PGP-kryptering: hur det fungerar och hur du kan komma igång
Låt inte namnet "Pretty Good Privacy" vilseleda dig. PGP är guldstandarden för krypterad kommunikation och har använts av alla från kärnaktivister till brottslingar sedan dess uppfinning 1991. Även om körningen är komplex är konceptet enkelt: du kan kryptera text, vilket gör det oläsligt för alla som inte gör det ha nyckeln att avkoda den.
Hur fungerar det?
Tänk dig att du vill skicka någon ett brev men vill inte ha någon, utom för att mottagaren ska kunna läsa den. Det bästa sättet att göra detta är att skriva brevet i kod, men du kan inte skicka kodnyckeln tillsammans med brevet eftersom det inte är så säkert.
PGP får runt detta problem med hjälp av kryptering med allmän nyckel. Alla har tilldelats två nycklar: en offentlig en som du kan dela med alla och en privat, som du håller för dig själv. Det som gör det här systemet är att koderna bara fungerar på ett sätt. Om nyckel A krypterar en fil kan nyckel A inte vända processen och dekryptera den. Bara dess par, nyckel B, kan göra det. Så här fungerar det vanligtvis:
1. Skriv ner ditt meddelande.
2. Hitta din väns offentliga nyckel. Han kan maila den till dig, ha den listad på en webbplats etc.
3. Kör ett datorprogram som använder den offentliga nyckeln för att konvertera meddelandet till kod.
4. Skicka meddelandet. Den som avlyssnar det kommer bara att se gibberish.
5. Din vän tar emot meddelandet och kör det via sin privata nyckel för att avkoda den, återställa den till vanlig text.
Detta är en väldigt förenklad förklaring av processen, men alla som är nyfiken på muttrar och bultar kan hitta mycket mer tekniska resurser online.
Vad kan jag använda det för?
PGP används oftast för kryptering av e-postmeddelanden, och det finns många tjänster som hjälper dig att göra det, som Thunderbirds Enigmail-tillägg. Utöver det kan du använda din fantasi: PGP kan kryptera vilken text du behöver och kan även användas på hela kataloger och enheter. Undersökande journalister listar ofta sina offentliga nycklar på nätet för att underlätta för anonyma källor att komma i kontakt med dem, och säljare på mörkmarknader använder ofta det för att se till att deras kunders personuppgifter fortsätter att vara hemliga.
Hur kommer jag igång?
Att få ditt eget nyckelpar är faktiskt mycket lättare än det låter. Du behöver inte förstå någonting alls om kryptografi. Du behöver bara räkna ut några enkla program.
1. Ladda ner Gpg4win. Detta är en gratis (men du kan donera) uppsättning krypteringspaket och verktyg. För Mac, kolla in GPG Suite.
2. Installera Gpg4win. Se till att GnuPG (det faktiska krypteringspaketet) och Kleopatra (Ett trevligt användargränssnitt) är installerade. De andra komponenterna är frivilliga, men det kan inte skadas för att få dem.
3. När allt är installerat, hitta Kleopatra-programmet på din dator och öppna det.
4. Gå till fliken "Arkiv" och välj "Nytt certifikat".
5. Eftersom du vill ha PGP-nycklar väljer du "Skapa ett personligt OpenPGP-tangentpar".
6. Om du vill bifoga din nyckel till din identitet, riktig eller falsk, kan du ange den här informationen här. Annars kan du hoppa över det här steget.
7. Besök "Avancerade inställningar" och se till att "RSA" är valt. Ändra standard 2048 till 4096; den här nivån av kodning gör din kryptering ganska oöverträffad och sänker inte riktigt ner under normal användning.
8. Klicka på "Okay" för att lämna denna inställningsmeny och klicka sedan på "Nästa" för att börja skapa din nyckel. Programmet genererar nu tusentals slumpmässiga tecken för att skapa dina nycklar och kommer att fråga dig om ett lösenordsfras. Det är oåterkalleligt, så glöm det inte!
9. Du har nu en offentlig och privat nyckel! Om du vill kan du säkerhetskopiera dem i en separat fil någonstans, eller du kan maila / offentligt ladda upp din offentliga nyckel.
10. Du kan skapa en fil med din offentliga nyckel i den genom att högerklicka på filen och klicka på "Exportera." Det finns flera sätt att se det, men det gör det enkelt att komma åt din allmänna nyckel när du vill, utan att behöva att använda Kleopatra.
11. Välj var du vill spara filen (den sparar som en .asc ASCII-fil) och öppna sedan en textredigeringsapp, som Anteckningsblock.
12. Gå till "Arkiv" och sedan "Öppna", sätt din filtyp till "Alla filer" och hitta den offentliga nyckelfilen där du sparade den.
13. Öppna den med din textredigerare för att se din offentliga nyckel! Vackert, eller hur?
14. Du kan exportera din privata nyckel genom att följa samma process, förutom att välja "Exportera hemliga nycklar" istället för bara "Exportera." Se till att du lagrar det på ett säkert ställe eller bara håller det inne i Kleopatra; Det är fullt tillgängligt där.
Dessa offentliga och privata nycklar kan användas med något program som fungerar med PGP, och Kleopatra själv kan faktiskt kryptera och dekryptera filer med dina nycklar. Om du vill ta dem för en testkörning, försök kryptera en textfil med din offentliga nyckel och dekryptera den med din privata nyckel.
Slutsats: privat nyckelskydd
PGP är endast säker så länge som din privata nyckel är privat. Om någon får händerna på det, kommer de att kunna läsa allt som är krypterat med din offentliga nyckel. Beroende på hur säker du vill vara kan du behålla din nyckel på din hårddisk, kanske bakom några fler säkerhetslager, eller du kan lägga den på en mer eller mindre säker form av flyttbart lagringsutrymme, som en krypterad USB-enhet.