Home-theater-designers
Ако се притеснявате за онлайн и електронната поверителност, криптирането е най -доброто нещо, за да успокоите ума си. Използвайки силни протоколи за криптиране, можете да се уверите, че вашите данни са в безопасност от любопитни очи и че само хората, които решите, трябва да видят вашата информация, имат достъп до нея.
Един от най -често срещаните методи за криптиране се нарича PGP. Тази статия ще ви преведе през това какво е PGP, за какво е добро и как да го използвате.
Какво е PGP?
PGP означава „Доста добра поверителност“. PGP най -често се използва за изпращане на криптирани съобщения между двама души. Той работи чрез шифроване на съобщение с помощта на публичен ключ, свързан с конкретен потребител; когато този потребител получи съобщението, той използва частен ключ, който е известен само на тях, за да го декриптира.
Не сте сигурни какво е публичен ключ или частен ключ? Вижте тези основни условия за криптиране, преди да продължите. Това ще улесни разбирането на терминологията за криптиране.
Тази система гарантира, че е лесно да се изпращат криптирани комуникации, защото единственото нещо, необходимо за шифроване на съобщение, е публичен ключ и подходящата програма PGP. Но също така е доста безопасно, тъй като съобщенията могат да бъдат декриптирани само с частно известни ключове, които са защитени с парола.
как да изтриете последен акаунт
В допълнение към криптирането, PGP позволява и цифрови подписи. Като подписвате шифрованото си съобщение с личния си ключ, вие предоставяте начин на получателя да види дали съдържанието на съобщението е променено. Ако дори една буква в съобщението бъде променена, преди да бъде декриптирана, подписът ще бъде обезсилен, предупреждавайки получателя за фалшива игра.
Каква е разликата между PGP, OpenPGP и GnuPG?
В цялата статия ще обсъждам PGP и Gnu Privacy Guard (GnuPG или GPG).
GPG е внедряване на PGP с отворен код и работи на същите принципи. Освен ако няма да купувате продукт с поддръжка на PGP от Symantec, компанията, която в момента притежава авторските права и компанията на PGP, вероятно ще използвате GPG.
Ето кратка история на PGP, OpenPGP и GPG.
PGP: Разработен от Фил Цимерман през 1991 г., PGP е един от най -устойчивите методи за цифрово криптиране и най -популярният инструмент за криптиране на имейли. Сега е собственост на Symantec, но лицензирана от хиляди компании.
OpenPGP: До 1992 г. криптографията е включена в списъка на боеприпасите на САЩ като спомагателно военно оборудване. Което означава, че изнасянето на инструмента на Zimmerman PGP в международни страни е сериозно престъпление. Всъщност Цимерман беше разследван за нарушаване на Закона за контрол на износа на оръжие, такава беше силата на инструмента за криптиране PGP по това време.
Поради тези ограничения, Работната група на OpenPGP е създадена с помощта на Работната група по интернет инженеринг (IEFT). Създаването на версия с отворен код PGP елиминира проблемите относно експортирането на криптография, като същевременно гарантира, че всеки може да използва инструмента за криптиране.
GnuPG: GnuPG (GPG) е внедряване на стандарта OpenPGP и се счита за силна алтернатива на PGP на Symantec.
Важно е, че алгоритмите за криптиране са взаимозаменяеми между тези опции. Те са проектирани да работят заедно, за да позволят на потребителите да използват едно или друго, без да губят достъп до важни данни.
PGP ключовете са обяснени бързо
Математическата механика на PGP е изключително сложна. Видеоклипът по -долу обаче ще ви даде обща представа за това как работи системата.
PGP криптирането използва комбинация от симетрично криптиране на ключ (ключ за еднократна употреба) и криптиране на публичен ключ (ключове, уникални за получателя).
Колко сигурен е PGP?
Невъзможно е да се каже, че всеки конкретен метод на криптиране е 100 процента сигурен. Въпреки това PGP обикновено се счита за изключително безопасен. Системата с два ключа, цифровите подписи и фактът, че PGP е с отворен код и е силно проверен от обществеността, допринасят за нейната репутация като един от най-добрите протоколи за криптиране.
Световноизвестният експерт по сигурността Брус Шнайер веднъж нарече PGP, „най-близо до криптирането от военна степен“, а PGP.net казва, че „няма практически слабости“.
И така, PGP сигурен ли е? Е, Едуард Сноудън използва PGP, за да изпраща файлове на Глен Гринуолд, когато разчупи историята, която започна голям интерес към криптирането. И ако е достатъчно добър за Сноудън, той е достатъчно добър за повечето --- ако не и за всички останали хора, които трябва да шифроват нещата.
Алгоритми за криптиране на PGP
С PGP могат да се използват различни видове алгоритми за криптиране, въпреки че алгоритъмът RSA е доста често срещан. Ако никога не сте чували за RSA криптиране, бъдете сигурни, че е наистина, наистина силно. RSA функции в нашия списък с общи алгоритми за криптиране, който предоставя повече подробности.
Според DigiCert на стандартен настолен компютър са необходими много квадрилиони години, за да се разбие 2048-битов RSA SSL сертификат.
Това означава, че ако бяхте започнали да се опитвате да разбиете този сертификат по време на Големия взрив, нямаше да завършите преди края на Вселената. 2048-битовият RSA обикновено се използва като стандартен алгоритъм за PGP.
Gnu Privacy Guard използва алгоритъма AES по подразбиране. AES е един от най -силните публично достъпни алгоритми за криптиране. За справка, ако правителството на САЩ посочи нещо като строго секретно, то носи криптиране AES-256. И ако това е достатъчно добро за националните агенции за сигурност и правителството, това е достатъчно добро за вас.
Докато анализаторите на крипти и ентусиастите на крипто могат да спорят по цял ден за най-добрия алгоритъм за използване, GnuPG казва, че „алгоритмите на GnuPG са толкова добре проектирани за това, което правят, че няма единствен„ най-добър “. Има само много личен, субективен избор.
Първи стъпки с PGP и GPG за имейл в 4 стъпки
Знаете малко повече за това как работи PGP. Сега можете да го приложите на практика.
1. Изтеглете GPG Tools за вашата система
Както бе споменато, PGP е лицензиран инструмент за криптиране, който Symantec притежава. Можете да използвате GnuPG като безплатна алтернатива с отворен код.
GPG е приложение само за командния ред. Ако това не е вашата чаша чай, вместо това можете да използвате GPG инструмент с визуален интерфейс.
- Windows : Насочете се към Gpg4win и изтеглете инструментите.
- macOS: Изтеглете инструментите от GPG инструменти .
- Linux : Можеш изтеглете GPA . Някои дистрибуции на Linux, като Ubuntu, вече имат инсталирана версия на GPG, като SeaHorse или пароли и ключове.
Също така ще трябва да се уверите, че имате подходящите инструменти за вашия имейл клиент.
Например, Apple Mail има вградена поддръжка за PGP. Инсталаторът на Gpg4win съдържа опция за криптиране в Outlook. Enigmail ви позволява да шифровате имейли в Thunderbird, докато инструменти като Mailvelope и Flowcrypt ви позволяват да използвате вашите PGP ключове за уеб поща.
2. Генерирайте вашите публични и частни ключове
В зависимост от софтуера, който използвате, ще използвате различни методи за генериране на нови ключове.
В GPG Suite на macOS просто трябва да кликнете върху Ново . Въвеждате някои подробности, като вашето име и типа ключ. Ще трябва също да решите дали да качите или не публичния си ключ на ключов сървър.
редактиране на групови правила windows 10 home
Като цяло това е добра идея, тъй като ще позволи на другите да намерят вашия публичен ключ и да ви изпратят криптирани съобщения, дори и да не сте комуникирали преди това. Ако обаче тепърва започвате с PGP, може да искате да спрете качването, тъй като не можете да промените името или имейл адреса си, след като го качите.
Процесът на генериране на ключове е подобен и в други инструменти. Примерът по -долу е от Gpg4win Key Manager на Assistant Privacy Assistant. Той ви води през процеса на създаване на ключове.
3. Активирайте PGP във вашия имейл клиент
Отново процесът за активиране на PGP криптиране във вашия имейл клиент ще варира. Най -добрият начин да разберете какво точно трябва да направите е да потърсите в помощните файлове на имейл клиента. Друга възможност е да завършите търсене в интернет за „[имейл имейл имейл] активиране на PGP“.
Например macOS GPG Suite инсталира добавката PGP за Apple Mail и автоматично добавя необходимата информация и икони. Като има предвид, че ще трябва да импортирате ключовете си за шифроване в Microsoft Outlook ръчно.
Ако искате да научите повече за импортирането и създаването на ключове, можете да се регистрирате за нашия безплатен курс по защита на имейла, който обхваща това и много повече в по-големи подробности.
4. Вземете публични ключове за вашите контакти
Вече сте готови да изпращате имейли, подписани с PGP! Има обаче още една важна стъпка. За да може някой да дешифрира имейл, който сте му изпратили, имате нужда от неговия публичен ключ. Най -лесният начин е да смените ключовете лично, било то по имейл, незабавно съобщение или по друг начин.
Можете да публикувате своя публичен ключ към вашия уебсайт или биография в Twitter, ако искате, тъй като няма риск да публикувате публичния си ключ. Просто се уверете, че това е вашият публичен ключ, а не ваш частен ключ --- това е малкото, което трябва да остане сигурно по всяко време.
Има няколко сървъра на публични ключове, които можете да търсите за публични ключове, принадлежащи на вашите приятели, семейство, колеги или по друг начин.
В macOS GPG Keychain Access, част от GPG Tools, ви позволява да търсите ключове директно в приложението. Има и онлайн инструменти за търсене на сървър на ключове, като например Глобален указател на PGP или MIT PGP сървър с публичен ключ . След като намерите ключ за контакта си, трябва да го изтеглите и да го импортирате в приложението си, като използвате специфичните необходими процедури.
PGP шифроване на файлове
Въпреки че много безплатни инструменти за шифроване на имейли с отворен код използват PGP, броят на опциите за криптиране на файлове е много по-малък.
Все пак някои реализации позволяват на потребителите да шифроват файлове с помощта на PGP. Например, потребителите на Windows могат да използват Kleopatra на Gpg4win за криптиране на файл или папка, използвайки същите ключове за шифроване като вашия имейл акаунт. Потребителите на Windows също могат да проверят Криптофан , инструмент с отворен код за подписване и криптиране с PGP.
Потребителите на Mac и Linux вероятно ще искат да използват Морско конче . Като алтернатива можете да използвате GPG чрез командния ред. Ето как шифровате файлове с помощта на GPG, използвайки командния ред на Linux.
Ако обаче искате да шифровате отделни файлове или папки в локалната си система, потребителите на Windows трябва проверете как да шифровате с помощта на VeraCrypt .
PGP прави криптирането лесно за всички
Не е нужно да разбирате сложните криптоматики зад PGP, за да знаете, че това е страхотна система за криптиране. И не е нужно да сте компютърен гений, за да се възползвате от него, за да шифровате имейлите и файловете си, увеличавайки значително вашата онлайн и електронна безопасност. Като изтеглите само няколко инструмента, можете да започнете да шифровате чувствителна информация още днес.
Не забравяйте да разгледате нашата статия за най -сигурните доставчици на имейли, много от които идват с интегрирани инструменти за криптиране. Те правят криптирането още по -лесно!
Дял Дял Туит електронна поща 6 Звукови алтернативи: Най -добрите безплатни или евтини приложения за аудиокнигиАко не искате да плащате за аудиокниги, ето няколко страхотни приложения, които ви позволяват да ги слушате безплатно и законно.
Прочетете Напред Свързани теми- Обяснена технология
- Сигурност
- Шифроване
Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезен подкаст и редовен рецензент на продукти. Той има бакалавърска степен „Съвременно писане“ с дигитални арт практики, ограбени от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилно количество чай, настолни игри и футбол.
Още от Гавин ФилипсАбонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!
Щракнете тук, за да се абонирате