Vad är PGP och hur används det?

Hur

FörbiKat Dube

Senast uppdaterad den24 maj 2020

PGP är inte något de flesta använder avslappnat. Att använda PGP är faktiskt väldigt komplicerat och används egentligen bara av e-postleverantörer. PGP, eller Pretty Good Privacy, är en krypteringsform som används för privat kommunikation. Det används oftast för att skicka e-postmeddelanden och meddelanden på ett säkert sätt.

Så fungerar PGP

Så, hur fungerar det? Låt oss först titta på det vanliga kryptografiexemplet för person A och person B. Person A vill skicka ett meddelande till person B, men det finns en tredje part i vägen, person C. Person C vill se meddelandet som person A försöker skicka privat till person B, så person C avlyssnar meddelandet innan det kommer till person B, läser det och skickar sedan tillbaka på väg.

Med PGP kan vi förhindra att person C läser meddelandet, även om de får tag på meddelandet. I denna situation har både person A och person B en privat och offentlig nyckel. De har kommit överens om att de vill utbyta meddelanden och båda delar sina offentliga nycklar med varandra. Person A skapar en ny nyckel som kallas en sessionnyckel, som aldrig används igen efter att meddelandet har dekrypterats av person B. Meddelandet är krypterat med den här sessionstangenten. Denna sessionnyckel krypteras sedan också med personens B: s offentliga nyckel så att de kan avkryptera meddelandet när de har fått den krypterade sessionnyckeln och meddelandet.

Sessionnyckeln och meddelandet skickas och person C avlyssnar båda. Person C har emellertid bara en krypterad sessionnyckel och har inte sättet att dekryptera nyckeln. Så person C måste skicka meddelandet utan att ha läst det.

När person B mottar sessionnyckeln och meddelandet dekrypterar de sessionnyckeln med sin privata nyckel och använder sessionsknappen för att dekryptera meddelandet. Denna metod gör det möjligt att skicka meddelanden mellan två parter utan att en potentiell tredje part stör.

Hur PGP används

Det finns många olika sätt PGP implementeras i privata meddelanden. Vanligtvis kommer folk att ladda ner ett program som genererar lämpliga nycklar. När dessa nycklar har genererats kommer de att spara sin privata nyckel i ett säkert område och dela sin offentliga nyckel med vem de vill kommunicera med.

Signera meddelanden

Du kan använda PGP för att underteckna meddelanden, som bevisar äktheten för meddelandet som tas emot. Denna metod är enbart för att bevisa vem som är avsändaren av meddelandet. Det är som en elektronisk signatur. Det bevisar att meddelandet bara kunde komma från dig.

Detta fungerar på samma sätt som exemplet ovan. Men istället för att hela meddelandet krypteras, skulle person A underteckna sitt meddelande med sin privata nyckel. Person B skulle sedan använda person A: s offentliga nyckel för att kontrollera att meddelandet skickades från dem.

Krypterande meddelanden

Många e-posttjänster använder PGP som ett sätt att kryptera e-postmeddelanden som skickas via deras plattform. ProtonMail är en vanligtvis tänkt e-posttjänst som är mycket beroende av PGP. De hävdar att PGP är ”ryggraden” i deras tjänster.

Detta görs med den metod som förklaras i första hälften av denna artikel.

Framtiden för PGP

Även om inte många använder PGP för att verifiera meddelanden i vederbörlig ordning, är det ofta vanligt att skicka känslig information på ett säkert sätt. Nyligen har dock sårbarheter i denna krypteringsmetod kommit fram. Med att PGP har potential att inte vara så säker som det brukade vara, och det är svårt att använda, flyttar människor till andra metoder för säker kommunikation.

Det finns flera artiklar på den här webbplatsen som diskuterar säkra meddelandesystem, vilket är vad de flesta människor flyttar till i stället för PGP-baserade system. Appar som Signal och WhatsApp är bra exempel på säkra meddelandeappar du kan använda för att skicka känslig information.

Nu när du förstår vad exakt PGP är och hur det fungerar kan du kanske förstå varför det inte är ett otroligt effektivt system. Många som använder PGP använder det inte korrekt (eftersom det finns många steg att vidta för att använda det på rätt sätt). Om fel person får en nyckel som de inte borde ha tillgång till kan det besegra hela syftet. I slutändan handlar det om att vara säker och se till att all känslig information skickas säkert. Var säker där ute!

recensioner

Vad är personligt kapital? 2019-översyn inklusive hur vi använder dem för att hantera pengar

Oavsett om du börjar med att investera eller är en erfaren handlare, har Personal Capital något för alla. Här är en titt på ...