajo mund te permbaj disa nenshkrime (multiple signature) gje e cila tregon se nje apo disa njerez kane nenshkruar çelesin duke treguar dhe besueshmerin e tyre se çelesi publik I takon me te vertete personit te caktuar. Çertifikata X.502 standarde definon se cila informat duhet te shkoj ne çertifikat dhe pershkruan menyren se si ta deshifroj ate (formati I te dhenave). Perderisa ne e vleresojm se nje çertifikat është e vlefshme kjo do te tjote se ne I besojm njeriut apo njerezve te cilet e kane pohuar te njejten gje. Ekzistojnë disa modele te besimit te çertifikatave e ato jane :

1. Besimi direkt (direct trust)

2. Besimi hierarkik (hierarchical trust)

3. Web i besueshem (Web of trust)


Web-i I besueshem (web of trust): i permbledh te gjitha modelet tjera te besimit (ate privat dhe hierarkik) por duke shtuar edhe nocionin se besimi është ne sy te spektatorit dhe me idenë sa sa me shumë informata te jipen aq me mir do te jete,pra është nje model grubullues i besimit. Ai është gjithashtu nje pasqyrë e besimit te PGP-se,PGP e perdor nenshkrimin digjital si nje forme te njohjes apo paraqitjes. Kur nje perdoues nenshkruanë çelesin e tjetrit kjo do te thotë se ai apo ajo njoftohet me ate çeles ky proces krijon edhe web-in e besueshem. Ne nje ambient te PGP secili perdorues mund te veproj si autoritet garantues,secili perdorues i PGP-se mund ta quajë te vlefshem çertifikaten me çelës publik te perdoruesit tjeter te PGP-se.Pra,çertifikata konsiderohet e vlefshme nga perdoruesi tjeter nese pala që beson e pranon vertetuesin si nje njoftues apo person te besueshem (kjo dmth se ju i besoni mendimit tim se çelesat e te tjereve janë te vlefshem vetem se mua me konsideroni si njeri te besueshem).[2]

Çka është frazëkalimi (passphrase)?

Shumica e njerezve i çasen kompjuterit duke perdorur nje fjalëkalim(password) ,qe është nje string unik i karaktereve te cilen e jep perdoruesi si nje kod identifikimi. Frazekalimi është nje version me i gjate se fjalkalimi apo me mirë te themi me i sigurt ,i kompozuar nga shumë fjale frazekalimi behet me e sigurt ndaj sulmeve sipas fjalorit(dictionary attacks).PGP e perdor frazkalimin per te enrkriptuar çelësin privat ne makinen tuaj (kompjuterin),çelesi privat enkriptohet ne disk duke e perdorur heshin e frazekalimit si çeles sekret,ju e perdorni frazkalimin per ta dekriptuar dhe perdorur çelesin privat. Ndarja e çelesit :ndarja e çelesit privat paraqet problem edhe pse nuk është nje praktik e rekomanduar ndarja e çelësave duhet te behet kohë pas kohë. Nje zgjidhje e zgjuar mund te ishte ndarja e çelesit ne mes te shumë njerezve ne ate mënyrë që me shumë se nje apo dy persona ta ken nje pjesë te çelesit ne menyr që ta riperbeje ate duke e bere ate te perdorshem, nese disa pjesë te çelesit jan te pavlefshme çelesi behet i paperdorshem.[3]



Përdorimi i PGP në PC,Unix,Macintosh dhe në platformat tjera

Edhe pse PGP është zhvilluar për sistemin operativ DOS, në ditët e sotme ky program po përdoret edhe ne sisteme të tjera operative.Kjo ndodh për arsye se PGP është një program i shpërndar si softver i lirë,i cili nuk merr shumE kohë për ta kap kodin burimor të PGP dhe për ta rikompajlu në ndonjë platform tjetër. Sistemet operative të PC: DOS, Windows ,OS/2 Sistemet UNIX: Berekelz UNIX,AT&3B1,AUX Diferenca kryesore të PGP në mes të DOS dhe UNIXUNIX ka të bëjë me instalimin dhe aktivizimin e programit

References

Redakto
  1. ^ http://en.wikipedia.org/wiki/Pretty_Good_Privacy
  2. ^ "Kopje e arkivuar". Arkivuar nga origjinali më 20 maj 2015. Marrë më 15 qershor 2013. {{cite web}}: Mungon ose është bosh parametri |language= (Ndihmë!)Mirëmbajtja CS1: Archived copy si titull (lidhja)
  3. ^ http://www.pitt.edu/~poole/PGP.htm#step12