Какво е PGP и как се използва?

Как да

отКат Дюбе

Последна актуализация на24 май 2020 г.

PGP не е нещо, което повечето хора използват небрежно. Всъщност използването на PGP е много сложно и наистина се използва само от доставчици на имейл. PGP, или Pretty Good Privacy, е форма на криптиране, използвана за частна комуникация. Най-често се използва за сигурно изпращане на имейли и съобщения.

Как работи PGP

И така, как работи? Нека първо разгледаме общия пример за криптография на човек А и човек Б. Лице А иска да изпрати съобщение до лице Б, но има начин на трета страна, лице В. Лице С иска да види съобщението, което човек А се опитва да изпрати частно на човек Б, така че човек С прихваща съобщението, преди да стигне до човек Б, чете го и след това го изпраща обратно по пътя си.

С PGP можем да попречим на човек C да прочете съобщението, дори и да го овладее. В тази ситуация и лице А, и лице Б имат частен и публичен ключ. Те се съгласиха, че искат да обменят съобщения и двамата споделят публичните си ключове помежду си. Лице A създава друг ключ, наречен сесиен ключ, който никога повече не се използва, след като съобщението се дешифрира от лице Б. Съобщението се криптира с помощта на този ключ за сесия. След това този сесиен ключ се кодира и чрез публичния ключ на човек Б, така че той да може да декриптира съобщението, след като получи шифрования сесиен ключ и съобщение.

Ключът и съобщението за сесията се изпращат и човек C прихваща и двете. Лицето C обаче има само кодиран ключ на сесията и няма средства за декриптиране на ключа. Така че човек C трябва да изпрати съобщението, без да го е прочел.

След като човек B получи сесийния ключ и съобщение, той дешифрира сесийния ключ, използвайки техния частен ключ, и използва сесийния ключ, за да дешифрира съобщението. Този метод позволява да се изпращат съобщения между две страни, без потенциална намеса на трета страна.

Как се използва PGP

Има много различни начини PGP да се реализира в частни съобщения. Обикновено хората ще изтеглят програма, която генерира съответните клавиши. След като бъдат генерирани тези ключове, те ще запишат личния си ключ в защитена зона и ще споделят публичния си ключ с когото искат да общуват.

Подписване на съобщения

Можете да използвате PGP за подписване на съобщения, които доказват автентичността на полученото съобщение. Този метод е единствен за доказване кой е изпращачът на съобщението. Това е като електронен подпис. Това доказва, че съобщението може да дойде само от вас.

Това работи подобно на горния пример. Въпреки това, вместо цялото съобщение да бъде криптирано, човек А ще подпише съобщението си, използвайки личния си ключ. Тогава човек B ще използва публичния ключ на лице A, за да провери дали съобщението е изпратено от тях.

Шифроване на съобщения

Много имейл услуги използват PGP като начин за криптиране на имейлите, изпращани чрез тяхната платформа. Една често мислена електронна услуга, която разчита до голяма степен на PGP, е ProtonMail. Те твърдят, че PGP е „гръбнакът“ на техните услуги.

Това става с помощта на метода, обяснен в първата половина на тази статия.

Бъдещето на PGP

Въпреки че не много хора използват PGP, за да проверяват съобщенията небрежно, често се използва носител за безопасно изпращане на чувствителна информация. Напоследък обаче се появиха уязвимости в този метод на криптиране. Тъй като PGP има потенциал да не е толкова сигурен, колкото беше преди, и е трудно да се използва, хората преминават към други методи за сигурна комуникация.

На този сайт има множество статии, които обсъждат защитени системи за съобщения, към което повечето хора се движат вместо PGP базирани системи. Приложения като сигнал и Whatsapp са добри примери за приложения за сигурни съобщения, които можете да използвате за изпращане на чувствителна информация.

След като разберете какво точно представлява PGP и как работи, може да сте в състояние да разберете защо това не е невероятно ефективна система. Много хора, които използват PGP, не го използват правилно (тъй като има много стъпки, за да го използвате правилно). Освен това, ако грешният човек получи ключ, до който не трябва да има достъп, той може да победи цялата цел. В крайна сметка всичко е свързано с безопасността и гарантирането, че всяка чувствителна информация се изпраща сигурно. Бъдете в безопасност там!

Отзиви

Какво е личен капитал? Преглед за 2019 г., включително как го използваме за управление на парите

Независимо дали първо започвате с инвестиране или сте опитен търговец, Personal Capital има по нещо за всеки. Ето поглед към ...