Zaštita Informacionih sistema

PGP (Pretty Good Privacy) program koji omogućava funkcionisanje fleksibilne, višeslojne enkripcija za konstantnu zaštitu i bezbjednost poverljivih podataka koji se prenose

elektronskom poštom ili se nalaze na personalnom računaru

Profesor: Student:Doc.dr.Milica Tepšić Skrobonja Dragan

428/10

Banja Luka,maj 2011.godine

2

1. Šta se dobija upotrebom PGP

Najpoznatiji sistem za šifrovanje (enkripciju) i dešifrovanje (dekripciju) je Pretty Good Privacy (PGP) ili u doslovnom prevodu Lijepa Dobra Privatnost, omogućava ljudima da bezbjedno razmijenjuju poruke, tajne fajlove, prikrivaju mrežne konekcije i slično, sa potpunom privatnošću i strogom autentičnošću.

Privatnost znači da samo specificiran primalac poruke može da je pročita. Šifrovanjem poruka, PGP obezbjeđuje potpunu zaštitu od bilo kakve vrste prisluškivanja i špijuniranja na Internetu.Čak i ako se informacije presretnu na putovanju kroz mrežu, one su potpuno nečitke onom ko ih „prisluškuje“, jer u tom slučaju izgledaju samo kao besmislena gomila slučajno izabranih karaktera.Na primer PGP može da šifruje tekst „Banja Luka College“ da izgleda kao „hJGuy876Jh6lnsi8N9Y“ i takva poruka se onda šalje putem Interneta drugom korisniku koji koristi PGP, a taj korisnik dešifrovanjem poruke ponovo može da pročita „Banja Luka College“. Autentičnost identifikuje originalnost informacija, sigurnost da su to one prave koje su poslate i da nisu zamijenjene/promijenjene.

Autentičnost takođe posjeduje ekstremno dragocjenu alatku u mrežnoj bezbjednosti:

verifikaciju identiteta neke osobe. U ovim slučajevima često se koristi „digitalni potpis“, bez šifrovanja poruka. Ovo se primenjuje u slučajevima kada pošiljalac ne želi da sakrije sadržaj poslate poruke, ali želi da dopusti primaocu poruke da se istinski uveri da je poruka stigla od „prave“ osobe.Kada se jednom kreira „digitalni potpis“, isti se ne može menjati, kao ni poruka, sve dok poruka ne bude detektovana od strane PGP-a. Dodatak bezbjednoj razmeni poruka je to što PGP omogućava bezbjedno skladištenje podataka, šifrovanjem istih koje se nalaze na računaru.

Zašto koristiti PGP?

PGP se može koristiti za bezbjednu komunikaciju o poslovnim planovima, finansijskim i medicinskim pitanjima ili generalno o bilo kojoj materiji za koju je poželjnije da ostane u privatnosti.

Recimo, koristite računar zajedno sa drugim osobama (na poslu) i želite da budete sigurni da su vaši fajlovi i e-mail potpuno nedostupni drugima. Ili, da li ste ikada poslali e-mail na pogrešnu adresu? A e-mailovi inače zbog određenih grešaka na mail serverima mogu završiti kod nekoga, kod koga nikada niste mogli da zamislite da će biti. Veoma je lako da neetički sistem administratori, crackeri, pa i priučeni korisnici Interneta pročitaju vrlo važne nezaštićene informacije. E-mailovi smešteni na tipičnim Windows mašinama su dostupni svakom ko se nalazi na Internetu i sjedi za tastaturom.

Pošto PGP posjeduje plug-inove za sve popularne email kliente, newsreadere, tekst procesore, ne postoji prepreka da nastavite da koristite software koji ste i do sada koristili. A samo jedan desni klik u Windows Exploreru i izbor opcije omogućava vam da zaštitite svoje fajlove na disku. PGP je „dostupan“ za sve masovno koršćene operativne sisteme.

3

Svaki digitalni potpis je jedinstveno generisan od strane PGP-a i sačinjen je od poruke i ključa onog ko se potpisuje. Potpis može biti provjeren od strane bilo koga, samo pod uslovom da se koristi javni ključ potpisivača. U slučaju promjene samo jednog karaktera u poruci, PGP će prijaviti da je potpis nekorektan. Potpis je takođe, zasnovan i na privatnom ključu, koji isključivo posjeduje potpisivač, tako da je krajni primalac siguran da niko drugi nije mogao da pošalje poruku. Ono što je bitno zapamtiti je da, kao što je svaki ručni potpis karakterističan za određenu osobu, tako je digitalni potpis unikatan po dokumentu i potpisivaču. Pisani potpisi mogu biti kopirani iz dokumenta u dokument, dok digitalni potpis neće proći verifikaciju ako se kopira.

Kako doći do PGP-a?

Svjetska kompanija za izradu sigurnosnih softverskih rešenja, PGP Corporation, kao lider na svjetskom IT tržištu u ponudi ima softverska riješenja iz oblasti e-mail zaštite i enkripcije podataka, koja su, u proteklih 10 godina, stekla reputaciju najsigurnijeg, najinovativnijeg i najpouzdanijeg softverskog riješenja. Kao dokaz tome, govori i činjenica da preko 80.000 preduzeća i kompanija širom sveta koristi PGP softverska riješenja, uključujući 95% najvećih svetskih kompanija predstavljenih u magazinu Foruna 100. U ponudi je PGP Desktop Enterprise koji omogućava funkcionisanje fleksibilne, višeslojne enkripcija za konstantnu zaštitu i bezbijednost poverljivih podataka koji se prenose elektronskom poštom ili se nalaze na personalnom računaru, koristeći PGP Desktop Email i PGP Whole Disk Encryption i PGP NetShare.

PGP Desktop Email – U ovom softverskom riješenju, ogleda se sva funkcionalnost automatske i transparentne enkripcije neophodne za zaštitu elektronske pošte određene organizacije.

PGP Whole Disk Encryption – Blokira pristup kompletnom sadržaju Laptopa, desktop računara, eksternog drive uključujući i boot sektore, sisteme i swap dokumenta i USB Flash drive.

PGP NetShare – Ograničava kontrolu pristupa file serveru jakom end - to - end enkripcijom, dozvoljavajući kreatoru sadržaja ili administratoru, određivanje pristupnih prava grupi ili individualnom korisniku.

4

2. Hibridni kriptosistem PGP

PGP (Pretty Good Privacy) je hibridni kriptosistem s obzirom na to da kombinuje najbolje osobine simetričnih i asimetričnih kriptosistema, iako korisnik pri radu sa tim kriptosistemom stiče utisak da se radi o asimetričnom, pošto se koriste javni i tajni ključevi. Princip rada PGP kriptosistema pri komunikaciji između korisnika A i B je dat na slikama 1. i 2. Poruku M, koju korisnik A želi da pošalje korisniku B, PGP najpre kompresuje (slika 1.). Kompresovanjem poruke smanjuje se vrijeme potrebno za njenu transmisiju, štedi se prostor na tvrdom disku računara i što je najvažnije povećava se stepen kriptografske zaštite.Naime, većina tehnika kriptoanalize koriste modele slova i riječi koji postoje u otvorenom tekstu kako bi probile kriptogram. Kompresovanjem se redukuju ti modeli u otvorenom tekstu, čime se značajno povećava otpornost na tehnike kriptoanalize. Zatim se kompresovana poruka M k upućuje u blok za šifrovanje. PGP kreira ključ sesije S (Session Key) uz pomoć koga sa vrši šifrovanje kompresovane porukeM k primjenom odgovarajućeg simetričnog algoritma (CAST, IDEA ili 3DES). Kao rezultat pomenutog šifrovanja dobija se kriptogram C. Posle izvršenog šifrovanja kompresovane poruke, vrši se šifrovanje ključa sesije S na osnovu javnog ključa korisnika B - PK B Generisan kriptogram C zajedno sa šifrovanim ključem sesije S', upućuje se nazaštićenim kanalom ka korisniku B. Proces dešifrovanja odvija se obrnutim redosledom u odnosu na šifrovanje (slika2.).Najpre korisnik B upotrebom svog tajnog ključa SKB omogućava generisanje ključa sesije S,dešifrovanjem njegove šifrovane verzije S'. Zatim se taj ključ sesije S zajedno sa simetričnim algoritmom koristi za dešifrovanje kriptograma C čime sa dobija kompresovana poruka M k.Na kraju, vrši se dekompresovanje poruke M k tako da korisnik B prima poruku M koja treba da je identična poruci koju je poslao korisnik A.

Slika 1. PGP šifrovanje

Slika 2. PGP dešifrovanje

5

3. Praktična primjena PGP programa

Sa zvaničnog sajta PGP Corporation (slika 3.) preuzeta je poslednja verzija (slika 4.) softvera pod nazivom PGP Desktop 10.0.3 koji u licenciranoj verziji omogućava korišćenje PGP Desktop Email, PGP Whole Disk Encryption i PGP NetShare funkcija,dok u trial verziji neke od ovih navedenih funkcija programa su ograničene.

Slika 3. Sajt PGP Corporation

Slika 4. PGP Desktop 10.0.3

6

PGP program nudi mogućnost zaštite podataka koji se nalaze na računaru i e-mailova koji se šalju putem računarskih mreža.To se postiže šifrovanjem odnosno zaštitom tajnosti sadržaja i digitalnim potpisom koji garantuje autentičnost,neporecivost i nepromjenjenost sadržaja. Za kvalitet zaštite veže se pojam „military grade“ koji ozačava takvu snagu zaštite da čak ni vojska uz pomoć superračunara ne može da u razumnom vremenskom periodu provali šifrirane poruke.

3.1 Generisanje PGP para ključeva

Veći dio rada sa PGP programom uključuje ključeve. Svaki PGP korisnik ima (najmanje) jedan matematički povezan par ključeva – i to privatni i javni ključ.Javnim ključem koji je najčešće u ASCII obliku i koji je svima dostupan,kriptuju se poruke od strane korisnika koji učestvuju u elektronskoj komunikaciji i koji posjeduju vaš javni ključ.S druge strane dekripcija se vrši vlastitim tajnim ključem.

Ključ je vrijednost koja pomoću kriptografskog algoritma daje određeni šifrat. U stvarnosti su ključevi stvarno veliki brojevi. Veličina ključa mjeri se u bitima. U kriptografiji koja koristi javni ključ veći ključ znači i veću sigurnost šifrata. Ključevi se čuvaju u kriptovanoj formi. PGP čuva ključeve u dva fajla na vašem hard disku; Jedan fajl je za javne ključeve, a drugi za privatne ključeve. Ovi fajlovi se nazivaju keyrings.

Kako generisati svoj par ključeva:

1.Pokretanje programa:

Start < All Programs < PGP < PGP Desktop

ili preko ikone u Toolsbars

Slika 5.PGP ikona u Toolbars- u

Nakon pokretanja programa pojavljuje se grafički korisnički interfejs za rad sa različitim PGP aplikativnim dijelovima kao što su: PGP Keys,PGP Messaging,PGP Zip,PGP Disk,PGP Viewer i PGP NetShare.Napominjem da se radi o najnovijem PGP softveru sa različitim GUI u odnosu na prethodne verzije programa ali u principu rad aplikacija je ostao gotovo isti.Na slici 6. može se vidjeti GUI PGP Desktopa na kojem su već generisani ključevi i digitalni sertifikati koji su verifikovani od strane PGP Global Direktory.

7

Slika 6. PGP Desktop

Postupak stvaranja novog para ključeva ukratko će biti predstavljen preko napisanih komandi jer je sam postupak dosta jednostavan.

File < New PGP Key < Unošenje imena i prezimena ili neke druge oznake i e-mail adrese < Unošenje lozinke koja mora imati najmanje 8 karaktera < Next < Next < Done

Nakon pritiska na komandu Done u PGP Keys prozoru pojavljuje se specifična ikona koja označava kreirani par ključeva.Na slici 7. moge se vidjeti karakteristike ključa a isto tako mogu se dodati i neke specifične pojedinosti kao što su slika,broj telefona,ime firme itd.

Neke od osnovnoh karakteristika ključa:

ID= jedinstveni 32bitni broj ključaType= tip ključa, RSA ili DSASize= veličina ključa u bitovima: 512, 1024, 2048, 4096 bitovaCreated= vrijeme stvaranja ključaExpired= vrijeme prestanka rada ključaVerified= status ključa (valjan i radi, opozvan je ili isključen)

8

Slika 7. PGP Key Properties

3.2 Razmjena ključeva

Nakon kreiranja PGP para ključeva možete započeti sa razmjenom kriptovanih mejlova. Da bi mogli da razmjenjujete kriptovane informacije sa drugom osobom, potreban vam je njegov/njen javni ključ i obratno. Pošto je javni ključ samo blok teksta, jednostavno ga je razmjenjivati sa nekim.

Postoji nekoliko načina na koje možete razmjenjivati ili distribuirati Vaš javni ključ:

Pomoću servera namijenjenog za razmjenu ključeva (keyserver) Razmjenom pomoću email poruka Razmjenom u ličnom kontaktu

9

3.3 Zipovanje i arhiviranje datoteka i fajlova

Ako želimo da zaštitimo povjerljive datoteke i fajlove to možemo učiniti pomoću PGP Zip aplikativnog dijela programa.PGP Zip nam omogućava da pomoću izabranog ključa kriptujemo određene datoteke i fajlove koji sadrže povjerljive podatke i kao takve da ih dalje distribuiramo e-mail-om ili čuvamo na svom hard disku.Druga mogućnost je arhiviranje datoteka i fajlova pomoću lozinke bez upotrebe PGP ključa.

Slika 8. prikazuje postupak zipovanja jednog fajla i to na način da se izabere File < New PGP Zip ... CTRL+N < a zatim određena datoteka ili fajl

Slika 8. PGP zipovanje

Nakon toga izabere se opcija Recipient keys ako se želi da se izabrana datoteka ili fajl kripjuju sa određenim ključem,ili opcija Passphrase da se datoteka zaštiti sa lozinkom.Ova opcija je korisna u slučajevima kada jedan od korisnika PGP programa ne posjeduje javni ključ drugog korisnika.Opcija PGP Self – Decripting Archive je varijacija druge stavke, a koristi se za slanje datoteka i fajlova korisnicima koji nemaju PGP Desktop.Četvrta opcija se odnosi na digitalno potpisivanje datoteka i fajlova koji zahtijevaju određen stepen autentifikacije korisnika.

10

Slika 9. opcije PGP Zip

Slika 10. Prikazuje fajlove koji su zipovani po navedenim opcijama i koji su spremni za daljnju distribuciju putem e-mail-a ili da se arhiviraju u datoteci sa povjerljivim podacima na vlastitom hard disku računara,CD-u,DVD-u ili nekom drugom mediju.

Slika 10. Zipovani fajlovi

11

3.4 Kriptovanje i dekriptovanje e-mail poruka

Kada smo zipovali određenu datoteku ili fajl, onda takav fajl prebacimo u Attach file u e-mail-u koji ćemo kriptovati pomoću PGP Desktop-a tako da desnim klikom na ikonu otvorimo opciju Curent Window i izaberemo da li ćemo tekt e-mail-a Encrypt (šifrovati), Sign (digitalno potpisati) ili Encrypt&Sign (istovremeno i šifrovati i digitalno potpisati). Opcija Decrypt&Verify izvršava dešifrovanje i verifikaciju e-mail-a. U ovom primjeru izvršićemo šifrovanje i digitalno potpisivanje e-mail-a pomoću jednog od ključeva koji su mi na raspolaganju.

Slika 11. Šifrovanje i digitalno potpisivanje e-mail-a

12

Slika 12. ključevi za enkripciju

Nakon šifrovanja i digitalnog potpisivanja pomoću jednog od raspoloživih ključeva dobija se kriptovani e-mail koji je spreman za slanje korisniku koji zahtijeva da se u elektronskoj komunikaciji primjenjuju određeni bezbjedonosni standardi vezani za tajnost,integritet i autentičnost podataka.

Slika 13. Šifrovani e-mail

13

Kada šifrovani e-mail u kojem se nalazi zipovani i kriptovani fajl ili javni ključ koji se, kako je već opisano u odjeljku Razmjena ključeva,razmjenjuje putem e-mail-a stigne na svoje odredište,tada se pristupa dešifrovanju e-mail-a.Korisnik svojim tajnim ključem dešifruje e-mail tako što u PGP Desktopu izabere opciju Decrypt&Verify koja izvršava dešifrovanje i verifikaciju e-mail-a.Slika 14. prikazuje PGP Viewer,odnosno PGP preglednik za dešifrovane i verifikovane e-mail-ove.

Slika 14.PGP Viewer

14

4.Zaključak

Za IS koji zahtijevaju tajnost, integritet i autentičnost podataka u elektronskoj komunikaciji, PGP je najbolji program koji svojim kriptografskim riješenjima obezbjeđuje korisnicima sveobuhvatnu e-mail zaštitu, zaštitu podataka koji se nalaze na računaru i serversku zaštitu.Kao takav obezbjeđuje siguran protok povjerljivih informacija ponajprije u državnim institucijama ali i u poslovnim subjektima i u privatnoj elektronskoj komunikaciji.