如果您担心在线和电子隐私,最好放心加密。通过使用强大的加密协议,可以确保您的数据不会被窥视,并且只有您决定的人才能看到您的信息。最常见的加密方法之一称为PGP,本文将指导您了解加密的含义,优点以及使用方法。
什么是PGP?
PGP代表“相当好的隐私",它最常用于在两个人之间发送加密的消息。 PGP的工作原理是使用绑定到特定用户的公共密钥对邮件进行加密;当该用户收到消息时,他们使用只有他们知道的私钥对其进行解密。
此系统可确保轻松发送加密的通信,因为对消息进行加密的唯一条件是公钥和适当的PGP程序。但这也很安全,因为只能使用受密码保护的私钥解密邮件。
除加密外,PGP还允许数字签名。通过使用私钥对加密的邮件签名,可以为邮件的收件人提供一种查看邮件内容是否已更改的方法。如果在解密之前甚至更改了邮件中的单个字母,签名也会失效,从而提醒接收者犯规。
PGP的数学机制极其复杂,但是下图将为您提供帮助
在本文中,我将同时讨论PGP和Gnu Privacy Guard(GnuPG或GPG)。 GPG是PGP的开源实现,并且遵循相同的原理。除非您要从目前拥有PGP版权和公司的公司Symantec购买支持PGP的产品,否则您很可能会使用GPG。
PGP的安全性如何?
虽然不可能说任何特定的加密方法都是100%安全的,但PGP通常被认为是极其安全的。两键系统,数字签名以及PGP是开源的并且受到公众的广泛审查的事实,都使它成为最佳加密协议之一的声誉。布鲁斯·施耐尔(Bruce Schneier)曾经将PGP称为“您可能最接近军用级加密",而PGP.net则说“没有任何实际缺陷。"
爱德华·斯诺登(Edward Snowden)使用PGP将文件发送到格伦·格林瓦尔德(Glenn Greenwald)在讲故事时引起了人们对加密的极大兴趣。如果对斯诺登足够好,那么对大多数(即使不是全部)需要加密事物的其他人也足够。
PGP可以使用不同类型的加密算法,尽管RSA算法很常见。如果您从未听说过RSA加密,请放心它确实非常强大。根据DigiCert的说法,要破解2048位RSA SSL证书,一台标准台式计算机将需要数年的时间。这意味着,如果您在大爆炸时开始尝试破解该证书,那么您将无法在宇宙灭亡之前完成(请查看SSL证书的强度,以获取关于这些事实的一些令人敬畏的可视化效果)。 2048位RSA通常用作PGP的标准算法。
Gnu Privacy Guard经常使用CAST5算法。尽管CAST5的密钥大小为128位,比一些更强大的RSA算法的密钥大小小得多,但仍被加拿大通信安全机构批准用于加拿大的政府使用。没什么可打扰的。
尽管加密分析师和加密爱好者整天都在争论使用哪种最佳算法,但GnuPG表示:“ GnuPG的算法针对其功能进行了精心设计,没有一个“最佳"算法。 “只有很多个人的,主观的选择。"
电子邮件的PGP入门需要4个步骤
1。下载适用于您系统的PGP工具。
在进入使用PGP的特定工具之前,您必须下载PGP框架本身,以使计算机能够处理加密和解密。要下载此框架,您需要下载GnuPG(PGP的开源实现)。虽然我下面列出的工具套件将下载许多工具,但是如果您只想从命令行使用它,则可以仅下载GnuPG。
如果您正在寻找完整的套件使用Windows的工具集(我建议),转到Gpg4win并下载工具。如果您使用的是Mac,请从GPG工具下载工具。 Linux用户可以下载GPA。如果您使用的是Ubuntu Linux,则已经安装了PGP工具,因此只需转到“密码和密钥"即可找到它们。
您还需要确保您拥有适用于e的正确工具。邮件客户端。 Apple Mail具有对PGP的内置支持,Enigmail允许您在Thunderbird中加密电子邮件,而Mailvelope允许您将PGP密钥用于Webmail。还存在其他PGP邮件工具,但是您应该可以使用这三种工具之一来开始使用。
2。生成您的公钥和私钥。
根据您使用的软件,您将使用不同的方法来生成新密钥。在GPG Suite中,您只需单击“新建"。您将输入一些详细信息,例如您的姓名和密钥类型。您还必须决定是否将您的公钥上传到密钥服务器。
通常,这是一个好主意,因为它可以使其他人找到您的公钥并将其发送给您加密的消息,即使您以前没有进行过通信。但是,如果您刚开始使用PGP,则可能要推迟一点上传,因为一旦上传您就无法更改名称或电子邮件地址。
<强> 3。在电子邮件客户端中启用PGP。
您将以不同的方式执行此操作,具体取决于电子邮件客户端。找出确切操作的最佳方法是查看应用程序的帮助文件。在大多数情况下,为您的操作系统下载正确的工具集后,客户端会自动检测到您的PGP信息。
The GPG Suite automatically installs the add-on for Apple Mail, meaning you don’t have to do anything at all—you’ll just see a couple extra icons when you open up the app. Engimail creates a new menu called “OpenPGP” in Thunderbird, and you can add your accounts there. And Mailvelope can be installed as a Chrome extension, making it easy to open up and configure.
4。为您的联系人获取公共密钥。
在此阶段,您就可以签名经过PGP加密和数字签名的电子邮件了!但是,还有更重要的一步。要使某人解密您发送给他们的电子邮件,您需要拥有他们的公钥。最简单的方法是亲自交换密钥-在电子邮件中,通过IM,在Twitter上或在您的网站上发布(由于需要私钥来解密消息,因此在线发布公钥没有风险) 。
您还可以在密钥服务器上搜索您的朋友。 GPG钥匙串访问是GPG工具的一部分,可让您直接在应用程序内搜索密钥。您也可以访问密钥服务器网站,例如PGP Global Directory或MIT PGP公钥服务器。找到联系人的密钥后,应按照所需的特定步骤将其下载并导入到您的应用中。
所有这些听起来可能需要很多工作,而且肯定可以。幸运的是,一旦您设置好系统并开始习惯该过程,事情就会开始变得更加顺畅,并且您将立即释放加密的电子邮件。一些小组试图使用户的整个过程更轻松,其中之一就是Keybase.io,这是我们之前讨论过的命令行和在线服务。
PGP文件加密
尽管许多开放源代码,免费的电子邮件加密工具都使用PGP,但文件加密选项的数量却少得多。
GnuPG提供了对文件和文件夹进行加密的支持,除非您熟悉命令行后,最好下载其图形用户界面(GUI)。 Windows用户可以签出Cryptophane,而Mac和Linux用户则可能要使用Seahorse。
如果您正在寻找PGP品牌的官方加密软件,则需要从Symantec购买。 。由于Symantec的目标市场主要由公司组成,因此价格可能非常昂贵;他们的Drive Encryption软件使用PGP加密您的硬盘,价格为110美元。
加密技术很复杂:PGP并非如此
您不必了解PGP背后的复杂加密方法即可知道这是一个很棒的加密系统。而且,您不必成为计算机天才即可利用它来加密您的电子邮件和文件,从而大大提高了在线和电子安全性。通过仅下载一些工具,您就可以立即开始加密敏感信息。
并且不要忘记查看有关最安全的Webmail提供商的文章。
您使用PGP吗?用于加密电子邮件或文件?您最喜欢使用该协议的哪些前端程序?在下面发布您的想法和您喜欢的资源,以便我们都可以了解更多!
标签:
