Julkisen avaimen salaus: Mikä se on, miten se toimii ja miten sitä voidaan käyttää sähköpostin ja tiedostojen salauksessa

Maapallo ja lukko merkitsevät salausta
Lyhyt historia salaus

Yksinkertaisimmassa merkityksessä salaus on prosessi, jonka tarkoituksena on naamioida viestin todellinen sisältö tavalla, jonka vain lähettäjä ja vastaanottaja voivat tulkita. Nämä osapuolet käyttävät salauksen ja salauksen purkamiseen tietyn tyyppisiä laitteita. Nämä laitteet voivat olla monimuotoisia, mutta niihin viitataan yleensä avaimina. Termi kryptografia johtuu kahdesta kreikan sanasta tarkoittaa piilotettua ja kirjoittamista. Ensimmäinen tapaus, joka näyttää olevan salauksen käyttö, löydettiin vuonna 1900 Egyptin vanhojen kuningaskuntien haudoista (2686–2181 eKr.), Vaikka jotkut historioitsijat kiistävätkin, että löydetyt hieroglifit olisi tulkittava salauksiksi. Konkreettisempi esimerkki nähdään Mesopotamiassa noin 1500 eKr. Tehdyssä salatussa savireseptissä.


Nykyaikana salakirjoitusta ovat käyttäneet suurelta osin vain hallitukset ja muut suuret toimijat. 1970-luvulle saakka nykyaikainen salaus ei ollut helposti saatavilla yleisölle. Yhdysvaltain hallitus pelkäsi sitä niin paljon, että se luokitteli salauksen sotilasapuvälineeksi ja teki viennin maasta laitonta. Tämä osoittautui lähes mahdottomaksi valvoa, joten rajoituksia lievennettiin 1990-luvulla, mutta Yhdysvalloissa on edelleen rajoituksia yli 64 bitin suuruiselle massanvientille. Termi bitit viittaa salaukseen käytettyjen avainten kokoon. Tässä artikkelissa on lisätietoja avainten vähäisyydestä ja avaintalosta.

Yksi suurimmista salauksen laajaan käyttöön liittyvistä ongelmista oli avainten vaihtaminen. Jotta kaksi osapuolta voisi vaihtaa salaustekniset viestit, heillä molemmilla tulisi olla hallussaan avain tai avaimet. Koska kuka tahansa, jolla on avaimia, pystyi purkamaan viestit, tämä joutui avainten siirtämiseen jollain turvallisella tavalla; yleensä tapaamalla henkilökohtaisesti, että niiden avaimet eivät vaarannu. Jotta kansalaiset voisivat käyttää salausta ja näkevät sen laajassa käytössä, oli oltava jokin tapa vaihtaa salattua viestintää sellaisten ihmisten välillä, jotka eivät ole koskaan tavanneet toisiaan ja jotka ovat itse asiassa ehkä olleet täysin tietämättömiä toistensa olemassaolosta.

Tämä prosessi on nyt olemassa ja on olennainen osa julkisen avaimen salausta. Julkisen avaimen salaus sisältää kaksi avainta: yksityisen avaimen, jota voidaan käyttää tiedostojen salaamiseen, salauksen purkamiseen ja digitaaliseen allekirjoittamiseen, ja julkisen avaimen, jota voidaan käyttää salaamaan ja tarkistamaan digitaaliset allekirjoitukset. Lisätietoja tästä Symmetriset ja epäsymmetriset näppäimet -osiossa.

'Ei-salaisen' salauksen kuvaus käsiteltiin GCHQ: ssa Yhdistyneessä kuningaskunnassa 1970-luvulla ja siirrettiin tuolloin NSA: lle. Kumpikaan organisaatio ei kyennyt kehittämään sitä tarpeeksi käytännölliseen käyttöön, joten se jäi lepotilaan, ja vasta vuonna 1976, että Whitfield Diffie ja Martin Hellman MIT: llä suunnittelivat käytännön avainsopimuksen menetelmän, joka teki julkisen avaimen salauksen todellisuudeksi. Siihen mennessä Internet oli kehitetty tarpeeksi jakamaan tiedostoja, ja siitä tuli ensisijainen tapa jakaa julkisia avaimia.

Symmetriset ja epäsymmetriset näppäimet

Näppäimiä on käytettävä ainakin kahdesti salatussa keskustelussa. Avainta on käytettävä lähettäjän salaamiseen keskusteluun, ja avainta on käytettävä myös keskustelun purkamiseen toisessa päässä. Ennen julkisen avaimen salaustekniikan tulemista salaukseen ja salauksen purkamiseen käytetty avain oli sama; ne olivat symmetrisiä. Tämä aiheutti ongelman, josta keskustelin aiemmin. Jotta kaksi osapuolta voi vaihtaa salattua viestintää, heidän on täytynyt vaihtaa kyseinen avain aiemmin jollain suojatulla menetelmällä, jolla varmistetaan, että muut ihmiset eivät ole kopioineet sitä. Tämä on melko iso este ylitettäväksi, ja se vaikutti siihen, että suuri yleisö ei hyväksynyt sitä.

Julkisen avaimen salaus ratkaisi tämän ongelman epäsymmetristen avainten avulla. Käyttäjät luovat nyt kaksi avainta, ei yhtä. Yksityinen avain, jonka on pysyttävä salassa ja jota ei koskaan pidä jakaa, ja julkinen avain, joka voidaan jakaa ja nähdä kaikille. Lähettäjät voivat salata tiedot käyttämällä vastaanottajan yleisesti saatavilla olevaa julkista avainta. Tiedot voidaan purkaa vain vastaanottajan yksityisellä avaimella. Toisaalta, jos vastaanottajan on vastattava, lähettäjän julkista avainta käytetään salaamaan vastaus sen varmistamiseksi, että vain he voivat purkaa sen. Tällä tavalla lähettäjän ja vastaanottajan rooli muuttuu keskustelun jokaisessa osassa. Vaikka tämä saattaa vaikuttaa monimutkaiselta, on olemassa koko infrastruktuuri, joka on nimeltään nimeltään Public Key Infrastructure (PKI), joka tekee julkisen avaimen noutamisen ja yksityisen avaimen käytön erittäin helpoksi. Keskustelen siitä tämän artikkelin Nykyiset toteutukset -osiossa.

Tämän selityksen vuoksi saatat ihmetellä, miksi kukaan koskaan käyttäisi enää Symmetristä salausta. Pääsyy on, että salaaminen ja purkaminen on nopeampaa. Jos lähetät vain muutaman sivun asiakirjoja tai sähköposteja, eroa ei ole havaittavissa. Mutta jos salaat gigatavua tai teratavua dataa kiintolevyltä, sillä voi olla suuri ero. Symmetristä salausta pidetään myös vahvempana kuin epäsymmetristä salausta, mutta molemmat ovat riittävän vaikeita murtamaan, joten se ei ole käytännöllinen kysymys useimmille ihmisille.

Avaimen tila ja näppäimen pituus

Kaikkia näppäimiä ei luoda yhtä suuret. Näppäimet luodaan asetetulla määrällä bittejä, jotka määrittävät näppäimen pituuden ja näppäilyalueen.

Avaimen pituus viittaa siihen, kuinka monta bittiä käytettiin avaimen luomiseen. Avaintavaruus on avainryhmä, joka olisi voinut uskoa salata salauksen. Mitä suurempi näppäin, sitä suurempi näppäimistö. Esimerkiksi, jos sanoisin, että ajattelen kolminumeroista numeroa, voisit lopulta selvittää ajatteleni numeron, koska numerointijärjestelmässämme on vain 900 kolminumeroista numeroa (999 - 99 = 900). Tässä tapauksessa avaintavaruus on 900. Salaustekniikassa avaintila ilmaistaan ​​tällä tavalla:

2n

… Missä n on avaimen luomiseen käytettyjen bittien lukumäärä

Tausta:

  • avaimenpituus = avaimen luomiseen käytettyjen bittien lukumäärä. Kutsutaan myös avaimen kokoksi tai bittinä. Mitä pidempi näppäin, sitä suurempi näppäimistö.
  • näppäimistö = mahdollisten näppäinten lukumäärä

Tämä luku kasvaa eksponentiaalisesti suureksi hyvin harvoilla iteraatioilla. Esimerkiksi nyt vanhassa ja helposti rikkoutuneessa 40-bittisessä avaimessa on avaintaloja 1 099 511 627 776 mahdollista avainta. Nykyään 2048-bittisiä ja sitä suurempia näppäimiä ei voida tällä hetkellä käyttää raakavoimaan.

Salatun viestin raa'a pakottaminen eroaa verkkosivun kirjautumisen raa'asta pakottamisesta. Jälkimmäisessä tapauksessa hyökkäys tapahtuu useiden käyttäjänimi- ja salasanayhdistelmien yrittämisen muodossa toivoen kompastuvan kelvollisen parin yli. Salatussa muodossa salatun viestin väkivaltainen pakottaminen tarkoittaa kaikkien avainten kokeilemista tietyssä avaintaidossa tietäen, että yksi niistä on oikea.

Tausta:
Salattuihin tietoihin viitataan salatekstinä ja salattuihin teksteihin viitataan selkeänä tekstinä.

Sana salauksen katkeamisesta

Salaus toimii. Se on erittäin vaikea murtaa. On syytä, miksi hallitukset antavat lakeja ihmisten pakottamiseksi avaamaan puhelimensa ja julkistamaan sosiaalisen median salasanansa: nykyaikainen salaus käyttää niin suurta avaintietoa, että vaihtoehtoinen tapa päästä käsiksi noihin asioihin on yrittää rikkoa salaus, joka on melkein mahdotonta.

Hollywood on pilannut salauksen suojauksen ajatuksen. Näemme Felicity Smoakin ja Angela Montenegron satunnaisesti rikkovan kansallisvaltioiden salausohjelmia viikoittain sarjoissa, kuten Nuoli ja Luut. Totuus on paljon enemmän kuin herra Robotin Elliot Alderson, joka kieltäytyi yrittämästä murtautua kuluttajaluokan WPS-reitittimeen, jonka kuka tahansa voi ostaa Costcolta, koska kesti viikkoja, jotka sinänsä vihjaavat muihin menetelmiin kuin raa'aseen voimaan se. Salaus toimii.

Tämän jälkeen on olemassa muutamia huomautuksia:

Minkä tahansa salatun tekstin avaimen löytäminen on teoriassa taattu menestys. Kuten 900-esimerkissäni, on tiedossa lukuisia avaimia, joten salatun tekstin pakottava pakottaminen on yksinkertaisesti kysymys kaikista mahdollisista avaimista, koska yksi niistä on oikein. Nykyään käytetyn suuren avaimenpituuden takia meiltä puuttuu laskennallinen voima käydä läpi realistisessa aikataulussa olevien massiivisten avaintilojen, joten tällainen hyökkäys ei ole kovin toteutettavissa. Jopa keskinkertaisesti vahvoilla avaimilla salatun salatun tekstin brutaatiovoima voi viedä vuosia.

Tästä vaikeudesta johtuen suurten avaintilojen kanssa raa'aa voimaa käytetään harvoin salausta vastaan. Pikemminkin salauksen luomiseen käytettyä algoritmia tutkitaan etsimään heikkouksia, jotka tunnistavat puutteet. Tai matemaattisia hyökkäyksiä käytetään todennäköisempien avainten määrittämiseen ja yrittämiseen. Minkä tahansa tyyppisillä yrityksillä pyritään vähentämään avaintavaruutta niin, että raa'an voiman hyökkäys tulee jälleen toteutettavissa.

Jos salauksen purkamiseen olisi vaikeustasoa, se pyörii kuin tuuletin. Laskentateho kasvaa päivittäin ja jokaisella lisäyksellä voidaan yrittää eksponentiaalisesti suurempi lukumäärä näppäimiä samassa aikataulussa, mikä lisää onnistumisen todennäköisyyttä bruttovoimamenetelmillä. Toisaalta, kun laskentateho kasvaa, voidaan luoda monimutkaisempia ja suurempia avaimia vahvemman salauksen suorittamiseksi.

Älä koskaan unohda, että kuka tahansa voi onnekas. Vain siksi, että salakooditekstille on avain tilaa miljardeille mahdollisuuksille, ei tarkoita, että et voi onnea ulos ja painaa näppäintä ensimmäisessä kokeilussa.

Kuinka sitä voidaan käyttää

Sähköpostin salaus

Sähköposti ei ole turvallinen tai yksityinen väline. Internet on rakennettu pienelle joukolle luotettavia käyttäjiä, eikä sitä siksi rakennettu millään todellisilla tietoturvamekanismeilla. Ajan myötä, kun Internetistä on tullut erittäin suuri joukko erittäin epäluotettavia käyttäjiä, turvallisuusprotokollia on pyritty pitämään Internet turvassa. Sähköposti ei ole poikkeus, ja siihen ei ole luontaista tietoturvaa.

Taustaa: Termi protokolla viittaa sovittuun standardien joukkoon siitä, miten jokin toimii.

Esimerkiksi sähköpostin avulla on protokolla, joka määrää, kuinka sähköpostipalvelimet toimivat, minkä tyyppisiä viestejä he lähettävät yhteyden muodostamiseksi sähköpostin lähettämistä tai vastaanottamista varten ja itse viestin muodon. Protokollat ​​ovat välttämättömiä, koska niiden avulla voidaan luoda ad-hoc-Internet-palveluita, jotka pystyvät toimimaan kunnolla Internetin muiden osien kanssa. Koska koko internet riippuu näiden protokollien noudattamisesta, vakiintuneen protokollan muuttaminen on erittäin vaikeaa. Siksi vanhemmissa protokollissa, kuten sähköpostissa, ei ole tapahtunut suurta muutosta paremman yksityisyyden takaamiseksi. Sen sijaan on helpompaa muuttaa lähetystapaa tai muuttaa viestien sisältöä, joita ei tarvita toimittamiseen.

Sähköpostin tapauksessa lähetysprotokolla on TCP / IP, mutta monet sähköpostipalvelimet tukevat nyt TLS-salausta. Tämä luo salatun tunnelin postipalvelimien välille, jotta sähköpostisi on salattu turvallisesti tunnelin sisällä kuljetettaessa postipalvelimesta määränpäähän. Saavuttuaan määränpäähänsä, se istuu kuitenkin postipalvelimella vain tekstiä. Lisäksi sinulla ei ole paljon hallintaa siitä, tukeeko vastaanottajasi käyttävä sähköpostipalvelin salattuja yhteyksiä, joten sähköpostiisi voi päästä matkustamaan Internetin kautta salaamaton tavallinen teksti.

Salauksen lisääminen sähköpostiisi suojaa molemmilta heikkouksilta. Salattu sähköposti on suojattu kuljetuksessa riippumatta siitä, onko sillä toissijainen TLS-salattu tunneli kulkeakseen. Lisäksi sähköpostin salaus varmistaa, että toimitettu sähköpostiosoite istuu vastaanottajan sähköpostipalvelimella salatuna blobina, jonka voi salata vain vastaanottajan yksityinen avain.

Tiedoston salaus

Tiedostojen salaus on pohjimmiltaan sama kuin sähköposti. Salattu sähköposti on prosessi, jolla salataan tavallinen teksti sähköpostitse salatekstiin. Vastaanottajan julkista avainta käytetään salaamiseen. Tiedoston salaus suorittaa saman prosessin missä tahansa tiedostossa; se salaa tiedoston niin, että se voidaan salata vain yksityisellä avaimella, joka vastaa sen salaamiseen käytettyä julkista avainta. Jos aiot lähettää salatun tiedoston jollekin muulle, sinun on käytettävä hänen julkista avaintaan salaukseen. Jos salat vain tiedostoja omaan käyttöön, sinun tulee käyttää omaa yksityistä avainta. Tiedostojen salausta käytetään laajasti esimerkiksi varmuuskopiointipalveluissa ja tiedostojen tallennuspalveluissa sen varmistamiseksi, että muut eivät voi lukea tiedostojen sisältöä. Näissä tapauksissa varmuuskopiointiohjelma luo yleensä uuden avainparin ja avainparia käytetään salaukseen, jotta prosessi on sinulle avoin.

Allekirjoitus kieltäytymättä jättämisestä

Kieltäytyminen on termi, joka tarkoittaa, että jotain ei voida kieltää. Salaustuotteissa termi tarkoittaa erityisesti digitaalisten allekirjoitusten käyttöä viesteissä tai tiedostoissa, joiden avulla voidaan varmistaa, että se tuli lähteestä, jonka väitetään olevan peräisin.

Julkisen avaimen salauksessa digitaaliset allekirjoitukset luodaan salaisella yksityisellä avaimella, ja vastaanottajat voivat käyttää allekirjoittajan yleisesti saatavilla olevaa julkista avainta vahvistaakseen, että allekirjoitus on kelvollinen. Siksi, paitsi että joku varastaa lähettäjän yksityisen avaimen ja käyttää sitä, digitaaliset allekirjoitukset tarjoavat aitoutta, jonka viesti tai tiedosto tuli lähteestä, jonka väittää.

Tyypillinen esimerkki allekirjoituksen käytöstä on sähköpostiviestinnässä, jotta vastaanottajat tietävät, että he voivat luottaa siihen, että sähköposti on siitä, keneltä se sanoo lähettävänsä. Allekirjoituksia käytetään myös tiedostojen allekirjoittamiseen samalla tavalla.

GnuPG on yleisesti saatavilla oleva julkisen avaimen sovellus useimpiin käyttöjärjestelmiin. Kävin myöhemmin tässä artikkelissa sitä varten komentorivin ja graafiset sovellukset. Kaikki komennot ovat samat, kun niitä käytetään komentokehotteesta tai päätteestä, joten tiedoston allekirjoittamiseksi käytä -s-kytkintä:

gpg-testi

Huomaa, kuinka tiedostoa ei ole salattu - selkeä teksti on edelleen luettavissa. Mutta sen loppuun on lisätty digitaalinen allekirjoitus.

Jos saat allekirjoitetun tiedoston, voit käyttää --verify-komentoa varmistaaksesi, että tiedosto on allekirjoitettu henkilöllä, joka väittää allekirjoittaneen sen. Lähettäjä allekirjoitti tiedoston yksityisellä avaimellaan, joten tarvitset lähettäjän julkisen avaimen vahvistaaksesi allekirjoituksen.

gpg-allekirjoitustiedosto

Avainten peruuttaminen

Saattaa tulla aika, jolloin yksityinen avaimesi on vaarannettu, varastettu tai sitä ei pitäisi enää käyttää jostakin muusta syystä. Tässä tapauksessa on olemassa prosessi vastaavan julkisen avaimen peruuttamiseksi. Kenenkään ei tule enää käyttää salattua viestiä peruutettua avainta.

Estääksesi ketään mielivaltaisesti kumoamasta julkista avaintasi, peruuttaminen tehdään varmennusmenetelmällä, jonka yksityinen avain allekirjoittaa. Tämä peruuttamissertifikaatti jaetaan sitten julkisen avaimen online-säilytystiloille ilmoittaaksesi ihmisille, että olet peruuttanut julkisen avaimesi. Yleensä samaan aikaan luot uuden avainparin ja lataat uuden julkisen avaimen myös säilytystiloihin. Tämän avulla ihmiset voivat hankkia uuden julkisen avaimesi samalla kun he tietävät, että vanhaa julkista avaintasi ei pitäisi enää käyttää.

Voit peruuttaa avaimen Ubuntussa valitsemalla avaimen ja valitsemalla Peruuta-painikkeen. Valitse syy ja napsauta sitten OK.

Ubuntu peruuttaa avaimen

Komentorivillä --gen-revoke-kytkin luo peruuttamissertifikaatin:

ASCII panssaroitu ulostulo pakotettu.

-----ALKAA PGP JULKINEN AVAINLOKKU -----
Kommentti: Tämä on peruuttamissertifikaatti

iQEfBCABCAAJBQJEvE3GAh0CAAoJEOBF7 / 1nz5mmwOsH / jmnR4X7dbaOTv3rrRBKHFkLX7gTfo8K1AmwJiShI3Wl9yPxrqFstLcZPoW67il0K457eBWXojFUNUX5Esnqhfpqs8ryBGb8LazP / Z / 3vItl9LKAjhfqapoLlkUIPNC7uoXUIzAY7lnzee99NShADSktqtEZLsvoCeqwh6nOTlR79QWyfUNengFcZye5t3FvtqpVS6unz1leVnMXOMq5veYAu3v / TwAAvPTS / qbdf1PmrLI0 // K82eSOqO4X5XHhH8gCl6ZqKjYZQ68fhStEWWT1hrRaJZvMP + Ve + f2gZwcmqGyvO + veqiCGXBo8eiROu1aiBbYzvc6Y21c + qM8hic == JRyx
----- END PGP JULKINEN AVAINLUKKO -----
Peruuttamissertifikaatti luotiin.

Siirrä se tietovälineelle, jonka voit piilottaa; Jos Mallory saa pääsyn tähän sertifikaattiin, hän voi käyttää sitä avaimesi käyttökelvottomuuteen. Se on fiksu tulostaa tämä varmenne ja varastoida se pois, vain siltä varalta, että mediaasi ei voi lukea. Ole varovainen: Laitteesi tulostusjärjestelmä saattaa tallentaa tietoja ja asettaa ne muiden saataville!

Taustaa: Huomaa varoitusviestissä Mallory-nimen käyttö. Tietyn käsitteen havainnollistamiseksi julkisen avaimen kryptografiassa käytetään oikeita nimiä mielivaltaisten nimien, kuten käyttäjän 1 tai käyttäjän 2, sijasta. Alice ja Bob -nimiä käytetään lähettäjän ja vastaanottajien ilmoittamiseen, ja Mallorya käytetään osoittamaan hyökkääjä, joka yrittää varastaa salausteksti. On myös muita vakiintuneita nimiä, joilla on tunnetut roolit ja jotka voivat tehdä mielenkiintoisesta lukemisesta.

Allekirjoittaminen avainten luottamus

Koska kuka tahansa voi luoda avainparin millä tahansa haluamallaan tiedolla, on avaimen väärentäminen erittäin helppoa. On olemassa kaksi päätapaa, joilla luodaan luottamus julkisen avaimen ekosysteemiin. Ensimmäinen on, että avaimet osoitetaan sähköpostiosoitteille. Vaikka teknisesti on mahdollista luoda avainpari jokaiselle sähköpostiosoitteelle maailmassa, se ei tee minusta paljon hyötyä, jos minulla ei ole pääsyä kyseiseen sähköpostitiliin. Salattuun sähköpostiini vastaukset päätyisivät sähköpostitilille, jota ei voida käyttää, eikä lähetetä minulle. Toinen menetelmä on avainten allekirjoittaminen.

Jokaisella PGP-käyttäjällä on kyky allekirjoittaa digitaalisesti muiden ihmisten julkiset avaimet. Tämän mekaniikka on jäljempänä tämän artikkelin osiossa Generation and Signing Key ”, mutta lähtökohta on yksinkertainen. Allekirjoittamalla jonkun toisen avaimen osoitat, että luotat siihen, että avain kuuluu kyseiselle henkilölle. Yksityistä avainta käytetään allekirjoittamaan muiden avainten, mikä tarkoittaa, että olet itse allekirjoituksen luoja.

Allekirjoituksilla varustettua julkista avainta pidetään luotettavana enemmän kuin avainta ilman allekirjoitusta. Jokainen allekirjoitus tarkoittaa, että allekirjoittaja luottaa tähän avaimeen, joten se antaa luotettavuuden, että se on laillinen. Allekirjoitukset ovat kuitenkin todella arvokkaita vain, jos luotat allekirjoittajiin henkilökohtaisesti. Avain, jossa on kymmeniä allekirjoituksia sinulle tuntemattomilta ihmisiltä, ​​ei ole todennäköisesti luotettavampi kuin avain, jolla ei ole ollenkaan allekirjoituksia.

Jotkut keskeiset allekirjoittajat suhtautuvat rooliinsa erittäin vakavasti ja allekirjoittavat muiden ihmisten avaimet vasta tapaamisen jälkeen tosielämässä ja esittämällä voimassa olevan henkilöllisyyden.

Nykyiset toteutukset

Jotta voit käyttää julkisen avaimen salausta, sinun on luotava yksityinen ja julkinen avainpari. Kun olet asettanut tämän sarjan, on olemassa monia tapoja käyttää niitä.

Pretty Good Privacy (PGP) -työkalu on saatavana kaikille käyttöjärjestelmille ja siihen on useita toteutuksia. Aion kattaa yhden tällaisen toteutuksen jokaiselle kolmelle suurelle käyttöjärjestelmälle.

Avainten luominen ja allekirjoittaminen

MacOS / OSX

Käy GPG Tools -sivustolla ja lataa GPG Suite.

GPG Tools -verkkosivun lataus

Asennuksen jälkeen etsi GPG Keychain -sovellus Launchpadista ja käynnistä se.

GPG-avainnipusovellus laukaisulaitteessa

Napsauta Uusi-kuvaketta luodaksesi uuden yksityisen ja julkisen avainparin. Näppäimet on aina sidottu sähköpostiosoitteisiin.

GPG avainnipun uusi painike

Täytä tiedot. Huomaa, että sinulla voi olla useita avaimia yhdelle sähköpostiosoitteelle, mutta useimmat meistä eivät tarvitse niin monia avaimia. Kun ihmiset yrittävät löytää julkisen avaimesi salataksesi tietoja lähettääksesi sinulle, he tekevät sen etsimällä avainta, joka vastaa sähköpostiosoitettasi. Jos sinulla on useampi kuin yksi avain tietylle sähköpostiosoitteelle, se aiheuttaa sekaannusta siitä, mitä avainta käytetään.

GPG-avainnipun avainparin konfigurointi

En ole valinnut Lataa julkinen avain -vaihtoehtoa, koska luon vain testiavainta tämän artikkelin tarkoituksia varten. Jos luot todellisen näppäinparin käytettäväksi, sinun tulee valita tämä valintaruutu. Se lataa julkisen avaimesi automaattisesti Internet-avainvarastoihin. Näin muut ohjelmat ja ihmiset löytävät sen tarvittaessa..

Avaimen vanhenemista suositellaan myös, mutta ei vaadita. Suojaus on kerrosten mukainen, ja kaikenlainen todennus tai tietoturvaohjelma rutiininomaisesti vanhenee on hyvä idea.

Hyvä avainten luominen vaatii tietyn määrän satunnaisuutta. Tietokoneen kielessä tätä kutsutaan entroopiaksi. Tietokoneessa käytettävissä olevan entropian määrä on yksi ratkaiseva tekijä sen suhteen, kuinka kauan avaimen luominen vie. Useimmat avainten luomisprosessit vaativat sinua tekemään esimerkiksi siirtämään hiirtä avaimen luomisen aikana lisää entropiaa.

GPG-avainnippu tuottaa entropiaa

Kun luominen on valmis, näen uuden avainparini pääavainikkunassa. Tässä ilmoituksessa on huomioitava muutamia asioita.

  • GPG-avainnippuun esiasennettu GPGTools-tiiminäppäin on vain julkinen avain, jonka pubi merkitsee Tyyppi-sarakkeessa. Uusi avain on täydellinen pari yksityisen ja julkisen avaimen kanssa, joka on merkitty tyypillä sec / pub, missä sec tarkoittaa turvallista.
  • Huomaa myös Validity-sarake. Tämä on sama kuin jo käsitelty luottamuskysymys ja osoittaa, kuinka todennäköistä on, että avain kuuluu siihen, jonka mukaan se kuuluu. Luomani avainpari on minuun täysin luotettava, koska olen luonut sen. GPGTool-tiimin avainta ei luoteta kovinkaan, koska kukaan ei ole vielä allekirjoittanut sitä.
  • Avaimen voimassaolo määritetään käyttäjäkohtaisesti. Esimerkiksi kukaan muu ei tässä vaiheessa luota uuteen julkiseen avaimeeni, koska he eivät voi olla varmoja mistä se tuli. Joten se ei näkyisi neljän vihreän palkin kanssa kenenkään muun järjestelmässä; se olisi parhaimmillaan kaksi keltaista palkkia.

GPG-avainnipun avaintiedot

Allekirjoittaa avain ja lisätä sen voimassaoloa napsauttamalla avainta hiiren kakkospainikkeella ja valitsemalla Allekirjoita-valikon vaihtoehto.

GPG-avainnipun allekirjoitusvalikkovaihtoehto

Tämä prosessi lisää allekirjoitukseni avaimeen, joka osoittaa, kuinka luottavainen olen tähän avaimeen. Napsauta hiiren kakkospainikkeella valikossa myös muita vaihtoehtoja, jotka koskevat esimerkiksi julkisen avaimen lähettämistä, jos et ole luomisen aikana, tai julkisen avaimen lähettämistä jollekin. Yksityiskohtainen opetus GPG-avainnipusta ei kuulu tämän artikkelin piiriin, joten nyt, kun meillä on toimiva näppäinpari MacOS / OSX: ssä, voimme käyttää sitä.

Ubuntu Linux

Ubuntun mukana on esiasennettu GPG. Kirjoita yksinkertaisesti gpg --gen-avain terminaali-ikkunaan avaimen luomisprosessin aloittamiseksi.

Ubuntu GPG ensimmäinen ajo

Avainten luominen alkaa, ja on tarpeen luoda entroopia uudelleen:

Ubuntu GPG-avainten luominen ja entroopia

Molemmat avaimet luodaan, häpyavain allekirjoitetaan ja lopulta luotetaan ja valmistellaan myös peruuttamissertifikaatti.

Ubuntu GPG-avain luotu

Jos haluat nähdä uudet avaimet, käytä gpg --list-avaimia nähdäksesi julkisen avaimen, ja gpg --list-secret-avaimet näytäksesi yksityisen avaimen.

Ubuntu GPG -luettelonäppäinten komentorivi

Allekirjoittaa avain keräämällä julkisen avaimen tunniste avaimesta, jonka haluat allekirjoittaa, ja käytä sitten gpg --sign-key -komentoa.

Ubuntu GPG -merkkinäppäimen komentorivi

GPG tietää, että aion allekirjoittaa tämän avaimen [email protected] yksityisellä avaimella, koska se on ainoa toinen yksityinen avain avainrenkaassa. Jos olisin lisännyt yksityisiä avaimia, minun olisi valittava avain, jota haluan käyttää allekirjoittamiseen.

Jos haluat käyttää yksityistä avainta mihin tahansa toimintoon, se on avattava avaimen luomisaikana toimitetulla tunnuslauseella.

Ubuntu GPG -merkintäavaimen salasanan nopea komentorivi

Voit nähdä avaimen allekirjoitukset käyttämällä gpg --list-sigs -komentoa.

Ubuntu GPG näyttää allekirjoitukset komentorivillä

Muita GPG-komentoja on lueteltu ohjetiedostossa, jota voidaan tarkastella komennolla gpg --help.

Jos pidät Ubuntun graafisesta käyttöliittymästä, GPG: lle on useita käyttöliittymäpaketteja. Merihevonen on asennettu Ubuntun mukana, mutta sen omituinen nimi on Salasanat ja avaimet, joten sitä ei ole ilmeistä löytää.

Ubuntu merihevonen noin

Kaksoisnapsauttamalla avainta näet lisätietoja siitä ja pääset allekirjoitusmäärityksiin.

Ubuntun merihevosen avaintiedot

Validointivaihtoehdot eroavat hiukan macOS GPG Keychainista, mutta perusteet ovat samat. Sinun on määritettävä, kuinka hyvin olet varmistanut avaimen ja millä yksityisellä avaimella haluat allekirjoittaa sen.

Ubuntu merihevonen kyltti

Windows

Lataa GnuPG-sovellus GnuPG-verkkosivustolta..

Lataa Windows GNUPG

Suorita asennusohjelma ja kirjoita sitten gpg --gen-keys luodaksesi uuden näppäinparin.

Windows gpg gen -näppäimet 5

Nyt kun sinulla on avaimet, voit käyttää niitä tiedostojen ja sähköpostin salaamiseen.

Sähköposti

Helppo tapa salata sähköpostisi on käyttää sähköpostiohjelmaa, joka joko tukee natiivia salausta tai jolla on lisäosia. Mozilla Thunderbird Enigmail-lisäosalla toimii hyvin kaikissa käyttöjärjestelmissä. Asenna Enigmail add -sovellus käymällä Mozilla-kaupassa ja lataa se.

Lisää sivulle Thunderbird Enigmail

Jos käytät Firefox-selainta, se tunnistaa Thunderbird-lisäyksen ja kehottaa sinua asentamaan sen automaattisesti.

Thunderbird Enigmail -latausvaihtoehdot

Jos järjestelmäsi ei tunnista tätä Thunderbird-laajennuksena, voit seurata lataussivun manuaalisia asennusohjeita.

Thunderbird Enigmail manuaalinen asennus

Asennuksen jälkeen lisäosa ja käynnistänyt Thunderbird uudelleen, ohjattu määritys käynnistyy.

Ubuntu määrittele arvoitus 1

Vakioasennuksen tulisi olla riittävän hyvä nousemaan ylös ja ajamaan.

Ubuntu määritä enigmail 2

Enigmail löytää nykyisen OpenGPG-asennuksesi ja luettelee järjestelmän käytettävissä olevat avainparit. Voit myös halutessaan luoda uuden näppäinparin tässä vaiheessa, mutta käytämme olemassa olevaa tätä paria.

Ubuntu määritä enigmail 3

Kun ohjattu määritystoiminto on valmis, sinulla on uusia salausasetuksia koostumusikkunassa.

Ubuntu engimail viestin kirjoitusvaihtoehdot

Voit nyt salata tai allekirjoittaa sähköpostiviestejä valitsemalla vastaavan painikkeen. Lukkokuvake salaa viestin vastaanottajan julkisella avaimella. Lyijykynäkuvake allekirjoittaa viestin digitaalisesti käyttämällä yksityistä avainta, jonka olet asettanut Engimail-asetuksissa.

Ubuntu käyttää englanniksi tiliasetuksia

Voit vaihtaa käytetyn avaimen napsauttamalla valita -painiketta ja valitsemalla toisen avaimen näppäinrenkaasta.

Ubuntu käyttää englanninkielisiä tilin avainten valintavaihtoehtoja

Kaikille tileille tuleviin yleisiin Enigmail-asetuksiin pääsee valitsemalla Enigmail Asetukset ... -painike ja sitten Näytä asiantuntija-asetukset ja valikot nappi.

Ubuntu houkuttelee perusasetukset

Ota huomioon avainpalvelimelta välilehti. Tämä sisältää luettelon palvelimista, jotka tallentavat julkisia avaimia verkossa. Juuri tämä asetus antaa Enigmailille hakea julkisen avaimen henkilölle, jolle kirjoitat sähköpostia, jos sinulla ei vielä ole sitä. Engimail kysyy kyseisiltä palvelimilta vastaanottajan julkisen avaimen puolestasi, ja jos se löytää sellaisen, se lataa sen ja lisää sen avainrenkaaseesi..

Kun vastaanotat ja salattu sähköpostia, sinun on annettava yksityisen avaimen salasana. Tämä avaa yksityisen avaimesi väliaikaisesti, jotta sitä voidaan käyttää sähköpostin salauksen purkamiseen.

Ubunturead salattu sähköposti

Jopa salauksen purkamisen jälkeen, Thunderbird ilmoittaa edelleen sinulle, että sähköposti on purettu.

Ubuntu salattu sähköpostiosoite

webmail

Monet ihmiset käyttävät nykyään webmailia omistettujen sähköpostiohjelmien, kuten Thunderbird, sijasta. Jotkut sähköpostin tarjoajat tukevat salausta suoraan verkkosivuillaan. Sekä Proton Mail että Hush Mail antavat sinulle mahdollisuuden antaa omat avaimet ja käyttää sähköpostin salaamiseen ja salauksen purkamiseen. Yleisempi ratkaisu on Mailvelope-lisäosa Firefoxille ja Chromelle.

Postilaatikko tulee elämään, kun se havaitsee salauksen ja näyttää sivulla näkyvän peittokuvan. Napsauttamalla peittokuvaketta kysytään yksityisen avaimen salasana. Kun annat sen, sähköpostisi salataan. Comparitech-sivustolla on nopea Mailvelope-opetusohjelma täällä.

Postilohkon peittokuva

Mailvelopen käytön etuna omistettuihin sähköpostin tarjoajiin verrattuna on joustavuus. Voit käyttää Mailvelopea minkä tahansa Web-palveluntarjoajan kanssa.

Tiedoston salaus

Käytä -e-kytkintä sanoaksesi GPG: lle tiedoston salaamisen:

gpg -r [email protected] -e testi

gpg-salattu tiedosto

Huomaa, kuinka tuloksena olevalla salatulla salatulla salatulla tekstitiedostolla on sama nimi kuin tavallisella tekstitiedostolla, mutta jolla on gpg-laajennus. Yritetään lukea se paljastaa, että se on nyt salattu pila, jota ei voi lukea.

Alkuperäinen tiedosto pysyy ennallaan. Jos aiot ylläpitää vain tiedoston salattua versiota, sinun pitäisi poistaa teksti-tiedosto manuaalisesti. Muista kuitenkin, että koska käytit vastaanottajan julkista avainta tiedoston salaamiseen, et voi purkaa sitä uudelleen. Vain vastaanottajan yksityinen avain voi salata tiedoston nyt.

Jos sinulla on yksityinen avain, joka vastaa julkista avainta, voit purkaa tiedoston salauksen avulla -d-kytkimellä.

gpg -d testi

gpg purkaa tiedosto 4

Kuten salaus, salauksen purkaminen ei luo tiedostoa. Se näyttää tiedoston sisällön, mutta ei kirjoita tavallista testitiedostoa. Jos haluat säilyttää salatun tekstin, voit kopioida ja liittää sen tiedostoon tai käyttää uudelleenohjausoperaattoria Unixin kaltaisissa järjestelmissä..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

72 − 69 =