Τι είναι το PGP; Πώς λειτουργεί το Pretty Good Privacy, Explained

Τι είναι το PGP; Πώς λειτουργεί το Pretty Good Privacy, Explained

Εάν ανησυχείτε για το ηλεκτρονικό και ηλεκτρονικό απόρρητο, η κρυπτογράφηση είναι το καλύτερο πράγμα για να χαλαρώσετε. Χρησιμοποιώντας ισχυρά πρωτόκολλα κρυπτογράφησης, μπορείτε να βεβαιωθείτε ότι τα δεδομένα σας είναι ασφαλή από τα αδιάκριτα βλέμματα και ότι μόνο τα άτομα που αποφασίζετε ότι πρέπει να βλέπουν τις πληροφορίες σας έχουν πρόσβαση σε αυτά.





Μία από τις πιο κοινές μεθόδους κρυπτογράφησης ονομάζεται PGP. Αυτό το άρθρο θα σας καθοδηγήσει τι είναι το PGP, σε τι είναι καλό και πώς να το χρησιμοποιήσετε.



Τι είναι το PGP;

Το PGP σημαίνει 'Pretty Good Privacy'. Το PGP χρησιμοποιείται συχνότερα για την αποστολή κρυπτογραφημένων μηνυμάτων μεταξύ δύο ατόμων. Λειτουργεί κρυπτογραφώντας ένα μήνυμα χρησιμοποιώντας ένα δημόσιο κλειδί που είναι συνδεδεμένο με έναν συγκεκριμένο χρήστη. όταν αυτός ο χρήστης λάβει το μήνυμα, χρησιμοποιεί ένα ιδιωτικό κλειδί που είναι γνωστό μόνο σε αυτόν για να το αποκρυπτογραφήσει.





Δεν είστε σίγουροι τι είναι ένα δημόσιο κλειδί ή ένα ιδιωτικό κλειδί; Ελέγξτε αυτούς τους βασικούς όρους κρυπτογράφησης πριν διαβάσετε. Θα καταστήσει την ορολογία κρυπτογράφησης πολύ πιο κατανοητή.

Αυτό το σύστημα διασφαλίζει ότι είναι εύκολο να στείλετε κρυπτογραφημένες επικοινωνίες επειδή το μόνο που χρειάζεται για την κρυπτογράφηση ενός μηνύματος είναι ένα δημόσιο κλειδί και το κατάλληλο πρόγραμμα PGP. Αλλά είναι επίσης αρκετά ασφαλές, καθώς τα μηνύματα μπορούν να αποκρυπτογραφηθούν μόνο με ιδιωτικά γνωστά κλειδιά που προστατεύονται με κωδικό πρόσβασης.



πώς να μεταφέρετε τραγούδια από το ipod στον υπολογιστή

Εκτός από την κρυπτογράφηση, το PGP επιτρέπει επίσης ψηφιακές υπογραφές. Υπογράφοντας το κρυπτογραφημένο μήνυμά σας με το ιδιωτικό σας κλειδί, παρέχετε έναν τρόπο στον παραλήπτη να δει εάν το περιεχόμενο του μηνύματος έχει αλλάξει. Εάν ακόμη και ένα μόνο γράμμα στο μήνυμα αλλάξει πριν αποκρυπτογραφηθεί, η υπογραφή θα ακυρωθεί, προειδοποιώντας τον παραλήπτη για κακό παιχνίδι.

Ποια είναι η διαφορά μεταξύ PGP, OpenPGP και GnuPG;

Σε όλο αυτό το άρθρο, θα συζητήσω τόσο το PGP όσο και το Gnu Privacy Guard (GnuPG ή GPG).



Το GPG είναι υλοποίηση ανοιχτού κώδικα του PGP και λειτουργεί στις ίδιες αρχές. Αν δεν πρόκειται να αγοράσετε ένα προϊόν με δυνατότητα PGP από τη Symantec, την εταιρεία που κατέχει αυτήν τη στιγμή τα πνευματικά δικαιώματα και την εταιρεία PGP, πιθανότατα θα χρησιμοποιείτε GPG.

Ακολουθεί ένα γρήγορο ιστορικό PGP, OpenPGP και GPG.



PGP: Αναπτύχθηκε από τον Phil Zimmerman το 1991, το PGP είναι μία από τις πιο διαρκείς μεθόδους ψηφιακής κρυπτογράφησης και το πιο δημοφιλές εργαλείο κρυπτογράφησης email. Τώρα ανήκει στη Symantec αλλά έχει λάβει άδεια από χιλιάδες εταιρείες.

OpenPGP: Μέχρι το 1992, η κρυπτογραφία εμφανιζόταν στον κατάλογο πυρομαχικών των ΗΠΑ ως βοηθητικός στρατιωτικός εξοπλισμός. Αυτό που σήμαινε την εξαγωγή του εργαλείου PGP του Zimmerman σε διεθνείς χώρες ήταν σοβαρό έγκλημα. Στην πραγματικότητα, ο Zimmerman ερευνήθηκε για παραβίαση του νόμου για τον έλεγχο εξαγωγής όπλων, τέτοια ήταν η ισχύς του εργαλείου κρυπτογράφησης PGP εκείνη την εποχή.

Λόγω αυτών των περιορισμών, η Ομάδα Εργασίας OpenPGP δημιουργήθηκε με τη βοήθεια της Ομάδας Εργασίας του Μηχανικού Διαδικτύου (IEFT). Η δημιουργία μιας έκδοσης PGP ανοιχτού κώδικα εξάλειψε τα ζητήματα σχετικά με την εξαγωγή κρυπτογραφίας, διασφαλίζοντας παράλληλα ότι ο καθένας θα μπορούσε να κάνει χρήση του εργαλείου κρυπτογράφησης.

GnuPG: Το GnuPG (GPG) είναι μια εφαρμογή του προτύπου OpenPGP και θεωρείται μια ισχυρή εναλλακτική λύση στο PGP της Symantec.

Είναι σημαντικό ότι οι αλγόριθμοι κρυπτογράφησης είναι εναλλάξιμοι μεταξύ αυτών των επιλογών. Έχουν σχεδιαστεί για να συνεργάζονται για να επιτρέπουν στους χρήστες την επιλογή να χρησιμοποιούν το ένα ή το άλλο χωρίς να χάνουν την πρόσβαση σε σημαντικά δεδομένα.

Τα κλειδιά PGP εξηγούνται γρήγορα

Η μαθηματική μηχανική του PGP είναι εξαιρετικά περίπλοκη. Ωστόσο, το παρακάτω βίντεο θα σας δώσει μια γενική ιδέα για το πώς λειτουργεί το σύστημα.

Η κρυπτογράφηση PGP χρησιμοποιεί συνδυασμό κρυπτογράφησης συμμετρικού κλειδιού (κλειδί μίας χρήσης) και κρυπτογράφηση δημόσιου κλειδιού (κλειδιά μοναδικά για τον παραλήπτη).

Πόσο ασφαλές είναι το PGP;

Είναι αδύνατο να πούμε ότι οποιαδήποτε συγκεκριμένη μέθοδος κρυπτογράφησης είναι 100 % ασφαλής. Τούτου λεχθέντος, το PGP θεωρείται γενικά ως εξαιρετικά ασφαλές. Το σύστημα δύο κλειδιών, οι ψηφιακές υπογραφές και το γεγονός ότι το PGP είναι ανοιχτού κώδικα και έχει ελεγχθεί σε μεγάλο βαθμό από το κοινό, όλα συμβάλλουν στη φήμη του ως ένα από τα καλύτερα πρωτόκολλα κρυπτογράφησης.

Ο παγκοσμίου φήμης εμπειρογνώμονας ασφάλειας Μπρους Σνάιερ κάλεσε κάποτε το PGP, «το πιο κοντινό που θα φτάσετε σε στρατιωτική κρυπτογράφηση» και το PGP.net λέει ότι «δεν υπάρχουν πρακτικές αδυναμίες».

Είναι λοιπόν ασφαλές το PGP; Λοιπόν, ο Έντουαρντ Σνόουντεν χρησιμοποίησε το PGP για να στείλει αρχεία στον Γκλεν Γκρίνβαλντ όταν έσπασε την ιστορία που προκάλεσε μεγάλο ενδιαφέρον για κρυπτογράφηση. Και αν είναι αρκετά καλό για τον Σνόουντεν, είναι αρκετά καλό για τους περισσότερους --- αν όχι όλους --- από τους άλλους ανθρώπους που χρειάζονται κρυπτογράφηση πραγμάτων.

Αλγόριθμοι κρυπτογράφησης PGP

Διαφορετικοί τύποι αλγορίθμων κρυπτογράφησης μπορούν να χρησιμοποιηθούν με το PGP, αν και ο αλγόριθμος RSA είναι αρκετά συνηθισμένος. Εάν δεν έχετε ακούσει ποτέ για κρυπτογράφηση RSA, να είστε σίγουροι ότι είναι πραγματικά, πολύ ισχυρή. Τα χαρακτηριστικά RSA στη λίστα με τους κοινούς αλγόριθμους κρυπτογράφησης, τα οποία παρέχουν περισσότερες λεπτομέρειες.

Σύμφωνα με την DigiCert, θα χρειαζόταν ένας τυπικός επιτραπέζιος υπολογιστής πολλά τετραεκατομμύρια χρόνια για να σπάσει ένα πιστοποιητικό RSA SSL 2048-bit.

Αυτό σημαίνει ότι αν είχατε αρχίσει να προσπαθείτε να σπάσετε αυτό το πιστοποιητικό τη στιγμή της Μεγάλης Έκρηξης, δεν θα τελειώσατε πριν από το τέλος του σύμπαντος. Το RSA 2048-bit χρησιμοποιείται συνήθως ως τυπικός αλγόριθμος για PGP.

Το Gnu Privacy Guard χρησιμοποιεί από προεπιλογή τον αλγόριθμο AES. Το AES είναι ένας από τους ισχυρότερους δημοσίως διαθέσιμους αλγόριθμους κρυπτογράφησης. Για αναφορά, εάν η αμερικανική κυβέρνηση καθορίσει κάτι ως άκρως απόρρητο, φέρει κρυπτογράφηση AES-256. Και αν είναι αρκετά καλό για τις υπηρεσίες εθνικής ασφάλειας και την κυβέρνηση, είναι αρκετά καλό για εσάς.

Ενώ οι αναλυτές κρυπτογράφησης και οι λάτρεις των κρυπτογράφων μπορούσαν να διαφωνούν όλη μέρα για τον καλύτερο αλγόριθμο που πρέπει να χρησιμοποιήσουν, το GnuPG λέει ότι «οι αλγόριθμοι του GnuPG είναι τόσο καλά σχεδιασμένοι για αυτό που κάνουν και δεν υπάρχει ούτε ένας« καλύτερος ». Υπάρχουν μόνο πολλές προσωπικές, υποκειμενικές επιλογές ».

Ξεκινώντας με PGP και GPG για email σε 4 βήματα

Γνωρίζετε λίγο περισσότερα για το πώς λειτουργεί το PGP. Τώρα μπορείτε να το κάνετε πράξη.

1. Λήψη εργαλείων GPG για το σύστημά σας

Όπως αναφέρθηκε, το PGP είναι ένα εγκεκριμένο εργαλείο κρυπτογράφησης που κατέχει η Symantec. Μπορείτε να χρησιμοποιήσετε το GnuPG ως δωρεάν εναλλακτική λύση ανοιχτού κώδικα.

Το GPG είναι εφαρμογή μόνο για γραμμή εντολών. Εάν αυτό δεν είναι το φλιτζάνι σας, μπορείτε να χρησιμοποιήσετε ένα εργαλείο GPG με οπτική διεπαφή.

  • Windows : Προχωρήστε στο Gpg4win και κατεβάστε τα εργαλεία.
  • macOS: Κατεβάστε τα εργαλεία από Εργαλεία GPG Το
  • Linux : Μπορείς λήψη GPA Το Ορισμένες διανομές Linux, όπως το Ubuntu, έχουν ήδη εγκατεστημένη έκδοση GPG, όπως το SeaHorse ή τους κωδικούς πρόσβασης και τα κλειδιά.

Θα πρέπει επίσης να βεβαιωθείτε ότι έχετε τα κατάλληλα εργαλεία για τον πελάτη email σας.

Για παράδειγμα, το Apple Mail έχει ενσωματωμένη υποστήριξη για PGP. Το πρόγραμμα εγκατάστασης Gpg4win περιέχει μια επιλογή κρυπτογράφησης στο Outlook. Enigmail σας επιτρέπει να κρυπτογραφείτε μηνύματα ηλεκτρονικού ταχυδρομείου στο Thunderbird, ενώ εργαλεία όπως το Mailvelope και το Flowcrypt σάς επιτρέπουν να χρησιμοποιείτε τα κλειδιά PGP για το webmail.

2. Δημιουργήστε τα δημόσια και ιδιωτικά κλειδιά σας

Ανάλογα με το λογισμικό που χρησιμοποιείτε, θα χρησιμοποιήσετε διαφορετικές μεθόδους για τη δημιουργία νέων κλειδιών.

Στο GPG Suite στο macOS, δεν έχετε παρά να κάνετε κλικ Νέος Το Εισάγετε ορισμένες λεπτομέρειες, όπως το όνομά σας και τον τύπο κλειδιού. Θα πρέπει επίσης να αποφασίσετε αν θα ανεβάσετε ή όχι το δημόσιο κλειδί σας σε έναν κεντρικό διακομιστή.

τι σημαίνει dtb στα γραπτά μηνύματα

Σε γενικές γραμμές, αυτή είναι μια καλή ιδέα, καθώς θα επιτρέψει σε άλλους να βρουν το δημόσιο κλειδί σας και να σας στείλουν κρυπτογραφημένα μηνύματα, ακόμη και αν δεν έχετε επικοινωνήσει στο παρελθόν. Ωστόσο, εάν μόλις ξεκινήσατε με το PGP, μπορεί να θέλετε να σταματήσετε τη μεταφόρτωση, καθώς δεν μπορείτε να αλλάξετε το όνομα ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας μόλις το ανεβάσετε.

Η διαδικασία δημιουργίας κλειδιών είναι παρόμοια και σε άλλα εργαλεία. Το παρακάτω παράδειγμα προέρχεται από το Gpg4win Privacy Assistant Key Manager. Σας καθοδηγεί στη βασική διαδικασία δημιουργίας.

3. Ενεργοποιήστε το PGP στο πρόγραμμα -πελάτη email σας

Και πάλι, η διαδικασία ενεργοποίησης της κρυπτογράφησης PGP στο πρόγραμμα -πελάτη email σας θα διαφέρει. Ο καλύτερος τρόπος για να μάθετε τι πρέπει να κάνετε είναι να κάνετε αναζήτηση στα αρχεία βοήθειας του προγράμματος -πελάτη email. Εναλλακτικά, ολοκληρώστε μια αναζήτηση στο διαδίκτυο για το '[email client name] enable PGP. '

Για παράδειγμα, το macOS GPG Suite εγκαθιστά το πρόσθετο PGP για το Apple Mail και προσθέτει αυτόματα τις απαραίτητες πληροφορίες και εικονίδια. Ενώ, θα πρέπει να εισαγάγετε μη αυτόματα τα κλειδιά κρυπτογράφησης στο Microsoft Outlook.

Εάν θέλετε να μάθετε περισσότερα σχετικά με την εισαγωγή και τη δημιουργία κλειδιών, μπορείτε να εγγραφείτε στο δωρεάν μάθημα ασφάλειας ηλεκτρονικού ταχυδρομείου, το οποίο καλύπτει αυτό και πολλά άλλα με περισσότερες λεπτομέρειες.

4. Λάβετε δημόσια κλειδιά για τις επαφές σας

Είστε τώρα έτοιμοι να στείλετε μηνύματα ηλεκτρονικού ταχυδρομείου με υπογραφή PGP! Ωστόσο, υπάρχει ένα ακόμη σημαντικό βήμα. Για να αποκρυπτογραφήσει κάποιος ένα μήνυμα ηλεκτρονικού ταχυδρομείου που του στέλνετε, χρειάζεστε το δημόσιο κλειδί του. Ο ευκολότερος τρόπος είναι να αλλάξετε προσωπικά κλειδιά, είτε μέσω ηλεκτρονικού ταχυδρομείου, άμεσου μηνύματος, είτε με άλλο τρόπο.

Μπορείτε να δημοσιεύσετε το δικό σας δημόσιο κλειδί στον ιστότοπό σας ή στο βιογραφικό του Twitter αν θέλετε, καθώς δεν υπάρχει κίνδυνος να δημοσιεύσετε το δημόσιο κλειδί σας. Απλώς βεβαιωθείτε ότι είναι το δημόσιο κλειδί σας και όχι το δικό σας ιδιωτικό κλειδί --- αυτό είναι το κομμάτι που πρέπει να παραμένει πάντα ασφαλές.

Υπάρχουν αρκετοί δημόσιοι διακομιστές κλειδιών στους οποίους μπορείτε να αναζητήσετε δημόσια κλειδιά που ανήκουν στους φίλους, την οικογένεια, τους συναδέλφους σας ή με άλλο τρόπο.

Στο macOS, το GPG Keychain Access, μέρος των GPG Tools, σας επιτρέπει να αναζητάτε κλειδιά απευθείας μέσα από την εφαρμογή. Υπάρχουν επίσης διαδικτυακά εργαλεία αναζήτησης διακομιστών κλειδιών, όπως το Παγκόσμιος κατάλογος PGP ή το Διακομιστής δημόσιου κλειδιού MIT PGP Το Μόλις βρείτε ένα κλειδί για την επαφή σας, θα πρέπει να το κατεβάσετε και να το εισαγάγετε στην εφαρμογή σας χρησιμοποιώντας τις συγκεκριμένες διαδικασίες που απαιτούνται.

Κρυπτογράφηση αρχείων PGP

Αν και πολλά ανοιχτά, δωρεάν εργαλεία κρυπτογράφησης email χρησιμοποιούν PGP, ο αριθμός των επιλογών κρυπτογράφησης αρχείων είναι πολύ μικρότερος.

Ωστόσο, ορισμένες υλοποιήσεις επιτρέπουν στους χρήστες να κρυπτογραφούν αρχεία χρησιμοποιώντας PGP. Για παράδειγμα, οι χρήστες των Windows μπορούν να χρησιμοποιήσουν το Kleopatra του Gpg4win για να κρυπτογραφήσουν ένα αρχείο ή φάκελο χρησιμοποιώντας τα ίδια κλειδιά κρυπτογράφησης με τον λογαριασμό email σας. Οι χρήστες των Windows μπορούν επίσης να κάνουν check out Κρυπτοφάνη , ένα εργαλείο ανοιχτού κώδικα για υπογραφή και κρυπτογράφηση με PGP.

Οι χρήστες Mac και Linux πιθανότατα θα θέλουν να χρησιμοποιήσουν Ιππόκαμπο Το Εναλλακτικά, μπορείτε να χρησιμοποιήσετε το GPG μέσω της γραμμής εντολών. Δείτε πώς κρυπτογραφείτε αρχεία χρησιμοποιώντας GPG χρησιμοποιώντας τη γραμμή εντολών Linux.

Ωστόσο, εάν θέλετε μεμονωμένη κρυπτογράφηση αρχείων ή φακέλων στο τοπικό σας σύστημα, οι χρήστες των Windows πρέπει ελέγξτε πώς μπορείτε να κρυπτογραφήσετε χρησιμοποιώντας το VeraCrypt Το

Το PGP καθιστά την κρυπτογράφηση εύκολη για όλους

Δεν χρειάζεται να κατανοήσετε τους περίπλοκους κρυπτογράφους πίσω από το PGP για να γνωρίζετε ότι είναι ένα εξαιρετικό σύστημα κρυπτογράφησης. Και δεν χρειάζεται να είστε ιδιοφυία υπολογιστών για να το εκμεταλλευτείτε για να κρυπτογραφήσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα αρχεία σας, αυξάνοντας σημαντικά την ασφάλεια στο διαδίκτυο και την ηλεκτρονική σας ασφάλεια. Με τη λήψη μόνο μερικών εργαλείων, μπορείτε να ξεκινήσετε την κρυπτογράφηση ευαίσθητων πληροφοριών σήμερα.

Μην ξεχάσετε να δείτε το άρθρο μας σχετικά με τους πιο ασφαλείς παρόχους email, πολλοί από τους οποίους διαθέτουν ενσωματωμένα εργαλεία κρυπτογράφησης. Κάνουν την κρυπτογράφηση ακόμα πιο εύκολη!

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 6 Ακουστικές εναλλακτικές λύσεις: Οι καλύτερες δωρεάν ή φτηνές εφαρμογές ηχητικών βιβλίων

Εάν δεν θέλετε να πληρώνετε για ηχητικά βιβλία, εδώ είναι μερικές εξαιρετικές εφαρμογές που σας επιτρέπουν να τα ακούτε δωρεάν και νόμιμα.

Διαβάστε Επόμενο Σχετικά θέματα
  • Η τεχνολογία εξηγείται
  • Ασφάλεια
  • Κρυπτογράφηση
Σχετικά με τον Συγγραφέα Γκάβιν Φίλιπς(Δημοσιεύθηκαν 945 άρθρα)

Ο Gavin είναι ο Junior Editor για Windows and Technology Explained, τακτικός συνεργάτης του Really Useful Podcast και τακτικός αναθεωρητής προϊόντων. Έχει BA (Hons) Σύγχρονη Γραφή με Πρακτικές Artηφιακής Τέχνης που λεηλατήθηκαν από τους λόφους του Ντέβον, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας συγγραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή