Mã hóa PGP: Cách thức hoạt động và cách bạn có thể bắt đầu
Đừng để cái tên "Pretty Good Privacy" đánh lừa bạn. PGP là tiêu chuẩn vàng cho truyền thông mã hóa và đã được tất cả mọi người từ các nhà hoạt động hạt nhân sử dụng cho tội phạm kể từ khi nó được phát minh vào năm 1991. Trong khi thực hiện phức tạp, khái niệm rất đơn giản: bạn có thể mã hóa văn bản, khiến mọi người không thể đọc được có chìa khóa để giải mã nó.
Làm thế nào nó hoạt động?
Hãy tưởng tượng bạn muốn gửi cho ai đó một lá thư nhưng không muốn bất cứ ai ngoại trừ người nhận để có thể đọc nó. Cách tốt nhất để làm điều này là viết chữ cái trong mã, nhưng bạn không thể gửi mã khóa cùng với chữ cái vì nó không an toàn lắm.
PGP được xung quanh vấn đề này bằng cách sử dụng mã hóa khóa công khai. Mọi người đều được chỉ định hai khóa: một khóa công khai mà bạn có thể chia sẻ với mọi người và một khóa riêng tư mà bạn giữ cho chính mình. Điều gì làm cho hệ thống này có thể là các mã chỉ hoạt động theo một cách. Nếu Khóa A mã hóa một tệp, Khóa A không thể đảo ngược quá trình và giải mã nó. Chỉ có cặp của nó, Key B, có thể làm điều đó. Đây là cách nó thường hoạt động:
1. Viết tin nhắn của bạn xuống.
2. Tìm khóa công khai của bạn bè bạn. Anh ấy có thể gửi email cho bạn, liệt kê trên trang web, v.v.
3. Chạy chương trình máy tính sử dụng khóa chung để chuyển đổi tin nhắn thành mã.
4. Gửi tin nhắn. Bất cứ ai chặn nó sẽ chỉ thấy vô nghĩa.
5. Bạn của bạn nhận được tin nhắn và chạy nó thông qua khóa riêng của mình để giải mã nó, khôi phục nó thành văn bản thuần túy.
Đây là một lời giải thích rất đơn giản về quá trình này, nhưng bất cứ ai tò mò về các loại hạt và bu lông có thể tìm thấy nhiều tài nguyên kỹ thuật trực tuyến hơn.
Tôi có thể sử dụng nó để làm gì?
PGP thường được sử dụng để mã hóa email, và có rất nhiều dịch vụ để giúp bạn thực hiện điều đó, như add-on Enigmail của Thunderbird. Ngoài ra, bạn có thể sử dụng trí tưởng tượng của bạn: PGP có thể mã hóa bất kỳ văn bản bạn cần và thậm chí có thể được sử dụng trên toàn bộ thư mục và ổ đĩa. Các nhà báo điều tra thường liệt kê các khóa công khai của họ trực tuyến để dễ dàng hơn cho các nguồn ẩn danh liên lạc với họ và người bán trên thị trường chợ đen thường sử dụng nó để đảm bảo thông tin cá nhân của khách hàng của họ được giữ bí mật.
Làm cách nào để bắt đầu?
Bắt cặp chìa khóa của riêng bạn thực sự dễ dàng hơn nhiều so với âm thanh. Bạn không cần phải hiểu gì cả về mật mã. Bạn chỉ cần tìm ra một vài chương trình đơn giản.
1. Tải xuống Gpg4win. Đây là một gói miễn phí (mặc dù bạn có thể quyên góp) các gói và công cụ mã hóa. Đối với Mac, hãy xem GPG Suite.
2. Cài đặt Gpg4win. Đảm bảo GnuPG (gói mã hóa thực tế) và Kleopatra (Giao diện người dùng đẹp) được cài đặt; các thành phần khác là tùy chọn, nhưng không thể làm tổn thương chúng.
3. Khi mọi thứ đã được cài đặt, hãy tìm chương trình Kleopatra trên máy tính của bạn và mở nó.
4. Chuyển đến tab “Tệp” và chọn “Chứng chỉ mới”.
5. Vì bạn muốn khóa PGP, hãy chọn “Tạo cặp khóa OpenPGP cá nhân”.
6. Nếu bạn muốn đính kèm chìa khóa của bạn để nhận dạng của bạn, thật hay giả, bạn có thể nhập thông tin đó ở đây. Nếu không, bạn có thể bỏ qua bước này.
7. Truy cập “Cài đặt nâng cao” và đảm bảo rằng “RSA” được chọn. Thay đổi mặc định 2048 thành 4096; mức mã hóa này làm cho việc mã hóa của bạn trở nên không thể hiểu được và không thực sự làm chậm bạn trong quá trình sử dụng thông thường.
8. Nhấp “Okay” để thoát khỏi menu cài đặt này, sau đó bấm “Tiếp theo” để bắt đầu tạo khóa của bạn. Chương trình hiện đang tạo ra hàng nghìn ký tự ngẫu nhiên để tạo khóa và sẽ yêu cầu bạn nhập cụm mật khẩu. Nó không thể phục hồi, vì vậy đừng quên nó!
9. Bây giờ bạn có một khóa công khai và riêng tư! Nếu bạn muốn, bạn có thể sao lưu chúng trong một tệp riêng biệt ở đâu đó hoặc bạn có thể gửi email / tải lên công khai khóa công khai của mình.
10. Bạn có thể tạo một tệp bằng khóa công khai của mình bằng cách nhấp chuột phải vào tệp và nhấp vào “Xuất.” Có một số cách để xem, nhưng điều này giúp dễ dàng truy cập khóa công khai của bạn bất cứ khi nào bạn muốn mà không cần để sử dụng Kleopatra.
11. Chọn nơi lưu tệp (nó sẽ lưu dưới dạng tệp .asc ASCII), sau đó mở bất kỳ ứng dụng chỉnh sửa văn bản nào, như Notepad.
12. Vào "File" và sau đó "Open", thiết lập loại tập tin của bạn để "Tất cả các tập tin, " và tìm tập tin khóa công cộng, nơi bạn đã lưu nó.
13. Mở nó ra với trình soạn thảo văn bản của bạn để xem khóa công khai của bạn! Đẹp phải không?
14. Bạn có thể xuất khóa riêng của mình bằng cách thực hiện theo cùng một quy trình, ngoại trừ chọn “Xuất Khóa Bí mật” thay vì chỉ “Xuất.” Đảm bảo bạn lưu trữ khóa này ở một vị trí an toàn hoặc chỉ giữ nó trong Kleopatra; nó hoàn toàn có thể truy cập ở đó.
Các khóa công khai và riêng tư này có thể được sử dụng với bất kỳ chương trình nào hoạt động với PGP, và bản thân Kleopatra có thể thực sự mã hóa và giải mã các tệp bằng cách sử dụng các khóa của bạn. Nếu bạn muốn đưa chúng chạy thử, hãy thử mã hóa một tệp văn bản bằng khóa công khai của bạn và giải mã nó bằng khóa riêng của bạn.
Kết luận: an toàn khóa riêng
PGP chỉ an toàn miễn là khóa cá nhân của bạn vẫn là riêng tư. Nếu bất cứ ai có bàn tay của họ trên đó, họ sẽ có thể đọc bất cứ điều gì được mã hóa với khóa công khai của bạn. Tùy thuộc vào mức độ bảo mật mà bạn muốn, bạn có thể giữ khóa trên ổ cứng, có thể sau một vài lớp bảo mật, hoặc bạn có thể đặt nó trên một hình thức lưu trữ di động an toàn hơn, giống như ổ USB được mã hóa.