1991 schuf Phil Zimmermann Pretty Good Privacy (PGP), ein kryptografisches Programm, mit dem zum ersten Mal ein durchschnittliches Individuum nahezu militärisch verschlüsselt wurde. Im Laufe der Jahre wurde der Quellcode von PGP veröffentlicht und schließlich ein offener Standard - OpenPGP - geboren. Dies ebnete den Weg für eine Vielzahl von Open-Source-Produkten, die weiterhin die beste verfügbare Kryptografie bieten.
Wer sollte OpenPGP verwenden?
In der Geschichte von PGP und der Verschlüsselung im Allgemeinen Es gab unzählige Kritiker, die die Theorie vertraten, dass nur diejenigen, die etwas Schändliches zu verbergen haben, einen Grund haben, eine so starke Verschlüsselung zu verwenden. Tatsächlich befand sich Zimmermann kurz nach seiner anfänglichen Entwicklung im Ziel einer Untersuchung der US-Regierung, als PGP seinen Weg außerhalb der USA fand und gegen Gesetze verstieß, die den Export einer derart leistungsfähigen Verschlüsselung untersagten.
Tatsächlich gibt es viele Gründe, warum eine Person Verschlüsselung verwenden sollte, insbesondere im Zusammenhang mit digitaler Kommunikation. Während viele Leute E-Mails mit wenigen Ausnahmen als etwas relativ Privates und Sicheres betrachten, könnte nichts weiter von der Wahrheit entfernt sein.
E-Mails ähneln eher einer Postkarte als einem privaten, versiegelten Brief. So wie sich eine Postkarte durch mehrere Depots, Postämter, Postkarren und einzelne Hände bewegt - und die Nachricht ist gut sichtbar -, durchläuft eine E-Mail unzählige einzelne Server auf dem Weg vom Absender zum endgültigen Empfänger.
Unterwegs konnte ein skrupelloser Server-Betreiber den Inhalt solcher E-Mails anzeigen, ohne dass der Absender oder Empfänger hätte wissen können, dass seine Privatsphäre gefährdet war.
In_content_1 all: [ 300 x 250] / dfp: [640 x 360]->Während dies beim Teilen eines niedlichen Haustiervideos oder Ihres neuen Lieblingsrezepts keine Rolle spielt, steigt der Einsatz erheblich, wenn Familienmitglieder über finanzielle Probleme oder gesundheitliche Bedenken diskutieren, ein leitender Angestellter eine interne Unternehmenspolitik bespricht. Ein Programmierer, der Quellcode mit einem anderen Entwickler teilt, oder eine beliebige Anzahl legitimer Situationen, in denen es wichtig ist, Informationen oder sogar Dateien auf sichere und private Art und Weise zu kommunizieren und auszutauschen.
Es ist genau diese Art von von Situationen, die OpenPGP zu einem wichtigen Tool für alle machen, die sich mit Datenschutz und Sicherheit befassen.
Funktionsweise
OpenPGP ist im Kern ein Kryptografiesystem mit öffentlichem Schlüssel. Diese Art der Kryptografie verwendet ein öffentliches / privates Schlüsselpaar zum Ver- und Entschlüsseln von Daten. Bei der Kryptografie mit öffentlichen Schlüsseln können Daten, die mit einem öffentlichen Schlüssel verschlüsselt wurden, nur mit dem entsprechenden privaten Schlüssel entschlüsselt werden.
Wenn Sie einen OpenPGP-Client zum ersten Mal installieren, werden Sie aufgefordert, einen Schlüsselpaarsatz zu erstellen und laden Sie Ihren öffentlichen Schlüssel auf Schlüsselserver hoch, damit die Benutzer anhand Ihres Namens oder der zugehörigen E-Mail-Adresse danach suchen können.
Darüber hinaus unterstützt OpenPGP Einzelpersonen dank der enthaltenen digitalen Signatur bei der Überprüfung der Authentizität und Integrität einer Nachricht oder verschlüsselten Datei. Viele Software-Unternehmen fügen dem Installationsprogramm ihrer Software eine digitale PGP-Signatur hinzu, mit der Kunden die Integrität eines Downloads überprüfen und sicherstellen können, dass dieser Code nicht manipuliert oder kompromittiert wurde, um Schadcode einzuschließen.
Wie man es benutzt
Trotz des Wertes von OpenPGP ist die Benutzerfreundlichkeit eines der Dinge, die seine weitverbreitete Akzeptanz gebremst haben. Wie bei vielen leistungsstarken Anwendungen kann die Eintrittsbarriere manchmal höher sein als von vielen Benutzern gewünscht.
Obwohl es unzählige OpenPGP-Clients gibt - weit mehr, als der Umfang dieses Artikels abdecken kann - Die folgenden Schritte sollten eine allgemeine Anleitung zur Installation und Verwendung von OpenPGP enthalten.
Herunterladen eines Clients
Beim Herunterladen eines OpenPGP-Clients muss zunächst entschieden werden, ob der kommerzielle heruntergeladen werden soll 1oder verwenden Sie eine der verfügbaren kostenlose Open Source Clients.
Im Allgemeinen bietet die kommerzielle Anwendung mit Optionen für Mac, Windows und iOS die effizienteste und eleganteste Benutzeroberfläche. Die Open-Source-Clients bieten Unterstützung für Linux und Android, ganz zu schweigen davon, dass sie kostenlos sind.
Erstellen Sie die Schlüssel
Im nächsten Schritt erstellen Sie Ihre öffentlichen / privaten Schlüssel . Sie werden nach Ihrem Namen, Ihrer E-Mail-Adresse und dem Kennwort gefragt, mit dem Sie die Daten verschlüsseln und entschlüsseln.
Während es a gibt Eine Reihe von Algorithmen zur Erstellung der Schlüssel. Für die meisten Personen ist die Auswahl des Standard-RSA-Algorithmus für das Signieren und Verschlüsseln die beste Option. Je größer der Schlüssel ist, desto stärker ist die Verschlüsselung. Zum Zeitpunkt der Veröffentlichung wurden 2048-Bit-Schlüssel berücksichtigt oder gehackt, obwohl die erforderlichen Ressourcen weit über die praktische Anwendung hinausgingen, sodass ein 2048-Bit-Schlüssel weiterhin für moderate Sicherheitsanforderungen geeignet war.
Seit a Der 4096-Bit-Schlüssel ist fast exponentiell stärker als der 2048-Bit-Schlüssel. Ein 4096-Bit-Schlüssel wird auf absehbare Zeit als nicht hackbar angesehen.
Hochladen des Schlüssels
Sobald Ihre Schlüssel erstellt wurden, Der nächste Schritt ist das Hochladen Ihres öffentlichen Schlüssels, damit andere Personen ihn finden können. Sobald Ihr Schlüssel hochgeladen wurde, kann jeder mit einem OpenPGP-Client anhand Ihrer E-Mail-Adresse nach Ihrem Schlüssel suchen und ihn zum Verschlüsseln von E-Mails und Dateien verwenden, die nur Sie öffnen können.
Sie können auch direkt per E-Mail senden Ihr öffentlicher Schlüssel für Personen, mit denen Sie regelmäßig kommunizieren, damit diese ihn zum Verschlüsseln von Dateien und E-Mails verwenden können, die für Sie bestimmt sind.
Integrieren in Ihre E-Mail-Anwendung
Da das Verschlüsseln von E-Mails eine der grundlegenden Verwendungsmöglichkeiten für die OpenPGP-Verschlüsselung ist, ist die Integration in ein E-Mail-Programm Ihrer Wahl der nächste Schritt. In vielen Paketen (z. B. GPG Suite von GPGTools ) wird automatisch ein Plug-in für gängige E-Mail-Clients installiert, z. B. Apple Mail, Microsoft Outlook oder Mozilla Thunderbird.
Wenn Sie eine E-Mail an jemanden senden, dessen PGP-Schlüssel Sie besitzen, Ihre OpenPGP-Software sollte die Option zum Verschlüsseln und / oder Signieren der E-Mail bieten. Wenn Sie eine E-Mail erhalten, die mit Ihrem öffentlichen Schlüssel verschlüsselt wurde, werden Sie von der Software aufgefordert, die Nachricht zu entschlüsseln.
Ohne Zweifel ist die OpenPGP-Verschlüsselung ein leistungsstarkes Tool für Verbraucher und Profis. Die Lernkurve mag zwar etwas steiler sein, als viele Menschen es gewohnt sind, aber die Vorteile sind es wert.
Ob ein Journalist, der in einer gefährlichen Umgebung arbeitet, ein Geschäftsmann, der sensible interne Richtlinien bespricht, Entwickler, die Code teilen oder Durch das E-Mail-Versenden privater Informationen durch Familienmitglieder bietet OpenPGP seinen Benutzern die Sicherheit einer nahezu militärischen Verschlüsselung.