Αρκετά Καμπύλο Προστασίας Προσωπικών Δεδομένων (επίσης γνωστή ως PCP1) είναι ένα open source και δωρεάν λογισμικό complely γραμμής εντολών που εφαρμόζονται σε C και από τη μετατόπιση που θα χρησιμοποιηθεί για την κρυπτογράφηση των αρχείων σύμφωνα με την GNU / Linux, το BSD και άλλα UNIX-like λειτουργικά συστήματα . Τρέχει σε 64-bit (x86_64) και 32-bit (x86) computers.Makes χρήση της ελλειπτική καμπύλη κρυπτογραφία methodIt ονομάζεται Pretty Καμπύλο Προστασίας Προσωπικών Δεδομένων, επειδή χρησιμοποιεί την ελλειπτική καμπύλη μέθοδο κρυπτογράφησης για την πραγματική κρυπτογράφηση (CURVE25519 από Dan J. Bernstein ), η οποία δεν έχει ακόμη τεθεί σε κίνδυνο από την NSA (Εθνική Υπηρεσία Ασφαλείας).
CURVE25519 είναι ένας μη-πρότυπο, state-of-the-art Diffie-Hellman λειτουργία που μπορεί να χρησιμοποιηθεί σε ένα ευρύ φάσμα εφαρμογών. Εξαιτίας αυτού, αρκετά Curved Προστασίας Προσωπικών Δεδομένων θα πρέπει να θεωρείται ένα πειραματικό λογισμικό και θα πρέπει να χρησιμοποιείται μόνο από έμπειρους χρήστες οι οποίοι έχουν κάποιες γνώσεις σχετικά με technologies.Getting κρυπτογράφησης ξεκίνησε με αρκετά Καμπύλο PrivacyTo εγκαταστήσετε και να χρησιμοποιήσετε το όμορφο Καμπύλο πρόγραμμα προστασίας προσωπικών δεδομένων στο λειτουργικό σας GNU / Linux σύστημα, θα πρέπει να κατεβάσετε την τελευταία έκδοση του έργου από Softoware χρησιμοποιώντας το παραπάνω ειδικό κουμπί λήψης, αποθηκεύστε το αρχείο κάπου στον υπολογιστή σας.
Εξαγάγετε τα περιεχόμενά του, χρησιμοποιώντας το ενσωματωμένο αρχείο χρησιμότητα διαχειριστής και να ανοίξει μια εφαρμογή προσομοιωτή τερματικού για να μεταβείτε στη θέση των εξαγομένων αρχείο αρχεία χρησιμοποιώντας το & lsquo? CD & rsquo? εντολή (π.χ. CD /home/softoware/pretty-curved-privacy-0.2.0).
Στη συνέχεια, ακόμα στο παράθυρο του προσομοιωτή τερματικού, εκτελέστε το & lsquo? ./ Configure && make & rsquo? εντολών για να ρυθμίσετε και να καταρτίσει το πρόγραμμα. Μετά από μια επιτυχημένη συλλογή, εκτελέστε το & lsquo? Sudo make install & rsquo? εντολή ως προνομιούχος χρήστης ή το & lsquo? make install & rsquo? εντολή αν & rsquo? re root για να το εγκαταστήσετε σε ολόκληρο το σύστημα.
Μπορείτε να βρείτε ένα ολοκληρωμένο πρόγραμμα εκμάθησης γρήγορης εκκίνησης για το πώς να χρησιμοποιήσετε το όμορφο Καμπύλο εργαλείο προστασίας προσωπικών δεδομένων για την κρυπτογράφηση των αρχείων σε ένα λειτουργικό σύστημα GNU / Linux στην επίσημη ιστοσελίδα του έργου (βλέπε σύνδεσμο παρακάτω).
Τι είναι καινούργιο σε αυτήν την έκδοση:
- ED25519 και Curve25519 κλειδιά τώρα δημιουργούνται ξεχωριστά (στο παρελθόν έχουν δημιουργηθεί από μια τυχαία σπορά, η καμπύλη είχε προέλθει από το ΕΔ κλειδί).
- Για να κρυπτογραφήσετε τα μυστικά κλειδιά, είμαστε τώρα χρησιμοποιώντας ένα κλειδί που προέρχεται από τη φράση πρόσβασης του χρήστη που δημιουργείται χρησιμοποιώντας τη λειτουργία scrypt (), ενσωματώθηκε από tarsnap μέσω scrypt-1.1.6.
- Το & quot? Προέρχεται κλειδί PCP & quot? χαρακτηριστικό έχει πέσει.
- μορφή κρυπτογραφημένο αρχείο / καθεστώς άλλαξε. Προηγουμένως περιλαμβάνονται κλειδί-id του αποστολέα με το κρυπτογραφημένο κρυπτογράφησης ως χασίς. Έτσι, κρυπτογραφημένο μήνυμα δεν περιέχουν όχι περισσότερο υλικό pk.
- Άλλαξε σχήμα υπογραφών εντελώς. Binary υπογραφή ακολουθούν το καθεστώς PBP: υπολογίζει blake2 κατακερματισμού του περιεχομένου, να υπογράψει το χασίς, καταγράψτε το αρχικό περιεχόμενο, προσθέστε & quot? Nnacl- & quot ;, προσθέσετε την υπογραφή, προσθέστε το χασίς. Οι Θωρακισμένες υπογραφές υπολογίζονται με τον ίδιο τρόπο αλλά η παραγωγή ακολουθεί το σχήμα PGP αντ 'αυτού.
- Μονοκατοικία υπογραφές εξακολουθούν να υποστηρίζονται όπως και πριν, ο χρήστης πάντα μαζί τους είναι, όπως είναι γνωστό, αλλά η επιλογή -f εντολών (--sigfile) πρέπει να εφαρμόζονται. Εσωτερικά, όμως, οι είσοδοι θα διαβάζονται 32k τμηματικώς, όπως καλά. Μονοκατοικία υπογραφές τώρα z85 κωδικοποιούνται πάντα.
- Τώρα μπορείτε επίσης να κρύπτη + υπογράψουν αρχεία με PCP1. Υπογραφές των κρυπτογραφημένων αρχείων είναι πάντα δυαδική επισυνάπτεται ως έχει, δεν αντισταθμίζεται ένδειξη. Αυτό οδηγεί σε ένα ζευγάρι των προβλημάτων που πρέπει να επιλυθούν με κάποιο τρόπο στο μέλλον: παραλήπτης δεν ξέρω αν πρέπει να αποκρυπτογραφήσει το αρχείο ή να αποκρυπτογραφήσει και να επαληθεύσει αυτό. Επίσης είναι ασαφές το πώς να συμπεριφέρονται εάν η αποκρυπτογράφηση λειτουργεί, αλλά η υπογραφή δεν επαληθεύει. Σήμερα PCP1 failes σε αυτή την περίπτωση, αλλά αφήνει το αποκρυπτογραφημένο αποτέλεσμα στο δίσκο.
- Η προεπιλεγμένη λειτουργία κρυπτογράφησης με PCP (και PBP όπως αυτής της γραφής) είναι της ΕΚΤ. Κάθε 32k μπλοκ είναι κρυπτογραφημένα ανεξάρτητα. Ενώ η ΕΚΤ είναι γενικά μια κακή επιλογή, η 32k blocksize αποζημιώνει για αυτό. Ωστόσο, μόνο και μόνο για να την επιλογή, εάν αποφασίσουμε να χρησιμοποιήσουμε ΚΤΚ αντ 'αυτού, έχω ήδη θέσει σε εφαρμογή. Θα πρέπει να είναι ενεργοποιημένη κατά τη μεταγλώττιση με ./configure --enable-CBC. Κατάσταση CBC σε PCP χρησιμοποιεί μια blocksize του 1k.
- Προστέθηκε PBP δημόσιο κλειδί εισαγωγής και εξαγωγής συμβατότητα (δεν έχει δοκιμαστεί κατά PBP ακόμη), χρησιμοποιήστε -b κατά την εξαγωγή ενός δημόσιου κλειδιού, ή κατά την εισαγωγή ενός.
Τα σχόλια δεν βρέθηκε