Pada tahun 1991, Phil Zimmermann mencipta Pretty Good Privacy (PGP), sebuah program kriptografi yang, buat kali pertama, memberi purata individu kepada penyulitan gred tentera. Selama bertahun-tahun, kod sumber PGP dikeluarkan dan OpenPGP standard terbuka - akhirnya dilahirkan. Ini membuka jalan untuk pelbagai produk sumber terbuka yang terus menawarkan beberapa kriptografi yang terbaik.
Siapa yang Harus Gunakan OpenPGP
Sepanjang sejarah PGP, dan penyulitan secara umum, terdapat banyak pengkritik yang mempromosikan teori bahawa hanya orang-orang yang bersalah menyembunyikan mempunyai alasan untuk menggunakan enkripsi kuat seperti itu. Malah, sejurus selepas pembangunan awalnya, Zimmermann mendapati dirinya sebagai sasaran penyiasatan oleh Kerajaan AS apabila PGP mendapati jalannya di luar Amerika Syarikat, melanggar undang-undang yang melarang eksport enkripsi kuat itu.
Pada hakikatnya, terdapat banyak sebab mengapa seseorang perlu menggunakan penyulitan, terutamanya dalam konteks komunikasi digital. Walaupun ramai orang memikirkan e-mel sebagai sesuatu yang agak peribadi dan selamat, dengan beberapa pengecualian, tidak ada yang dapat lebih jauh dari kebenaran.
E-mel adalah lebih serupa dengan poskad daripada surat peribadi, tertutup. Sama seperti poskad membuat jalan melalui pelbagai depot, pejabat pos, trak mel dan tangan individu-dengan mesejnya jelas melihat-e-mel bergerak melalui pelbagai pelayan individu dalam perjalanan dari penghantar kepada penerima utama.
Di sepanjang jalan, pengendali pelayan yang tidak bertanggungjawab boleh melihat kandungan e-mel tersebut, tanpa cara untuk penghantar atau penerima mengetahui privasi mereka telah dikompromi.
Walaupun ini tidak begitu membimbangkan apabila berkongsi video hewan lucu, atau resipi baru kegemaran anda, kepentingan menjadi lebih tinggi apabila ahli keluarga membincangkan isu-isu kewangan atau kebimbangan kesihatan, eksekutif membincangkan dasar korporat dalaman, kod sumber perkongsian programmer dengan yang lain pemaju, atau sebilangan keadaan yang sah di mana penting untuk dapat berkomunikasi dan berkongsi maklumat, atau bahkan fail, secara selamat dan peribadi.
Ia adalah keadaan semacam ini yang menjadikan OpenPGP sebagai alat penting bagi sesiapa yang berkaitan dengan privasi dan keselamatan.
Bagaimana ia berfungsi
Pada terasnya, OpenPGP adalah sistem kriptografi utama awam. Jenis kriptografi ini menggunakan pasangan kunci awam / swasta untuk menyulitkan dan mendekripsi data. Dengan kriptografi kunci awam, sekali data disulitkan dengan kunci awam, hanya kunci persendirian yang sama boleh menyahsulitnya.
Apabila anda mula-mula memasang klien OpenPGP, anda digesa untuk membuat set pasangan kunci dan memuat naik kunci awam anda ke pelayan utama, yang membolehkan orang mencarinya dengan nama anda atau alamat e-mel yang berkaitan.
Di samping itu, OpenPGP juga membantu individu untuk mengesahkan kesahihan dan integriti mesej atau fail disulitkan terima kasih kepada tandatangan digital yang disertakan. Banyak syarikat perisian akan memasukkan tanda tangan digital PGP bersama pemasang perisian mereka yang pelanggan boleh menyemak untuk mengesahkan integriti muat turun, dan membantu memastikan ia tidak diganggu atau dikompromikan untuk memasukkan kod jahat.
Bagaimana untuk menggunakannya
Walaupun nilai OpenPGP, satu perkara yang telah mengenakan penggunaannya yang meluas adalah mudah digunakan. Seperti banyak aplikasi yang berkuasa, halangan-kemasukannya kadang-kadang boleh lebih tinggi daripada banyak pengguna yang ingin berurusan.
Walaupun ada segelintir pelanggan OpenPGP-jauh lebih banyak daripada skop artikel ini boleh dibahas-langkah-langkah di bawah ini harus memberikan panduan umum untuk memasang dan menggunakan OpenPGP.
Muat turun Pelanggan
Apabila memuat turun pelanggan OpenPGP, pilihan pertama adalah memutuskan sama ada untuk memuat turun PGP komersial dari Symantec, atau menggunakan salah satu pelanggan sumber terbuka percuma.
Secara umumnya, aplikasi komersial menawarkan pengalaman yang paling diperkemas dan digilap, dengan pilihan untuk Mac, Windows dan iOS, manakala klien sumber terbuka menambah sokongan untuk Linux dan Android, apatah lagi secara percuma.
Buat Kunci
Langkah seterusnya adalah untuk membuat kunci awam / peribadi anda. Anda akan diminta untuk nama dan alamat e-mel anda, serta kata laluan anda akan memasukkan data penyulitan dan penyahsulitan.
Walaupun terdapat beberapa pilihan algoritma yang digunakan untuk membuat kunci, untuk kebanyakan individu, memilih algoritma RSA lalai untuk kedua-dua menandatangani dan menyulitkan adalah pilihan terbaik. Semakin besar kunci, semakin kuat penyulitan. Pada masa penerbitan, kunci 2048-bit telah dipertimbangkan, atau digodam, walaupun sumber yang diperlukan adalah jauh melebihi aplikasi praktikal, menjadikan kunci 2048-bit masih berdaya maju untuk keperluan keselamatan yang sederhana.
Oleh kerana kekunci 4096-bit hampir secara eksponen lebih kuat daripada 2048-bit, kunci 4096-bit dianggap tidak dapat dikalahkan untuk masa depan yang boleh dijangka.
Muat naik Kunci
Sebaik sahaja kekunci anda telah dibuat, langkah seterusnya adalah untuk memuat naik kunci awam anda supaya individu lain dapat menemuinya. Sebaik sahaja kunci anda dimuat naik, sesiapa yang mempunyai klien OpenPGP akan dapat mencari kunci anda berdasarkan alamat e-mel anda dan menggunakannya untuk menyulitkan e-mel dan fail yang hanya boleh dibuka.
Anda juga boleh secara langsung menghantar e-mel kunci awam kepada individu yang anda kerap berkomunikasi dengannya supaya mereka boleh menggunakannya untuk menyulitkan fail dan e-mel yang ditakdirkan untuk anda.
Mengintegrasikan Dengan Aplikasi E-mel Anda
Memandangkan penyulitan e-mel adalah salah satu kegunaan asas untuk penyulitan OpenPGP, integrasi dengan program e-mel pilihan anda adalah langkah seterusnya. Banyak pakej-seperti GPG Suite oleh GPGTools-akan secara automatik memasang plugin untuk pelanggan e-mel yang popular, termasuk Apple Mail, Microsoft Outlook atau Mozilla Thunderbird.
Apabila menghantar e-mel kepada seseorang yang kunci PGP anda dimiliki, perisian OpenPGP anda harus memberi pilihan untuk menyulitkan dan / atau menandatangani e-mel. Begitu juga, apabila menerima e-mel yang telah disulitkan menggunakan kunci awam anda, perisian akan meminta anda untuk menyahsulitkan mesej tersebut.
Tidak syak lagi, penyulitan OpenPGP adalah alat yang berkuasa untuk pengguna dan profesional. Walaupun lengkung pembelajaran mungkin sedikit lebih curam daripada banyak orang yang terbiasa, manfaatnya sangat bernilai.
Sama ada seorang wartawan bekerja di dalam persekitaran yang berbahaya, seorang ahli perniagaan membincangkan dasar dalaman yang sensitif, pembolehubah perkongsian kod atau ahli keluarga yang menghantar maklumat peribadi yang lain, OpenPGP menyediakan penggunanya yang berhati-hati dengan penyulitan gred tentera.
