V roku 1991 Phil Zimmermann vytvoril kryptografický program Pretty Good Privacy (PGP), ktorý prvýkrát poskytol priemernú jednotku šifrovania vojenskej kvality. V priebehu rokov bol zdrojový kód PGP uvoľnený a nakoniec sa zrodil otvorený štandard - OpenPGP. To otvorilo cestu pre nespočetné množstvo produktov s otvoreným zdrojovým kódom, ktoré naďalej ponúkajú niektoré z najlepších dostupných kryptografií.
Kto by mal použiť OpenPGP
Počas celej histórie PGP a šifrovania vo všeobecnosti existujú nespočetní kritici, ktorí podporujú teóriu, že len tí, ktorí majú niečo skľúčenú, majú skryté šifrovanie. V skutočnosti, krátko po svojom počiatočnom vývoji sa Zimmermann ocitol ako cieľ vyšetrovania americkou vládou, keď PGP našiel svoju cestu mimo USA, porušujúc zákony zakazujúce vývoz takéhoto silného šifrovania.
V skutočnosti existuje veľa dôvodov, prečo by osoba mala používať šifrovanie, najmä v kontexte digitálnej komunikácie. Zatiaľ čo mnohí ľudia považujú e-mail za niečo relatívne súkromné a bezpečné, s niekoľkými výnimkami, nič nemôže byť ďalej od pravdy.
E-mail je viac podobný pohľadnici ako súkromný, zapečatený list. Rovnako ako pohľadnica prechádza cez viacnásobné sklady, poštové úrady, poštové vozíky a jednotlivé ruky - s odkazom, ktorý je viditeľný - e-mail prechádza cez nespočetné množstvo jednotlivých serverov na ceste od odosielateľa k konečnému príjemcovi.
Po cestách by mohol bezohľadný prevádzkovateľ servera prezerať obsah takýchto e-mailov, pričom odosielateľ alebo príjemca nemohol vedieť, že ich súkromie bolo ohrozené.
Zatiaľ čo to má veľký záujem o zdieľanie roztomilého pet videa alebo váš obľúbený nový recept, stávky sú oveľa vyššie, keď sú to rodinní príslušníci diskutujúci o finančných záležitostiach alebo zdravotných problémoch, manažér diskutuje o vnútornej firemnej politike, programátorovi zdieľanie zdrojového kódu s iným vývojár alebo ľubovoľný počet legitímnych situácií, v ktorých je dôležité, aby ste mohli komunikovať a zdieľať informácie alebo dokonca súbory bezpečným a súkromným spôsobom.
Práve tieto situácie spôsobujú, že OpenPGP je dôležitým nástrojom pre každého, kto sa zaoberá súkromím a bezpečnosťou.
Ako to funguje
Vo svojom jadre OpenPGP je kryptografický systém verejného kľúča. Tento typ kryptografie používa verejný / súkromný kľúč na šifrovanie a dešifrovanie údajov. Pri kryptografii s verejným kľúčom, akonáhle sú dáta zašifrované verejným kľúčom, dokáže ich dešifrovať iba zodpovedajúci súkromný kľúč.
Pri prvom nainštalovaní klienta OpenPGP sa zobrazí výzva na vytvorenie množiny kľúčových párov a odovzdanie verejného kľúča na kľúčové servery, ktoré umožňujú ľuďom vyhľadávať ich podľa vášho mena alebo pridruženej e-mailovej adresy.
Okrem toho OpenPGP tiež pomáha jednotlivcom overiť pravosť a integritu správy alebo šifrovaného súboru vďaka priloženému digitálnemu podpisu. Mnoho softvérových spoločností bude obsahovať digitálny podpis PGP spolu s inštalačným programom svojho softvéru, ktorý môžu zákazníci skontrolovať, aby verifikovali integritu sťahovania, a pomohli zabezpečiť, aby nebolo poškodené alebo napadnuté, aby obsahovali škodlivý kód.
Ako sa to používa
Napriek hodnote OpenPGP je jedna vec, ktorá zamedzuje jej rozšírenej adopcii, je ľahko použiteľná. Rovnako ako mnohé výkonné aplikácie, jej bariérová brána môže byť niekedy vyššia, než sa mnohí používatelia chcú vyrovnať.
Hoci existuje veľa OpenPGP klientov - oveľa viac ako rozsah tohto článku môže pokryť - kroky uvedené nižšie by mali poskytnúť všeobecný návod na inštaláciu a používanie OpenPGP.
Stiahnite si klienta
Pri sťahovaní klienta OpenPGP je prvou voľbou rozhodnúť sa, či si spoločnosť Symantec stiahnuť komerčnú PGP, alebo či je k dispozícii jeden z voľných klientov s otvoreným zdrojovým kódom.
Všeobecne platí, že komerčné aplikácie ponúkajú čo najviac zjednodušené a vyleštené skúsenosti s možnosťami pre Mac, Windows a iOS, kým klienti s otvoreným zdrojom pridávajú podporu pre Linux a Android, nehovoriac o tom, že sú zadarmo.
Vytvorte kľúče
Ďalším krokom je vytvorenie verejných / súkromných kľúčov. Budete požiadaní o svoje meno a e-mailovú adresu, ako aj o heslo, ktoré zadáte do šifrovania a dešifrovania údajov.
Aj keď existuje niekoľko možností algoritmov na použitie pri vytváraní kľúčov, pre väčšinu jednotlivcov je najlepšou voľbou výber predvoleného RSA algoritmu pre podpisovanie a šifrovanie. Čím je kľúč väčší, tým je šifrovanie silnejšie. Od okamihu uverejnenia boli kľúče 2048-bitového kľúča zohľadnené alebo napadnuté, hoci požadované zdroje boli ďaleko za praktickú aplikáciu, takže kľúč 2048-bit je stále životaschopný pre mierne bezpečnostné potreby.
Pretože kľúč 4096-bit je takmer exponenciálne silnejší ako 2048-bitový kľúč, 4096-bitový kľúč sa v dohľadnej budúcnosti považuje za nevybaviteľný.
Odovzdajte kľúč
Akonáhle boli vaše kľúče vytvorené, ďalším krokom je odovzdanie vášho verejného kľúča, aby ho ostatní ľudia mohli nájsť. Po odovzdaní kľúča bude mať ktokoľvek s klientom OpenPGP možnosť vyhľadávať kľúč na základe vašej e-mailovej adresy a použiť ho na šifrovanie e-mailov a súborov, ktoré môžete otvoriť len vy.
Môžete tiež priamo poslať svoj verejný kľúč osobám, s ktorými pravidelne komunikujete, aby mohli používať na šifrovanie súborov a e-mailov určených pre vás.
Integrácia s vašou e-mailovou aplikáciou
Keďže šifrovanie e-mailov je jedným zo základných spôsobov používania šifrovania OpenPGP, ďalším krokom je integrácia s vaším e-mailovým programom. Mnoho balíkov - ako GPG Suite od GPGTools - automaticky nainštaluje plugin pre populárne e-mailové klienty, vrátane Apple Mail, Microsoft Outlook alebo Mozilla Thunderbird.
Pri odosielaní e-mailov osobe, ktorej máte kľúč PGP, váš OpenPGP softvér by mal dať možnosť šifrovať a / alebo podpísať e-mail. Podobne, keď dostanete e-mail, ktorý bol šifrovaný pomocou vášho verejného kľúča, softvér vás vyzve na dešifrovanie správy.
Bezpochyby je šifrovanie OpenPGP výkonným nástrojom pre spotrebiteľov a profesionálov. Hoci krivka učenia môže byť o niečo strmšia, ako si zvykne veľa ľudí, výhody to stojí za to.
Či už novinár pracujúci v nebezpečnom prostredí, obchodník diskutujúci o citlivých interných zásadách, vývojári, ktorí zdieľajú kódy alebo členovia svojich rodín, ktorí si navzájom zasielajú súkromné informácie, OpenPGP poskytuje svojim užívateľom pokoj v mysli, ktorý je dodávaný s takmer šikovným vojenským šifrovaním.
