next up previous index
Következő: 5.9.6.2.7.15 Hogy követi nyomon Fel: 5.9.6.2.7 A PGP használata Előző: 5.9.6.2.7.13 A kulcsfájl tartalmának   Index

5.9.6.2.7.14 Hogyan védd kulcsfájljaidat a módosítástól?
A nyilvános-kulcsos szisztémában a nyilvános kulcsokat nem kell attól félteni, hogy eljutnak valakihez. Sőt, az a jó, ha terjednek. Viszont meg kell óvni a kulcsot az esetleges módosítástól. És a kulcs fogadójának meg kell bizonyosodnia arról, hogy a kulcs valóban ahhoz a személyhez tartozik, akit mi gondolunk. Ez a nyilvános-kulcsos titkosítási rendszer legsebezhetőbb pontja. Először is tekintsünk át egy potenciális katasztrófát, utána tárgyaljuk, hogy hogyan előzhető ez meg a PGP segítségével. Tegyük fel, hogy privát üzenetet akarsz küldeni Anikónak. Letöltöd Anikó nyilvános kulcsát a BBS-ről. Kódolod az üzenetet Anikó kulcsával és e-mail segítségével elküldöd. Ugyanakkor, anélkül hogy te, vagy Anikó tudnátok róla, Béla generált egy kulcsot, felruházta Anikó userId-jével, és feltöltötte a BBS-re, felülírva Anikó eredeti kulcsát. Miközben minden jónak tetszik, a privát üzenetedet Anikó helyett Béla tudja kibontani, hiszen nála van a megfelelő titkos kulcs. Sőt, a kibontás után megteheti, hogy az üzenetet lekódolja Anikó eredeti kulcsával, és továbbküldi Anikónak. Ilyenkor senki nem sejt semmit, Béla pedig vígan olvassa a privát üzeneteket. Még rosszabb, hogy Béla aláírhat Anikó nevében, hiszen mindenki a hamisított nyilvános kulcsot használja az ellenőrzéshez. A probléma megelőzéséhez meg kell akadályozni a kulcsok módosítását. Ha Anikó személyesen adja át a kulcsát, akkor persze nem lehet gond. No de mi van akkor, ha Anikó tőled párezer kilométerre lakik, vagy egyéb okból épp elérhetetlen? Például beszerezheted Anikó kulcsát barátodtól, Dávidtól, aki a saját (titkos kulcsával való) aláírásával igazolja a kulcs eredetét és eredetiségét. Az aláírás egyrészt jelzi, hogy Dávid kezeskedik a kulcsért, másrészt megakadályozza annak módosítását. Az ellenőrzéshez persze rendelkezned kell Dávid megbízható nyilvános kulcsával. Hasonló módon Dávid eljuttathatja a te kulcsodat (saját aláírásával) Anikóhoz. Ebben a folyamatban Dávid mintegy közvetítőként szerepel. Ha a BBS-ről úgy töltöd le Anikó kulcsát, hogy rajta van Dávid aláírása (amit megbízható kulccsal ellenőrizhetsz), bizonyos lehetsz benne, hogy amit letöltöttél, valóban Anikó kulcsa. Ilyenkor Béla hiába fáradozik, hiszen Dávid aláírását nem tudja előállítani az Anikó nevére írt hamis kulcson. Egy széles körben megbízhatónak tartott ember megteheti, hogy arra szakosodik, hogy ezenformán ,,bemutatja'' egymásnak az embereket, aláírva a nyilvános kulcsukat. Ez a megbízható ember ,,key server''-ré válhat. Minden kulcs, amelyik az ő aláírását viseli, megbízhatónak tekinthető. Ilyenkor az összes résztvevőnek egyetlen kulcsot kell megbízhatóan beszerezniük: a ,,key server''-ét, amivel az aláírását ellenőrizhetik. Nagy szervezeteknek központosított ,,key server''-ekre van szüksége. Egyes környezetekben a ,,key serverek''-nek megvan a kiépített hierarchiája is. Kevésbé centralizált, széleskörű hálózatokban a központi ,,key serverek''-nél jobban működhet az a rendszer, hogy mindenki a közvetlen ismerőseit tekinti megbízható aláírónak. A PGP különösen itt nyújthat nagy segítséget. Működése jól illeszkedik a szokásos humán kapcsolatokhoz. Ez a nyilvánoskulcs-védelemmel kapcsolatos tevékenység az egyetlen nehézség a nyilvánoskulcsos titkosítási rendszer gyakorlati alkalmazásában. Az egész dolognak ez az Achilles-sarka. Éppen ezért a program elég nagy része ennek a problémának a megoldására van kihegyezve. Csak akkor vehetsz használatba egy nyilvános kulcsot, ha meggyőződtél arról, hogy azt nem módosították, és hogy valóban ahhoz a személyhez tartozik, akire az userId-je utal. Ezt csak akkor veheted bizonyosnak, ha a kulcsot közvetlen úton a tulajdonostól kaptad, vagy ha általad megbízhatónak elismert ember aláírását viseli, és az aláírás ellenőrzéséhez használt nyilvános kulcs megbízhatóságáról már előzetesen megbizonyosodtál. A kulcs userId-jének a tulajdonos teljes nevét tartalmaznia kell, nemcsak a keresztnevét. Bármennyire csábító is - sose bízz meg egy BBS-ről letöltött kulcsban, kivéve, ha a fentiek alapján megbízható kulccsal alá van írva. A BBS-en a kulcsokat elvileg bárki módosíthatja, például a BBS üzemeltetője. Ha arra kérnek, hogy írj alá egy kulcsot, kizárólag akkor tedd meg, ha teljesen bizonyos vagy abban, hogy kihez tartozik, és a kulcs az ő nevét viseli az userId-ben. Az aláírásoddal leteszed a nagyesküt a kulcs valódisága mellett. Más emberek azért fogják valódinak elfogadni a kulcsot, mert a te aláírásod van rajta. Nem szabad pusztán hallomás alapján aláírnod egy kulcsot. Csak ha első kézből meg tudsz győződni a valódiságról. A legjobb, ha kizárólag olyan kulcsot írsz alá, amit személyesen a gazdájától kaptál. A kulcs aláírásához sokkal jobban kell bíznod benne, mintha csak üzenetkódoláshoz használnád. Ahhoz, hogy használj egy kulcsot elég lehet néhány rajta levő aláírás. Ahhoz, hogy magad aláírd a kulcsot, közvetlen, első kézből szerzett bizonyítékkal kell rendelkezned az eredetiségre vonatkozóan. Például felhívod a tulajdonost - akit a telefonhang alapján azonosíthatsz - és beolvastatod vele a kulcsot - vagy az azonosításhoz szükséges darabját. Erre vonatkozóan olvasd el a ,,Kulcsok telefonon való azonosítása'' c. fejezetet a dokumentáció haladó témákkal foglalkozó II. részében. Egy kulcs aláírásával csak a kulcs megbízhatóságát igazolod, nem a kulcs tulajdonosának megbízhatóságát. Nyugodtan aláírhatod megbíz- hatatlan barátod kulcsát, ha tudod, hogy az övé. Ha az emberek bíznak benned, használni fogják a kulcsot. Ugyanakkor barátod aláírásának elfogadhatóságát majd mindenki egyénileg bírálhatja el. A ,,megbízhatóság'' nem feltétlenül továbbadható. Van egy barátom, akinek a szavát készpénznek veszem. Ő meg mondjuk hisz abban, amit a miniszterelnök mond. Ez még nem jelenti azt, hogy én is megbízom abban, amit a miniszterelnök mond. Hasonló a dolog az aláírásoknál is. Ha én elfogadom Anikó aláírását, Anikó meg Béláét, attól én nem feltétlen fogom Béla aláírását elfogadni. Saját nyilvános kulcsodat célszerű minél több emberrel aláiratni. Annál inkább valószínű, hogy egy potenciális használó talál valakit az aláírók között, akiben bízik. Az aláírt kulcsot terjesztheted BBS- rendszereken keresztül is. Ha aláírod valakinek a kulcsát, juttasd el a kulcsot a gazdájához. Ezzel bővítheti a kulcsa aláírásgyűjteményét. A PGP nyilvántartja, hogy a kulcsfájlodban szereplő kulcsok közül melyek viselik megbízható ember aláírását. Ehhez mindössze meg kell adnod a PGP számára a megbízható emberek listáját és alá kell írnod az ő kulcsukat a saját (teljesen megbízható) titkos kulcsoddal. A PGP a lista alapján bármelyik kulcsról el tudja dönteni, hogy megbízhatónak tekinthető-e. De természetesen magad direkt módon is aláírhatsz kulcsokat. (A későbbiekben még visszatérünk a témára.) Gondoskodj róla, hogy a nyilvános kulcsfájlodat ne módosíthassa senki. Egy új kulcs ellenőrzése attól függ, hogy sikerül-e a már összegyűjtött megbízható kulcsok alapján validálni. Őrizd meg a fizikai kontrollt a nyilvános kulcsfájlod felett is. Lehetőleg ne tartsd közös rendszeren, csak a saját számítógépeden. A nyilvános kulcsot csak a belepiszkálástól kell megvédeni, a nyilvánosságra kerüléstől (szemben a titkossal) nem. Mindig legyen megbízható (és sérthetetlen) másolatod a kulcsfájljaidról. Miután minden ellenőrzés valamelyik lépésben a saját nyilvános kulcsod sértetlenségét feltételezi, ennek módosíthatatlanságáról különös gonddal kell gondoskodnod. Lehetőséged van a PGP-t úgy beállítani, hogy a nyilvános kulcsodat minden induláskor összevesse egy csak olvasható médiumon levő másolattal. A részleteket olvasd el a ,,Haladó témák'' dokumentációban (II. rész). A PGP feltételezi, hogy te gondoskodsz a megbízható körülmények között való működéséről. A kulcsfájlokat és a programot egyaránt olyan gépen célszerű tartani, amely fizikailag is a te kezedben van. Ha valaki belenyúlhat a kulcsfájljaidba és a PGP-be, megteheti, hogy a PGP programot úgy módosítsa, hogy ne jelezze a kulcsok megváltozását. A nyilvános kulcsfájl védelmének egyik - talán kicsit körülményes - módja az, hogy aláírod az egész fájlt a titkos kulcsoddal. Ehhez a -sb opciót kell használnod (bővebben az ,,Az aláírás leválasztása az üzenetről'' c. fejezetben a haladó témák között). Sajnos az ellenőrzéshez szükség van egy másik, megbízhatónak elismert másolatra a saját nyilvánoskulcsból (emlékezz: a titkos kulccsal aláírt dolgok ellenőrzéséhez a nyilvános kulcs kell). A benne levő kulcs erre nem használható, hiszen akkor a potenciálisan megbízhatatlan, ellenőrizendő dolgot használnád mint megbízható ellenőrző információt.


next up previous index
Következő: 5.9.6.2.7.15 Hogy követi nyomon Fel: 5.9.6.2.7 A PGP használata Előző: 5.9.6.2.7.13 A kulcsfájl tartalmának   Index

1999-09-17