1991 m. Phil Zimmermann sukūrė „Pretty Good Privacy“ („PGP“), kriptografinę programą, kuri pirmą kartą suteikė vidutiniam asmeniui artimą karinio lygio šifravimą. Per metus PGP pradinis kodas buvo išleistas ir galiausiai gimė atviras standartas „OpenPGP“. Tai atvėrė kelią daugybei atviro kodo produktų, kurie ir toliau siūlo geriausias kriptografijas.
Kas turėtų naudoti OpenPGP
Per visą PGP istoriją ir šifravimą apskritai buvo daugybė kritikų, skatinančių teoriją, kad tik tie, kurie turi kažką nepatogaus paslėpti, turi priežasčių naudoti tokį stiprų šifravimą. Tiesą sakant, netrukus po pradinio vystymosi Zimmermann nustatė, kad JAV vyriausybė atliko tyrimą, kai PGP rado kelią už JAV ribų ir pažeidė įstatymus, draudžiančius eksportuoti tokį galingą šifravimą.
Tiesą sakant, yra daug priežasčių, kodėl asmuo turėtų naudoti šifravimą, ypač skaitmeninio ryšio kontekste. Nors daugelis žmonių mano, kad el.
El. Paštas yra labiau panašus į atviruką nei privatus, uždarytas laiškas. Kaip ir atvirukas, per daugybę depų, pašto skyrių, pašto sunkvežimių ir atskirų rankų, su savo pranešimu, galima pamatyti, kad el. Laiškas keliauja per daugybę atskirų serverių, keliaujančių iš siuntėjo į galutinį gavėją.
Pakeliui, nesąžiningas serverio operatorius galėjo peržiūrėti tokių laiškų turinį, nes siuntėjas ar gavėjas negalėjo žinoti savo privatumo.
Nors tai mažai rūpi, kai dalijasi mielas naminių gyvūnėlių vaizdo klipas arba jūsų mėgstamas naujas receptas, statymai tampa daug didesni, kai šeimos nariai diskutuoja apie finansinius klausimus ar susirūpinimą dėl sveikatos, vadovų, aptariančių vidinę įmonės politiką, programuotoją, dalijantis šaltinio kodą su kitu kūrėjas arba bet koks teisėtų situacijų skaičius, kai svarbu saugiai ir privačiai bendrauti ir keistis informacija ar net failais.
Tai tik tokios rūšies situacijos, dėl kurių „OpenPGP“ yra svarbi priemonė visiems, susijusiems su privatumu ir saugumu.
Kaip tai veikia
„OpenPGP“ yra pagrindinio kriptografijos sistema. Tokia kriptografija naudoja viešą / privačią raktų porą duomenų šifravimui ir iššifravimui. Su viešojo rakto kriptografija, kai duomenys yra užšifruoti viešuoju raktu, tik atitinkamas privatus raktas gali iššifruoti.
Kai pirmą kartą įdiegiate „OpenPGP“ klientą, būsite paraginti sukurti raktų porų rinkinį ir įkelti pagrindinį raktą į pagrindinius serverius, kad žmonės galėtų jį ieškoti pagal jūsų vardą arba susijusį el. Pašto adresą.
Be to, „OpenPGP“ taip pat padeda asmenims patikrinti pranešimo ar užšifruoto failo autentiškumą ir vientisumą, atsižvelgiant į pateiktą skaitmeninį parašą. Daugelis programinės įrangos kompanijų kartu su savo programinės įrangos diegimo programine įranga įtrauks PGP skaitmeninį parašą, kurį klientai gali patikrinti, ar patikrinti atsisiuntimo vientisumą, ir padėti užtikrinti, kad jis nebūtų pažeistas ar pažeistas kenkėjiškų kodų.
Kaip jį naudoti
Nepaisant OpenPGP vertės, vienintelis dalykas, dėl kurio jis buvo plačiai paplitęs, yra paprastas naudoti. Kaip ir daugelis galingų programų, jos kliūtis įvažiuoti kartais gali būti didesnė nei daugelis vartotojų, su kuriais norite susidoroti.
Nors yra daug OpenPGP klientų - daug daugiau nei šis straipsnis gali apimti - toliau pateikiami veiksmai turėtų pateikti bendrą „OpenPGP“ diegimo ir naudojimo vadovą.
Atsisiųskite Klientą
Atsisiųsdami „OpenPGP“ klientą, pirmas pasirinkimas yra nuspręsti, ar atsisiųsti komercinį PGP iš „Symantec“, ar naudoti vieną iš nemokamų atviro kodo klientų.
Paprastai komercinė programa siūlo patobulintą ir poliruotą patirtį, naudodama „Mac“, „Windows“ ir „iOS“ parinktis, o atvirojo kodo klientai prideda „Linux“ ir „Android“ palaikymą, jau nekalbant apie nemokamą.
Sukurkite raktus
Kitas žingsnis yra sukurti viešuosius / privačius raktus. Jums bus paprašyta jūsų vardo ir el. Pašto adreso, taip pat slaptažodžio, kurį įvesite šifruodami ir iššifruodami duomenis.
Nors yra keletas algoritmų pasirinkimo būdų, kuriuos reikia naudoti raktams sukurti, daugeliui asmenų, pasirenkant numatytąjį RSA algoritmą pasirašymui ir šifravimui, yra geriausias pasirinkimas. Kuo didesnis raktas, tuo stipresnis šifravimas. Išleidimo metu buvo įskaityti arba nulaužti 2048 bitų raktai, nors reikalingi ištekliai buvo gerokai didesni nei praktinis taikymas, todėl 2048 bitų raktas vis dar yra gyvybingas, kad būtų užtikrintas vidutinis saugumo poreikis.
Kadangi 4096 bitų raktas yra beveik eksponentiškai stipresnis nei 2048 bitų, 4096 bitų raktas artimiausioje ateityje laikomas nepriimtinu.
Įkelkite raktą
Sukūrę raktus, kitas žingsnis yra įkelti viešąjį raktą, kad kiti asmenys galėtų jį rasti. Kai raktas bus įkeltas, kiekvienas, turintis „OpenPGP“ klientą, galės ieškoti jūsų rakto pagal jūsų el. Pašto adresą ir naudoti jį šifruoti tik tuos laiškus ir failus, kuriuos galite atidaryti.
Taip pat galite tiesiogiai siųsti savo viešąjį raktą į asmenis, su kuriais reguliariai bendraujate, kad jie galėtų naudoti šifruoti failus ir el. Laiškus, skirtus jums.
Integruoti su savo el. Pašto programa
Kadangi elektroninio pašto šifravimas yra vienas iš pagrindinių OpenPGP šifravimo panaudojimo būdų, integracija su pasirinkta el. Pašto programa yra kitas žingsnis. Daugelis paketų - pvz., GPGTools GPG Suite - automatiškai įdiegs papildinį populiariems el. Pašto klientams, įskaitant „Apple Mail“, „Microsoft Outlook“ arba „Mozilla Thunderbird“.
Siunčiant el. Laišką, kurio PGP raktas turite, jūsų OpenPGP programinė įranga turėtų suteikti galimybę užšifruoti ir (arba) pasirašyti el. Laišką. Be to, gavus el. Laišką, kuris buvo užšifruotas naudojant viešąjį raktą, programinė įranga paragins iššifruoti pranešimą.
Be abejo, OpenPGP šifravimas yra galinga priemonė vartotojams ir profesionalams. Nors mokymosi kreivė gali būti šiek tiek stipresnė nei daugelis žmonių, kurie yra įpratę, nauda yra verta.
Ar žurnalistė, dirbanti pavojingoje aplinkoje, verslininkas, diskutuojantis apie jautrią vidaus politiką, kūrėjams dalijantis kodą, ar šeimos nariams, siunčiantiems viena kitai asmeninę informaciją, „OpenPGP“ suteikia savo vartotojams ramybę, kuri ateina su beveik karinio lygio šifravimu.
