Cyphr pārskats

Šīs pārskatīšanas laikā piedāvā Zelta varde Cyphr Android un iOS mobilajām ierīcēm paredzētās lietotnes, taču saka, ka drīz būs paredzētas Windows, Mac un Internet lietotnes. IOS lietotnei nepieciešama operētājsistēma iOS 7.0 vai jaunāka. Tas ir savietojams ar iPhone, iPad un iPod touch un optimizēts iPhone 5. Android lietotnei nepieciešama operētājsistēma Android 4.0.3 un jaunāka. Tāpat kā viņu VPN pakalpojumam, arī Golden Frog pieder serveri, raksta kodu un pārvalda tīklu, lai piegādātu visus jūsu ziņojumus, tāpēc nevienai trešajai pusei nav piekļuves tiem. Cyphr serveri atrodas Šveicē, lai nodrošinātu maksimālu lietotāja privātumu un aizsardzību.


Cyphr šifrēta ziņojumapmaiņa

Gan SMS (īsziņu pakalpojums), gan MMS (multivides ziņojumapmaiņas pakalpojums) mobilajos tālruņos tiek izmantoti saziņai, kas nav balss. Lai saprastu, kā darbojas drošs ziņojumapmaiņas pakalpojums, vispirms ņemiet vērā, ka, kad izmantojat parastu ziņojumapmaiņas lietotni vai parasto SMS / MMS ziņapmaiņu, jūs sūtāt ziņojumus uz pastkasti, kurai var piekļūt visi, kas nozīmē, ka daudziem cilvēkiem ir iespēja tos lasīt, nejauši vai ļaundabīgāku iemeslu dēļ. Turklāt wi-fi pakešu sniffer un ISP dziļo pakešu snifferis var pārtvert jūsu ziņojumus tranzītā, un, tā kā tie nav šifrēti, tos var lasīt vai modificēt bez jūsu ziņas..

Šifrēti ziņojumapmaiņas pakalpojumi darbojas, ģenerējot šāda veida matemātiskās atslēgas:

  • Simetriskā atslēga – Sūtītājam un saņēmējam ir viena un tā pati atslēga.
  • Publiskā atslēga – Šī ir publiskās un privātās atslēgas pāra publiskā daļa.
    • Sūtītājs izmanto saņēmēja publisko atslēgu, lai garantētu, ka ziņojumam var piekļūt tikai paredzētais adresāts.
    • Publiskā atslēga un privātā atslēga ir matemātiski saistītas, tāpēc sūtītāja kaunuma atslēgu var izmantot, lai pārbaudītu ziņas sūtītāja identitāti.
  • Privātā atslēga – Šī ir publiskās un privātās atslēgas pāra privātā daļa.
    • Sūtītājs var izmantot savu privāto atslēgu, lai parakstītu ziņojumu, lai saņēmējs varētu pārbaudīt, vai viņš to ir nosūtījis.
    • Saņēmējs izmanto savu privāto atslēgu, lai atvērtu ziņojumu, jo tas tika aizzīmogots, izmantojot viņa publisko atslēgu, un tikai viņš to var atvērt.

Šifrēts ziņojumapmaiņas pakalpojums varētu aizsargāt jūsu ziņojumu pret visām šīm kļūdām, ļaujot jums digitāli parakstīt ziņojumu ar savu privāto atslēgu un šifrēt to, izmantojot adresātu publisko atslēgu. Pēc tam pakalpojumam būs jāpārraida šifrēts ziņojums, izmantojot drošo socketu slāņa / transporta slāņa drošību (SSL / TLS), lai metadati tiktu šifrēti arī ziņojuma saņēmējam. Visbeidzot, adresāts izmanto personīgo privāto atslēgu, lai atvērtu ziņojumu. Pēc tam viņi izmanto sūtītāju publisko atslēgu, lai pārbaudītu digitālo parakstu un atšifrētu sākotnējo ziņojumu, izmantojot viņu privāto atslēgu.

Tā kā ziņojums tiek parakstīts un šifrēts sūtītāja lokālajā mašīnā pirms tā nosūtīšanas adresātam, visi neatļauti saņēmēji (tiešsaistes snifferis vai neapmierināts darbinieks) redzēs teksta sienu, ko sauc par sākotnējā ziņojuma “hash”. Turklāt, tā kā iegūtais ziņojums tiek pārsūtīts, izmantojot SSL / TLS, arī metadati nav lasāmi. Visbeidzot, ja ziņojums tiek nosūtīts kādam citam, nevis paredzētajam adresātam, viņš nevarēs to atvērt vai izlasīt, jo viņiem nav to darīšanai nepieciešamās privātās atslēgas. Ja ziņojums tiek kaut kādā veidā mainīts, jauciens neatbilst un adresāts varēs to pateikt. Tas nodrošina, ka sākotnējais ziņojums sasniedz tikai paredzēto adresātu.

Cyphr nodrošina visaptverošu šifrētu ziņojumapmaiņas risinājumu. Cyphr procesa shēma, kas parādīta viņu vietnē, ir parādīta zemāk.

Cyphr Droša ziņojumapmaiņa

Tiem, kuriem ir interese, šeit ir vairāk tehniska pārskata par procesu, ko izmanto viņu pakalpojums. Pirmkārt, ziņojums tiek šifrēts sūtītāja ierīcē, un to nevar atšifrēt, līdz tas sasniedz adresāta ierīci. Darbības, kuras sūtītājs izmanto, lai izveidotu šifrētu ziņojumu, kā aprakstījis Cyphr, ir šādas:

  1. Sūtītājs izveido ziņojumu, kuru viņš vēlas nosūtīt adresātam.
  2. Sūtītājs ziņojumu paraksta ar savu privāto atslēgu, lai saņēmējs varētu pārbaudīt, vai viņš ir nosūtījis ziņojumu, izmantojot sūtītāja publisko atslēgu.
  3. Sūtītājs izveido vienreizēju atslēgu, kas ir laba tikai šim ziņojumam.
  4. Sūtītājs ar vienreizējo atslēgu šifrē gan ziņojumu, gan parakstu.
  5. Sūtītājs meklē adresāta publisko atslēgu.
  6. Sūtītājs šifrē vienreizējo atslēgu ar saņēmēja publisko atslēgu.
  7. Sūtītājs paraksta šifrēto vienreizējo atslēgu ar sūtītāja privāto atslēgu, lai saņēmējs zinātu, ka viņš to izveidojis.
  8. Sūtītājs ar Golden Frog Cyphr serveriem nosūta saņēmējam gan šifrētu atslēgu, gan šifrētu ziņojumu..

Tā kā tas viss tiek darīts sūtītāja ierīcē, nevienam, ieskaitot Zelta vardi, nav piekļuves sākotnējam ziņojumam, līdz tas sasniedz galamērķi un to atšifrē paredzētais adresāts. Turklāt, tā kā ziņojums tiek šifrēts ar simetrisku atslēgu, kas tiek šifrēta ar saņēmēja publisko atslēgu, atslēgai, kas nepieciešama ziņojuma atšifrēšanai, var piekļūt tikai saņēmēja privātā atslēga. Viss, kas tiek saglabāts Cyphr serveros, ir šifrēts ziņojums, ziņojuma saņēmējs un laika zīmogs, kas norāda, kad ziņojums tika saņemts. Informācija par sūtītāju nav jāuzglabā.

Lai saņemtu un lasītu ziņojumu:

  1. Saņēmējs lejupielādē šifrēto atslēgu un šifrēto ziņojumu no serveriem Golden Frog Cyphr.
  2. Saņēmējs izmanto savu privāto atslēgu, lai atšifrētu šifrēto simetrisko atslēgu.
  3. Šifrētā ziņojuma atšifrēšanai adresāts izmanto simetrisko atslēgu.
  4. Saņēmējs meklē sūtītāja publisko atslēgu.
  5. Saņēmējs izmanto publisko atslēgu, lai pārbaudītu ziņojumu, un šifrēto simetrisko atslēgu nosūtīja sūtītājs.

Tā kā privātā atslēga pastāv tikai paredzētā adresāta ierīcē, ziņojumu viņš var lasīt tikai tad, ja ierīce ir pareizi nostiprināta. Kad ziņojums ir veiksmīgi saņemts, tam saglabātie dati tiek dzēsti no Cyphr serveriem. Pakalpojumā tiek izmantots RSA algoritms gan publiskās atslēgas šifrēšanai, gan pārbaudei, 256 bitu AES šifrēšanai simetriskas ziņojumu šifrēšanai un TLS drošai pārsūtīšanai uz Cyphr serveriem un no tiem, kas atrodas Cīrihē, Šveicē. Cyphr ir bezmaksas pakalpojums, un viss, kas jums jādara, ir lejupielādēt lietotni, izveidot kontu un ģenerēt publisko un privāto atslēgu pāri, lai sāktu to lietot..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map