GPG
Вот уже сколько дней все читаю, углубляюсь в технологию под названием PGP. Это в общем такая система шифрования которая построена на принципе private/public key, причем это шифрование военного уровня. Где то прочитал что если все компьютеры мира начнут атаку на PGP, то им на это понадобится больше времени чем осталось жить этой вселенной :)
Его схема довольно проста. Если есть Ваник который хочет поговорить с Сирануш, при чем так чтобы никто не узнал о чем они говорят, то и Ваник и Сирануш генерируют каждый для себя пару PGP ключей: приват и публик. Идея заключается в том что, если что то закодировали с помощью публик ключа, то это возможно раскодировать только с помощью приват ключа. Так воот, Ваник и Сирануш обмениваются своими публик ключами. Свой публик ключ можно раздавать всему миру, а приват ключ должен быть только у вас, и хранить его надо в очень безопасном месте. И так, как только они обменялись публик ключами они могут посылать друг другу закодированные сообщения. Но здесь есть одна проблема! Как узнать что публик ключ Сирануш действительно принадлежит Сирануш, а не Вазгенчику который сгенерировал ключ с именем Сирануш. Для этого дела придумали такую штуку как Web Of Trust. Смысл его заключается в том что если Ваник точно знает, что некий ключ точно принадлежит Сирануш он его подписывает своим ключом, и следующий человек который вдруг получит ключ Сирануш он уже будет знать, что Ваник доверяет этому ключу. Это простой пример, но чем больше и запутаннее такая паутина тем труднее её обмануть.
Вобщем все это очень интересно, советую почитать и ознакомится. Вот несколько ссылок:
http://www.linuxjournal.com/video/linux-howto-secure-your-data-pgp
http://www.gnupg.org/gph/en/manual.html
http://www.cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html
Мой персональный GPG ключ можно найти на http://keyserver.pgp.com/
ID ключа: 0x54435131
Fingerprint моего ключа: 9575 01A4 5F69 9694 70A8 E282 D4A3 9F9B 5443 5131
Его схема довольно проста. Если есть Ваник который хочет поговорить с Сирануш, при чем так чтобы никто не узнал о чем они говорят, то и Ваник и Сирануш генерируют каждый для себя пару PGP ключей: приват и публик. Идея заключается в том что, если что то закодировали с помощью публик ключа, то это возможно раскодировать только с помощью приват ключа. Так воот, Ваник и Сирануш обмениваются своими публик ключами. Свой публик ключ можно раздавать всему миру, а приват ключ должен быть только у вас, и хранить его надо в очень безопасном месте. И так, как только они обменялись публик ключами они могут посылать друг другу закодированные сообщения. Но здесь есть одна проблема! Как узнать что публик ключ Сирануш действительно принадлежит Сирануш, а не Вазгенчику который сгенерировал ключ с именем Сирануш. Для этого дела придумали такую штуку как Web Of Trust. Смысл его заключается в том что если Ваник точно знает, что некий ключ точно принадлежит Сирануш он его подписывает своим ключом, и следующий человек который вдруг получит ключ Сирануш он уже будет знать, что Ваник доверяет этому ключу. Это простой пример, но чем больше и запутаннее такая паутина тем труднее её обмануть.
Вобщем все это очень интересно, советую почитать и ознакомится. Вот несколько ссылок:
http://www.linuxjournal.com/video/linux-howto-secure-your-data-pgp
http://www.gnupg.org/gph/en/manual.html
http://www.cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html
Мой персональный GPG ключ можно найти на http://keyserver.pgp.com/
ID ключа: 0x54435131
Fingerprint моего ключа: 9575 01A4 5F69 9694 70A8 E282 D4A3 9F9B 5443 5131