Что такое PGP и как он используется?

PGP — это не то, что большинство людей используют случайно. На самом деле использование PGP очень сложно и реально используется только провайдерами электронной почты. PGP, или Pretty Good Privacy, — это форма шифрования, используемая для личных сообщений. Чаще всего он используется для безопасной отправки электронных писем и сообщений.

Как работает PGP

Итак, как это работает? Давайте сначала рассмотрим общий пример криптографии человека A и человека B. Человек A хочет отправить сообщение человеку B, однако на пути есть третье лицо, человек C. Человек C хочет увидеть сообщение, которое человек A пытается отправить конфиденциально человеку B, поэтому человек C перехватывает сообщение до того, как оно попадает к человеку B, читает его, а затем отправляет обратно по пути.

С помощью PGP мы можем предотвратить отправку сообщения человеку C читать сообщение, даже если они его понимают. В этой ситуации и человек A, и человек B имеют закрытый и открытый ключи. Они согласились обмениваться сообщениями, и оба делятся своими открытыми ключами друг с другом. Человек A создает другой ключ, называемый сеансовым ключом, который больше не используется после того, как сообщение будет дешифровано лицом B. Сообщение зашифровано с использованием этого сеансового ключа. Затем этот сеансовый ключ также зашифровывается с использованием открытого ключа человека B, чтобы он мог расшифровать сообщение после получения зашифрованного сеансового ключа и сообщения.

Сессионный ключ и сообщение отправлены, и человек C перехватывает оба. Однако у человека C есть только зашифрованный сеансовый ключ, и у него нет средств для его расшифровки. Таким образом, человек C должен отправить сообщение, не прочитав его.

Как только человек B получает сеансовый ключ и сообщение, он расшифровывает сеансовый ключ, используя свой закрытый ключ, и использует сеансовый ключ для расшифровки сообщение. Этот метод позволяет отправлять сообщения между двумя сторонами без потенциального вмешательства третьей стороны.

Как используется PGP

Существует много разных способов внедрения PGP в личные сообщения. Обычно люди загружают программу, которая генерирует соответствующие ключи. После создания этих ключей они сохранят свой закрытый ключ в защищенной области и поделятся своим открытым ключом со всеми, с кем хотят общаться.

Подписание сообщений

Вы можете использовать PGP для подписи сообщений, которые подтверждают подлинность полученного сообщения. Этот метод предназначен исключительно для подтверждения отправителя сообщения. Это как электронная подпись. Это доказывает, что сообщение могло поступить только от вас.

Что за PGP подпись выглядит как

Это работает аналогично приведенному выше примеру. Однако вместо того, чтобы шифровать все сообщение, человек А подписывает свое сообщение своим закрытым ключом.. Затем человек B будет использовать открытый ключ человека A, чтобы проверить, что сообщение было отправлено от него.

Шифрование сообщений

Многие почтовые службы используют PGP как способ шифрования электронных писем. отправляются через их платформу. Обычно думают о почтовом сервисе, который сильно зависит от PGP, — это ProtonMail. Они утверждают, что PGP является «основой» их услуг.

Сообщение Я зашифровал своими парами ключей. Также подписано.

Это делается с помощью метода, описанного в первой половине этой статьи.

Будущее PGP

Хотя не многие люди используют PGP для случайной проверки сообщений, это обычно используемый способ безопасной отправки конфиденциальной информации. Однако недавно были обнаружены уязвимости в этом методе шифрования. Поскольку PGP может быть не столь безопасным, как раньше, и его сложно использовать, люди переходят на другие методы безопасного общения.

На этом сайте есть несколько статей, в которых обсуждается системы безопасного обмена сообщениями, к которым переходит большинство людей вместо систем на основе PGP. Такие приложения, как Signal и Whatsapp, являются хорошими примерами приложений для безопасного обмена сообщениями, которые вы можете использовать для отправки конфиденциальной информации.

Теперь, когда вы понимаете, что такое PGP и как он работает, вы можете понять, почему это не очень эффективная система. Многие люди, использующие PGP, используют его неправильно (так как есть много шагов, которые необходимо предпринять для его правильного использования). Кроме того, если не тот человек получит ключ, к которому у него не должно быть доступа, это может свести на нет всю цель. В конце концов, все дело в безопасности и обеспечении безопасной отправки любой конфиденциальной информации. Будьте там в безопасности!

Оцените статью
hackpad.ru
Добавить комментарий