Hvad er PGP? Hvordan Pretty Good Privacy Works, Forklaret

Hvad er PGP? Hvordan Pretty Good Privacy Works, Forklaret

Hvis du er bekymret over online og elektronisk privatliv, er kryptering det bedste, du kan tænke på. Ved at bruge stærke krypteringsprotokoller kan du sikre dig, at dine data er sikre for nysgerrige øjne, og at kun de mennesker, du beslutter, skal se dine oplysninger har adgang til dem.





En af de mest almindelige metoder til kryptering kaldes PGP. Denne artikel vil guide dig gennem, hvad PGP er, hvad det er godt for, og hvordan du bruger det.



Hvad er PGP?

PGP står for 'Pretty Good Privacy.' PGP bruges oftest til at sende krypterede meddelelser mellem to personer. Det fungerer ved at kryptere en besked ved hjælp af en offentlig nøgle, der er knyttet til en bestemt bruger; når denne bruger modtager beskeden, bruger de en privat nøgle, som kun er kendt for at dekryptere den.





Ved du ikke, hvad en offentlig nøgle eller en privat nøgle er? Tjek disse grundlæggende krypteringsbetingelser, før du læser videre. Det hjælper med at gøre krypteringsterminologi meget lettere at forstå.

Dette system sikrer, at det er let at sende krypteret kommunikation, fordi det eneste, der er nødvendigt for at kryptere en besked, er en offentlig nøgle og det rigtige PGP -program. Men det er også ganske sikkert, da meddelelser kun kan dekrypteres med privatkendte nøgler, der er beskyttet med adgangskode.



apps til at sende penge til venner

Ud over kryptering giver PGP også mulighed for digitale signaturer. Ved at underskrive din krypterede besked med din private nøgle giver du modtageren en måde at se, om meddelelsesindholdet er blevet ændret. Hvis selv et enkelt bogstav i meddelelsen ændres, før den dekrypteres, bliver signaturen ugyldig, hvilket advarer modtageren om fejlspil.

Hvad er forskellen mellem PGP, OpenPGP og GnuPG?

Gennem denne artikel vil jeg diskutere både PGP og Gnu Privacy Guard (GnuPG eller GPG).



GPG er en open-source implementering af PGP og arbejder efter de samme principper. Medmindre du vil købe et PGP-aktiveret produkt fra Symantec, det firma, der i øjeblikket ejer PGP-ophavsretten og virksomheden, vil du sandsynligvis bruge GPG.

Her er en hurtig historie om PGP, OpenPGP og GPG.



PGP: PGP blev udviklet af Phil Zimmerman i 1991 og er en af ​​de mest varige digitale krypteringsmetoder og det mest populære e -mail -krypteringsværktøj. Nu ejet af Symantec men licenseret af tusinder af virksomheder.

ÅbenPGP: Frem til 1992 var kryptografi på den amerikanske ammunitionsliste som et hjælpemilitært udstyr. Hvilket betød, at eksport af Zimmermans PGP -værktøj til internationale lande var en alvorlig forbrydelse. Faktisk blev Zimmerman undersøgt for overtrædelse af våbeneksportkontroloven, sådan var kraften i PGP -krypteringsværktøjet dengang.

På grund af disse begrænsninger blev OpenPGP -arbejdsgruppen dannet med hjælp fra Internet Engineering Task Force (IEFT). Oprettelsen af ​​en open-source PGP-version eliminerede problemerne vedrørende eksport af kryptografi og sikrede, at alle kunne gøre brug af krypteringsværktøjet.

GnuPG: GnuPG (GPG) er en implementering af OpenPGP -standarden og betragtes som et stærkt alternativ til Symantecs PGP.

Det er vigtigt, at krypteringsalgoritmer er udskiftelige mellem disse muligheder. De er designet til at arbejde sammen for at give brugerne mulighed for at bruge det ene eller det andet uden at miste adgangen til vigtige data.

PGP -nøgler forklares hurtigt

Den matematiske mekanik i PGP er ekstremt kompliceret. Videoen herunder vil dog give dig en generel idé om, hvordan systemet fungerer.

PGP-kryptering anvender en kombination af symmetrisk nøglekryptering (en enkeltnøgle) og offentlig nøglekryptering (nøgler, der er unikke for modtageren).

Hvor sikker er PGP?

Det er umuligt at sige, at en bestemt krypteringsmetode er 100 procent sikker. Når det er sagt, betragtes PGP generelt som yderst sikkert. Systemet med to nøgler, digitale signaturer og det faktum, at PGP er open source og er blevet stærkt undersøgt af offentligheden, bidrager alle til dets ry som en af ​​de bedste krypteringsprotokoller.

Den verdenskendte sikkerhedsekspert Bruce Schneier kaldte engang PGP, 'det nærmeste du sandsynligvis kommer til kryptering af militær kvalitet', og PGP.net siger, at der ikke er 'nogen praktiske svagheder'.

Så er PGP sikker? Edward Snowden brugte PGP til at sende filer til Glenn Greenwald, da han brød historien, der skabte stor interesse for kryptering. Og hvis det er godt nok for Snowden, er det godt nok for de fleste --- hvis ikke alle --- af de andre mennesker, der skal kryptere ting.

PGP -krypteringsalgoritmer

Forskellige typer krypteringsalgoritmer kan bruges med PGP, selvom RSA -algoritmen er ret almindelig. Hvis du aldrig har hørt om RSA -kryptering, kan du være sikker på, at den er virkelig, virkelig stærk. RSA -funktioner på vores liste over almindelige krypteringsalgoritmer, som giver flere detaljer.

Ifølge DigiCert ville det tage en standard stationær computer mange kvadrillioner af år at knække et 2048-bit RSA SSL-certifikat.

Det betyder, at hvis du var begyndt at forsøge at knække det certifikat på tidspunktet for Big Bang, ville du ikke afslutte inden universets ende. 2048-bit RSA bruges almindeligvis som en standardalgoritme til PGP.

Gnu Privacy Guard bruger AES -algoritmen som standard. AES er en af ​​de stærkeste offentligt tilgængelige krypteringsalgoritmer. Til reference, hvis den amerikanske regering angiver noget som tophemmeligt, har den AES-256-kryptering. Og hvis det er godt nok for de nationale sikkerhedsagenturer og regeringen, er det godt nok for dig.

Mens kryptanalytikere og krypto-entusiaster hele dagen kunne skændes om den bedste algoritme at bruge, siger GnuPG, at 'GnuPGs algoritmer er så godt designet til, hvad de gør, at der ikke er et enkelt' bedst '. Der er bare en masse personlige, subjektive valg. '

Kom godt i gang med PGP og GPG til e -mail i 4 trin

Du ved lidt mere om, hvordan PGP fungerer. Nu kan du omsætte det til praksis.

1. Download GPG -værktøjer til dit system

Som nævnt er PGP et licenseret krypteringsværktøj, som Symantec ejer. Du kan bruge GnuPG som et gratis og open source-alternativ.

GPG er et kommandolinjeprogram. Hvis det ikke er din kop te, kan du i stedet bruge et GPG -værktøj med en visuel grænseflade.

  • Windows : Gå til Gpg4win og download værktøjerne.
  • macOS: Download værktøjerne fra GPG -værktøjer .
  • Linux : Du kan download GPA . Nogle Linux -distros, f.eks. Ubuntu, har allerede en GPG -version installeret, f.eks. SeaHorse eller Passwords and Keys.

Du skal også sikre dig, at du har de rigtige værktøjer til din e -mail -klient.

Apple Mail har f.eks. Indbygget understøttelse af PGP. Gpg4win -installationsprogrammet indeholder en mulighed for kryptering i Outlook. Enigmail giver dig mulighed for at kryptere e -mail i Thunderbird, mens værktøjer som Mailvelope og Flowcrypt lader dig bruge dine PGP -nøgler til webmail.

2. Generer dine offentlige og private nøgler

Afhængigt af den software, du bruger, bruger du forskellige metoder til at generere nye nøgler.

I GPG Suite på macOS skal du bare klikke på Ny . Du indtaster nogle detaljer, f.eks. Dit navn og nøgletypen. Du skal også beslutte, om du vil uploade din offentlige nøgle til en nøgleserver eller ej.

hvordan du gør dit blogspot populært

Generelt er dette en god idé, da det giver andre mulighed for at finde din offentlige nøgle og sende dig krypterede meddelelser, selvom du ikke tidligere har kommunikeret. Men hvis du lige er begyndt med PGP, vil du måske holde op med at uploade, da du ikke kan ændre dit navn eller din e -mail -adresse, når du har uploadet det.

Nøglegenereringsprocessen ligner også andre værktøjer. Nedenstående eksempel er fra Gpg4win Privacy Assistant Key Manager. Det guider dig gennem nøgleoprettelsesprocessen.

3. Aktiver PGP i din e -mail -klient

Igen vil processen med at aktivere PGP -kryptering i din e -mail -klient variere. Den bedste måde at finde ud af, hvad du skal gøre nøjagtigt, er at søge gennem hjælpefiler til e -mail -klienten. Alternativt kan du udføre en internetsøgning efter '[email client name] enable PGP.'

For eksempel installerer macOS GPG Suite PGP-tilføjelsen til Apple Mail og tilføjer automatisk de nødvendige oplysninger og ikoner. Hvorimod du skal importere dine krypteringsnøgler til Microsoft Outlook manuelt.

Hvis du vil vide mere om import og oprettelse af nøgler, kan du tilmelde dig vores gratis e-mail-sikkerhedskursus, som dækker dette og meget mere mere detaljeret.

4. Få offentlige nøgler til dine kontakter

Du er nu klar til at sende PGP-signerede e-mails! Der er dog endnu et vigtigt skridt. For at nogen kan dekryptere en e -mail, som du sender dem, skal du bruge deres offentlige nøgle. Den nemmeste måde er at skifte nøgler personligt, det være sig via e -mail, onlinemeddelelse eller på anden måde.

Du kan sende din offentlig nøgle til dit websted eller Twitter bio, hvis du vil, da der ikke er nogen risiko for at sende din offentlige nøgle. Bare sørg for, at det er din offentlige nøgle og ikke din privat nøgle --- det er den smule, der hele tiden skal forblive sikker.

Der er flere offentlige nøgleservere, du kan søge efter offentlige nøgler, der tilhører dine venner, familie, kolleger eller på anden måde.

På macOS giver GPG Keychain Access, en del af GPG Tools, dig mulighed for at søge efter nøgler direkte i appen. Der er også nøgleserver -søgeværktøjer online, f.eks PGP Global Directory eller den MIT PGP Public Key Server . Når du har fundet en nøgle til din kontaktperson, skal du downloade den og importere den til din app ved hjælp af de specifikke procedurer, der kræves.

PGP -filkryptering

Selvom masser af open source, gratis e-mail-krypteringsværktøjer bruger PGP, er antallet af filkrypteringsmuligheder meget mindre.

Alligevel tillader nogle implementeringer brugere at kryptere filer ved hjælp af PGP. For eksempel kan Windows -brugere bruge Gpg4wins Kleopatra til at kryptere en fil eller mappe ved hjælp af de samme krypteringsnøgler som din e -mail -konto. Windows -brugere kan også tjekke ud Kryptofan , et open source-værktøj til signering og kryptering med PGP.

Mac- og Linux -brugere vil sandsynligvis gerne bruge Søhest . Alternativt kan du bruge GPG via kommandolinjen. Sådan krypterer du filer ved hjælp af GPG ved hjælp af Linux -kommandolinjen.

Men hvis du vil have individuel fil- eller mappekryptering på dit lokale system, skal Windows -brugere tjek, hvordan du krypterer ved hjælp af VeraCrypt .

PGP gør kryptering let for alle

Du behøver ikke at forstå de komplicerede kryptomater bag PGP for at vide, at det er et godt krypteringssystem. Og du behøver ikke at være et computergeni for at udnytte det til at kryptere dine e -mails og filer, hvilket øger din online og elektroniske sikkerhed betydeligt. Ved at downloade nogle få værktøjer kan du begynde at kryptere følsomme oplysninger i dag.

Glem ikke at tjekke vores artikel om de mest sikre e -mailudbydere, hvoraf mange leveres med integrerede krypteringsværktøjer. De gør kryptering endnu lettere!

Del Del Tweet E -mail 6 hørbare alternativer: De bedste gratis eller billige lydbogsapps

Hvis du ikke har lyst til at betale for lydbøger, her er nogle gode apps, der lader dig lytte til dem gratis og lovligt.

Læs Næste Relaterede emner
  • Teknologi forklaret
  • Sikkerhed
  • Kryptering
Om forfatteren Gavin Phillips(945 artikler udgivet)

Gavin er Junior Editor for Windows og Technology Explained, en regelmæssig bidragsyder til den virkelig nyttige podcast og en regelmæssig produktanmelder. Han har en BA (Hons) Contemporary Writing med digitale kunstpraksis pillet fra Devons bakker samt over et årti med professionel skriveerfaring. Han nyder rigelige mængder te, brætspil og fodbold.

Mere fra Gavin Phillips

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere