Hva er PGP, og hvordan brukes det?

Hvordan

AvKat Dube

Sist oppdatert den24. mai 2020

PGP er ikke noe folk flest bruker tilfeldig. Det er faktisk veldig komplisert å bruke PGP og brukes egentlig bare av e-postleverandører. PGP, eller Pretty Good Privacy, er en form for kryptering som brukes til privat kommunikasjon. Det er mest brukt for å sende e-post og meldinger på en sikker måte.

Slik fungerer PGP

Så hvordan fungerer det? La oss først se på det vanlige kryptografieksemplet til person A og person B. Person A ønsker å sende en melding til person B, det er imidlertid en tredjepart i veien, person C. Person C ønsker å se meldingen som person A prøver å sende privat til person B, så person C avskjærer meldingen før den kommer til person B, leser den og sender den deretter tilbake på vei.

Med PGP kan vi forhindre person C i å lese meldingen, selv om de får tak i meldingen. I denne situasjonen har både person A og person B en privat og offentlig nøkkel. De har blitt enige om at de vil utveksle meldinger, og begge deler de offentlige nøklene sine med hverandre. Person A oppretter en annen nøkkel kalt en øktnøkkel, som aldri brukes igjen etter at meldingen er dekryptert av person B. Meldingen er kryptert med denne sesjonstasten. Denne sesjonsnøkkelen blir deretter også kryptert ved å bruke den offentlige nøkkelen til person B, slik at de kan dekryptere meldingen når de mottar den krypterte øktnøkkelen og meldingen.

Øktnøkkel og melding sendes, og person C avskjærer begge deler. Person C har imidlertid bare en kryptert øktnøkkel og har ikke midler til å dekryptere nøkkelen. Så person C må sende på meldingen uten å ha lest den.

Når person B mottar øktnøkkelen og meldingen, dekrypterer de øktnøkkelen ved å bruke sin private nøkkel og bruker øktnøkkelen til å dekryptere meldingen. Denne metoden gjør det mulig å sende meldinger mellom to parter uten at en potensiell tredjepart griper inn.

Hvordan PGP brukes

Det er mange forskjellige måter PGP implementeres i private meldinger. Vanligvis vil folk laste ned et program som genererer de aktuelle tastene. Når disse nøklene er generert, vil de lagre sin private nøkkel i et sikkert område, og dele sin offentlige nøkkel med hvem de vil kommunisere med.

Signering av meldinger

Du kan bruke PGP til å signere meldinger, som beviser ektheten til meldingen du mottar. Denne metoden er utelukkende for å bevise hvem avsenderen av meldingen er. Det er som en elektronisk signatur. Det beviser at meldingen bare muligens kan komme fra deg.

Dette fungerer på samme måte som eksemplet ovenfor. I stedet for at hele meldingen blir kryptert, ville imidlertid person A signere meldingen ved hjelp av sin private nøkkel. Person B ville da bruke person As offentlige nøkkel for å sjekke at meldingen ble sendt fra dem.

Krypterende meldinger

Mange e-posttjenester bruker PGP som en måte å kryptere e-post som sendes gjennom plattformen deres. En ofte tenkt e-posttjeneste som er veldig avhengig av PGP, er ProtonMail. De hevder at PGP er ”ryggraden” i tjenestene deres.

Dette gjøres ved å bruke metoden som er forklart i første halvdel av denne artikkelen.

Fremtiden til PGP

Selv om ikke mange bruker PGP for å bekrefte meldinger tilfeldig, er det ofte brukt medium for å sende sensitiv informasjon på en sikker måte. Nylig har imidlertid sårbarheter i denne krypteringsmetoden kommet fram. Når PGP har potensialet til ikke å være så sikkert som det pleide å være, og det er vanskelig å bruke, flytter folk til andre metoder for sikker kommunikasjon.

Det er flere artikler på dette nettstedet som diskuterer sikre meldingssystemer, som er det folk flest flytter til i stedet for PGP-baserte systemer. Apper som Signal og Hva skjer er gode eksempler på sikre meldingsapper du kan bruke til å sende sensitiv informasjon.

Nå som du forstår nøyaktig hva PGP er og hvordan det fungerer, kan du kanskje forstå hvorfor det ikke er et utrolig effektivt system. Mange som bruker PGP bruker ikke det riktig (siden det er mange skritt å ta for å bruke den riktig). Hvis feil person får en nøkkel de ikke skal ha tilgang til, kan den beseire hele formålet. Til slutt handler det om å være trygg og sørge for at all sensitiv informasjon blir sendt sikkert. Vær trygg der ute!

anmeldelser

Hva er personlig kapital? 2019-gjennomgang inkludert hvordan vi bruker dem til å administrere penger

Enten du først begynner med å investere eller er en erfaren handelsmann, har Personal Capital noe for enhver smak. Her er en titt på ...