Mis on PGP? Kuidas päris hea privaatsus töötab, selgitatud

Mis on PGP? Kuidas päris hea privaatsus töötab, selgitatud

Kui olete mures veebipõhise ja elektroonilise privaatsuse pärast, on krüptimine parim asi, mis teie meeled kergemaks teeb. Tugevate krüpteerimisprotokollide abil saate veenduda, et teie andmed on võõraste pilkude eest kaitstud ja et ainult teie otsustatud inimesed peaksid teie teavet nägema.





Üks levinumaid krüptimismeetodeid on PGP. See artikkel juhendab teid, mis on PGP, milleks see kasulik on ja kuidas seda kasutada.



Mis on PGP?

PGP tähistab 'päris head privaatsust'. PGP -d kasutatakse kõige sagedamini krüptitud sõnumite saatmiseks kahe inimese vahel. See toimib sõnumi krüptimisel, kasutades avalikku võtit, mis on seotud konkreetse kasutajaga; kui kasutaja saab sõnumi kätte, kasutab ta selle dekrüpteerimiseks ainult neile teadaolevat privaatvõtit.





Kas pole kindel, mis on avalik või privaatvõti? Enne nende lugemist tutvuge nende põhiliste krüptimistingimustega. See aitab krüpteerimisterminoloogiast palju paremini aru saada.

See süsteem tagab krüptitud side saatmise lihtsuse, sest sõnumi krüptimiseks on vaja ainult avalikku võtit ja õiget PGP -programmi. Kuid see on ka üsna turvaline, kuna sõnumeid saab dekrüpteerida ainult privaatselt teadaolevate võtmetega, mis on parooliga kaitstud.



kuidas lahendada muutuja Excelis

Lisaks krüpteerimisele võimaldab PGP ka digitaalallkirju. Allkirjastades oma privaatvõtmega oma krüpteeritud sõnumi, annate adressaadile võimaluse näha, kas sõnumi sisu on muudetud. Kui sõnumis isegi üks täht enne dekrüpteerimist muudetakse, tühistatakse allkiri, hoiatades adressaati rikkumiste eest.

Mis vahe on PGP, OpenPGP ja GnuPG vahel?

Selles artiklis arutlen nii PGP kui ka Gnu Privacy Guard (GnuPG või GPG) üle.



GPG on PGP avatud lähtekoodiga rakendus ja töötab samadel põhimõtetel. Kui te ei osta PGP-toega toodet Symantecilt, ettevõttelt, kellele praegu kuuluvad PGP-autoriõigused ja ettevõte, kasutate tõenäoliselt GPG-d.

Siin on PGP, OpenPGP ja GPG kiire ajalugu.



PGP: Phil Zimmermani poolt 1991. aastal välja töötatud PGP on üks kestvamaid digitaalseid krüptimismeetodeid ja populaarseim e -posti krüptimisvahend. Nüüd kuulub Symantecile, kuid litsentseeritud on tuhandetel ettevõtetel.

OpenPGP: Kuni 1992. aastani oli krüptograafia USA sõjamoona nimekirjas sõjalise abivahendina. See tähendas, et Zimmermani PGP -tööriista eksportimine rahvusvahelistesse riikidesse oli tõsine kuritegu. Tegelikult uuriti Zimmermani relvade ekspordikontrolli seaduse rikkumise pärast, selline oli tol ajal PGP -krüptimisriista jõud.

Nende piirangute tõttu moodustati OpenPGP töörühm Interneti -inseneride töörühma (IEFT) abiga. Avatud lähtekoodiga PGP-versiooni loomine kõrvaldas krüptograafia eksportimisega seotud probleemid, tagades samal ajal, et igaüks saaks krüptimisvahendit kasutada.

GnuPG: GnuPG (GPG) on OpenPGP standardi rakendus ja seda peetakse tugevaks alternatiiviks Symanteci PGP -le.

Oluline on see, et krüpteerimisalgoritmid on nende valikute vahel vahetatavad. Need on loodud koos töötamiseks, et võimaldada kasutajatel kasutada üht või teist võimalust, kaotamata juurdepääsu olulistele andmetele.

PGP -võtmed selgitatakse kiiresti

PGP matemaatiline mehaanika on äärmiselt keeruline. Allolev video annab teile aga üldise ettekujutuse süsteemi toimimisest.

PGP-krüptimine kasutab sümmeetrilise võtme krüptimise (ühekordne võti) ja avaliku võtme krüpteerimise (vastuvõtjale ainulaadsed võtmed) kombinatsiooni.

Kui turvaline on PGP?

On võimatu öelda, et mõni konkreetne krüptimismeetod on 100 protsenti turvaline. Sellegipoolest peetakse PGP -d üldiselt äärmiselt ohutuks. Kahe võtmega süsteem, digitaalallkirjad ja asjaolu, et PGP on avatud lähtekoodiga ja avalikkuse poolt põhjalikult kontrollitud, aitavad kaasa selle mainele kui ühele parimale krüpteerimisprotokollile.

Maailmakuulus turbeekspert Bruce Schneier nimetas kunagi PGP-d 'lähimaks, mida tõenäoliselt jõuate sõjaväelise krüptimise juurde', ja PGP.net ütleb, et praktilisi nõrkusi pole.

Niisiis, kas PGP on turvaline? Noh, Edward Snowden kasutas PGP -d failide saatmiseks Glenn Greenwaldile, kui ta murdis loo, mis käivitas krüpteerimise vastu suure huvi. Ja kui see on Snowdeni jaoks piisavalt hea, on see piisavalt hea enamikule-kui mitte kõigile-teistele inimestele, kes peavad asju krüptima.

PGP krüptimisalgoritmid

PGP -ga saab kasutada erinevat tüüpi krüpteerimisalgoritme, kuigi RSA -algoritm on üsna tavaline. Kui te pole kunagi kuulnud RSA krüptimisest, võite olla kindel, et see on tõesti väga tugev. RSA sisaldab meie tavaliste krüpteerimisalgoritmide loendit, mis annab rohkem üksikasju.

DigiCerti sõnul kulub tavalisel lauaarvutil 2048-bitise RSA SSL-sertifikaadi purustamiseks mitu kvadriljonit aastat.

See tähendab, et kui oleksite proovinud seda tunnistust murda Suure Paugu ajal, ei lõpetaksite seda enne universumi lõppu. 2048-bitist RSA-d kasutatakse tavaliselt PGP standardalgoritmina.

Gnu Privacy Guard kasutab vaikimisi AES algoritmi. AES on üks tugevamaid avalikult kättesaadavaid krüpteerimisalgoritme. Kui USA valitsus määrab midagi ülisalajaseks, kannab see AES-256 krüptimist. Ja kui see on piisavalt hea riiklikele julgeolekuasutustele ja valitsusele, on see teile piisavalt hea.

Kuigi krüptianalüütikud ja krüptohuvilised võiksid terve päeva vaielda parima algoritmi üle, mida kasutada, ütleb GnuPG, et „GnuPG algoritmid on nii hästi välja töötatud, et nad ei tee ühtegi parimat”. Seal on lihtsalt palju isiklikku, subjektiivset valikut. '

PGP ja GPG e -postiga alustamine 4 sammuga

Sa tead natuke rohkem, kuidas PGP töötab. Nüüd saate seda praktikas rakendada.

1. Laadige oma süsteemi jaoks alla GPG Tools

Nagu mainitud, on PGP litsentsitud krüptimisriist, mis kuulub Symantecile. GnuPG-d saate kasutada tasuta ja avatud lähtekoodiga alternatiivina.

GPG on ainult käsurearakendus. Kui see pole teie tassike teed, võite selle asemel kasutada visuaalse liidesega GPG -tööriista.

  • Windows : Mine üle Gpg4win ja laadige tööriistad alla.
  • macOS: Laadige tööriistad alla saidilt GPG tööriistad .
  • Linux : Sa saad laadige alla GPA . Mõnel Linuxi distributsioonil, näiteks Ubuntu, on juba installitud GPG versioon, näiteks SeaHorse või paroolid ja võtmed.

Samuti peate veenduma, et teil on e -posti kliendi jaoks sobivad tööriistad.

Näiteks Apple Mailil on sisseehitatud PGP tugi. Gpg4wini installer sisaldab Outlookis krüptimise võimalust. Enigmail võimaldab teil krüptida e -kirju Thunderbirdis, samas kui sellised tööriistad nagu Mailvelope ja Flowcrypt võimaldavad teil oma PGP -võtmeid veebimeili jaoks kasutada.

2. Looge oma avalikud ja privaatsed võtmed

Sõltuvalt kasutatavast tarkvarast kasutate uute võtmete genereerimiseks erinevaid meetodeid.

MacOS -is GPG Suite'is peate lihtsalt klõpsama Uus . Sisestate mõned üksikasjad, näiteks oma nime ja võtme tüübi. Samuti peate otsustama, kas laadite oma avaliku võtme võtmeserverisse üles või mitte.

kuidas vähendada pdf -faili suurust mac

Üldiselt on see hea mõte, kuna see võimaldab teistel leida teie avaliku võtme ja saata teile krüptitud sõnumeid, isegi kui te pole varem suhelnud. Kui aga alles alustate PGP -ga, võiksite üleslaadimise peatada, kuna pärast üleslaadimist ei saa te oma nime ega e -posti aadressi muuta.

Võtmete genereerimise protsess on sarnane ka teiste tööriistade puhul. Allolev näide pärineb Gpg4wini privaatsusassistendi võtmehaldurist. See juhendab teid võtme loomise protsessis.

3. Luba oma e -posti kliendis PGP

Jällegi on PGP -krüptimise lubamise protsess teie e -posti kliendis erinev. Parim viis täpselt teada saada on otsida meilikliendi abifailidest. Teise võimalusena täitke Interneti -otsing „[e -posti kliendi nimi] lubage PGP”.

Näiteks installib macOS GPG Suite Apple Maili jaoks PGP lisandmooduli ning lisab vajaliku teabe ja ikoonid automaatselt. Krüpteerimisvõtmed peate Microsoft Outlooki käsitsi importima.

Kui soovite võtmete importimise ja loomise kohta rohkem teada saada, saate registreeruda meie tasuta e-posti turvakursusele, mis hõlmab seda ja palju muud üksikasjalikumalt.

4. Hankige oma kontaktide jaoks avalikud võtmed

Nüüd olete valmis saatma PGP-ga allkirjastatud e-kirju! Siiski on veel üks oluline samm. Et keegi saaks teile saadetud e -kirja dekrüpteerida, vajate tema avalikku võtit. Lihtsaim viis on võtmeid isiklikult vahetada, olgu siis e -posti, kiirsõnumi või muul viisil.

Saate postitada oma avalik võti soovi korral oma veebisaidile või Twitteri bioloogiasse, kuna avaliku võtme postitamisega ei kaasne riski. Lihtsalt veenduge, et see on teie avalik võti, mitte teie privaatvõti --- see on see osa, mis peab kogu aeg turvaline olema.

On mitmeid avalikke võtmeservereid, mille abil saate otsida oma sõpradele, perele, kolleegidele või muule kuuluvaid avalikke võtmeid.

MacOS -is võimaldab GPG tööriistade osa GPG võtmehoidja juurdepääs otsida võtmeid otse rakendusest. Internetis on ka võtmeserverite otsimise tööriistu, näiteks PGP globaalne kataloog või MIT PGP avaliku võtme server . Kui olete oma kontakti jaoks võtme leidnud, laadige see alla ja importige see oma rakendusse, kasutades selleks vajalikke protseduure.

PGP -failide krüptimine

Kuigi paljud avatud lähtekoodiga tasuta e-posti krüptimisriistad kasutavad PGP-d, on failide krüptimisvõimaluste arv palju väiksem.

Siiski võimaldavad mõned rakendused kasutajatel faile PGP abil krüptida. Näiteks saavad Windowsi kasutajad Gpg4wini Kleopatra abil faili või kausta krüptida, kasutades samu krüpteerimisvõtmeid nagu teie e -posti konto. Windowsi kasutajad saavad seda ka kontrollida Krüptofaan , avatud lähtekoodiga tööriist PGP-ga allkirjastamiseks ja krüptimiseks.

Maci ja Linuxi kasutajad soovivad tõenäoliselt kasutada Merihobune . Teise võimalusena saate GPG -d kasutada käsurealt. Siin on failide krüptimine GPG abil Linuxi käsurealt.

Kui soovite aga kohalikku süsteemi üksikute failide või kaustade krüptimist, peaksid Windowsi kasutajad seda tegema vaadake, kuidas VeraCrypt abil krüptida .

PGP muudab krüptimise kõigile lihtsaks

Te ei pea mõistma PGP -i taga olevaid keerulisi krüptomaatikaid, et teada saada, et see on suurepärane krüptimissüsteem. Ja te ei pea olema arvutigeenius, et seda e -kirjade ja failide krüpteerimiseks ära kasutada, suurendades oluliselt teie võrgu- ja elektroonilist turvalisust. Laadides alla vaid mõned tööriistad, saate juba täna hakata tundlikku teavet krüptima.

Ärge unustage vaadata meie artiklit kõige turvalisemate e -posti pakkujate kohta, millest paljud on varustatud integreeritud krüptimisriistadega. Need muudavad krüptimise veelgi lihtsamaks!

Jaga Jaga Piiksuma E -post 6 kuuldavat alternatiivi: parimad tasuta või odavad audioraamaturakendused

Kui teile ei meeldi heliraamatute eest maksta, siis siin on mõned suurepärased rakendused, mis võimaldavad teil neid tasuta ja seaduslikult kuulata.

Loe edasi Seotud teemad
  • Tehnoloogia selgitatud
  • Turvalisus
  • Krüptimine
Autori kohta Gavin Phillips(Avaldatud 945 artiklit)

Gavin on Windowsi ja tehnoloogia selgitatud noorem toimetaja, tõeliselt kasuliku taskuhäälingusaate regulaarne kaastööline ja tavaline tooteülevaataja. Tal on Devoni mägedelt röövitud kaasaegse kirjanduse bakalaureusekraad (Hons) ja digitaalse kunstipraktika ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib suures koguses teed, lauamänge ja jalgpalli.

Veel Gavin Phillipsilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin