Τι είναι η κρυπτογράφηση pgp και πώς μπορείτε να την χρησιμοποιήσετε

Photo by Silas Köhler on Unsplash

Τι είναι το PGP

Το Pretty Good Privacy (PGP) είναι ένα αναγνωρισμένο πρότυπο κρυπτογράφησης που παρέχει ιδιωτικότητα και διασφαλίζει την αυθεντικότητα των δεδομένων που στέλνετε ή λαμβάνετε. Το PGP μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση και αποκρυπτογράφηση κειμένου, μηνυμάτων ηλεκτρονικού ταχυδρομείου, αρχείων ή ολόκληρων δίσκων καθώς και για τη δημιουργία ψηφιακών υπογραφών.

Πώς λειτουργεί η κρυπτογράφηση

Για να κατανοήσετε την κρυπτογράφηση, φανταστείτε ότι θέλετε να στείλετε μια επιστολή, αλλά δεν θέλετε να τη διαβάσει κάποιος τρίτος παρα μόνο ο προοριζόμενος παραλήπτης. Μπορείτε να γράψετε την επιστολή σας και, στη συνέχεια, να δημιουργήσετε έναν κώδικα (σε κρυπτογραφικούς όρους ένα κλειδί) για να κρυπτογραφήσετε το μήνυμά σας. Για παράδειγμα, αν επιλέξετε ότι κάθε γράμμα του αλφαβήτου συσχετίζεται με έναν αριθμό, τότε το μήνυμά σας “Σ ‘αγαπώ” θα διαβαστεί έτσι: “18-1-3-1-16-24”.

Με αυτον τον αλγόριθμο κρυπτογράφησης, ο παραλήπτης της επιστολής σας θα μπορέσει να αποκρυπτογραφήσει το μήνυμα και να απαντήσει με τον ίδιο τρόπο. Αυτός ο τύπος κρυπτογραφίας είχε χρησιμοποιηθεί εδώ και πολλά χρόνια, αλλά παρουσιάζει πολλές ευπάθειες.

PGP Κρυπτογράφηση

Το PGP χρησιμοποιεί κρυπτογράφηση δημόσιου κλειδιού, το οποίο σημαίνει ότι χρειάζεστε δύο κλειδιά - ένα δημόσιο και ένα ιδιωτικό κλειδί - για την κρυπτογράφηση και αποκρυπτογράφηση μηνυμάτων. Το δημόσιο κλειδί χρησιμοποιείται για την κρυπτογράφηση των δεδομένων και το ιδιωτικό κλειδί για την αποκρυπτογράφηση τους.

Φανταστείτε ότι κάποιος βάζει το μήνυμά του σε ένα κουτί πριν τον στείλει σε εσάς. Αυτό το “κουτί κρυπτογράφησης” έχει δύο κλειδαριές και ο αποστολέας πρέπει να χρησιμοποιήσει το δημόσιο κλειδί για να «κλειδώσει το κουτί». Μπορείτε να μοιραστείτε το δημόσιο κλειδί με ένα άτομο ή να το μεταφορτώσετε σε έναν κεντρικό υπολογιστή κοινής χρήσης (key server). Το δημόσιο κλειδί τότε κρυπτογραφεί το μήνυμα με τέτοιο τρόπο ώστε κανείς να μην μπορεί να το αποκρυπτογραφήσει, ούτε καν ο ίδιος ο αποστολέας. Τα δημόσιο και ιδιωτικό κλειδί σχετίζονται κατά τέτοιον τρόπο που μόνο ένας συνδυασμός των δύο μπορεί να ξεκλειδώσει το κουτί. Είστε ο μόνος που έχει το ιδιωτικό κλειδί, έτσι μόνο εσείς μπορείτε να αποκρυπτογραφήσετε το μήνυμα. Δεν πρέπει ποτέ να μοιράζεστε το ιδιωτικό σας κλειδί με κανέναν.

Είναι ασφαλής η κρυπτογράφηση PGP;

Η κρυπτογράφηση στο PGP χρησιμοποιεί κλειδιά 128-bit, πράγμα που τα καθιστά αρκετά δύσκολα να σπάσουν. Υπάρχουν 2^128 δυνατοί συνδυασμοί που κάποιος θα πρέπει να δοκιμάσει προτού να σπάσει την κρυπτογράφηση και να διαβάσει το μήνυμά σας. Για να επιτύχει μια επίθεση brute force, ένας χάκερ θα χρειαστεί έναν υπολογιστή ικανό να τρέχει ένα δισεκατομμύριο κλειδιά κάθε δευτερόλεπτο. Ακόμη και αν υπήρχε ένας τέτοιος υπερυπολογιστής, θα χρειαζόταν περισσότερα από 10.000.000.000.000 χρόνια για να δοκιμαστούν όλες οι πιθανότητες. Επομένως, οι χρήστες με το PGP μπορούν να αισθάνονται αρκετά ασφαλείς χρησιμοποιώντας αυτό το πρότυπο κρυπτογράφησης.

Γιατί να χρησιμοποιήσεται το PGP;

1. Για να κρυπτογραφήσετε τα μηνύματά σας

Το PGP χρησιμοποιείται ευρέως για την κρυπτογράφηση της επικοινωνίας μέσω ηλεκτρονικού ταχυδρομείου. Υπάρχουν πολλά πρόσθετα (plugins) που μπορείτε να εγκαταστήσετε στο λογαριασμό σας στο Gmail για να κρυπτογραφήσετε τα μηνύματά σας. Ωστόσο, αυτά τα πρόσθετα δεν κρυπτογραφούν τα συνημμένα ή άλλες ευαίσθητες πληροφορίες όπως το θέμα ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Αντ ‘αυτού, μπορείτε να επιλέξετε έναν ασφαλή πάροχο υπηρεσιών ηλεκτρονικού ταχυδρομείου που έχει ενσωματωμένη κρυπτογράφηση PGP. Προσέξτε ότι για να λειτουργήσει η κρυπτογράφηση, ο παραλήπτης του μηνύματός σας θα χρειαστεί επίσης να χρησιμοποιεί έναν πάροχο υπηρεσιών ηλεκτρονικού ταχυδρομείου που υποστηρίζει το PGP.

2. Για να χρησιμοποιήσετε ψηφιακές υπογραφές

Το ιδιωτικό σας κλειδί μπορεί επίσης να χρησιμοποιηθεί για να υπογράψει ψηφιακά τα έγγραφα που στέλνετε μέσω του διαδικτύου και να αποδείξετε ότι είναι αυθεντικά δικά σας. Για παράδειγμα, φανταστείτε ότι στέλνετε ένα μυθιστόρημα στον καλύτερό σας φίλο. Κρυπτογραφείτε το έγγραφο με το δημόσιο κλειδί και το υπογράφεται με το ιδιωτικό κλειδί. Μόλις λάβει το μυθιστόρημα, θα ξέρει ότι προέρχεται από εσάς και οχι από κανέναν άλλο.

3. Για να κρυπτογραφήσετε τα αρχεία σας

Μπορείτε επίσης να χρησιμοποιήσετε το PGP για να κρυπτογραφήσετε τα αρχεία σας, ειδικά αν μοιράζεστε τον υπολογιστή σας με κάποιον άλλο. Για να κρυπτογραφήσετε τα αρχεία σας με λογισμικό PGP, ακολουθήστε τα εξής βήματα: Κατεβάστε και εγκαταστήστε το λογισμικό Gnu Privacy Guard (GPG). Για τους χρήστες των Windows, κατεβάστε το Gpg4win εδώ, και τους χρήστες Mac - GPG Suite εδώ. Δημιουργήστε ένα νέο δημόσιο κλειδί PGP. Θα περιλαμβάνει ορισμένα επιπλέον δεδομένα, όπως το όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας, έτσι ώστε οι άλλοι να μπορούν να επαληθεύσουν ότι το κλειδί είναι στην πραγματικότητα δικό σας. Μοιραστείτε το δημόσιο κλειδί με άλλους. Μπορείτε να το ανεβάσετε σε διακομιστές δημόσιου κλειδιού, όπως το PGP Global Directory ή το MIT Key Server.

Τώρα μπορείτε να χρησιμοποιήσετε το λογισμικό PGP για να κρυπτογραφήσετε τα αρχεία σας.

Συμπέρασμα

Η σωστή χρήση του GPG μπορεί να σας βοηθήσει να ασφαλίσετε την επικοινωνία σας με άλους ανθρώπους. Αυτό είναι εξαιρετικά χρήσιμο, ειδικά όταν ασχολούμαστε με ευαίσθητες πληροφορίες, αλλά και όταν αντιμετωπίζουμε τακτικά, καθημερινά μηνύματα.