1991-ben Phil Zimmermann megalkotta a Pretty Good Privacy ( PGP ) nevű kriptográfiai programot, amely először adott közel katonai szintű titkosítást az átlagos egyéneknek. Az évek során megjelent a PGP forráskódja, és végül megszületett egy nyílt szabvány – az Open PGP . Ez megnyitotta az utat számtalan nyílt forráskódú termék előtt, amelyek továbbra is az elérhető legjobb kriptográfiát kínálják.

Ki használja az OpenPGP-t?

A PGP és általában a titkosítás története során számtalan kritikus hirdette azt az elméletet, hogy csak azoknak van oka ilyen erős titkosítás használatára, akiknek van valami aljas titkolnivalójuk. Valójában röviddel a kezdeti fejlesztés után Zimmermann az ^(Zimmermann)Egyesült Államok kormányának^{(US Government)} vizsgálatának célpontjává találta magát, amikor a PGP az Egyesült Államokon kívülre került, megsértve az ilyen erős titkosítások exportját tiltó törvényeket.

Valójában sok oka van annak, hogy egy személynek titkosítást kell használnia, különösen a digitális kommunikáció kontextusában. Bár sokan úgy gondolják, hogy az e-mail viszonylag privát és biztonságos, néhány kivételtől eltekintve semmi sem állhat távolabb az igazságtól.

Az e- mail^(Email) inkább hasonlít egy levelezőlaphoz, mint egy privát, lezárt levélhez. Ahogyan^(Just) egy képeslap több raktáron, postahivatalon, postakocsin és egyéni kezeken keresztül halad – az üzenet jól látható –, az e-mailek számtalan egyedi szerveren haladnak keresztül a feladótól a végső címzettig.

Útközben egy gátlástalan szerverüzemeltető megtekinthette az ilyen e-mailek tartalmát, anélkül, hogy a feladó vagy a címzett megtudhatta volna, hogy a magánéletét veszélyeztették.

Noha ez nem aggodalomra ad okot, ha egy aranyos kisállat-videót vagy kedvenc új receptedet osztod meg, a tét sokkal nagyobb, ha a családtagok pénzügyi vagy egészségügyi problémákról vitatkoznak, egy vezető megvitat egy belső vállalati szabályzatot, vagy egy programozó, aki megosztja a forráskódot egy másikkal. fejlesztő, vagy bármilyen jogszerű helyzet, amikor fontos, hogy biztonságosan és privát módon kommunikálhassunk és osszanak meg információkat vagy akár fájlokat.

Éppen az ilyen helyzetek teszik az OpenPGP -t fontos eszközzé mindenki számára, aki a magánélet védelmével és biztonságával foglalkozik.

Hogyan működik

Lényegében az OpenPGP egy nyilvános kulcsú kriptográfiai rendszer. Ez a fajta kriptográfia nyilvános/privát kulcspárt használ az adatok titkosításához és visszafejtéséhez. A nyilvános kulcsú titkosítással, ha az adatokat nyilvános kulccsal titkosították, csak a megfelelő privát kulcs tudja visszafejteni azokat.

Amikor először telepít egy OpenPGP -klienst, a rendszer felkéri, hogy hozzon létre egy kulcspár-készletet, és töltse fel nyilvános kulcsát a kulcsszerverekre, lehetővé téve az emberek számára, hogy az Ön neve vagy társított e-mail címe alapján keressenek rá.

Ezenkívül az OpenPGP a mellékelt digitális aláírásnak köszönhetően segít az egyéneknek az üzenetek vagy titkosított fájlok hitelességének és integritásának ellenőrzésében. Sok szoftvercég a szoftver telepítőjével együtt PGP digitális aláírást is tartalmaz, amelyet az ügyfelek ellenőrizhetnek, hogy ellenőrizzék a letöltés sértetlenségét, és segítsenek abban, hogy ne manipulálják, vagy hogy nem tartalmaznak kártékony kódot.

Hogyan kell használni

Az OpenPGP értéke ellenére az egyetlen dolog, ami akadályozta a széles körű elterjedését, a könnyű használhatóság. Mint sok nagy teljesítményű alkalmazás, a belépési akadályok néha magasabbak lehetnek, mint amennyivel sok felhasználó foglalkozni szeretne.

Noha számtalan OpenPGP -kliens létezik – sokkal többet, mint amennyit ez a cikk felölel –, az alábbi lépések általános útmutatót nyújtanak az OpenPGP telepítéséhez és használatához .

Kliens letöltése

OpenPGP -kliens letöltésekor az első választás az, hogy a kereskedelmi PGP-t a Symantectől^{(PGP from Symantec)} töltse le , vagy az elérhető ingyenes, nyílt forráskódú kliensek^{(free, open source clients)} valamelyikét használja .

Általánosságban elmondható, hogy a kereskedelmi alkalmazás a legegyszerűbb és legkifinomultabb élményt kínálja, Mac , Windows és iOS operációs rendszerre is, míg a nyílt forráskódú kliensek ^(Windows)Linux és Android támogatást adnak , nem beszélve arról, hogy ingyenesek.

Hozd létre a kulcsokat

A következő lépés a nyilvános/privát kulcsok létrehozása. Meg kell adnia nevét és e-mail címét, valamint az adatok titkosításához és visszafejtéséhez megadandó jelszót.

Noha a kulcsok létrehozásához többféle algoritmus közül választhat, a legtöbb személy számára az alapértelmezett RSA -algoritmus választása az aláíráshoz és a titkosításhoz a legjobb megoldás. Minél nagyobb a kulcs, annál erősebb a titkosítás. A közzététel időpontjáig a 2048 bites kulcsokat faktorálták vagy feltörték, bár a szükséges erőforrások jóval meghaladták a gyakorlati alkalmazást, így a 2048 bites kulcs továbbra is életképes volt a mérsékelt biztonsági igények kielégítésére.

Mivel a 4096 bites kulcs szinte exponenciálisan erősebb, mint a 2048 bites, a 4096 bites kulcsot a belátható jövőben feltörhetetlennek tekintik.

Töltse fel a kulcsot

A kulcsok létrehozása után a következő lépés a nyilvános kulcs feltöltése, hogy más személyek is megtalálhassák. A kulcs feltöltése után bárki, aki rendelkezik OpenPGP - klienssel, megkeresheti a kulcsát az Ön e-mail címe alapján, és felhasználhatja azt a csak Ön által megnyitható e-mailek és fájlok titkosításához.

Közvetlenül e-mailben is elküldheti nyilvános kulcsát azoknak a személyeknek, akikkel rendszeresen kommunikál, hogy felhasználhassák az Önnek szánt fájlok és e-mailek titkosításához.

Integrálja^(Integrate) az e - mail alkalmazást^{(Your Email Application)}

Mivel az e-mailek titkosítása az OpenPGP^(OpenPGP) titkosítás egyik alapvető felhasználási területe , a következő lépés az integráció a választott levelezőprogrammal. Számos csomag – például a GPGTools GPG Suite –^{(GPG Suite by GPGTools)} automatikusan telepít egy bővítményt a népszerű e-mail kliensekhez, köztük az Apple^{(Apple Mail)} Mailhez , a Microsoft Outlookhoz^{(Microsoft Outlook)} vagy a Mozilla Thunderbirdhez^{(Mozilla Thunderbird)} .

Amikor e-mailt küld valakinek, akinek PGP -kulcsa van, az OpenPGP - szoftvernek lehetőséget kell adnia az e-mail titkosítására és/vagy aláírására. Hasonlóképpen^(Likewise) , ha olyan e-mailt kap, amelyet a nyilvános kulcsával titkosítottak, a szoftver felszólítja az üzenet visszafejtésére.

Kétségtelen, hogy az OpenPGP titkosítás hatékony eszköz a fogyasztók és a szakemberek számára egyaránt. Bár a tanulási görbe kissé meredekebb lehet, mint amit sokan megszoktak, az előnyök megérik.

Legyen szó veszélyes környezetben dolgozó újságíróról, kényes belső politikát megvitató üzletemberről, kódokat megosztó fejlesztőkről vagy egymásnak privát információkat küldő családtagokról, az OpenPGP a közel katonai szintű titkosítással járó nyugalmat kínálja felhasználóinak.

How to Use OpenPGP to Secure Email

In 1991, Phil Zimmermann created Pretty Good Privacy (PGP), a cryptographic program that, for the first time, gave the average individual near milіtary-grade encryption. Over the yеars, PGP’s source code was releаsed and an open standard—OpenPGP—was eventually born. This opеned thе way for a myriad of open source products that contіnue to offer some of the best сryptography avаilablе.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Ádám Biró

About the author

Webfejlesztő vagyok, tapasztalattal a Firefox és a Google Docs területén. A Floridai Egyetemen szereztem diplomát üzleti adminisztrációból. Szakképzettségeim a következők: weboldalkészítés, tartalomkezelő rendszer (CMS), adatelemzés és felhasználói felület tervezés. Tapasztalt tanácsadó vagyok, aki segíthet csapatának hatékony webhelyek és alkalmazások létrehozásában.

Az OpenPGP használata az e-mailek biztonságossá tételére

Ki használja az OpenPGP-t?

Hogyan működik