В 1991 году Фил Циммерманн^{(Phil Zimmermann)} создал Pretty Good Privacy ( PGP ), криптографическую программу, которая впервые дала обычному человеку шифрование почти военного уровня. Спустя годы исходный код PGP был выпущен, и в конце концов родился открытый стандарт — Open PGP . Это открыло путь для множества продуктов с открытым исходным кодом, которые по-прежнему предлагают одни из лучших доступных криптографических средств.

Кому следует использовать OpenPGP

На протяжении всей истории PGP и шифрования в целом было бесчисленное количество критиков, продвигающих теорию о том, что только те, у кого есть что скрывать, имеют какие-либо основания для использования такого надежного шифрования. Фактически, вскоре после его первоначальной разработки Циммерманн^(Zimmermann) оказался объектом расследования правительства США^{(US Government)} , когда PGP вышла за пределы США, нарушив законы, запрещающие экспорт такого мощного шифрования.

На самом деле, есть много причин, по которым человеку следует использовать шифрование, особенно в контексте цифровой связи. Хотя многие люди считают электронную почту чем-то относительно конфиденциальным и безопасным, за некоторыми исключениями, ничто не может быть дальше от истины.

Электронная почта^(Email) больше похожа на открытку, чем на личное запечатанное письмо. Подобно тому^(Just) , как открытка проходит через множество складов, почтовых отделений, почтовых грузовиков и отдельных лиц — с сообщением, которое ясно видно, — электронное письмо проходит через множество отдельных серверов на пути от отправителя к конечному получателю.

Попутно недобросовестный оператор сервера мог просматривать содержимое таких электронных писем, при этом отправитель или получатель не могли узнать, что их конфиденциальность была скомпрометирована.

Хотя это не имеет большого значения, когда вы делитесь видео с милым питомцем или вашим любимым новым рецептом, ставки становятся намного выше, когда члены семьи обсуждают финансовые вопросы или проблемы со здоровьем, руководитель обсуждает внутреннюю корпоративную политику, программист делится исходным кодом с другим. разработчика или в любом количестве законных ситуаций, когда важно иметь возможность общаться и обмениваться информацией или даже файлами безопасным и конфиденциальным образом.

Именно такие ситуации делают OpenPGP важным инструментом для всех, кто заботится о конфиденциальности и безопасности.

Как это устроено

По своей сути OpenPGP представляет собой криптографическую систему с открытым ключом. Этот тип криптографии использует пару открытого и закрытого ключей для шифрования и дешифрования данных. При криптографии с открытым ключом, когда данные зашифрованы с помощью открытого ключа, только соответствующий закрытый ключ может их расшифровать.

Когда вы впервые устанавливаете клиент OpenPGP , вам предлагается создать набор пар ключей и загрузить свой открытый ключ на серверы ключей, что позволит людям искать его по вашему имени или связанному с ним адресу электронной почты.

Кроме того, OpenPGP также помогает людям проверять подлинность и целостность сообщения или зашифрованного файла благодаря включенной цифровой подписи. Многие компании-разработчики программного обеспечения будут включать цифровую подпись PGP вместе с установщиком своего программного обеспечения, которое клиенты могут проверить, чтобы проверить целостность загрузки и помочь убедиться, что она не была подделана или скомпрометирована для включения вредоносного кода.

Как это использовать

Несмотря на ценность OpenPGP, единственное, что мешает его широкому внедрению, — это простота использования. Как и во многих мощных приложениях, его входной барьер иногда может быть выше, чем многие пользователи хотят иметь дело.

Несмотря на то, что существует множество клиентов OpenPGP — гораздо больше, чем может охватить объем этой статьи — приведенные ниже шаги должны предоставить общее руководство по установке и использованию OpenPGP .

Скачать клиент

При загрузке клиента OpenPGP в первую очередь нужно решить, загружать ли коммерческую версию PGP с сайта Symantec^{(PGP from Symantec)} или использовать один из доступных бесплатных клиентов с открытым исходным кодом^{(free, open source clients)} .

Как правило, коммерческое приложение предлагает наиболее оптимизированный и совершенный опыт с вариантами для Mac , Windows и iOS, в то время как клиенты с открытым исходным кодом добавляют поддержку Linux и Android , не говоря уже о том, что они бесплатны.

Создайте ключи

Следующим шагом является создание открытых/закрытых ключей. Вам будет предложено указать ваше имя и адрес электронной почты, а также пароль, который вы будете вводить при шифровании и расшифровке данных.

Хотя существует несколько вариантов алгоритмов для создания ключей, для большинства людей выбор алгоритма RSA по умолчанию для подписи и шифрования является лучшим вариантом. Чем больше ключ, тем сильнее шифрование. На момент публикации 2048-битные ключи были факторизованы или взломаны, хотя требуемые ресурсы были далеко за пределами практического применения, что делало 2048-битный ключ все еще жизнеспособным для умеренных потребностей безопасности.

Поскольку 4096-битный ключ почти экспоненциально надежен, чем 2048-битный, 4096-битный ключ считается непригодным для взлома в обозримом будущем.

Загрузить ключ

После того, как ваши ключи будут созданы, следующим шагом будет загрузка вашего открытого ключа, чтобы другие люди могли его найти. Как только ваш ключ будет загружен, любой, у кого есть клиент OpenPGP , сможет найти ваш ключ на основе вашего адреса электронной почты и использовать его для шифрования электронных писем и файлов, которые можете открыть только вы.

Вы также можете напрямую отправить свой открытый ключ по электронной почте людям, с которыми вы регулярно общаетесь, чтобы они могли использовать его для шифрования файлов и электронных писем, предназначенных для вас.

Интеграция^(Integrate) с вашим приложением электронной почты^{(Your Email Application)}

Поскольку шифрование электронной почты является одним из основных способов использования шифрования OpenPGP , следующим шагом будет интеграция с выбранной вами почтовой программой. Многие пакеты, такие как GPG Suite от GPGTools^{(GPG Suite by GPGTools)} , автоматически устанавливают плагин для популярных почтовых клиентов, включая Apple Mail , Microsoft Outlook или Mozilla Thunderbird .

Когда вы отправляете электронное письмо кому-то, чей ключ PGP у вас есть, ваше программное обеспечение ^(PGP)OpenPGP должно давать возможность зашифровать и/или подписать электронное письмо. Аналогичным образом^(Likewise) , при получении электронного письма, зашифрованного с помощью вашего открытого ключа, программа предложит вам расшифровать сообщение.

Без сомнения, шифрование OpenPGP является мощным инструментом как для потребителей, так и для профессионалов. Хотя кривая обучения может быть немного более крутой, чем привыкли многие люди, преимущества того стоят.

Будь то журналист, работающий в опасной среде, бизнесмен, обсуждающий конфиденциальную внутреннюю политику, разработчики, обменивающиеся кодом, или члены семьи, отправляющие друг другу личную информацию по электронной почте, OpenPGP обеспечивает своим пользователям душевное спокойствие, обеспечиваемое шифрованием почти военного уровня.

How to Use OpenPGP to Secure Email

In 1991, Phil Zimmermann created Pretty Goоd Рrivacy (PGP), a cryptographic program that, for the first time, gave the average іndіvidual near military-grade encryption. Ovеr the years, PGP’s source code was relеased and an open standard—OpenPGP—was eventually born. Thiѕ opened the way for а myriad of open source products that continue tо offer some of the best cryptography aνailable.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Нестор Лебедев

About the author

Я опытный инженер-программист с более чем 10-летним опытом разработки и поддержки приложений Microsoft Office. У меня есть сильное желание помогать другим достигать их целей, как благодаря моей работе в качестве инженера-программиста, так и благодаря моим навыкам публичных выступлений и налаживанию связей. Я также очень хорошо разбираюсь в аппаратных средствах и драйверах клавиатуры, многие из них я разработал и протестировал сам.

Как использовать OpenPGP для защиты электронной почты

Кому следует использовать OpenPGP

Как это устроено