Vad är PGP? Hur ganska bra integritet fungerar, förklaras

Vad är PGP? Hur ganska bra integritet fungerar, förklaras

Om du är orolig för online och elektronisk integritet är kryptering det bästa för att känna dig lugn. Genom att använda starka krypteringsprotokoll kan du se till att dina data är skyddade från nyfikna ögon och att endast de personer som du bestämmer ska se din information har tillgång till den.





En av de vanligaste metoderna för kryptering kallas PGP. Den här artikeln kommer att vägleda dig genom vad PGP är, vad det är bra för och hur du använder det.



Vad är PGP?

PGP står för 'Pretty Good Privacy'. PGP används oftast för att skicka krypterade meddelanden mellan två personer. Det fungerar genom att kryptera ett meddelande med en offentlig nyckel som är knuten till en specifik användare; när användaren tar emot meddelandet använder de en privat nyckel som bara är känd för att dekryptera det.





Osäker på vad en offentlig nyckel eller en privat nyckel är? Kolla in dessa grundläggande krypteringsvillkor innan du läser vidare. Det hjälper till att göra krypteringsterminologi mycket lättare att förstå.

Detta system säkerställer att det är enkelt att skicka krypterad kommunikation eftersom det enda som behövs för att kryptera ett meddelande är en offentlig nyckel och rätt PGP -program. Men det är också ganska säkert, eftersom meddelanden bara kan dekrypteras med privat kända nycklar som är lösenordsskyddade.



hur gör man en minecraft mod

Förutom kryptering tillåter PGP också digitala signaturer. Genom att signera ditt krypterade meddelande med din privata nyckel ger du ett sätt för mottagaren att se om meddelandeinnehållet har ändrats. Om ens en enda bokstav i meddelandet ändras innan det dekrypteras, kommer signaturen att ogiltigförklaras, vilket varnar mottagaren för foul play.

Vad är skillnaden mellan PGP, OpenPGP och GnuPG?

Under hela denna artikel kommer jag att diskutera både PGP och Gnu Privacy Guard (GnuPG eller GPG).



GPG är en öppen källkod implementering av PGP, och arbetar på samma principer. Om du inte kommer att köpa en PGP-aktiverad produkt från Symantec, företaget som för närvarande äger upphovsrätten och företaget till PGP, kommer du sannolikt att använda GPG.

Här är en snabb historia av PGP, OpenPGP och GPG.



PGP: PGP, som utvecklades av Phil Zimmerman 1991, är en av de mest bestående digitala krypteringsmetoderna och det mest populära e -postkrypteringsverktyget. Ägs nu av Symantec men har licens av tusentals företag.

ÖppenPGP: Fram till 1992 fanns kryptografi på den amerikanska ammunitionslistan som en hjälpmilitär utrustning. Vilket innebar att exportera Zimmermans PGP -verktyg till internationella länder var ett allvarligt brott. Faktum är att Zimmerman undersöktes för att ha brutit mot lagen om vapenexportkontroll, sådan var kraften i PGP -krypteringsverktyget vid den tiden.

På grund av dessa begränsningar bildades OpenPGP Working Group med hjälp av Internet Engineering Task Force (IEFT). Skapandet av en öppen källkod PGP-version eliminerade problemen med export av kryptografi samtidigt som man säkerställde att alla kunde använda krypteringsverktyget.

GnuPG: GnuPG (GPG) är en implementering av OpenPGP -standarden och anses vara ett starkt alternativ till Symantecs PGP.

Viktigare är att krypteringsalgoritmer är utbytbara mellan dessa alternativ. De är utformade för att fungera tillsammans för att ge användarna möjlighet att använda det ena eller det andra utan att förlora åtkomst till viktiga data.

PGP -nycklar förklaras snabbt

Den matematiska mekaniken i PGP är extremt komplicerad. Videon nedan ger dig dock en allmän uppfattning om hur systemet fungerar.

PGP-kryptering använder en kombination av symmetrisk nyckelkryptering (en engångsnyckel) och offentlig nyckelkryptering (nycklar unika för mottagaren).

Hur säker är PGP?

Det är omöjligt att säga att någon särskild krypteringsmetod är 100 procent säker. Med detta sagt anses PGP i allmänhet vara extremt säker. Tvånyckelsystemet, digitala signaturer och det faktum att PGP är öppen källkod och har testats hårt av allmänheten bidrar alla till dess rykte som ett av de bästa krypteringsprotokollen.

Den världsberömda säkerhetsexperten Bruce Schneier kallade en gång PGP, 'det närmaste du kommer att komma till kryptering av militär kvalitet', och PGP.net säger att det inte finns 'några praktiska svagheter'.

Så är PGP säkert? Tja, Edward Snowden använde PGP för att skicka filer till Glenn Greenwald när han bröt historien som satte igång ett stort intresse för kryptering. Och om det är tillräckligt bra för Snowden, är det tillräckligt bra för de flesta --- om inte alla --- andra människor som behöver kryptera saker.

PGP -krypteringsalgoritmer

Olika typer av krypteringsalgoritmer kan användas med PGP, även om RSA -algoritmen är ganska vanlig. Om du aldrig har hört talas om RSA -kryptering, var säker på att den är riktigt, riktigt stark. RSA -funktioner på vår lista över vanliga krypteringsalgoritmer, som ger mer detaljer.

Enligt DigiCert skulle det ta en vanlig stationär dator många kvadriljoner år att knäcka ett 2048-bitars RSA SSL-certifikat.

Det betyder att om du hade börjat försöka spricka det certifikatet vid Big Bangs tid, skulle du inte sluta innan universums slut. 2048-bitars RSA används vanligtvis som en standardalgoritm för PGP.

Gnu Privacy Guard använder AES -algoritmen som standard. AES är en av de starkaste allmänt tillgängliga krypteringsalgoritmerna. För referens, om den amerikanska regeringen anger något som högsta hemligt, bär den AES-256-kryptering. Och om det är tillräckligt bra för de nationella säkerhetsorganen och regeringen, är det tillräckligt bra för dig.

Medan kryptanalytiker och kryptoentusiaster kan argumentera hela dagen om den bästa algoritmen att använda, säger GnuPG att 'GnuPGs algoritmer är så väl utformade för vad de gör att det inte finns något enda' bäst '. Det finns bara många personliga, subjektiva val. '

Komma igång med PGP och GPG för e -post i 4 steg

Du vet lite mer om hur PGP fungerar. Nu kan du omsätta det i praktiken.

1. Ladda ner GPG -verktyg för ditt system

Som nämnts är PGP ett licensierat krypteringsverktyg som Symantec äger. Du kan använda GnuPG som ett gratis och open source-alternativ.

GPG är en enda kommandoradsprogram. Om det inte är din kopp te kan du istället använda ett GPG -verktyg med ett visuellt gränssnitt.

  • Windows : Gå till Gpg4win och ladda ner verktygen.
  • Mac OS: Ladda ner verktygen från GPG -verktyg .
  • Linux : Du kan ladda ner GPA . Vissa Linux -distros, till exempel Ubuntu, har redan en GPG -version installerad, till exempel SeaHorse eller Passwords and Keys.

Du måste också se till att du har rätt verktyg för din e -postklient.

Till exempel har Apple Mail inbyggt stöd för PGP. Gpg4win -installationsprogrammet innehåller ett alternativ för kryptering i Outlook. Enigmail låter dig kryptera e -post i Thunderbird, medan verktyg som Mailvelope och Flowcrypt låter dig använda dina PGP -nycklar för webbmail.

2. Skapa dina offentliga och privata nycklar

Beroende på vilken programvara du använder använder du olika metoder för att generera nya nycklar.

I GPG Suite på macOS behöver du bara klicka på Ny . Du anger några detaljer, till exempel ditt namn och nyckeltyp. Du måste också bestämma om du vill ladda upp din offentliga nyckel till en nyckelserver eller inte.

hur lösenordsskydda en zip -fil

I allmänhet är detta en bra idé, eftersom det gör att andra kan hitta din offentliga nyckel och skicka dig krypterade meddelanden, även om du inte har kommunicerat tidigare. Men om du precis har börjat med PGP kanske du vill vänta med att ladda upp, eftersom du inte kan ändra ditt namn eller din e -postadress när du har laddat upp den.

Nyckelgenereringsprocessen liknar också i andra verktyg. Exemplet nedan är från Gpg4win Privacy Assistant Key Manager. Den guidar dig genom nyckelskapandeprocessen.

3. Aktivera PGP i din e -postklient

Återigen kommer processen för att aktivera PGP -kryptering i din e -postklient att variera. Det bästa sättet att ta reda på vad du behöver göra exakt är att söka igenom e -postklientens hjälpfiler. Alternativt kan du slutföra en internetsökning efter '[email client name] enable PGP.'

Till exempel installerar macOS GPG Suite PGP-tillägget för Apple Mail och lägger till nödvändig information och ikoner automatiskt. Medan du måste importera dina krypteringsnycklar till Microsoft Outlook manuellt.

Om du vill veta mer om hur du importerar och skapar nycklar kan du registrera dig för vår kostnadsfria e-postsäkerhetskurs, som täcker detta och mycket mer mer detaljerat.

4. Skaffa offentliga nycklar för dina kontakter

Du är nu redo att skicka PGP-signerade e-postmeddelanden! Det finns dock ytterligare ett viktigt steg. För att någon ska dekryptera ett e -postmeddelande som du skickar dem behöver du deras offentliga nyckel. Det enklaste sättet är att byta nycklar personligen, det vill säga via e -post, snabbmeddelande eller på annat sätt.

Du kan lägga upp din offentlig nyckel till din webbplats eller Twitter bio om du vill, eftersom det inte finns någon risk att du publicerar din offentliga nyckel. Se bara till att det är din offentliga nyckel och inte din privat nyckel --- det är den biten som måste vara säker hela tiden.

Det finns flera offentliga nyckelservrar du kan söka efter offentliga nycklar som tillhör dina vänner, familj, kollegor eller på annat sätt.

På macOS kan GPG Keychain Access, en del av GPG Tools, söka efter nycklar direkt i appen. Det finns också nyckelserver sökverktyg online, till exempel PGP Global Directory eller den MIT PGP Public Key Server . När du har hittat en nyckel för din kontakt bör du ladda ner den och importera den till din app med de specifika procedurer som krävs.

PGP -filkryptering

Även om många öppna, gratis e-postkrypteringsverktyg använder PGP, är antalet filkrypteringsalternativ mycket mindre.

Ändå tillåter vissa implementeringar användare att kryptera filer med PGP. Till exempel kan Windows -användare använda Gpg4wins Kleopatra för att kryptera en fil eller mapp med samma krypteringsnycklar som ditt e -postkonto. Windows -användare kan också checka ut Kryptofan , ett verktyg för öppen källkod för signering och kryptering med PGP.

Mac- och Linux -användare kommer sannolikt att vilja använda Sjöhäst . Alternativt kan du använda GPG via kommandoraden. Så här krypterar du filer med GPG med kommandoraden Linux.

Men om du vill ha enskild fil- eller mappkryptering på ditt lokala system bör Windows -användare kolla in hur du krypterar med VeraCrypt .

PGP gör kryptering enkel för alla

Du behöver inte förstå de komplicerade kryptomaterna bakom PGP för att veta att det är ett bra krypteringssystem. Och du behöver inte vara ett datorgeni för att dra nytta av det för att kryptera dina e -postmeddelanden och filer, vilket ökar din online och elektroniska säkerhet avsevärt. Genom att ladda ner bara några verktyg kan du börja kryptera känslig information idag.

Glöm inte att kolla in vår artikel om de säkraste e -postleverantörerna, varav många har integrerade krypteringsverktyg. De gör krypteringen ännu enklare!

Dela med sig Dela med sig Tweet E-post 6 hörbara alternativ: De bästa gratis eller billiga ljudboksapparna

Om du inte vill betala för ljudböcker, här är några bra appar som låter dig lyssna på dem gratis och lagligt.

Läs Nästa Relaterade ämnen
  • Teknik förklaras
  • säkerhet
  • Kryptering
Om författaren Gavin Phillips(945 artiklar publicerade)

Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podden och en vanlig produktgranskare. Han har en BA (Hons) Contemporary Writing med digitala konstpraxis som plundras från Devons kullar, liksom över ett decennium av professionell skrivupplevelse. Han njuter av stora mängder te, brädspel och fotboll.

Mer från Gavin Phillips

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera