Hvad er PGP, og hvordan bruges det?

Hvordan

VedKat Dube

Sidst opdateret den24. maj 2020

PGP er ikke noget de fleste bruger tilfældigt. Brug af PGP er faktisk meget kompliceret og bruges kun virkelig af e-mail-udbydere. PGP, eller Pretty Good Privacy, er en form for kryptering, der bruges til privat kommunikation. Det er mest brugt til at sende e-mails og beskeder sikkert.

Sådan fungerer PGP

Så hvordan fungerer det? Lad os først se på det almindelige kryptografieksempel for person A og person B. Person A ønsker at sende en besked til person B, men der er en tredjepart i vejen, person C. Person C ønsker at se beskeden, som person A forsøger at sende privat til person B, så person C opfanger beskeden, før den kommer til person B, læser den og sender den derefter tilbage på vej.

Med PGP kan vi forhindre person C i at læse beskeden, selvom de får fat i meddelelsen. I denne situation har både person A og person B en privat og offentlig nøgle. De er enige om, at de vil udveksle beskeder, og begge deler deres offentlige nøgler med hinanden. Person A opretter en anden nøgle kaldet en sessionstast, som aldrig bruges igen, efter at meddelelsen er dekrypteret af person B. Meddelelsen er krypteret ved hjælp af denne sessionstast. Denne sessionnøgle bliver derefter også krypteret ved hjælp af person B's offentlige nøgle, så de kan dekryptere meddelelsen, når de modtager den krypterede sessionnøgle og meddelelse.

Sessionnøglen og meddelelsen sendes, og person C opfanger begge dele. Person C har imidlertid kun en krypteret sessionnøgle og har ikke midlerne til at dekryptere nøglen. Så person C skal sende beskeden videre uden at have læst den.

Når person B modtager sessionnøglen og meddelelsen, dekrypterer de sessionnøglen ved hjælp af deres private nøgle og bruger sessionnøglen til at dekryptere meddelelsen. Denne metode gør det muligt at sende meddelelser mellem to parter uden en potentiel tredjepart blander sig.

Sådan bruges PGP

Der er mange forskellige måder PGP implementeres i privat beskeder. Normalt vil folk downloade et program, der genererer de relevante nøgler. Når disse nøgler er genereret, gemmer de deres private nøgle i et sikkert område og deler deres offentlige nøgle med hvem de vil kommunikere med.

Signering af meddelelser

Du kan bruge PGP til at underskrive meddelelser, der beviser ægtheden af ​​den meddelelse, der modtages. Denne metode er udelukkende for at bevise, hvem afsenderen af ​​meddelelsen er. Det er som en elektronisk signatur. Det beviser, at beskeden kun muligvis kunne komme fra dig.

Dette fungerer på samme måde som ovenstående eksempel. I stedet for at hele beskeden bliver krypteret, ville person A imidlertid underskrive deres besked ved hjælp af deres private nøgle. Person B ville derefter bruge person A's offentlige nøgle til at kontrollere, at beskeden blev sendt fra dem.

Kryptering af meddelelser

Mange e-mail-tjenester bruger PGP som en måde at kryptere e-mails, der sendes via deres platform. En almindeligt tænkt på e-mail-service, der er meget afhængig af PGP, er ProtonMail. De hævder, at PGP er ”rygraden” i deres tjenester.

Dette gøres ved hjælp af metoden forklaret i første halvdel af denne artikel.

Fremtiden for PGP

Selvom ikke mange mennesker bruger PGP til at verificere meddelelser tilfældigt, er det ofte brugt medium til at sende følsomme oplysninger sikkert. For nylig er sårbarheder i denne krypteringsmetode imidlertid kommet frem. Når PGP har potentialet til ikke at være så sikkert, som det var, og det er svært at bruge, flytter folk til andre metoder til sikker kommunikation.

Der er flere artikler på dette websted, der diskuterer sikre meddelelsessystemer, hvilket er, hvad de fleste mennesker flytter til i stedet for PGP-baserede systemer. Apps såsom Signal og Whatsapp er gode eksempler på sikre messaging-apps, du kan bruge til at sende følsomme oplysninger.

Nu hvor du forstår, hvad nøjagtigt PGP er, og hvordan det fungerer, kan du muligvis forstå, hvorfor det ikke er et utroligt effektivt system. Mange mennesker, der bruger PGP, bruger det ikke korrekt (da der er mange skridt at tage for at bruge det korrekt). Hvis den forkerte person også får en nøgle, de ikke skulle have adgang til, kan den besejre hele formålet. I sidste ende handler det om at være sikker og sikre, at følsomme oplysninger sendes sikkert. Vær sikker derude!

Anmeldelser

Hvad er personlig kapital? 2019-anmeldelse, herunder hvordan vi bruger dem til at styre penge

Uanset om du først starter med at investere eller er en erfaren erhvervsdrivende, har Personal Capital noget for enhver smag. Her er et kig på ...