Cara menggunakan OpenPGP untuk mengamankan e -mel
- 964
- 213
- Daryl Wilderman
Pada tahun 1991, Phil Zimmermann mencipta Privasi yang Cukup Baik (PGP), sebuah program kriptografi yang, buat kali pertama, memberikan purata individu berhampiran penyulitan gred tentera. Selama bertahun-tahun, kod sumber PGP dikeluarkan dan standard terbuka-openpgp-akhirnya dilahirkan. Ini membuka jalan untuk pelbagai produk sumber terbuka yang terus menawarkan beberapa kriptografi terbaik yang ada.
Siapa yang harus menggunakan OpenPGP
Sepanjang sejarah PGP, dan penyulitan pada umum. Sebenarnya, sejurus selepas perkembangan awalnya, Zimmermann mendapati dirinya sasaran penyiasatan oleh kerajaan AS ketika PGP mendapati jalannya di luar Amerika Syarikat, melanggar undang -undang yang melarang eksport penyulitan yang kuat seperti itu.
Isi kandungan
Walaupun terdapat beberapa pilihan algoritma untuk digunakan untuk membuat kunci, untuk kebanyakan individu, memilih algoritma RSA lalai untuk kedua -dua menandatangani dan menyulitkan adalah pilihan terbaik. Semakin besar kunci, semakin kuat penyulitan. Sehingga masa penerbitan, kekunci 2048-bit telah dipertimbangkan, atau digodam, walaupun sumber yang diperlukan jauh melebihi aplikasi praktikal, menjadikan kunci 2048-bit masih berdaya maju untuk keperluan keselamatan sederhana.
Oleh kerana kekunci 4096-bit hampir sangat kukuh daripada 2048-bit, kunci 4096-bit dianggap tidak dapat dimulakan untuk masa depan yang boleh dijangka.
Muat naik kunci
Sebaik sahaja kunci anda telah dibuat, langkah seterusnya adalah untuk memuat naik kunci awam anda supaya individu lain dapat menemuinya. Sebaik sahaja kunci anda dimuat naik, sesiapa yang mempunyai pelanggan OpenPGP akan dapat mencari kunci anda berdasarkan alamat e -mel anda dan menggunakannya untuk menyulitkan e -mel dan fail yang hanya boleh anda buka.
Anda juga boleh secara langsung menghantar e -mel kepada kunci awam anda kepada individu yang anda berkomunikasi dengan kerap supaya mereka dapat menggunakannya untuk menyulitkan fail dan e -mel yang ditakdirkan untuk anda.
Bersepadu dengan aplikasi e -mel anda
Oleh kerana enkripsi e -mel adalah salah satu kegunaan asas untuk penyulitan OpenPGP, integrasi dengan program e -mel pilihan anda adalah langkah seterusnya. Banyak pakej-seperti GPG Suite oleh GPGTools-akan secara automatik memasang plugin untuk pelanggan e-mel yang popular, termasuk Apple Mail, Microsoft Outlook atau Mozilla Thunderbird.
Semasa menghantar e -mel kepada seseorang yang kunci PGP yang anda miliki, perisian OpenPGP anda harus memberi pilihan untuk menyulitkan dan/atau menandatangani e -mel. Begitu juga, apabila menerima e -mel yang telah disulitkan menggunakan kunci awam anda, perisian akan meminta anda untuk menyahsulit mesej tersebut.
Tidak syak lagi, penyulitan OpenPGP adalah alat yang berkuasa untuk pengguna dan profesional. Walaupun lengkung pembelajaran mungkin sedikit lebih curam daripada banyak orang yang terbiasa, faedahnya sangat berbaloi.
Sama ada seorang wartawan yang bekerja dalam persekitaran yang berbahaya, seorang ahli perniagaan membincangkan dasar dalaman yang sensitif, pemaju perkongsian kod atau ahli keluarga yang menghantar e-mel kepada setiap maklumat peribadi yang lain, OpenPGP menyediakan penggunanya ke damai sejahtera yang datang dengan penyulitan kelas tentera berhampiran.