PGP-kryptering – en nybegynnerveiledning
La oss begynne med det grunnleggende: så hva er kryptering? Kryptering brukes for å sikre at viss informasjon ikke kommer i gale hender. Det gjør det ved å gjøre informasjon umulig å lese uten de riktige tastene (med andre ord passordet).
Kryptering er en prosess der du krypterer informasjon for å gjøre det umulig å lese, og gjør det til “kryptering”. Dekryptering er når du fjerner informasjonen for å gjøre den lesbar igjen, og gjør den til “ren tekst”. All informasjon kan krypteres: tekst, e-post, filer og til og med hele harddisker.
Det er mange forskjellige krypteringsmetoder, som hver bruker forskjellige algoritmer med sine egne fordeler og ulemper (som AES, RSA, Twofish, Elgamal), men vi trenger ikke å forstå dem for å bruke dem. Imidlertid vil vi lære om de to hovedtyper av kryptering: symmetrisk kryptering og asymmetrisk kryptering. Når det gjelder symmetrisk kryptering, betyr det ganske enkelt at samme nøkkel (eller passord) brukes til å kryptere og dekryptere. La oss se på hvordan Alice og Bob bruker symmetrisk kryptering.
[tweet_box design = ”box_02 ″] Er du mer en symmetrisk kryptering eller en asymmetrisk kryptering slags person? [/ tweet_box]Contents
Symmetrisk kryptering
Alice og Bob jobber sammen om et nytt prosjekt. De sender hverandre mange ting via e-post, men de vet at konkurrenten deres, Eve, kan overvåke e-postene deres. De vil sørge for at Eve ikke hører om arbeidet deres før det blir publisert. Så de møtes på en kaffebar og bestemmer seg for å bruke et passord for å kryptere alle e-postene sine, og passordet er “wateristhesourceoflife”. Neste gang Alice trenger å sende Bob en e-post på prosjektet, krypterer hun den ved hjelp av passordet:
Symmetrisk kryptering er ganske enkel: Du krypterer ren tekst til krypteringstekst og dekrypter krypteringsteksten tilbake til ren tekst med samme passord. men, dette har en begrensning: Alice og Bob trengte å møtes personlig, for å forsikre seg om at Eve ikke kunne høre passordet.
Noen ganger vil du bruke kryptering med folk du ikke kan møte (som folk du møter på internett). Det er her asymmetrisk kryptering kommer inn i bildet.
Asymmetrisk kryptering og PGP
Asymmetrisk kryptering betyr at det er to forskjellige nøkler for kryptering og dekryptering, og dette gjøres ved hjelp av tastaturer. Hver person har en offentlig nøkkel og en privat nøkkel: den offentlige nøkkelen deles med alle, og den private nøkkelen lagres trygt og deles ikke. Den offentlige nøkkelen brukes til å kryptere, og den private nøkkelen brukes til å dekryptere. På denne måten kan Alice dele sin offentlige nøkkel med alle, inkludert både Bob og Eve, mens hun holder den private nøkkelen trygg. Bob (og Eve) kan kryptere en melding med den offentlige nøkkelen, men bare den private nøkkelen (som Alice har) kan dekryptere meldingen. Når Alice vil sende en melding til Bob, bruker hun Bobs offentlige nøkkel til å kryptere, mens Bob vil bruke sin egen private nøkkel til å dekryptere.
Fordelen med å bruke asymmetrisk kryptering er at alle har sin egen krypteringskanal: Jeg kan dele min offentlige nøkkel med alle og være klar til å motta krypterte meldinger fra hvem som helst. En annen fordel med asymmetrisk kryptering er at den lar personer med private nøkler signere informasjon, og folk kan bekrefte signaturen med de offentlige nøklene. Men vi kommer tilbake til dette senere.
PGP er egentlig navnet på et program som ble skrevet først i 1991, og er i utgangspunktet det som i utgangspunktet tok asymmetrisk kryptering fra et akademisk konsept til noe brukbart, takket være datamaskiner. Du har kanskje også hørt om GPG, GnuPG, OpenPGP og har blitt forvirret … La oss bare si at alt vi skal gjøre her er basert på OpenPGP-standarden.
Hvordan bruker man PGP?
PGP brukes vanligvis til kommunikasjon, noe som betyr kryptering av tekst som er ment for noen andre å lese. Hvis du er blitt bedt om å kryptere kommunikasjonen din med noen som bruker PGP, eller hvis du bare vil se hva dette handler om, prøver vi et veldig enkelt eksempel.
La oss prøve å bruke PGP med et enkelt program som heter Windows Bærbar PGP. På Linux bruker jeg GPA, men det er en rekke programmer å velge mellom. Bare vær sikker på at du bruker et pålitelig og åpen kildekode-alternativ!
I motsetning til i symmetrisk kryptering betyr asymmetrisk kryptering at sending og mottak av meldinger er en annen prosess som krever forskjellige nøkler. La oss si at vi vil la folk sende oss krypterte meldinger. For dette må vi generere et tastatur og dele den offentlige nøkkelen mens vi holder den private nøkkelen trygg.
Generere og dele nøkler
Når vi kjører programmet for første gang, vil det spørre oss om vi vil generere et nytt tastatur – la oss gjøre det!
Vi trenger ikke fylle ut noe, alt er valgfritt. Du bør imidlertid sannsynligvis legge til en passordfrase: dette beskytter din private nøkkel i tilfelle noen hacker datamaskinen din.
Nye tastaturer kan alltid genereres i seksjonen “Nøkkelring” ved å klikke på nøkkelring-ikonet ved siden av private nøkler..
Nå som vi har et tastatur, la oss gå videre og eksporter vår offentlige nøkkel ved å klikke på den offentlige nøkkelen vi vil eksportere (den vi nettopp har laget) og deretter klikke på diskettikonet ved siden av Offentlige nøkler. Lagre filen (som er din offentlige nøkkel) der det er behagelig.
Denne filen vi lagret er det vi deler med folk som vil sende oss krypterte meldinger. Vi kan laste den opp til skyen, sende den som et e-postvedlegg og generelt gjøre den offentlig. Den private nøkkelen vår er lagret på datamaskinen vår, og vi kan eksportere den om nødvendig (sørg for at den har en passordfrase).
Kryptering av meldinger
Så nå som vi har nøklene våre, kan folk sende oss krypterte meldinger. Hvordan ser dette ut? La oss late som vi er noen som vil sende deg en kryptert melding. Denne personen må skaffe deg den offentlige nøkkelen og importere den (ganske enkelt ved å bruke importknappen ved siden av Offentlige nøkler). Etter at de har importert den, kan vi gå til Krypter-delen og begynne å skrive meldingen vår. Vi kan også kryptere en fil. Vi må bare sørge for at vi velger riktig mål (mottaker), for å kryptere meldingen / filen med den offentlige nøkkelen. Når vi er klare, er det bare å klikke på “Krypter” -knappen.
Hvis vi krypterte en fil, vil den spørre oss hvor vi skal lagre den krypterte filen (slik at vi kan sende den til mottakeren). Hvis vi krypterte en melding, vil den vise oss krypteringsteksten, og vi kan deretter kopiere den eller lagre den som en fil, slik at vi kan sende den.
Dekryptere meldinger
La oss si at noen sendte oss denne e-posten via e-post. Det er helt åpenbart at alle som lurer på e-postene våre ikke vil kunne forstå noe. Men siden den ble kryptert med vår offentlige nøkkel, kan vi lese den med vår private nøkkel. La oss prøve det. Vi går til Dekrypter-delen og limer inn krypteringsteksten, og deretter klikker du på “Dekrypter” -knappen.
Hvis den private nøkkelen vår er beskyttet av en passordfrase, må vi oppgi den nå. Vi vil da få vår teksttekstmelding.
Og det er det! Slik ser det ut å sende og motta meldinger med PGP.
Signere og verifisere meldinger
Som vi sa tidligere, en annen fordel med asymmetrisk kryptering er at den lar oss signere og bekrefte meldinger. Dette ligner på kryptering, bortsett fra omvendt: vi signerer meldinger med private nøkler, og folk kan bekrefte dette ved hjelp av offentlige nøkler.
Folk bruker generelt dette for å bevise at de er hvem de hevder å være over internett. Det fungerer veldig som signaturer som brukes på papir, bortsett fra med kryptering, det er faktisk nyttig fordi det er praktisk talt umulig å forfalske. Prosessen er ganske nøyaktig den samme, bortsett fra gjennom “Sign” og “Verify” -delene.
Noen ansvarsfraskrivelser
Jeg vet at hardcore sikkerhetseksperter alltid har nitpicking å gjøre, og sannsynligvis vil ha et problem med denne artikkelen. Derfor vil jeg anbefale alle som ønsker å bruke PGP og kryptering generelt for sensitiv informasjon å gjøre sine undersøkelser.
Kryptering er et av de feltene som er i stadig utvikling. Med nok tid vil disse metodene være foreldet, og det vil være behov for nyere metoder. Kryptografi er et fascinerende felt, og hvis du søker rundt, vil du ikke mangle lesestoff. Hold deg trygg og ha det gøy!
