1991-ben Phil Zimmermann létrehozta a Pretty Good Privacy (PGP) kriptográfiai programot, amely először adta az átlagos egyéneknek katonai szintű titkosítást. Az évek során megjelent a PGP forráskódja, és végül megszületett egy nyílt szabvány - az OpenPGP. Ez megnyitotta az utat számos olyan nyílt forráskódú termék számára, amelyek továbbra is a rendelkezésre álló legjobb kriptográfiákat kínálják.
Kinek kellene OpenPGP-t használni
A PGP története és a titkosítás általában , számtalan kritikus támogatta azt az elméletet, hogy csak azoknak van oka az ilyen erős titkosítás használatához, akiknek valami rejtegetőjét rejtegetik. Valójában, röviddel a kezdeti fejlesztése után, Zimmermann az USA kormányának nyomozása volt, amikor a PGP az USA-n kívülre tért, sértve az ilyen erős titkosítás kivitelét tiltó törvényeket.
Valójában sok oka van annak, hogy az embernek titkosítást kell használnia, különösen a digitális kommunikáció keretében. Noha sok ember az e-maileket, néhány kivétellel, viszonylag magánjellegű és biztonságosnak tartja, semmi sem lehetne távolabb az igazságtól.
Az e-mail inkább a képeslaphoz hasonlít, mint a magán, lezárt levél. Ugyanúgy, ahogy a képeslap több depón, postahivatalon, postai teherautón és egyéni kéznél halad keresztül - az üzenet egyszerűen láthatatlan -, az e-mail számos egyedi kiszolgálón keresztül halad a feladójától a végső címzettig.
Az út során egy gátlástalan szerverüzemeltető megnézheti az ilyen e-mailek tartalmát, anélkül hogy a feladó vagy a címzett megtudhatta volna, hogy személyes adataik sértettek.
In_content_1 all: [ 300x250] / DFP: [640x360]->Noha ez egyáltalán nem aggódik egy kedves kisállat videofelvételének vagy az Ön kedvenc új receptjének megosztásakor, a tét sokkal magasabb lesz, amikor a családtagok pénzügyi kérdéseket vagy egészségügyi kérdéseket tárgyalnak, a végrehajtó egy belső vállalati politikáról beszél, egy programozó, aki megosztja a forráskódot egy másik fejlesztővel, vagy bármilyen jogszerű helyzet, amikor fontos, hogy biztonságos és magán módon tudjuk kommunikálni és megosztani információkat, sőt fájlokat is.
Csak ilyenek olyan helyzetek miatt, amelyek az OpenPGP-t fontos eszközévé teszik a magánélettel és a biztonsággal foglalkozó személyek számára.
Hogyan működik
Az OpenPGP lényege egy nyilvános kulcsú kriptográfiai rendszer. Az ilyen típusú kriptográfia nyilvános / privát kulcspárt használ az adatok titkosításához és visszafejtéséhez. A nyilvános kulcsú kriptográfiával, miután az adatokat nyilvános kulcsmal titkosították, csak a megfelelő magánkulcs tudja dekódolni azokat.
Az OpenPGP kliens első telepítésekor a program kéri, hogy hozzon létre egy kulcspárt. és töltse fel nyilvános kulcsát a kulcskiszolgálókra, lehetővé téve az embereknek, hogy a neved vagy a társított e-mail cím alapján keressék azt.
Ezenkívül az OpenPGP a mellékelt digitális aláírásnak köszönhetően segíti az egyéneket egy üzenet vagy titkosított fájl hitelességének és integritásának ellenőrzésében. Számos szoftvergyártó cég a szoftver telepítőjével együtt PGP digitális aláírást is tartalmaz, amelyet az ügyfelek ellenőrizhetnek a letöltés integritásának ellenőrzése érdekében, és segíthetnek annak biztosításában, hogy az nem sértette meg vagy ne veszélyeztesse a rosszindulatú kódot.
Hogyan kell használni?
Az OpenPGP értéke ellenére az egyetlen dolog, amely a széles körű elfogadását akadályozta, a könnyű használat. Mint sok hatékony alkalmazás, a belépés korlátja is magasabb lehet, mint amellyel sok felhasználó szeretne foglalkozni.
Noha rengeteg OpenPGP-kliens létezik - sokkal több, mint a cikk hatálya képes lefedni - az alábbi lépéseknek általános útmutatást kell nyújtaniuk az OpenPGP telepítéséhez és használatához.
Ügyfél letöltése
Az OpenPGP kliens letöltésekor az első választás annak eldöntése, hogy letöltik-e a kereskedelmi PGP a Symantec-től, vagy használja a rendelkezésre álló ingyenes, nyílt forráskódú ügyfelek egyiket.
Általában a kereskedelmi alkalmazás a legegyszerűbb és legtisztább élményt nyújt, opciókkal Mac, Windows és iOS, míg a nyílt forráskódú ügyfelek támogatják a Linuxot és az Androidot, nem is beszélve a díjmentességről.
A kulcsok létrehozása
A következő lépés a nyilvános / privát kulcsok létrehozása. . A rendszer kéri a nevét és az e-mail címét, valamint a jelszót, amelyet az adatok titkosításához és visszafejtéséhez kell megadnia.
Amíg vannak néhány választott algoritmus a kulcsok létrehozásához, a legtöbb ember számára az alapértelmezett RSA algoritmus kiválasztása mind az aláíráshoz, mind a titkosításhoz a legjobb megoldás. Minél nagyobb a kulcs, annál erősebb a titkosítás. A közzététel időpontjától kezdve a 2048 bites kulcsokat figyelembe vették vagy feltörték, bár a szükséges erőforrások jóval meghaladták a gyakorlati felhasználást, így egy 2048 bites kulcs továbbra is életképes a mérsékelt biztonsági igényekhez.
A 4096 bites kulcs szinte exponenciálisan erősebb, mint a 2048 bites, a 4096 bites kulcs a belátható jövőben megvalósíthatatlannak tekinthető.
Töltse fel a kulcsot
A kulcsok létrehozása után, a következő lépés a nyilvános kulcs feltöltése, hogy mások is megtalálhassák. Miután feltöltötte a kulcsot, az OpenPGP-ügyfelekkel rendelkezők mindenki meg tudja keresni a kulcsát az e-mail címe alapján, és e-mailek és fájlok titkosításához használhatja azokat, amelyeket csak Ön nyithat meg.
Közvetlenül e-maileket is küldhet. a nyilvános kulcsot olyan személyekhez, akikkel rendszeresen kommunikálsz, így felhasználhatják az Ön számára szánt fájlok és e-mailek titkosítására.
Integráció az e-mail alkalmazásban
Mivel az e-mailek titkosítása az OpenPGP titkosítás egyik alapvető célja, a következő lépés az integráció az Ön által választott e-mail programmal. Számos csomag - például GPG Suite a GPGTools által - automatikusan telepíti a bővítményt a népszerű e-mail kliensek számára, beleértve az Apple Mail, a Microsoft Outlook vagy a Mozilla Thunderbird szolgáltatást.
Ha e-mailt küld e-mailben, akinek a PGP kulcsa van, az OpenPGP szoftverének lehetőséget kell kapnia az e-mail titkosítására és / vagy aláírására. Hasonlóképpen, ha a nyilvános kulcs használatával titkosított e-mailt kap, a szoftver felszólítja az üzenet visszafejtésére.
Kétségtelen, hogy az OpenPGP titkosítás hatékony eszköz mind a fogyasztók, mind a szakemberek számára. Noha a tanulási görbe kissé meredebb lehet, mint sok ember hozzászokott, az előnyök megérik.
Akár egy veszélyes környezetben dolgozó újságíró, akár érzékeny belső politikát megbeszélő üzletember, kódot megosztó fejlesztők vagy akár családtagok, egymással privát információkat küldve, az OpenPGP biztosítja a felhasználók számára a nyugalmat, amely a katonai szintű titkosításhoz tartozik.