Что такое PGP? Как работает Pretty Good Privacy, объяснение
Обзоры технологий

Что такое PGP? Как работает Pretty Good Privacy, объяснение

Pretty Good Privacy – это один из методов шифрования сообщений между двумя людьми. Вот как работает PGP и как каждый может его использовать

Если вы беспокоитесь о конфиденциальности в Интернете и электронных устройствах, шифрование – лучшее средство, чтобы успокоить вас. Используя надежные протоколы шифрования, вы можете быть уверены, что ваши данные надежно защищены от посторонних глаз и что доступ к ним имеют только те люди, которые, по вашему мнению, должны видеть вашу информацию

Один из самых распространенных методов шифрования называется PGP. В этой статье мы расскажем вам о том, что такое PGP, для чего он нужен и как его использовать

Что такое PGP?

PGP означает ‘Pretty Good Privacy’. PGP чаще всего используется для отправки зашифрованных сообщений между двумя людьми. Он работает путем шифрования сообщения с помощью открытого ключа, который привязан к определенному пользователю; когда этот пользователь получает сообщение, он использует закрытый ключ, известный только ему, чтобы расшифровать его

Не знаете, что такое открытый или закрытый ключ? Ознакомьтесь с этими основными терминами шифрования, прежде чем читать дальше. Это поможет значительно упростить понимание терминологии шифрования

Эта система обеспечивает простоту отправки зашифрованных сообщений, поскольку для шифрования сообщения требуется только открытый ключ и соответствующая программа PGP. Но он также достаточно безопасен, поскольку сообщения могут быть расшифрованы только с помощью известных ключей, защищенных паролем

Помимо шифрования, PGP также позволяет использовать цифровые подписи. Подписывая зашифрованное сообщение своим закрытым ключом, вы предоставляете получателю возможность проверить, не было ли изменено содержание сообщения. Если хоть одна буква в сообщении будет изменена до его расшифровки, подпись станет недействительной, предупреждая получателя о нечестной игре

В чем разница между PGP, OpenPGP и GnuPG?

В этой статье я буду обсуждать как PGP, так и Gnu Privacy Guard (GnuPG, или GPG)

GPG является реализацией PGP с открытым исходным кодом и работает по тем же принципам. Если вы не собираетесь покупать продукт с поддержкой PGP у компании Symantec, которая в настоящее время владеет авторскими правами на PGP и компанией, вы, скорее всего, будете использовать GPG

Вот краткая история PGP, OpenPGP и GPG

PGP: Разработанный Филом Циммерманом в 1991 году, PGP является одним из самых стойких методов цифрового шифрования и самым популярным инструментом шифрования электронной почты. В настоящее время принадлежит компании Symantec, но лицензируется тысячами компаний

OpenPGP: До 1992 года криптография входила в список боеприпасов США как вспомогательное военное оборудование. Это означало, что экспорт инструмента PGP Циммермана в международные страны был серьезным преступлением. Фактически, Циммерман находился под следствием за нарушение Закона о контроле за экспортом оружия, настолько мощным был инструмент шифрования PGP в то время

В связи с этими ограничениями была создана рабочая группа OpenPGP при содействии Технической группы по разработке Интернета (IEFT). Создание версии PGP с открытым исходным кодом устранило проблемы, связанные с экспортом криптографии, обеспечив при этом возможность использования инструмента шифрования любым желающим

GnuPG: GnuPG (GPG) является реализацией стандарта OpenPGP и считается сильной альтернативой PGP от Symantec

Важно отметить, что алгоритмы шифрования между этими вариантами взаимозаменяемы. Они разработаны для совместной работы, чтобы дать пользователям возможность использовать тот или иной вариант без потери доступа к важным данным

Быстрое объяснение ключей PGP

Математическая механика PGP чрезвычайно сложна. Однако приведенное ниже видео даст вам общее представление о том, как работает система

В шифровании PGP используется комбинация шифрования симметричным ключом (одноразовый ключ) и шифрования открытым ключом (ключи, уникальные для получателя)

Насколько безопасен PGP?

Невозможно утверждать, что какой-либо конкретный метод шифрования является на 100 процентов безопасным. Тем не менее, PGP, как правило, считается чрезвычайно безопасным. Система двух ключей, цифровые подписи, а также тот факт, что PGP имеет открытый исходный код и был тщательно проверен общественностью, – все это способствует его репутации как одного из лучших протоколов шифрования

Всемирно известный эксперт по безопасности Брюс Шнайер однажды назвал PGP ‘самым близким к военному уровню шифрования’, а сайт PGP.net утверждает, что в нем ‘нет практически никаких слабых мест’

Так безопасен ли PGP? Эдвард Сноуден использовал PGP для отправки файлов Гленну Гринвальду, когда тот рассказал историю, которая вызвала большой интерес к шифрованию. И если это достаточно хорошо для Сноудена, то это достаточно хорошо для большинства – если не для всех – других людей, которым нужно шифровать вещи

Алгоритмы шифрования PGP

В PGP можно использовать различные типы алгоритмов шифрования, хотя алгоритм RSA является довольно распространенным. Если вы никогда не слышали о шифровании RSA, будьте уверены, что оно действительно, действительно сильное.RSA включен в наш список распространенных алгоритмов шифрования, в котором он представлен более подробно

По данным DigiCert, стандартному настольному компьютеру потребовалось бы много квадриллионов лет, чтобы взломать 2048-битный RSA SSL-сертификат

Это означает, что если бы вы начали пытаться взломать этот сертификат во время Большого взрыва, то не смогли бы закончить до конца Вселенной. 2048-битный RSA обычно используется в качестве стандартного алгоритма для PGP

Gnu Privacy Guard по умолчанию использует алгоритм AES.AES – один из самых сильных общедоступных алгоритмов шифрования. Для справки, если правительство США определяет что-то как совершенно секретное, оно использует шифрование AES-256. И если это достаточно хорошо для агентств национальной безопасности и правительства, то это достаточно хорошо и для вас

Хотя криптоаналитики и криптоэнтузиасты могут целый день спорить о том, какой алгоритм лучше использовать, GnuPG утверждает, что ‘алгоритмы GnuPG настолько хорошо разработаны для того, что они делают, что не существует единственного ‘лучшего’. Просто есть много личного, субъективного выбора’

Начало работы с PGP и GPG для электронной почты в 4 шага

Вы знаете немного больше о том, как работает PGP. Теперь вы можете применить это на практике

1. Загрузите инструменты GPG для вашей системы

Как уже упоминалось, PGP – это лицензированный инструмент шифрования, которым владеет компания Symantec. Вы можете использовать GnuPG в качестве бесплатной альтернативы с открытым исходным кодом

GPG – это приложение только для командной строки. Если вам это не по душе, вы можете использовать инструмент GPG с визуальным интерфейсом

  • Windows : Перейдите на сайт Gpg4win и загрузите инструменты.
  • macOS: Загрузите инструменты из GPG Tools.
  • Linux : Вы можете скачать GPA. В некоторых дистрибутивах Linux, таких как Ubuntu, уже установлена версия GPG, например SeaHorse или Passwords and Keys.

Вам также нужно убедиться, что у вас есть соответствующие инструменты для вашего почтового клиента

Например, Apple Mail имеет встроенную поддержку PGP. Программа установки Gpg4win содержит опцию для шифрования в Outlook.Enigmail позволяет шифровать электронную почту в Thunderbird, а такие инструменты, как Mailvelope и Flowcrypt, позволяют использовать ключи PGP для веб-почты

2. Генерирование открытого и закрытого ключей

В зависимости от используемого программного обеспечения, вы будете использовать различные методы для генерации новых ключей

В GPG Suite на macOS нужно просто нажать New. Вы вводите некоторые данные, например, свое имя и тип ключа. Вам также нужно решить, нужно ли загружать открытый ключ на сервер ключей

В целом, это хорошая идея, так как это позволит другим людям найти ваш открытый ключ и отправить вам зашифрованные сообщения, даже если вы не общались ранее. Однако, если вы только начинаете работать с PGP, лучше повременить с загрузкой, поскольку после загрузки вы не сможете изменить свое имя или адрес электронной почты

Процесс генерации ключей похож и в других инструментах. Ниже приведен пример из менеджера ключей Gpg4win Privacy Assistant. Он проведет вас через процесс создания ключа

3. Включите PGP в почтовом клиенте

Процесс включения шифрования PGP в почтовом клиенте может быть разным. Лучший способ узнать, что именно вам нужно сделать, – найти информацию в файлах справки почтового клиента. Или же выполните поиск в Интернете по запросу ‘ название почтового клиента включить PGP’

Например, macOS GPG Suite устанавливает надстройку PGP для Apple Mail и автоматически добавляет необходимую информацию и значки. В то время как в Microsoft Outlook вам придется импортировать ключи шифрования вручную

Если вы хотите узнать больше об импорте и создании ключей, вы можете подписаться на наш бесплатный курс по безопасности электронной почты, в котором это и многое другое рассматривается более подробно

4. Получение открытых ключей для ваших контактов

Теперь вы готовы отправлять электронные письма с подписью PGP! Однако есть еще один важный шаг. Чтобы кто-то мог расшифровать письмо, которое вы ему отправили, вам нужен его открытый ключ. Самый простой способ – лично обменяться ключами, будь то по электронной почте, мгновенным сообщением или иным способом

Вы можете разместить свой открытый ключ на своем сайте или в биографии в Twitter, если хотите, поскольку нет никакого риска в размещении открытого ключа. Только убедитесь, что это именно ваш открытый ключ, а не закрытый ключ – именно этот бит должен всегда оставаться в безопасности

Существует несколько серверов открытых ключей, на которых вы можете найти открытые ключи, принадлежащие вашим друзьям, родственникам, коллегам или другим лицам

На macOS GPG Keychain Access, входящий в состав GPG Tools, позволяет искать ключи прямо в приложении. В Интернете также есть инструменты поиска серверов ключей, такие как PGP Global Directory или MIT PGP Public Key Server. Как только вы найдете ключ для вашего контакта, вы должны загрузить его и импортировать в ваше приложение, используя необходимые процедуры

Шифрование файлов PGP

Хотя множество бесплатных инструментов шифрования электронной почты с открытым исходным кодом используют PGP, количество вариантов шифрования файлов гораздо меньше

Тем не менее, некоторые реализации позволяют пользователям шифровать файлы с помощью PGP. Например, пользователи Windows могут использовать Gpg4win’s Kleopatra для шифрования файла или папки с помощью тех же ключей шифрования, что и в вашей учетной записи электронной почты. Пользователи Windows также могут ознакомиться с Cryptophane, инструментом с открытым исходным кодом для подписи и шифрования с помощью PGP

Пользователи Mac и Linux, скорее всего, захотят использовать Seahorse. В качестве альтернативы можно использовать GPG через командную строку. Вот как можно зашифровать файлы с помощью GPG, используя командную строку Linux

Однако если вам нужно шифрование отдельных файлов или папок в локальной системе, пользователям Windows следует ознакомиться с тем, как шифровать с помощью VeraCrypt

PGP упрощает шифрование для всех

Вам не нужно разбираться в сложных криптоматах, лежащих в основе PGP, чтобы знать, что это отличная система шифрования. И не нужно быть компьютерным гением, чтобы воспользоваться ее преимуществами для шифрования электронной почты и файлов, что значительно повышает вашу безопасность в Интернете и в электронной среде. Загрузив всего несколько инструментов, вы можете начать шифровать конфиденциальную информацию уже сегодня

Не забудьте ознакомиться с нашей статьей о самых надежных провайдерах электронной почты, многие из которых поставляются со встроенными инструментами шифрования. Они делают шифрование еще проще!

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий

ВАМ БУДЕТ ИНТЕРЕСНО