Kas ir PGP un kā to lieto?

Kā

AutorsKat Dube

Pēdējoreiz atjaunināts2020. gada 24. maijs

PGP nav tas, ko vairums cilvēku lieto gadījuma rakstura. Faktiski PGP lietošana ir ļoti sarežģīta, un e-pasta pakalpojumu sniedzēji to patiešām izmanto. PGP jeb Diezgan laba konfidencialitāte ir šifrēšanas forma, ko izmanto privātiem sakariem. To visbiežāk izmanto, lai droši nosūtītu e-pastus un ziņojumus.

Kā darbojas PGP

Tātad, kā tas darbojas? Vispirms apskatīsim parasto personas A un B kriptogrāfijas piemēru. Persona A vēlas nosūtīt ziņu personai B, tomēr ceļā ir trešā persona - persona C. Persona C vēlas redzēt ziņojumu, ko persona A mēģina nosūtīt privāti personai B, tāpēc persona C pārtver ziņojumu, pirms tas nonāk personai B, nolasa to un pēc tam nosūta atpakaļ savā ceļā.

Izmantojot PGP, mēs varam neļaut C lasīt ziņojumu, pat ja viņš to aiztur. Šajā situācijā gan personai A, gan personai B ir privāta un publiska atslēga. Viņi ir vienojušies, ka vēlas apmainīties ar ziņojumiem, un abi savā starpā koplieto savas publiskās atslēgas. Persona A izveido vēl vienu atslēgu, ko sauc par sesijas atslēgu, kuru nekad vairs neizmanto pēc tam, kad persona B atšifrējusi ziņojumu. Ziņojums tiek šifrēts, izmantojot šo sesijas atslēgu. Pēc tam šī sesijas atslēga tiek šifrēta, izmantojot personas B publisko atslēgu, lai viņi varētu atšifrēt ziņojumu, tiklīdz saņems šifrētu sesijas atslēgu un ziņojumu.

Sesijas atslēga un ziņojums tiek nosūtīts, un persona C pārtver abus. Tomēr personai C ir tikai šifrēta sesijas atslēga, un viņai nav līdzekļu atslēgas atšifrēšanai. Tātad personai C ir jānosūta ziņojums, to vēl neizlasot.

Tiklīdz persona B saņem sesijas atslēgu un ziņojumu, viņi atšifrē sesijas atslēgu, izmantojot savu privāto atslēgu, un sesijas atslēgu izmanto, lai atšifrētu ziņojumu. Šī metode ļauj nosūtīt ziņojumus starp divām pusēm bez iespējamās trešo personu iejaukšanās.

Kā tiek izmantots PGP

Ir daudz dažādu veidu, kā PGP tiek ieviests privātajā ziņojumapmaiņā. Parasti cilvēki lejupielādēs programmu, kas ģenerē atbilstošos taustiņus. Kad šīs atslēgas ir ģenerētas, viņi saglabā savu privāto atslēgu drošā vietā un publiski pieejamo atslēgu koplieto ar visiem, ar kuriem vēlas sazināties.

Parakstot ziņojumus

Jūs varat izmantot PGP, lai parakstītu ziņojumus, kas apliecina saņemtā ziņojuma autentiskumu. Šī metode paredzēta tikai tam, lai pierādītu, kurš ir ziņojuma sūtītājs. Tas ir kā elektroniskais paraksts. Tas pierāda, ka ziņa, iespējams, nāk tikai no jums.

Tas darbojas līdzīgi iepriekš minētajam piemēram. Tomēr tā vietā, lai viss ziņojums tiktu šifrēts, persona A parakstīs viņu ziņojumu, izmantojot viņu privāto atslēgu. Pēc tam persona B izmantos personas A publisko atslēgu, lai pārbaudītu, vai ziņojums ir nosūtīts no tās.

Ziņojumu šifrēšana

Daudzi e-pasta pakalpojumi izmanto PGP kā veidu, kā šifrēt e-pastus, kas tiek sūtīti caur viņu platformu. ProtonMail parasti tiek uzskatīts par e-pasta pakalpojumu, kas lielā mērā paļaujas uz PGP. Viņi apgalvo, ka PGP ir viņu pakalpojumu “mugurkauls”.

Tas tiek darīts, izmantojot metodi, kas izskaidrota šī raksta pirmajā pusē.

PGP nākotne

Lai gan daudzi cilvēki neizmanto PGP, lai pagadītos ziņojumu pārbaudē, tas parasti tiek izmantots slepenas informācijas drošai nosūtīšanai. Nesen tomēr atklājās šīs šifrēšanas metodes ievainojamības. Tā kā PGP var nebūt tik drošs kā agrāk, un to ir grūti izmantot, cilvēki pāriet uz citām drošas saziņas metodēm.

Šajā vietnē ir vairāki raksti, kas apspriež drošas ziņojumapmaiņas sistēmas, uz kurām vairums cilvēku pārceļas uz PGP balstītu sistēmu vietā. Lietotnes, piemēram Signāls un Whatsapp ir labi drošu ziņojumapmaiņas lietotņu piemēri, kurus varat izmantot slepenas informācijas nosūtīšanai.

Tagad, kad jūs saprotat, kas tieši ir PGP un kā tas darbojas, jūs, iespējams, varēsit saprast, kāpēc tā nav neticami efektīva sistēma. Daudzi cilvēki, kas izmanto PGP, to nelieto pareizi (jo ir jāveic daudz darbību, lai to pareizi izmantotu). Turklāt, ja nepareiza persona saņem atslēgu, kurai viņiem nevajadzētu piekļūt, tā var sabojāt visu mērķi. Visbeidzot, tas viss ir par drošību un pārliecināšanos, ka visa slepenā informācija tiek nosūtīta droši. Esiet drošībā!

Atsauksmes

Kas ir personīgais kapitāls? 2019. gada pārskats, ieskaitot to, kā mēs to izmantojam naudas pārvaldīšanai

Neatkarīgi no tā, vai jūs vispirms sākat ieguldīt vai esat pieredzējis tirgotājs, personīgajam kapitālam ir kaut kas ikvienam. Šeit ir apskatīts ...