Что такое PGP и как оно используется?

Как

ПоKat Dube

Последнее обновление24 мая 2020 г.

PGP - это не то, что большинство людей используют случайно. На самом деле использование PGP очень сложно и действительно используется только провайдерами электронной почты. PGP, или Pretty Good Privacy, является формой шифрования, используемой для личных сообщений. Чаще всего используется для безопасной отправки электронной почты и сообщений.

Как работает PGP

Итак, как это работает? Давайте сначала посмотрим на общий пример криптографии человека A и человека B. Человек A хочет отправить сообщение человеку B, однако на пути есть третье лицо, лицо C. Человек C хочет видеть сообщение, которое человек A пытается отправить лично человеку B, поэтому человек C перехватывает сообщение, прежде чем оно попадает к человеку B, читает его, а затем отправляет обратно в путь.

С помощью PGP мы можем запретить человеку C читать сообщение, даже если оно получит сообщение. В этой ситуации как человек A, так и человек B имеют закрытый и открытый ключ. Они согласились, что хотят обмениваться сообщениями, и оба делятся своими открытыми ключами друг с другом. Человек A создает другой ключ, называемый сеансовым ключом, который никогда не используется снова после того, как сообщение B расшифровано человеком. Сообщение зашифровано с использованием этого сеансового ключа. Этот сеансовый ключ затем также шифруется с использованием открытого ключа человека B, чтобы они могли расшифровать сообщение после получения зашифрованного сеансового ключа и сообщения.

Ключ сеанса и сообщение отправляются, и человек C перехватывает оба. Однако человек С имеет только зашифрованный сеансовый ключ и не имеет средств для расшифровки ключа. Итак, человек С должен отправить сообщение, не прочитав его.

Как только человек B получает сеансовый ключ и сообщение, он дешифрует сеансовый ключ, используя свой закрытый ключ, и использует сеансовый ключ для дешифрования сообщения. Этот метод позволяет отправлять сообщения между двумя сторонами без вмешательства третьей стороны.

Как используется PGP

Есть много разных способов, которыми PGP внедряется в личные сообщения. Обычно люди скачивают программу, которая генерирует соответствующие ключи. После того, как эти ключи сгенерированы, они сохранят свой закрытый ключ в защищенной области и передадут свой открытый ключ тому, с кем они хотят общаться.

Подписание сообщений

Вы можете использовать PGP для подписи сообщений, которые подтверждают подлинность получаемого сообщения. Этот метод предназначен исключительно для того, чтобы доказать, кто является отправителем сообщения. Это как электронная подпись. Это доказывает, что сообщение могло прийти только от вас.

Это работает аналогично приведенному выше примеру. Однако вместо того, чтобы зашифровать все сообщение, человек А подписывал свое сообщение, используя свой закрытый ключ. Затем человек B будет использовать открытый ключ человека A, чтобы проверить, что сообщение было отправлено от него.

Шифрование сообщений

Многие почтовые службы используют PGP для шифрования электронной почты, отправляемой через их платформу. ProtonMail - это одна из наиболее распространенных услуг электронной почты, основанная на PGP. Они утверждают, что PGP является «основой» их услуг.

Это делается с помощью метода, описанного в первой половине этой статьи.

Будущее PGP

Хотя не многие люди используют PGP для случайной проверки сообщений, это обычно используется для безопасной отправки конфиденциальной информации. Однако в последнее время обнаружены уязвимости в этом методе шифрования. Из-за того, что PGP потенциально может быть не таким безопасным, как раньше, и его трудно использовать, люди переходят на другие методы безопасного общения.

На этом сайте есть несколько статей, в которых обсуждаются системы безопасного обмена сообщениями, к которым большинство людей переходят вместо систем на основе PGP. Приложения, такие как Сигнал а также Whatsapp Хорошие примеры приложений для безопасного обмена сообщениями, которые вы можете использовать для отправки конфиденциальной информации.

Теперь, когда вы понимаете, что такое PGP и как он работает, вы можете понять, почему это не невероятно эффективная система. Многие люди, которые используют PGP, не используют его правильно (так как есть много шагов, чтобы правильно его использовать). Кроме того, если неправильный человек получает ключ, к которому у него не должно быть доступа, он может победить всю цель. В конце концов, все дело в том, чтобы быть в безопасности и обеспечить надежную отправку любой конфиденциальной информации. Будь в безопасности там!

Отзывы

Что такое личный капитал? Обзор 2019 года, включая то, как мы используем его для управления деньгами

Если вы начинаете инвестировать или являетесь опытным трейдером, в Personal Capital каждый найдет что-то для себя. Вот посмотрите на ...