Mis on PGP ja kuidas seda kasutatakse?

Kuidas

KõrvalKat Dube

Viimati uuendatud24. mai 2020

PGP pole midagi, mida enamik inimesi juhuslikult kasutab. Tegelikult on PGP kasutamine väga keeruline ja seda kasutavad tõesti ainult e-posti pakkujad. PGP ehk Pretty Good Privacy on privaatsuhtluseks kasutatav krüptimisviis. Seda kasutatakse kõige sagedamini e-kirjade ja sõnumite turvaliseks saatmiseks.

Kuidas PGP töötab?

Kuidas see töötab? Vaatame kõigepealt inimese A ja inimese B ühist krüptograafilist näidet. Isik A soovib saata sõnumi isikule B, kuid teel on kolmas isik, inimene C. Inimene C soovib näha sõnumit, mida inimene A üritab inimesele B privaatselt saata, nii et inimene C võtab sõnumi enne, kui see saabub inimesele B, loeb selle läbi ja saadab selle siis oma teel tagasi.

PGP abil saame takistada inimesel C sõnumit lugemast, isegi kui nad saavad teate kätte. Selles olukorras on nii isikul A kui ka isikul B privaatne ja avalik võti. Nad on kokku leppinud, et soovivad sõnumeid vahetada ja jagavad mõlemad oma avalikke võtmeid üksteisega. Isik A loob teise võtme, mida nimetatakse seansivõtmeks, mida ei kasutata enam kunagi pärast seda, kui isik B dekrüpteerib selle. Sõnum on selle seansivõtme abil krüptitud. Seejärel krüpteeritakse see seansi võti ka inimese B avaliku võtme abil, nii et pärast krüptitud seansi võtme ja sõnumi saamist saavad nad sõnumi dekrüpteerida.

Seansi võti ja teade saadetakse ning inimene C võtab mõlemad kinni. Inimesel C on aga ainult krüptitud seansi võti ja tal pole vahendeid võtme dekrüpteerimiseks. Niisiis, inimene C peab sõnumi saatma ilma seda lugemata.

Kui inimene B on sessioonivõtme ja sõnumi kätte saanud, dekrüpteerib ta sessioonivõtme oma privaatvõtme abil ja kasutab sõnumi dekrüpteerimiseks sessioonivõtit. See meetod võimaldab saata teateid kahe osapoole vahel ilma võimaliku kolmanda osapoole sekkumiseta.

Kuidas PGP-d kasutatakse?

PGP rakendamiseks privaatsõnumites on palju erinevaid viise. Tavaliselt laadivad inimesed alla programmi, mis genereerib sobivad võtmed. Kui need võtmed on loodud, salvestavad nad oma privaatvõtme turvalises piirkonnas ja jagavad oma avalikku võtit kõigiga, kellega nad soovivad suhelda.

Teadete allkirjastamine

PGP abil saate sõnumeid allkirjastada, mis tõestavad vastuvõetud sõnumite autentsust. Selle meetodi eesmärk on ainult tõestada, kes on sõnumi saatja. See on nagu elektrooniline allkiri. See tõestab, et sõnum võis pärineda ainult sinult.

See toimib sarnaselt ülaltoodud näitele. Kogu krüptitud sõnumi asemel allkirjastaks inimene A siiski oma sõnumile nende privaatvõtme abil. Seejärel kasutab isik B inimese A avalikku võtit, et kontrollida, kas sõnum saadeti neilt.

Sõnumite krüptimine

Paljud e-posti teenused kasutavad PGP-d oma platvormi kaudu saadetavate e-kirjade krüptimiseks. Üks tavaliselt e-posti teenusest, mis tugineb suuresti PGP-le, on ProtonMail. Nad väidavad, et PGP on nende teenuste selgroog.

Selleks kasutatakse käesoleva artikli esimeses pooles selgitatud meetodit.

PGP tulevik

Ehkki paljud inimesed ei kasuta PGP-d sõnumite juhuslikuks kontrollimiseks, kasutatakse seda tavaliselt tundliku teabe turvaliseks saatmiseks. Hiljuti on aga selle krüpteerimismeetodi haavatavused ilmsiks tulnud. Kuna PGP võib olla mitte nii turvaline kui vanasti ja seda on keeruline kasutada, lähevad inimesed üle muudele turvalise suhtluse viisidele.

Sellel saidil on mitu artiklit, mis käsitlevad turvalisi sõnumsidesüsteeme, mille poole enamik inimesi liigub PGP-põhiste süsteemide asemel. Sellised rakendused nagu Signaal ja Whatsapp on head näited turvalistest sõnumsiderakendustest, mida saate kasutada tundliku teabe saatmiseks.

Nüüd, kui olete aru saanud, mis PGP täpselt on ja kuidas see töötab, võite aru saada, miks see pole uskumatult tõhus süsteem. Paljud inimesed, kes kasutavad PGP-d, ei kasuta seda õigesti (kuna selle õigeks kasutamiseks on vaja palju samme). Samuti, kui vale inimene saab võtme, millele neil ei peaks olema juurdepääsu, võib see lüüa kogu eesmärgi. Lõppkokkuvõttes on kõige tähtsam turvalisus ja kogu tundliku teabe turvalise saatmise tagamine. Ole seal turvaline!

Ülevaated

Mis on isiklik kapital? 2019. aasta ülevaade, sealhulgas kuidas me seda raha haldamiseks kasutame

Ükskõik, kas alustate investeerimisega või olete kogenud ettevõtja, on Personal Capitalil midagi kõigile. Siin on pilk ...