如何使用 OpenPGP 保护电子邮件

1991 年,Phil Zimmermann创建了Pretty Good Privacy ( PGP ),这是一个密码程序,第一次为普通人提供了接近军用级的加密。多年来,PGP的源代码被发布,一个开放的标准——Open(PGP) PGP——最终诞生了。这为无数开源产品开辟了道路,这些产品继续提供一些可用的最佳密码学。

谁应该使用 OpenPGP

纵观PGP和一般加密的历史,有无数批评者提倡这样一种理论,即只有那些有恶意隐藏的人才有理由使用如此强大的加密。事实上,在其最初开发后不久,当PGP发现自己在美国境外时,(PGP)齐默尔曼发现自己成为(Zimmermann)美国政府(US Government)调查的目标,违反了禁止出口这种强大加密的法律。

事实上,一个人应该使用加密的原因有很多,尤其是在数字通信的背景下。虽然许多人认为电子邮件是一种相对私密和安全的东西,但除了少数例外,没有什么比事实更离谱的了。

电子邮件(Email)更像是一张明信片,而不是一封私人的、密封的信件。就像(Just)一张明信片通过多个仓库、邮局、邮车和个人手中(其信息一目了然)一样,一封电子邮件在从发件人到最终收件人的途中经过无数个单独的服务器。

在此过程中,不道德的服务器运营商可以查看此类电子邮件的内容,而发件人或收件人无法知道他们的隐私已受到损害。

虽然在分享可爱的宠物视频或您最喜欢的新食谱时这无关紧要,但当家庭成员讨论财务问题或健康问题、高管讨论公司内部政策、程序员与他人共享源代码时,风险会变得更高开发人员,或任何数量的合法情况,在这些情况下,能够以安全和私密的方式交流和共享信息甚至文件很重要。

正是这些情况使OpenPGP成为任何关心隐私和安全的人的重要工具。

这个怎么运作

OpenPGP的核心是一个公钥密码系统。这种加密使用公钥/私钥对来加密和解密数据。使用公钥密码术,一旦数据用公钥加密,只有相应的私钥才能解密它。

当您第一次安装OpenPGP客户端时,系统会提示您创建一个密钥对集并将您的公钥上传到密钥服务器,从而允许人们通过您的姓名或关联的电子邮件地址来搜索它。

此外,由于包含的数字签名, OpenPGP还可以帮助个人验证消息或加密文件的真实性和完整性。(OpenPGP)许多软件公司将在其软件安装程序中包含PGP数字签名,客户可以检查以验证下载的完整性,并帮助确保它没有被篡改或破坏以包含恶意代码。

如何使用它

尽管 OpenPGP 很有价值,但阻碍其广泛采用的一件事是易于使用。像许多强大的应用程序一样,它的进入门槛有时可能比许多用户想要处理的要高。

虽然有无数的OpenPGP客户端——远远超出本文的范围——下面的步骤应该提供安装和使用OpenPGP的一般指南。

下载客户端

下载OpenPGP客户端时,第一个选择是决定是从 Symantec 下载商业 PGP(PGP from Symantec),还是使用可用的免费开源客户端(free, open source clients)之一。

一般来说,商业应用程序提供最精简和最精致的体验,可选择MacWindows和 iOS,而开源客户端则增加了对LinuxAndroid的支持,更不用说是免费的了。

创建密钥

下一步是创建您的公钥/私钥。您将被要求提供您的姓名和电子邮件地址,以及您将输入加密和解密数据的密码。

虽然有几种算法可用于创建密钥,但对于大多数人来说,为签名和加密选择默认的RSA算法是最佳选择。密钥越大,加密越强。截至发布时,2048 位密钥已被分解或破解,尽管所需的资源远远超出了实际应用,使得 2048 位密钥对于中等安全需求仍然可行。

由于 4096 位密钥的强度几乎比 2048 位强,因此在可预见的未来,4096 位密钥被认为是不可破解的。

上传密钥

创建密钥后,下一步是上传您的公钥,以便其他人可以找到它。上传您的密钥后,任何拥有OpenPGP客户端的人都可以根据您的电子邮件地址搜索您的密钥,并使用它来加密只有您可以打开的电子邮件和文件。

您还可以直接将您的公钥通过电子邮件发送给您经常与之通信的个人,以便他们可以使用它来加密发给您的文件和电子邮件。

(Integrate)您的电子邮件应用程序(Your Email Application)集成

由于加密电子邮件是OpenPGP加密的基本用途之一,下一步是与您选择的电子邮件程序集成。许多软件包(例如GPGTools 的 GPG Suite)会(GPG Suite by GPGTools)自动为流行的电子邮件客户端安装插件,包括Apple MailMicrosoft OutlookMozilla Thunderbird

在向您拥有其PGP密钥的人发送电子邮件时,您的OpenPGP软件应提供加密和/或签名电子邮件的选项。同样(Likewise),当收到一封使用您的公钥加密的电子邮件时,该软件会提示您解密该邮件。

毫无疑问,OpenPGP加密对于消费者和专业人士来说都是一个强大的工具。尽管学习曲线可能比许多人习惯的要陡峭,但好处是值得的。

无论是在危险环境中工作的记者、讨论敏感内部政策的商人、共享代码的开发人员还是通过电子邮件相互发送私人信息的家庭成员,OpenPGP都能为用户提供近乎军用级加密的安心。



About the author

拥有超过 10 年经验的发烧友工程师和音频产品专家。我专注于从头到尾创造优质的音乐扬声器和耳机。我是解决音频问题以及设计新扬声器和耳机系统的专家。我的经验不仅仅是制造好产品。我也热衷于帮助他人成为最好的自己,无论是通过教育还是社区服务。



Related posts