1991年,菲尔·齐默尔曼(Phil Zimmermann)创造了“很好的隐私”(PGP),这是一种加密程序,首次使普通人获得了接近军事级的加密。多年来,PGP的源代码已经发布,并且一个开放标准OpenPGP最终诞生了。这为无数开放源代码产品开辟了道路,这些产品继续提供一些最佳的可用加密技术。 ,有无数批评家提倡这种理论,即只有那些藏有邪恶的东西才有理由使用这种强大的加密技术。实际上,在最初发展之后不久,齐默尔曼就发现自己是美国政府进行调查的目标,当时PGP进入美国境外,违反了禁止出口这种强大加密技术的法律。
实际上,人们使用加密的原因有很多,尤其是在数字通信的情况下。尽管许多人认为电子邮件是相对私密和安全的东西,除了少数例外,没有什么比这更真实了。
电子邮件更像明信片,而不是私人的密封信件。就像明信片穿过多个仓库,邮局,邮车和个人之手一样-清楚地看到消息-电子邮件从发件人到最终收件人都经过无数个单独的服务器。
一路走来,不道德的服务器操作员可以查看此类电子邮件的内容,而发件人或收件人都无法知道其隐私受到了损害。
<!-In_content_1全部:[ 300x250的] / DFP:[640×360]- >
尽管在分享可爱的宠物视频或您喜欢的新食谱时这并不重要,但当家人讨论财务问题或健康问题,高管讨论内部公司政策,程序员与另一位开发人员共享源代码,或者在许多合法情况下,以安全和私密的方式交流和共享信息甚至文件非常重要。
在某些情况下,OpenPGP成为关注隐私和安全性的任何人的重要工具。
工作方式
OpenPGP的核心是一个公共密钥密码系统。这种加密使用公共/专用密钥对来加密和解密数据。使用公钥加密技术,一旦使用公钥加密数据,只有相应的私钥才能对其进行解密。
首次安装OpenPGP客户端时,系统会提示您创建密钥对集并将您的公共密钥上传到密钥服务器,允许人们通过您的姓名或相关的电子邮件地址进行搜索。
此外,借助附带的数字签名,OpenPGP还可以帮助个人验证消息或加密文件的真实性和完整性。许多软件公司将在其软件的安装程序中附带一个PGP数字签名,客户可以检查该文件以验证下载的完整性,并帮助确保该文件不会被篡改或包含恶意代码而受到损害。
如何使用
尽管OpenPGP具有很高的价值,但阻碍其广泛采用的一件事是易用性。像许多强大的应用程序一样,有时其进入障碍可能会比许多用户想要处理的要高。
尽管有无数的OpenPGP客户端,但远远超出了本文的讨论范围。以下步骤应提供有关安装和使用OpenPGP的一般指南。
下载客户端
下载OpenPGP客户端时,首选是确定是否下载商业版赛门铁克的PGP ,或使用现有的免费的开源客户 之一。
通常,该商业应用程序可提供最流畅,最精致的体验,并提供Mac,Windows和iOS版本的选项,开源客户端增加了对Linux和Android的支持,更不用说免费了。
创建密钥
下一步是创建公共/私有密钥。将要求您提供姓名和电子邮件地址,以及用于输入加密和解密数据的密码。
对于大多数人来说,用于创建密钥的几种算法选择是最好的选择,同时选择用于签名和加密的默认RSA算法。密钥越大,加密越强。自发布之日起,尽管所需的资源远远超出了实际应用,但2048位密钥已被分解或被黑,使得2048位密钥仍可满足中等安全性需求。
4096位密钥几乎比2048位指数强,在可预见的将来,4096位密钥被认为是不可破解的。
上传密钥
创建密钥后,下一步是上传您的公钥,以便其他人可以找到它。密钥上传后,具有OpenPGP客户端的任何人都可以根据您的电子邮件地址搜索您的密钥,并使用它来加密只有您才能打开的电子邮件和文件。
您还可以直接通过电子邮件发送电子邮件您与经常与之通信的个人的公共密钥,以便他们可以使用它来加密发给您的文件和电子邮件。
与您的电子邮件应用程序集成
由于加密电子邮件是OpenPGP加密的基本用途之一,因此下一步就是与您选择的电子邮件程序集成。许多软件包(例如GPG Suite的GPG套件 )会自动为流行的电子邮件客户端安装插件,包括Apple Mail,Microsoft Outlook或Mozilla Thunderbird。
通过电子邮件向拥有您的PGP密钥的人发送电子邮件时,您的OpenPGP软件应提供加密和/或签名电子邮件的选项。同样,当收到使用公共密钥加密的电子邮件时,该软件会提示您解密该邮件。
毫无疑问,OpenPGP加密对于消费者和专业人士都是一个强大的工具。尽管学习曲线可能比许多人习惯的要陡一些,但是这样做的好处还是值得的。
无论记者是在危险的环境中工作,还是商人在讨论敏感的内部政策,开发人员共享代码或家族成员通过电子邮件相互发送私人信息,OpenPGP为用户提供了近乎军事级加密带来的高枕无忧。