1. března: symetrické šifry a výměna klíčů

Chceme si prakticky vyzkoušet, jak jde šifrovat data, a pak ty principy zobecnit na šifrovanou komunikaci.

1. Šifrovaný zip soubor

• Vytvořte soubor .zip nebo .7z a zašifrujte ho vhodným heslem.
• Pokud to ve Windows nedokážete nastavit přímo (Windows 10 to neumějí), tak použijte program 7-Zip, který je na školních počítačích instalovaný a šifrovat umí.
• Obsahem toho archivu může být cokoliv důvěrného, co mi chcete poslat; například textový dokument nebo obrázek vytvořený v Malování.
• Heslo zvolte tak, aby vám přišlo pořádně bezpečné. Jestli chcete, můžete si náhodné heslo vygenerovat hledáním generate password na webu. Heslo neztraťte, dokud neskončí hodina.

2. Předání klíče

Jsou obecně vzato tři způsoby, jak mi teď heslo můžete bezpečně předat, abych vaši tajnou zprávu přečetl:

• Můžeme heslo předat způsobem, kterému prostě věříme. Nabízím, že mi heslo můžete poslat do datové schránky jjzehir. V tom případě bychom ani nemuseli šifrovat ten samotný soubor, ale dejme tomu, že si to chceme vyzkoušet.
• Můžeme použít protokol pro výměnu klíčů. Nabízel by se Diffieho-Hellmanův protokol. Pro tuhle situaci se moc nehodí, protože obvykle při jeho použití vznikne náhodné heslo. My už heslo máme. Navíc bych musel protokol projít s každým zvlášť, což by zabralo spoustu času.
• Můžeme použít asymetrickou šifru. Nabízím, že mi heslo můžete zašifrovat veřejným klíčem addamdominec.asc. Pro šifrování použijte buďto nástroj GpgFrontend, anebo některý z výsledků vyhledávání encrypt gpg online

3. Odeslání

Tento úkol můžete odevzdat jedině e-mailem nebo datovou schránkou.

• Předmět zprávy nastavte doslova [IKT] Šifrovaná komunikace.
• Nezapomeňte přiložit šifrovaný zip nebo 7z archiv.
• Do textu zprávy napište šifrovanou zprávu s heslem k archivu, a to včetně začátku a konce PGP MESSAGE.
• V případě e-mailu dejte pozor, aby tam heslo nebylo napsané nešifrovaně.

Ať na mě máte jakýkoliv mail, tuhle zprávu prosím pošlete na ten školní.