Что такое PGP? Объяснение того, как работает довольно хорошая конфиденциальность

Что такое PGP? Объяснение того, как работает довольно хорошая конфиденциальность

Если вас беспокоит конфиденциальность в Интернете и в электронном виде, шифрование - лучшее, что вам нужно. Используя надежные протоколы шифрования, вы можете быть уверены, что ваши данные защищены от посторонних глаз, и что только те люди, которые вы решите, должны видеть вашу информацию, имеют к ней доступ.





Один из наиболее распространенных методов шифрования называется PGP. В этой статье вы узнаете, что такое PGP, для чего он нужен и как его использовать.



Что такое PGP?

PGP означает «Хорошая конфиденциальность». PGP чаще всего используется для отправки зашифрованных сообщений между двумя людьми. Он работает путем шифрования сообщения с использованием открытого ключа, привязанного к конкретному пользователю; когда этот пользователь получает сообщение, он использует закрытый ключ, известный только им, для его расшифровки.





Не знаете, что такое открытый или закрытый ключ? Перед продолжением ознакомьтесь с этими основными условиями шифрования. Это поможет упростить понимание терминологии шифрования.

Эта система обеспечивает простую отправку зашифрованных сообщений, потому что единственное, что нужно для шифрования сообщения, - это открытый ключ и соответствующая программа PGP. Но это также довольно безопасно, поскольку сообщения можно расшифровать только с помощью известных секретных ключей, защищенных паролем.



как узнать, использует ли кто-то инкогнито

Помимо шифрования, PGP также позволяет использовать цифровые подписи. Подписывая зашифрованное сообщение своим закрытым ключом, вы предоставляете получателю возможность увидеть, было ли изменено содержимое сообщения. Если даже одна буква в сообщении будет изменена до того, как она будет расшифрована, подпись станет недействительной, предупреждая получателя о нечестной игре.

В чем разница между PGP, OpenPGP и GnuPG?

В этой статье я буду обсуждать как PGP, так и Gnu Privacy Guard (GnuPG или GPG).



GPG - это реализация PGP с открытым исходным кодом, работающая по тем же принципам. Если вы не собираетесь покупать продукт с поддержкой PGP у Symantec, компании, которая в настоящее время владеет авторскими правами и компанией PGP, вы, скорее всего, будете использовать GPG.

Вот краткая история PGP, OpenPGP и GPG.



PGP: PGP, разработанный Филом Циммерманом в 1991 году, является одним из самых надежных методов цифрового шифрования и самым популярным инструментом шифрования электронной почты. Сейчас принадлежит Symantec, но лицензированы тысячами компаний.

OpenPGP: Вплоть до 1992 года криптография фигурировала в Списке боеприпасов США как вспомогательное военное оборудование. Это означало, что экспорт инструмента Циммермана PGP в международные страны был серьезным преступлением. Фактически, Циммерман подвергся расследованию за нарушение Закона о контроле за экспортом оружия, такова была мощь инструмента шифрования PGP в то время.

Из-за этих ограничений рабочая группа OpenPGP была сформирована с помощью Инженерной группы Интернета (IEFT). Создание версии PGP с открытым исходным кодом устранило проблемы, связанные с экспортом криптографии, в то же время гарантируя, что любой может использовать инструмент шифрования.

GnuPG: GnuPG (GPG) - это реализация стандарта OpenPGP, который считается сильной альтернативой Symantec PGP.

Важно отметить, что алгоритмы шифрования взаимозаменяемы между этими вариантами. Они предназначены для совместной работы, чтобы дать пользователям возможность использовать один или другой, не теряя доступа к важным данным.

Краткое объяснение ключей PGP

Математическая механика PGP чрезвычайно сложна. Однако видео ниже даст вам общее представление о том, как работает система.

Шифрование PGP использует комбинацию шифрования с симметричным ключом (одноразовый ключ) и шифрования с открытым ключом (ключи, уникальные для получателя).

Насколько безопасен PGP?

Нельзя сказать, что какой-либо конкретный метод шифрования на 100 процентов безопасен. Тем не менее, PGP обычно считается чрезвычайно безопасным. Система с двумя ключами, цифровые подписи и тот факт, что PGP является открытым исходным кодом и получил серьезную оценку общественности - все это способствует его репутации как одного из лучших протоколов шифрования.

Всемирно известный эксперт по безопасности Брюс Шнайер однажды назвал PGP «самым близким к шифрованию военного уровня», а PGP.net утверждает, что «практических недостатков здесь нет».

Итак, безопасен ли PGP? Что ж, Эдвард Сноуден использовал PGP для отправки файлов Гленну Гринвальду, когда он рассказал историю, которая вызвала большой интерес к шифрованию. И если этого достаточно для Сноудена, этого достаточно для большинства - если не для всех - других людей, которым необходимо шифровать данные.

Алгоритмы шифрования PGP

С PGP могут использоваться различные типы алгоритмов шифрования, хотя алгоритм RSA довольно распространен. Если вы никогда не слышали о шифровании RSA, будьте уверены, что оно действительно надежно. RSA входит в наш список распространенных алгоритмов шифрования, который содержит более подробную информацию.

Согласно DigiCert, стандартному настольному компьютеру потребуется много квадриллионов лет, чтобы взломать 2048-битный сертификат RSA SSL.

Это означает, что если бы вы начали попытки взломать этот сертификат во время Большого взрыва, вы бы не закончили до конца вселенной. 2048-битный RSA обычно используется как стандартный алгоритм для PGP.

Gnu Privacy Guard по умолчанию использует алгоритм AES. AES - один из самых надежных общедоступных алгоритмов шифрования. Для справки: если правительство США указывает что-то как совершенно секретное, оно использует шифрование AES-256. И если этого достаточно для органов национальной безопасности и правительства, то и для вас.

В то время как криптоаналитики и криптоэнтузиасты могут целый день спорить о том, какой алгоритм лучше всего использовать, GnuPG говорит, что «алгоритмы GnuPG настолько хорошо разработаны для того, что они делают, что не существует единственного« лучшего ». Есть просто личный, субъективный выбор ».

4 шага для начала работы с PGP и GPG для электронной почты

Вы знаете немного больше о том, как работает PGP. Теперь вы можете применить это на практике.

1. Загрузите инструменты GPG для вашей системы.

Как уже упоминалось, PGP - это лицензионный инструмент шифрования, которым владеет Symantec. Вы можете использовать GnuPG как бесплатную альтернативу с открытым исходным кодом.

GPG - это приложение, предназначенное только для командной строки. Если это не ваша чашка чая, вы можете вместо этого использовать инструмент GPG с визуальным интерфейсом.

  • Окна : Перейти к Gpg4win и загрузите инструменты.
  • macOS: Загрузите инструменты с Инструменты GPG .
  • Linux : Вы можете скачать GPA . В некоторых дистрибутивах Linux, таких как Ubuntu, уже установлена ​​версия GPG, например SeaHorse или Passwords and Keys.

Вам также необходимо убедиться, что у вас есть подходящие инструменты для вашего почтового клиента.

Например, Apple Mail имеет встроенную поддержку PGP. Установщик Gpg4win содержит возможность шифрования в Outlook. Enigmail позволяет шифровать электронную почту в Thunderbird, а такие инструменты, как Mailvelope и Flowcrypt, позволяют использовать ключи PGP для веб-почты.

2. Создайте свой открытый и закрытый ключи

В зависимости от программного обеспечения, которое вы используете, вы будете использовать разные методы для создания новых ключей.

В GPG Suite на macOS вам просто нужно нажать Новый . Вы вводите некоторые данные, такие как ваше имя и тип ключа. Вам также нужно будет решить, загружать ли ваш открытый ключ на сервер ключей.

как повернуть видео в оконном медиаплеере

В общем, это хорошая идея, так как это позволит другим найти ваш открытый ключ и отправлять вам зашифрованные сообщения, даже если вы ранее не общались. Однако, если вы только начинаете работать с PGP, вы можете отложить загрузку, так как вы не можете изменить свое имя или адрес электронной почты после загрузки.

Процесс генерации ключей аналогичен и в других инструментах. Пример ниже взят из диспетчера ключей Gpg4win Privacy Assistant. Он проведет вас через процесс создания ключа.

3. Включите PGP в своем почтовом клиенте.

Опять же, процесс включения шифрования PGP в вашем почтовом клиенте будет отличаться. Лучший способ узнать, что именно вам нужно сделать, - это поискать в файлах справки почтового клиента. Или выполните поиск в Интернете по запросу «[имя почтового клиента] включить PGP».

Например, macOS GPG Suite устанавливает надстройку PGP для Apple Mail и автоматически добавляет необходимую информацию и значки. Принимая во внимание, что вам придется вручную импортировать ключи шифрования в Microsoft Outlook.

Если вы хотите узнать больше об импорте и создании ключей, вы можете подписаться на наш бесплатный курс по безопасности электронной почты, который охватывает это и многое другое более подробно.

4. Получите открытые ключи для своих контактов

Теперь вы готовы отправлять электронные письма, подписанные PGP! Однако есть еще один важный шаг. Чтобы кто-то мог расшифровать электронное письмо, которое вы ему отправили, вам понадобится его открытый ключ. Самый простой способ - лично поменять ключи, будь то по электронной почте, в мгновенных сообщениях или иным образом.

Вы можете разместить свой открытый ключ на свой веб-сайт или в биографию Twitter, если хотите, так как нет риска опубликовать свой открытый ключ. Просто убедитесь, что это ваш открытый ключ, а не ваш закрытый ключ --- это бит, который должен всегда оставаться в безопасности.

Существует несколько серверов открытых ключей, на которых вы можете искать открытые ключи, принадлежащие вашим друзьям, семье, коллегам или другим людям.

В macOS GPG Keychain Access, часть GPG Tools, позволяет искать ключи прямо в приложении. В Интернете также есть инструменты поиска по серверам ключей, такие как Глобальный каталог PGP или Сервер открытых ключей MIT PGP . Как только вы найдете ключ для своего контакта, вы должны загрузить его и импортировать в свое приложение, используя определенные необходимые процедуры.

Шифрование файлов PGP

Хотя многие бесплатные инструменты шифрования электронной почты с открытым исходным кодом используют PGP, количество вариантов шифрования файлов намного меньше.

Тем не менее, некоторые реализации позволяют пользователям шифровать файлы с помощью PGP. Например, пользователи Windows могут использовать Kleopatra Gpg4win для шифрования файла или папки, используя те же ключи шифрования, что и ваша учетная запись электронной почты. Пользователи Windows также могут проверить Криптофан , инструмент с открытым исходным кодом для подписи и шифрования с помощью PGP.

Пользователи Mac и Linux, вероятно, захотят использовать Морской конек . Кроме того, вы можете использовать GPG через командную строку. Вот как вы шифруете файлы с помощью GPG, используя командную строку Linux.

Однако, если вам нужно шифрование отдельных файлов или папок в локальной системе, пользователям Windows следует узнайте, как зашифровать с помощью VeraCrypt .

PGP упрощает шифрование для всех

Вам не нужно разбираться в сложных криптоматах, стоящих за PGP, чтобы знать, что это отличная система шифрования. И вам не нужно быть компьютерным гением, чтобы воспользоваться его преимуществами для шифрования ваших электронных писем и файлов, что значительно повысит вашу онлайн- и электронную безопасность. Загрузив всего несколько инструментов, вы можете начать шифрование конфиденциальной информации уже сегодня.

Не забудьте ознакомиться с нашей статьей о самых безопасных провайдерах электронной почты, многие из которых имеют встроенные инструменты шифрования. Они делают шифрование еще проще!

Делиться Делиться Твитнуть Эл. адрес 6 звуковых альтернатив: лучшие бесплатные или дешевые аудиокниги

Если вы не хотите платить за аудиокниги, вот несколько отличных приложений, которые позволяют вам слушать их бесплатно и легально.

Читать далее Похожие темы
  • Объяснение технологии
  • Безопасность
  • Шифрование
Об авторе Гэвин Филлипс(Опубликовано 945 статей)

Гэвин - младший редактор отдела Windows and Technology Explained, постоянный участник Really Useful Podcast и регулярный обозреватель продуктов. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много пить чая, настольные игры и футбол.

Ещё от Gavin Phillips

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться