Шифрование PGP: как оно работает и с чего начать

Не позволяйте названию "Pretty Good Privacy" ввести вас в заблуждение. PGP является золотым стандартом для зашифрованной связи и используется всеми, от ядерных активистов до преступников, с момента его изобретения в 1991 году. Хотя исполнение сложное, концепция проста: вы можете зашифровать текст, сделав его нечитаемым для всех, кто этого не делает. есть ключ для его расшифровки.

Как это работает?

Представьте, что вы хотите отправить кому-то письмо, но не хотите, чтобы кто-либо, кроме получателя, мог его прочитать. Лучший способ сделать это - написать письмо в виде кода, но вы не можете отправить кодовый ключ вместе с письмом, так как это не очень безопасно.

PGP решает эту проблему, используя шифрование с открытым ключом. Каждому дается два ключа: общий, которым вы можете поделиться со всеми, и частный, который вы держите при себе. Что делает эту систему возможной, так это то, что коды работают только в одну сторону. Если ключ A шифрует файл, ключ A не может отменить процесс и расшифровать его. Только его пара, Key B, может это сделать. Вот как это обычно работает:

1. Запишите свое сообщение.

2. Найдите открытый ключ друга. Он может отправить его вам по электронной почте, разместить его на сайте и т. Д.

3. Запустите компьютерную программу, которая использует открытый ключ для преобразования сообщения в код.

4. Отправьте сообщение. Любой, кто его перехватит, увидит только тарабарщину.

5. Ваш друг получает сообщение и пропускает его через свой закрытый ключ, чтобы расшифровать его, преобразовывая его в обычный текст.

Это значительно упрощенное объяснение процесса, но любой, кому интересно узнать о гайках и болтах, может найти в Интернете гораздо больше технических ресурсов.

Для чего я могу это использовать?

PGP чаще всего используется для шифрования электронной почты, и существует множество сервисов, которые помогут вам в этом, например, надстройка Thunderbird Enigmail. Помимо этого, вы можете использовать свое воображение: PGP может зашифровать любой текст, который вам нужен, и даже может использоваться для целых каталогов и дисков. Журналисты-расследователи часто перечисляют свои открытые ключи в Интернете, чтобы анонимным источникам было проще связаться с ними, а продавцы на рынках даркнета часто используют его, чтобы гарантировать, что личная информация своих клиентов останется в секрете.

Как мне начать?

Получить собственную пару ключей на самом деле намного проще, чем кажется. Вам не нужно вообще ничего понимать в криптографии. Вам просто нужно разобраться в нескольких простых программах.

1. Загрузите Gpg4win. Это бесплатный (хотя вы можете пожертвовать) набор пакетов и инструментов для шифрования. Для Mac попробуйте GPG Suite.

2. Установите Gpg4win. Убедитесь, что установлены GnuPG (фактический пакет шифрования) и Kleopatra (приятный пользовательский интерфейс); другие компоненты необязательны, но иметь их не помешает.

3. Как только все будет установлено, найдите программу Kleopatra на своем компьютере и откройте ее.

4. Перейдите на вкладку "Файл" и выберите "Новый сертификат".

5. Поскольку вам нужны ключи PGP, выберите "Создать личную пару ключей OpenPGP".

6. Если вы хотите прикрепить свой ключ к своей личности, настоящий или поддельный, вы можете ввести эту информацию здесь. В противном случае вы можете пропустить этот шаг.

7. Посетите "Дополнительные настройки" и убедитесь, что выбрано "RSA". Измените значение по умолчанию 2048 на 4096; такой уровень кодирования делает ваше шифрование практически непроницаемым и не сильно замедляет работу при нормальном использовании.

8. Нажмите "ОК", чтобы выйти из этого меню настроек, а затем нажмите "Далее", чтобы начать создание ключа. Программа теперь генерирует тысячи случайных символов для создания ваших ключей и попросит вас ввести кодовую фразу. Это невозможно исправить, так что не забывайте об этом!

9. Теперь у вас есть открытый и закрытый ключ! Если вы хотите, вы можете сделать резервную копию их в отдельном файле где-нибудь, или вы можете отправить по электронной почте / публично загрузить свой открытый ключ.

10. Вы можете сгенерировать файл с вашим открытым ключом, щелкнув файл правой кнопкой мыши и выбрав "Экспорт". Есть несколько способов увидеть его, но это позволяет легко получить доступ к вашему открытому ключу, когда вы захотите, без необходимости использовать Kleopatra.

11. Выберите, где сохранить файл (он будет сохранен как файл ASCII .asc), затем откройте любое приложение для редактирования текста, например Блокнот.

12. Перейдите в "Файл", а затем "Открыть", установите тип файла "Все файлы" и найдите файл открытого ключа, в котором вы его сохранили.

13. Откройте его в текстовом редакторе, чтобы увидеть свой открытый ключ! Красиво, не правда ли?

14. Вы можете экспортировать свой закрытый ключ, выполнив тот же процесс, за исключением того, что выберите "Экспорт секретных ключей" вместо "Экспорт". Убедитесь, что вы храните это в безопасном месте или просто храните его внутри Клеопатры; там он вполне доступен.

Эти открытые и закрытые ключи могут использоваться с любой программой, которая работает с PGP, а сама Kleopatra может шифровать и расшифровывать файлы с помощью ваших ключей. Если вы хотите протестировать их, попробуйте зашифровать текстовый файл своим открытым ключом и расшифровать его своим закрытым ключом.

Вывод: безопасность закрытого ключа

PGP безопасен только до тех пор, пока ваш закрытый ключ остается закрытым. Если кто-нибудь достанет его, он сможет прочитать все, что зашифровано вашим открытым ключом. В зависимости от того, насколько безопасным вы хотите быть, вы можете хранить свой ключ на жестком диске, возможно, за несколькими дополнительными уровнями безопасности, или вы можете поместить его на более или менее безопасную форму съемного хранилища, например, на зашифрованный USB-накопитель.