Vreau sa va explic in acest articol ce este acea criptarea si ce tipuri de criptari exista. Sunt din ce in ce mai convins ca in perioada urmatoare criptarea va deveni din ce in ce mai folosita. Sunt foarte multi oameni non tehnici care nu inteleg foarte bine tehnologia asta care implica criptare.
Noi toti folosim criptare in fiecare secunda cand navigam pe internet. Datele se trimit criptate cu ajutorul SSL. Toti cred ca ati auzit de SSL! Noi nu vedem la lucru aceasta tehnologie, dar o folosim de fiecare data cand folosim un browser web. Orice frantura de informatie care circula pe internet este criptata folosind protocolul SSL.
Sunt 2 tipuri de criptari folosite: criptarile asimetrice si criptarile simetrice. Eu folosesc ambele tipuri de criptari in proiectele mele. Criptarile simetrice folosesc o parola sau o cheie de criptare comuna atat celui care cripteaza mesajul cat si celui care il decripteaza. Pentru a putea cripta mesajul si pentru al putea decripta cei doi trebuie sa detina parola sau cheia de criptare. Deci, practc, cumva parola ar trebui sa poata sa fie transmisa in siguranta intre expeditor si destinatar. Asta este dezavantajul acestei tehnologii. Un alt dezavantaj ar fi ca daca ai multi oameni cu care comunici va trebui sa ai ori aceiasi paroala cu toti (ceea ce reprezinta o problema de securitate), ori sa ai parole sau chei diferite pentru fiecare. Asta inseamna ca daca tu primesti mesaje de la 100 de oameni va trebui sa ai 100 de chei sau parole, daca vrei siguranta. Asta inseamna ca trebuie sa gestionezi cumva acele chei si parole (asta e o problema complicata, deja).
Criptarea asimetrica sau S/MIME
Ea se cheama, de fapt, criptare asimetrica. Unii clienti de email o numesc S/MIME. De fapt e cam aceiasi tehnologie. Cryptmail, clientul de email cu criptare end to end dezvoltat de mine foloseste tehnologia asta.
Acesta tehnologie foloseste 2 chei de criptare: una publica si una privata. Cheia publica se cheama publica pentru ca poata fi data oricui, la liber, fara sa reprezinte o vulnerabilitate de securitate. Deci, practic, daca tu comunici cu 100 de oameni (ca la tehnologia simetrica de mai sus) tu trebuie sa le dai tuturor cheia asta publica. Cei care detin cheia publica pot cripta mesaje, dar nu le pot decripta. Asta inseamna ca chiar daca un detinator al unei chei publice va receptiona un mesaj criptat cu acea cheie publica el nu il va putea decripta. La criptarea asimetrica oricine are cheia sau parola poate decripta a mesajul.
Pentru decriptare ai nevoie de cheia privata. Cheia publica se genereaza in baza cheii private si poti genera oricate chei publice vrei. Poti sa le setezi si o data limita de valabilitate. Asta simplifica foarte mult sistemul pentru ca tu ai doar o cheie publica si una privata, iar pe cea publica o poti da oricui. Tehnologia este mult mai sigura pentru ca cheia privata ramane la tine, in siguranta, nu este nevoie ca ea sa fie transmisa nimanui.
Concluzie
Cam atat de simplu se intampla lucrurile. Exista totusi o bataie de cap si aici, la tehnologia de criptare asimetrica: gestionarea cheilor publice. Daca vorbesti cu mai multe persoane va trebui sa criptezi mesajele cu mai multe chei publice. Cryptmail vine si rezolva problema asta si gestioneaza cheile publice pentru tine. Fiecare adresa de email poate avea asociata o cheie publica si Cryptmail stie asta, este necesar sa introduci doar o singura data cheia publica.
Eu folosesc criptare simetrica si asimetrica atat in Cryptmail cat si in TALK – reteaua sociala cu mesaje vocale .
No Comments