Hvordan Pretty Good Privacy fungerer, og hvordan du kan bruge det til sikker kommunikation

At sende følsomme oplysninger via Internettet er altid nervepirrende. Hvad hvis en anden ser de bankoplysninger, jeg sender? Eller endda de takkede memer, der ikke skal tales om?

Heldigvis er der en ret god løsning på dette problem: Pretty Good Privacy (PGP) .

En softwareingeniør ved navn Phil Zimmermann oprettede PGP tilbage i 1991. Han var en anti-nuklear aktivist og ønskede en måde at overføre information sikkert over Internettet.

Zimmermann kom i problemer med den amerikanske regering i 1993, fordi PGP rejste internationale farvande og nåede et stort antal lande over hele kloden og overtrådte amerikanske eksportrestriktioner for kryptografisk software.

I dag ejes PGP af Symantec, men OpenPGP , en e-mail-krypteringsstandard, implementeres af flere software.

Du kan også høre meget om GPG . Det er et andet softwareværktøj, der implementerer OpenPGP-standarden.

Hvordan fungerer PGP faktisk?

PGP er meget let at forstå på overfladen. Forestil dig, at du vil sende dine kreditkortoplysninger til en ven, og du skriver det på et stykke papir. Derefter lægger du papiret i en kasse og sender det med posten.

En tyv kan let stjæle kassen og se på papiret, der indeholder dine kreditkortoplysninger. Hvad kunne du gøre i stedet?

Du beslutter dig for at sætte en nøglelås på kassen, men du er klar over, at du skal sende nøglen sammen med kassen. Det er ikke godt.

Hvad hvis du møder din ven personligt for at dele nøglen på forhånd? Det kunne fungere, ikke? Det kunne, men så har begge en nøgle, der gør det muligt at låse kassen op. Du som afsender behøver aldrig at åbne kassen igen efter at have lukket den. Ved at opbevare en kopi af en nøgle, der kan låse kassen op, opretter du en sårbarhed.

Endelig fandt du den rigtige løsning: du har to nøgler. Den første nøgle kan kun låse kassen. Den anden nøgle kan kun åbne boksen. På den måde er det kun den person, der har brug for at få indholdet af kassen, som har nøglen, der giver dem mulighed for at låse den op.

Sådan fungerer PGP. Du har en offentlig nøgle (til at låse / kryptere beskeden) og en privat nøgle (for at låse op / dekryptere beskeden). Du vil sende den offentlige nøgle til alle dine venner, så de kan kryptere følsomme meddelelser, som de vil sende til dig. Når du først har modtaget en krypteret besked, bruger du din private nøgle til at dekryptere den.

Et kort eksempel

Der er masser af softwareværktøjer, der implementerer OpenPGP-standarden. De har alle forskellige måder at konfigurere PGP-kryptering på. Et bestemt værktøj, der fungerer meget godt, er Apple Mail .

Hvis du bruger en Mac-computer, kan du downloade GPGTools. Denne applikation genererer og administrerer dine offentlige og private nøgler. Det integreres også automatisk med Apple Mail.

Når tasterne er genereret, vil du se et låsikon i emnelinjen, når du skriver en ny besked i Apple Mail. Dette betyder, at meddelelsen bliver krypteret med den offentlige nøgle, du har genereret.

Efter at have sendt e-mailen til nogen, vil den se sådan ud. De kan ikke se indholdet af e-mailen, før de dekrypterer den ved hjælp af den private nøgle.

Bemærk, at PGP-kryptering ikke krypterer emnelinjen i en e-mail . Anbring aldrig følsomme oplysninger i emnelinjen.

Hvis du bruger software, der automatisk dekrypterer meddelelsen ved hjælp af din private nøgle, som Apple Mail, vil det se sådan ud:

Sammenfattende ...

  • Pretty Good Privacy (PGP) giver dig mulighed for at sende filer og meddelelser sikkert over internettet
  • PGP genererer en offentlig nøgle (til at kryptere meddelelser) og en privat nøgle (til at dekryptere meddelelser)
  • OpenPGP er en e-mail-krypteringsstandard
  • GPG er en open source-implementering af OpenPGP
  • Du kan finde en kort liste over software, der har PGP-kapacitet her

Referencer

  • //philzimmermann.com/DA/background/index.html
  • //gnupg.org/index.html
  • //gpgtools.org
  • //openpgp.org
  • PGP-arbejdsgangsdiagram

For flere opdateringer, følg mig på Twitter.