e-mailaan het lezen bent? Een sysop, of iemand(BVD,buurman,...)diedelijn aftaptwaaroverjijjc datacommunicatie bedrijft?Hetisalsofiemand je post openstoomt zonder dat je er iels tegen kan doen en zonder dat jc het nok maar doorhebt.Ookalstaat er niets illegaalsin,hetblijftprivépost.Gewonepostdoe je tochimmers ookineen gesloten envelop? Telefoongesprekken kunnen worden afgeluisterd,brievenkunnen worden opengestoomd. Datis,zekerop grote schaal, eenhoop werk. E-mail heeft de (on)prcttigc eigenschap dat het gcmakkelijk, automatischen routinematig met de computer te analyserenis.Zekernu e-mail binnen enkele jaren gemeengoed zalzijn, ishet beter niet tevertrouwenop het geweten van Big Brothcr. Philip Zimmcrman, een amerikaans computerpro-grammeur,vond dat werkelijke privé e-mail voor iedereen mogclijk moestzijn,en maakte het data-encrypde programmaPGP,oftewelPrcttyGoodPrivacy.PGP combineert hetgemak van het Rivesl-Shatnir-Adleman(RSA)PublicKey-systeem metde snelheid van een snel conventioneel encryptie algoritme.
HoePGPwerkt
Demeeste cncryplie-algoritmcs(DESbijvoorbeeld)gebruiken dezelfde sleutel voorzowel vercijfering als ontcijfering. Dit betekent dat jede sleutelop een veilige manier naarde ontvangermoet zien te krijgen.Maaralsjeeen veiligeweg hebtom een sleutel te verzenden,waaromzou jedan nog encryptie gebruiken? In Public Keyencryptic-syslemen heeftiedereentwee sleutels, een openbare (Public Key, PK)en een geheime (Secret Key, SK).Deene sleutel ontcijfert de code die de andere sleutel maakt.HetisnietmogelijkuitdePKdeSKte berekenen(of omgekeerd). Iedereen diedcPKvaniemand heeft, kan berichten of bestanden ermee versleutelen, maar alleen degene met de corresponderendeSKkan het ontcijferen.Zelfsdegene die het versleuteld heeft kan het niet meer ontcijferen.
Ineen Public Key-systeera kun je ook een bericht "ondertekenen" met een digitalehandtekening,door het te versleutelenmet de SK.Deontvangerkan dan, door het bericht te ontcijferen met dc corresponderende PK, controleren wie de werkelijkeafzenderis.Deze twee technieken (encryptie en ondertekening) kunnen worden gecombineerd: eerst wordt een bericht getekend met jc eigen SK, cn dan verdjferd met dePKvandegene voor wie het berichtbestemdis.Dcontvanger ontcijfertdan eerstditberichtmet zijn SK, en kan dan de ontvanger checken met behulp van diens PK.
HetRSAPublicKey systeemisechter tréaiéiég.Eenmanieromditte omzeilen (behalveeen snellere computer kopen)ishet bericht versleutelenmet een snel.
Hack-Tic 16-17/1992 34
conventioneel encryptie -algoritme,en de sleutel, die elke keer willekeurig wordt aangemaakt, te versleutelen met dePKvan de ontvanger, enmeete sturen met het bericht.Desoftware vande ontvanger ontcijfert dan eerst de sleutel met de ontvangers’SK,en voedtdan die sleutel aan het snelle, conventionele encryptie-algorilmcomhetbericht te ontcijferen.Het conventionele algoritme dat inPOP gebruiktwordtiseen afgeleide van algoritmes die zijn ontwikkeld voor militair gebruik.Demakers vanPOPhebben hel sneller en veiliger gemaakt.Omhetnog ntocilijkcr Iemakenomeen versleuteld berichtmet behulp van crypto-analytische methoden te ontcijferen, wordt doorPOPhetbericht eerstgecomprimeerd met een aangepaste versie van het algoritme dat gebruiktwordtdoorLHarc. Dit algoritmeistragerdan bijvoorbeeldPKZIP. Als een berichtalmetPKZIPis gecomprimeerd wordt dit doorPOPherkend en zalPGPnietproberen het nogmaals tecomprimeren.
Hoegebruik jePGP?
Maakeen directory\PGP,eneen omgevingsvariabelePGPPATHdie naar die directory wijst(SETPGPPATH -\PGP).Neemde\PGPdirectoryop in je PATH.Zet allefilesuitdeZ1P/LZH/ARJfiledie je hebt gcdownload in die directory.Als je nuPGPwiltgaan gebruiken, moet je eerst een sleutelpaar aanmaken. StartPGPop met de -k optie. Er wordt nu eerstomeennaamvoor het sleutelpaargevraagd. Ditisdenaamvoor defileswaarinde publicen de secret key worden upgeslagen, en moet dus niet groter dan 8 karakterszijn.
Vervolgensmoetje aangeven wat de lengte van de sleutel moet worden. Je hebt drie mogelijkheden,waar vanikalleen2 en 3 wil aanraden (ik gebruik zelf alleen 3, Militairy Gradc).Hoelangerdc slcutcllcngte des te trager de encryptie verloopt, maar ook, des tc veiliger het allemaalis.Er wordt ookomeenID voorje sleutelpaar gevraagd, ditisjenaam(ofalias),en eventueel je e-mail adres of andere informatie die je kwijtwilt.Vervolgenswordt je gevraagdomeen "pass-phrase". Ditiseen zin die je SecretKcybeschermt,voor het geval datiemand die van je schijf kaapt.Maak deze zin voldoende lang, en gebruik hetliefsteen onzin zin.Onthoudje passphrase.
Schrijfhemnietop een blaadje!
Als jeditgedaan hebt, vraagtPGP om206 willekeurige karakters in tc tikken.
Nietde karakterszelf,maar de tijd tussen elke toetsaanslag wordt gebruikt. Hieruit wordt het sleutelpaar gegenereerd.Hiernaishel tijdomeven een Jolt-cola te nemen, het duurt namelijk op een 12-tnhzATongeveer een kwartieromhet sleutelpaar tcgenereren.
Ais je ditgedaan hebtkun je jePKoveral verspreiden.Alsiemand mij een bestand ’msg.OOl’ bericht wil sturen,enhij/zijbeschikt over mijnpublic key, geeft hij/zijhetcommando
ct\pqrp pgp -e mag. 001 'Deane, Julius' dit leverthet bestand’msg.dx’ np.
35 Hack-Tic 16-17/1992
Omhet berichttekunnen lezen zouikhetcommando c:\pgp pgp msg.ctx geven.DUIcvcrlbestand ’msg’ op.Je kunt een bericht versleutelen met iemands PKentegelijkertijdondertekenen met je eigenSKdmv. de-es optie.Als je berichten of bestanden over netwerken zoals Internetstuurt, ishelverstandigde-u (uuencode) optietegebruiken,UUENCODEiseenprogramma dat van8-bit files (langere)7-bit filesmaakt zodat zeallijdgoed overkomen.
Voor paranoiden:
Schrijf je passphraseNERGENSop,cn gebruikook geen makkelijkteraden passphrascs (dus NIETdenaam van je vriend/ vriendin/ moeder/ bond/ computer).
Hoewel je Secret Key beschermdismet een pass phrase,ishettoch verstandig deze ergens te bewaren waarniemand erbijkankomen.
Hetisook handig je Secret Kcytcuucncoden,cn daarnauitteprinten,dan kan jehemaltijdweer intikkenalserietsergsmee gebeurt.
Als jc een bestandversleuteltmetPGP, cnjegooitditbestand vervolgens weg, ishetvrijsimpelomditbestand,met behulp vanbv.Norton QuickUnerase terug lchalen,Gebruik de -w optie vanPGPofeen programmaalsNorton WipcFilcom hetbestand werkelijktelatenverdwijnen.
Versleutelgeenfilesop rcmotc-systemen, iemand kan delijnaftappen cn jc pass-phrascopvangen, of iemand met voldoendeprivskan je terminaluitlezen.
Check nieuweversiesvanPGPaltijdtegendefilePGP.CTX,ditverzekertjeervan dat hetafkomstigisvan PhilZimmcrman, mits de eerste versie diejeontvingniet gecomprommittccrd was.
Met een techniek genaamd "Tempest”ishet mogelijkalleswat naarje beeld-scherm gaat optevangen cnuitte lezen.Ditistevoorkomen door jc computer voldoende afteschermen tegen uitzending van elektromagnetischestraling, of,veel simpeler, defileongeziennaarde printertesturen.
Alsiemand over voldoende supercomputers beschikt,zou hetintheoriemogelijk zijnomjeRSAsleutel tekraken.DeVerenigde Staten gebruikenRSAechterom sommige van hun atoomgeheimentcversleutelen,en echt helemaal gekzijnzedaar ookniet.Ookishetmogelijk datiemand een methode vindtomhetconventionele algoritmelckraken.Weesniet al tcparanoïde,menisnietover1nachtijsgegaan bijhetontwerp vanPGP.
Toekomstige versies vanPGP Het bednjr Public Key Partners, dat het patent op hetRSAalgoritme beheert, heeft PhilZimmcrman met een proces gedreigdals hijPGPverbeterdofnogverder verspreid.HetRSApatent geldt echter alleenindc VS, dus nieuweversiesworden doormensen daarbuiten ontwikkeld, onder supervisie van Phil Zimmcrman.
Hack-Tic 16-17/1992 36
Dc nieuwe versiezalhandigerinhel gebruikzijn,hetsleutelbeheerisverbeterd.
Deconventioneleen deRSAcncryptiezijnsneller,RSAzelfszo’n«6%. Het nieuwe conventionele encryptic-algoritmc beetIDBAenisdooreen Zwitsers bedrijf ontwikkeld.Hetschijntdatditalgoritme sterkerisdanDBS. Het wordt op het ogenblikdoorBiham en Shamir, twee vooraanstaande cryptografen, getest op veiligheid.Dc datacomprcssicmcthode die gebruikt wordtzalfunctioneelgelijkzijn aanPKZIP.Er zullen versies worden ukgebracht voorSPARCUnix,Ultrix, VAX/VMS,Commodore Amiga, Atari ST, OS/2, en natuurlijkMSDOS.Versie 2.0 zalergensinMaart vanuitNieuw Zeeland worden verspreid.
Leuk,maarwaar vindikPGP? De DOS-versieistevindenop verschillende InternetFTPsites(stuurmailnaar archic2@funct.rimet alssubjcct: "prog pgp"omteweten waar)enop Utopia BBS.
Daarisbehalvede DOS-versie ook ccn Amiga-versieende broncode(inportable C) aanwezig.Hebjetijdover, probeer dan een versieop jouw computer (Atari of ZX-HU bv) draaiendetekrijgen.Erisonlangsook een roenugestuurdc shell gemaakt die het gebruik vanPGPnog makkelijker maakt.Heb je vragen overPGPneem dan contactop met kafka@utopia.hacktic.nl, voor de Amiga versie met scor-pio@utopia.hacktic.nl.PhilipZimmermanistebereikenals prz@sage.cgd.ucar.edu. Utopia heeft ook een speciaal berichtengebied voorPGP berichtenen Public Keys.
Julius”FucktheG-mert"Deane