Encryption
Kadu
Spis treści |
Podstawowe informacje
Moduł encryption służy do prowadzenia szyfrowanych rozmów za pomocą OpenSSL, który jest wymagany do prawidłowej kompilacji modułu.
Aby używać tego modułu, nasi rozmówcy też muszą mieć możliwość prowadzenia szyfrowanych rozmów. Moduł encryption jest kompatybilny z komunikatorem EKG, nierozwijaną już wtyczką GGCrypt do Konnekta, a także wtyczką obsługującą szyfrowanie w PowerGG.
Używanie modułu
Jeśli nie masz jeszcze własnej pary kluczy, to powinieneś ją sobie wygenerować. Możesz to zrobić za pomocą odpowiedniego przycisku w zakładce Chat w konfiguracji Kadu. Wszystkie klucze przechowywane są w katalogu ~/.kadu/keys. Aby wysłać rozmówcy nasz klucz publiczny należy odszukać daną osobę na liście kontaktów i z menu kontekstowego wybrać opcję Wyślij mój klucz publiczny. Aby odebrać klucz publiczny rozmówcy, należy się upewnić czy w konfiguracji Kadu (zakładka Chat) jest zaznaczona opcja Użyj szyfrowania. Odebrane szyfrowane wiadomości są wyświetlane innym kolorem, który można ustawić w opcjach. Aby tymczasowo wyłączyć szyfrowanie możesz użyć ikony przedstawiającej kłódkę (w oknie rozmowy).
Uwagi
Wyłączenie opcji Użyj szyfrowania dalej pozwala na odczytywanie zaszyfrowanych wiadomości. Za pomocą ikony kłódki można też tymczasowo włączyć kodowanie rozmów. Gdy odznaczymy wspomnianą opcję wszystkie rozpoczęte rozmowy będą miały domyślnie wyłączone szyfrowanie. (W wersjach starszych niż 0.4.0 powodowało to także wyłączenie możliwości odbierania klucza publicznego.)
Przenoszenie kluczy
Jeśli używasz kilku komunikatorów jednocześnie, to przeczytaj ten akapit.
Jak wspomniano wcześniej, klucze są przechowywane w katalogu ~/.kadu/keys. Jeśli przenosimy klucze do programu EKG znajdującego się na innym komputerze, to wystarczy jedynie utworzyć taki sam katalog i przekopiować wszystkie pliki. W przypadku przenoszenia kluczy do programów działających pod systemem Windows (TM), to pamiętaj o różnicy w znakach końca linii. Przydatne programy do konwersji to: todos i fromdos.
Idea kluczy prywatnych i publicznych
Szyfr RSA bazuje na pomyśle wykorzystania pary kluczy. Każdy użytkownik posiada 2 klucze: prywatny i publiczny. O ile do klucza prywatnego nikt poza właścicielem nie powinien mieć dostępu, o tyle klucz publiczny może być (a nawet powinien być) udostępniany innym osobom.
Wyobraźmy sobie następującą sytuację: są trzy osoby - Adam, który chce przesłać Bonifacemu zaszyfrowaną wiadomość, oraz tajemniczy Szpieg z krainy Deszczowców, który ma możliwość podsłuchiwania rozmowy. Przy zastosowaniu tradycyjnej metody szyfrowania (1 klucz, który służy jednocześnie do kodowania i dekodowania informacji), jeśli Szpieg przechwyci klucz, to jest w stanie rozkodować wszystkie wiadomości bez najmniejszego problemu. Jeśli Adam z Bonifacym wykorzystają algorytm oparty na dwóch kluczach, sytuacja się komplikuje. Adam i Bonifacy generują sobie parę kluczy, następnie dostępnym kanałem wymieniają się kluczami publicznymi. Zwróć uwagę na to, że Szpieg bez najmniejszego problemu może te klucze przechwycić. Adam tworzy szyfrowaną wiadomość wykorzystując swój klucz prywatny i publiczny klucz Bonifacego. Tak zaszyfrowaną wiadomość można odczytać tylko za pomocą prywatnego klucza Bonifacego i publicznego klucza Adama. Tak więc każdy Szpieg, który nie ma dostępu do kluczy prywatnych (których w żaden sposób nie ujawniamy) nie jest w stanie odczytać wiadomości.