Az érzékeny információk interneten keresztüli küldése mindig idegesítő. Mi van, ha valaki meglátja az általam küldött banki információkat? Vagy akár azok a dankos mémek, amelyekről nem szabad beszélni?
Szerencsére van egy nagyon jó megoldás erre a problémára: Pretty Good Privacy (PGP) .
A Phil Zimmermann nevű szoftvermérnök 1991-ben hozta létre a PGP-t. Nukleárisellenes aktivista volt, és módot szeretett volna az információk biztonságos továbbítására az interneten keresztül.
Zimmermann 1993-ban került bajba az amerikai kormánnyal, mert a PGP nemzetközi vizeken járt és rengeteg országot ért el szerte a világon, megsértve az USA kriptográfiai szoftverekre vonatkozó exportkorlátozásait.
Ma a PGP a Symantec tulajdonában van, de az OpenPGP , egy e-mail titkosítási szabvány, több szoftver is megvalósítja.
Sokat hallhat a GPG-ről is . Ez egy másik szoftvereszköz, amely megvalósítja az OpenPGP szabványt.
Hogyan működik a PGP valójában?
A PGP a felszínen nagyon könnyen érthető. Képzelje el, hogy el akarja küldeni a hitelkártya adatait egy barátjának, és azt egy papírlapra írja. Ezután beteszi a papírt egy dobozba, és postán elküldi.
A tolvaj könnyen ellophatja a dobozt, és megnézheti a hitelkártya adatait tartalmazó papírt. Mit tehetne helyette?
Úgy dönt, hogy kulcszárat tesz a dobozra, de rájön, hogy a kulcsot a dobozzal együtt el kell küldenie. Ez nem jó.
Mi van, ha személyesen találkozik barátjával, hogy előzetesen megossza a kulcsot? Ez működhet, igaz? Lehet, de akkor mindkettőtöknél van egy kulcs, amely lehetővé teszi a doboz feloldását. Önnek, mint feladónak, soha nem kell többé kinyitnia a dobozt, miután bezárta. A doboz feloldását biztosító kulcs másolatának megőrzésével biztonsági rést hoz létre.
Végül megtaláltad a megfelelő megoldást: két kulcsod lesz. Az első kulcs csak a dobozt zárhatja le. A második billentyű csak akkor tudja megnyitni a dobozt. Így csak annak a kulcsnak van kulcsa, akinek meg kell szereznie a doboz tartalmát.
Így működik a PGP. Van egy nyilvános kulcsa (az üzenet zárolásához / titkosításához) és egy magánkulcsa (az üzenet feloldásához / visszafejtéséhez). Elküldené a nyilvános kulcsot minden barátjának, hogy titkosítani tudják az Ön számára elküldeni kívánt érzékeny üzeneteket. Miután megkapta a titkosított üzenetet, a titkos kulcsával visszafejtheti azt.
Rövid példa
Rengeteg olyan szoftvereszköz van, amely megvalósítja az OpenPGP szabványt. Mindegyikük különböző módon állíthatja be a PGP titkosítást. Az egyik nagyon jól működő eszköz az Apple Mail .
Ha Mac számítógépet használ, letöltheti a GPGTools alkalmazást. Ez az alkalmazás generálja és kezeli a nyilvános és a magánkulcsokat. Automatikusan integrálódik az Apple Mail-be is.
Miután létrehozta a kulcsokat, az Apple Mail alkalmazásban új üzenet írásakor egy zár ikon jelenik meg a tárgysorban. Ez azt jelenti, hogy az üzenet titkosításra kerül az Ön által generált nyilvános kulccsal.
Miután elküldte valakinek az e-mailt, ez így fog kinézni. Addig nem láthatják az e-mail tartalmát, amíg a titkos kulcs segítségével meg nem fejtik azt.
Ne feledje, hogy a PGP titkosítás nem titkosítja az e-mail tárgyát . Soha ne tegyen semmilyen érzékeny információt a tárgysorba.
Ha olyan szoftvert használ, amely automatikusan dekódolja az üzenetet a magánkulcsával, például az Apple Mail, akkor valami ilyesmi fog kinézni:
Összefoglalva…
- A Pretty Good Privacy (PGP) lehetővé teszi fájlok és üzenetek biztonságos küldését az interneten keresztül
- A PGP generál egy nyilvános kulcsot (az üzenetek titkosításához) és egy privát kulcsot (az üzenetek visszafejtéséhez)
- Az OpenPGP egy e-mail titkosítási szabvány
- A GPG az OpenPGP nyílt forráskódú megvalósítása
- A PGP képességgel rendelkező szoftverek rövid listáját itt találja
Hivatkozások
- //philzimmermann.com/EN/background/index.html
- //gnupg.org/index.html
- //gpgtools.org
- //openpgp.org
- PGP munkafolyamat-diagram
További frissítésekért kövessen a Twitteren.