PGP-kryptering: Hvordan fungerer det og hvordan du kan komme i gang
Ikke la navnet "Pretty Good Privacy" vildlede deg. PGP er gullstandarden for kryptert kommunikasjon og har blitt brukt av alle fra nukleare aktivister til kriminelle siden oppfinnelsen i 1991. Mens utførelsen er kompleks, er konseptet enkelt: du kan kryptere tekst, noe som gjør den ulåelig for alle som ikke gjør det ha nøkkelen til å dekode den.
Hvordan virker det?
Tenk deg at du vil sende noen et brev, men vil ikke ha noen unntatt mottakeren for å kunne lese den. Den beste måten å gjøre dette på er å skrive brevet i kode, men du kan ikke sende kodetasten sammen med brevet, da det ikke er veldig sikkert.
PGP får rundt dette problemet ved å bruke offentlig nøkkelkryptering. Alle er tildelt to nøkler: en offentlig en som du kan dele med alle og en privat, som du holder deg til. Det som gjør dette systemet mulig er at koderne bare virker på en måte. Hvis nøkkel A krypterer en fil, kan tast A ikke reversere prosessen og dekryptere den. Bare paret, nøkkel B, kan gjøre det. Slik fungerer det vanligvis:
1. Skriv ned meldingen din.
2. Finn vennens offentlige nøkkel. Han kan sende den til deg, ha den oppført på et nettsted, etc.
3. Kjør et dataprogram som bruker den offentlige nøkkelen til å konvertere meldingen til kode.
4. Send meldingen. Alle som avlyser det, vil bare se gibberish.
5. Din venn mottar meldingen og kjører den gjennom sin private nøkkel for å dekode den, og gjenopprette den til vanlig tekst.
Dette er en forenklet forklaring av prosessen, men noen som er nysgjerrige på mutter og bolter, kan finne mange flere tekniske ressurser på nettet.
Hva kan jeg bruke det til?
PGP brukes oftest til kryptering av e-post, og det er mange tjenester for å hjelpe deg med å gjøre det, som Thunderbirds Enigmail-tillegg. Utover det kan du bruke fantasien din: PGP kan kryptere hvilken tekst du trenger og kan til og med brukes på hele kataloger og stasjoner. Investigative journalister lister ofte sine offentlige nøkler på nettet for å gjøre det lettere for anonyme kilder å komme i kontakt med dem, og selgere på mørke markeder bruker ofte det for å sikre at kundenes personlige opplysninger forblir hemmelige.
Hvordan kommer jeg i gang?
Å få ditt eget nøkkelpar er faktisk mye lettere enn det høres ut. Du trenger ikke å forstå noe i det hele tatt om kryptografi. Du må bare finne ut noen enkle programmer.
1. Last ned Gpg4win. Dette er en gratis (selv om du kan donere) sett med krypteringspakker og verktøy. For Mac, sjekk ut GPG Suite.
2. Installer Gpg4win. Pass på at GnuPG (den faktiske krypteringspakken) og Kleopatra (Et fint brukergrensesnitt) er installert; De andre komponentene er valgfrie, men det kan ikke skade å ha dem.
3. Når alt er installert, finn Kleopatra-programmet på datamaskinen og åpne det.
4. Gå til "Fil" -fanen og velg "Nytt sertifikat."
5. Siden du vil ha PGP-nøkler, velg "Opprett et personlig OpenPGP-nøkkelpar".
6. Hvis du vil legge til nøkkelen til identiteten din, ekte eller falsk, kan du legge inn denne informasjonen her. Ellers kan du hoppe over dette trinnet.
7. Gå til "Avanserte innstillinger" og kontroller at "RSA" er valgt. Endre standard 2048 til 4096; Dette nivået av koding gjør krypteringene dine ganske ugjennomtrengelige og reduserer ikke deg virkelig under normal bruk.
8. Klikk "OK" for å gå ut av denne innstillingsmenyen, og klikk deretter "Neste" for å begynne å opprette nøkkelen. Programmet genererer nå tusenvis av tilfeldige tegn for å lage dine nøkler og vil be deg om en passordfrase. Det er uopprettelig, så ikke glem det!
9. Du har nå en offentlig og privat nøkkel! Hvis du vil, kan du sikkerhetskopiere disse i en egen fil et eller annet sted, eller du kan e-post / offentlig laste opp offentlig nøkkel.
10. Du kan generere en fil med din offentlige nøkkel i den ved å høyreklikke filen og klikke på "Eksporter". Det finnes flere måter å se på, men dette gjør det enkelt å få tilgang til offentlig nøkkel når du vil, uten behov å bruke Kleopatra.
11. Velg hvor du skal lagre filen (den lagrer som en .asc ASCII-fil), og åpner deretter en tekstredigeringsapp, som Notisblokk.
12. Gå til "Fil" og deretter "Åpne", sett filtype til "Alle filer", og finn den offentlige nøkkelfilen der du lagret den.
13. Åpne den opp med tekstredigering for å se din offentlige nøkkel! Vakre, ikke sant?
14. Du kan eksportere din private nøkkel ved å følge samme prosess, unntatt velg "Eksporter hemmelige nøkler" i stedet for bare "Eksporter." Pass på at du lagrer dette på et sikkert sted, eller bare hold det inne i Kleopatra; det er helt tilgjengelig der.
Disse offentlige og private nøklene kan brukes med ethvert program som fungerer med PGP, og Kleopatra selv kan faktisk kryptere og dekryptere filer ved hjelp av tastene dine. Hvis du vil ta dem til en prøvekjøring, kan du prøve å kryptere en tekstfil med din offentlige nøkkel og dekryptere den med din private nøkkel.
Konklusjon: privat nøkkel sikkerhet
PGP er bare trygt så lenge din private nøkkel forblir privat. Hvis noen får hendene på det, vil de kunne lese alt som er kryptert med din offentlige nøkkel. Avhengig av hvor sikker du vil være, kan du holde nøkkelen på harddisken, kanskje bak noen få lag med sikkerhet, eller du kan sette den på en mer eller mindre sikker form for flyttbar lagring, som en kryptert USB-stasjon.