Pretty Good Privacy (PGP) - це програма шифрування, яка забезпечує криптографічну конфіденційність та аутентифікацію при обміні даними. PGP використовується для підпису, шифрування та дешифрування текстів, електронних листів, файлів, каталогів та цілих розділів диска, а також для підвищення безпеки комунікацій електронною поштою. PGP був вперше представлений Філом Циммерманом у 1991 році. Шифрування PGP використовує комбінацію хешування, стиснення даних, симетричної криптографії та, нарешті, криптографії з відкритим ключем. Кожен крок використовує один із кількох підтримуваних алгоритмів. Поточні версії шифрування PGP включають опції через автоматизований сервер керування ключами.
Це особливість шифрування PGP, яка, на мою думку, робить його унікальним порівняно з іншими типами шифрування. "Мережа Довіри" (Web of Trust) описана таким чином Філом Циммерманом.
З часом ви накопичуватимете ключі від інших людей, яких ви можете визначити як довірених посередників. Кожен інший вибере своїх власних довірених посередників. І кожен поступово буде накопичувати і поширювати зі своїм ключем колекцію сертифікатів від інших людей з очікуванням, що кожен, хто його отримає, буде довіряти принаймні одному або двом підписам. Це призведе до появи децентралізованої веб-мережі довіри для всіх публічних ключів, яка буде стійкою до відмов.
Хоча система Мережі Довіри, реалізована в PGP, не широко використовується користувачами, я закликаю вас використовувати її, оскільки це дозволяє користувачам бути децентралізованими, перевіряється ровесниками і перешкоджає діям недоброяків.
PGP розбивається на 4 розділи, які разом утворюють дуже безпечну систему. Це Публічний Ключ, Приватний Ключ, Публічний відбиток PGP і Довірені Підписи.
Публічний ключ | При генерації ключа PGP вам надається Публічний Ключ і Приватний Ключ. Ваш Публічний Ключ - це те, що ви бажаєте опублікувати і показати іншим. Цей ключ можна скопіювати і вставити для використання іншими особами для надсилання вам зашифрованих повідомлень. |
Приватний ключ | Цей ключ ви використовуєте для розшифрування повідомлень, надісланих вам іншими за допомогою вашого публічного ключа. Це ваш особистий ключ і не повинен бути показаний нікому. Вам захочеться зробити копію цього ключа і зберегти його в безпечному місці. |
Публічний PGP Відиток | "Відбиток публічного ключа (public key fingerprint)" - це скорочена версія публічного ключа. З відбитка можна перевірити правильність відповідного публічного ключа. Відбиток, подібно до C3A6 5E46 7B54 77DF 3C4C 9790 4D22 B3CA 5B32 FF66 може бути надрукований на візитній картці. |
Довірені підписи | Ця частина трохи складніша для пояснення, але вона пов'язана з раніше згаданою Мережею Довіри. Як при шифруванні повідомлень, так і при перевірці підписів важливо, щоб публічний ключ, який використовується для надсилання повідомлень комусь або чому-небудь, дійсно "належав" призначеному отримувачу. Просто завантаження публічного ключа з деякого джерела не є надійним забезпеченням такого зв'язку; можливе умисне (або випадкове) підроблення. Користувачі також повинні якимось чином переконатися, що публічний ключ у сертифікаті дійсно належить особі або сутності, яка його вимагає. Певний публічний ключ може бути цифрово підписаний третьою стороною, щоб підтвердити зв'язок між особою та ключем. Існують кілька рівнів довіри, які можуть бути включені в такі підписи. Це дозволяє довіряти користувачам на рівні ровесників. Аналогічно, якщо ви зустрічаєте друга друга, ваш друг може підтвердити довіру до нового члена. |
PGP та його альтернативи, такі як OpenPGP та GNU-PG (GPG), часто критикуються за низький рівень зручності у використанні, складність, довжину ключів або відсутність передбаченої секретності. Можливо, до кінця цього вступу я зможу вас переконати використовувати PGP для всіх ваших комунікацій та підтримувати власний набір ключів.
GUI Програми для OpenPGP | ||||||
Електронна пошта | Claws Mail | Evolution | Kleopatra | Mutt | Thunderbird Autocrypt | Thunderbird Enigmail |
Браузер | Mailvelope | Flowcrypt | Psono |
GUI Програми для GPG | ||||||
Front-End | GNUPG Shell | GPA | KGPG | Seahorse | XAP | |
Електронна пошта | Claws Mail | Evolution | Jaru Mail | Mutt | Sylpheed | Thunderbird Enigmail |
Чати | Gabber | Gajim | PSI+ |
An Introduction To PGP: https://eldritchdata.neocities.org/CGFTPU/AnIntroductionToPGP