#mooHackingMu 3: Zifratzea. Sekretuak kontatzen 10 pausutan

Jakina da datuak ez daudela beti edonoren eskura, edo begitara, nola nahi hartzeko/irakurtzeko moduan. Ez da gauza berdina (bera ez dala argi dago) mezu bat Telegram bidez bidaltzea edo WhatsApp erabiltzea. Lehenengo kasuan, mezuak zifratu egiten dira bai bidalketan eta baita gailuan bertan ere . Zifratzea (Wikipedian ingelesez Encrytion) testua giltzadun kutxa baten sartzea bezala da. Giltza hori (pasahitza) ez badaukazu, ezin izango duzu mezua ezagutu.

Pasahitza bakarra izan daiteke, simmetric-key deritzon zifraketa mota, edo bi ezbardin: lehenengoa mezua izkutatzeko eta beste bat mezua irakurri ahal izateko. Bigarren honi public-key esaten zaio eta zifraketa motari public-key encrytion edo PKE.

Asimetrikoa

PKEn erabiltzen diren pasahitzak sortzeko zeregina bidali digute gaurkoan. Taldeka egin behar den lana da, ondo eginda dagoen jakiteko modu bakarra baita. Nik zorte ikaragarria izan dut eta Josu lagun euskaldunarekin sortu dut taldea, eta euskaraz aritu izan ahal gara lan egiteko orduan. Eginbeharra, lagunari zifratutako testua bidaltzea eta honek irakurri ahal izatea arazo barik.

Pasahitzak sortzeko aplikazio politak badaude, Kleopatra edo Gpg4Win software askeen modukoak. Baina oso erraza denez kontsola bitartez egitea, eta horrela ulergarriagoa egingo zaigunez, pausuak zerrendatuko ditut, eta bukaeran aginduak idatziko ditut.

Gako publikoa eta pribatua sortzea izango da lehenengo gauza (1), publikoa esportatu (2) ostean, publikoa lagunari bidali (3) eta lagunarena jaso (4), testua idatzi (5), testua zifratu (6) lagunaren gako publikoaz, testua bidali/jaso (7)(8), testu deszifratu (9) nire gako pribatuaz eta testu irakurri (10). Egia esanda, guztia bost minututan eginda egon daiteke, ematen duen bezain erraza bait da.

Honek ez du lortuko ez, sarean dauden piztien belarrietara ailegatzea ekiditea, baina zer esaten dugun jakiteko denboratxo bat behar izatea bai.

 

Aginduak: (1)$ gpg2 –gen-key (2)$ gpg2 –armor –export erabiltzaile_izena > erabiltzaile_izena-pub-asc.gpg (4) $ gpg2 –import erabiltzaile_izena2-pub.gpg (6) $ gpg2 –recipient erabiltzaile_izena2 –armor –sign –encrypt test.txt (9) $ gpg2 –decrypt test.txt.gpg > test.asc.txt

 

WhatsApp zeinen ez ziurra den ulertzeko, hemen eta hemen nola lortzen dan minutu gitxi batzuetan mezuak aldatzea oinatzik utzi gabe zifratuta gordetzen ez direlako.