1991年、PhilZimmermannはPrettyGood (Phil Zimmermann)Privacy(Pretty Good Privacy)(PGP )を作成しました。これは、平均的な個人にほぼ軍用レベルの暗号化を初めて提供する暗号化プログラムです。何年にもわたって、PGPのソースコードがリリースされ、オープンスタンダードであるOpenPGP(PGP)が最終的に誕生しました。これにより、利用可能な最高の暗号化のいくつかを提供し続ける無数のオープンソース製品への道が開かれました。
OpenPGPを使用する必要があるのは誰か
PGPの歴史、および一般的な暗号化を通じて、隠蔽するのに悪意のあるものを持っている人だけがそのような強力な暗号化を使用する理由があるという理論を推進する批評家が無数にいます。実際、最初の開発の直後、PGPが米国外に出て、そのような強力な暗号化の輸出を禁止する法律に違反したとき、 Zimmermannは(Zimmermann)米国政府(US Government)による調査の対象になりました。
実際、特にデジタル通信のコンテキストで、人が暗号化を使用する必要がある理由はたくさんあります。多くの人が電子メールを比較的プライベートで安全なものと考えていますが、いくつかの例外はありますが、真実からかけ離れたものはありません。
電子メール(Email)は、私的な封印された手紙というよりはがきに似ています。はがきが複数の倉庫、郵便局、郵便トラック、および個々の手に渡るのと同じ(Just)ように、メッセージはわかりやすく、送信者から最終的な受信者に向かう途中で無数の個々のサーバーを通過します。
途中で、悪意のあるサーバーオペレーターがそのような電子メールの内容を表示する可能性があり、送信者または受信者がプライバシーが侵害されたことを知る方法はありません。
かわいいペットの動画やお気に入りの新しいレシピを共有する場合、これはほとんど問題になりませんが、家族が経済的な問題や健康上の懸念について話し合う場合、経営幹部が社内ポリシーについて話し合う場合、プログラマーがソースコードを他の人と共有する場合は、リスクがはるかに高くなります。開発者、または情報、さらにはファイルを安全かつプライベートな方法で通信および共有できることが重要な、任意の数の正当な状況。
OpenPGPをプライバシーとセキュリティに関心のある人にとって重要なツールにしているのは、まさにこのような状況です。
使い方
その中核となるのは、OpenPGPは公開鍵暗号システムです。この種の暗号化では、公開鍵と秘密鍵のペアを使用してデータを暗号化および復号化します。公開鍵暗号方式では、データが公開鍵で暗号化されると、対応する秘密鍵のみがデータを復号化できます。
OpenPGPクライアントを最初にインストールすると、キーペアセットを作成して公開キーをキーサーバーにアップロードするように求められます。これにより、ユーザーは名前または関連付けられた電子メールアドレスでキーペアセットを検索できます。
さらに、OpenPGPは、含まれているデジタル署名のおかげで、個人がメッセージまたは暗号化されたファイルの信頼性と整合性を検証するのにも役立ちます。多くのソフトウェア会社は、顧客がダウンロードの整合性を確認するためにチェックできるソフトウェアのインストーラーとともにPGPデジタル署名を含め、悪意のあるコードが含まれるように改ざんまたは侵害されていないことを確認します。(PGP)
それの使い方
OpenPGPの価値にもかかわらず、その普及を妨げてきた1つのことは、使いやすさです。多くの強力なアプリケーションと同様に、参入障壁は、多くのユーザーが対処したいよりも高くなる場合があります。
OpenPGPクライアントは無数にありますが(この記事の範囲をはるかに超えています)、以下の手順は、OpenPGPのインストールと使用に関する一般的なガイドを提供するはずです。
クライアントをダウンロードする
OpenPGPクライアントをダウンロードする場合、最初の選択肢は、Symantecから(PGP from Symantec)商用PGPをダウンロードするか、利用可能な無料のオープンソースクライアント(free, open source clients)の1つを使用するかを決定することです。
一般に、商用アプリケーションはMac(Mac)、Windows 、iOSのオプションを備えた最も合理化された洗練されたエクスペリエンスを提供し、オープンソースクライアントは無料であることは言うまでもなくLinuxとAndroidのサポートを追加します。(Android)
キーを作成する
次のステップは、公開/秘密鍵を作成することです。名前と電子メールアドレス、およびデータの暗号化と復号化に入力するパスワードの入力を求められます。
キーの作成に使用するアルゴリズムにはいくつかの選択肢がありますが、ほとんどの個人にとって、署名と暗号化の両方にデフォルトのRSAアルゴリズムを選択するのが最良のオプションです。(RSA)キーが大きいほど、暗号化は強力になります。公開時点では、2048ビットのキーが因数分解またはハッキングされていましたが、必要なリソースは実際のアプリケーションをはるかに超えており、中程度のセキュリティニーズに対して2048ビットのキーは依然として実行可能です。
4096ビットのキーは2048ビットよりもほぼ指数関数的に強力であるため、4096ビットのキーは当面の間ハッキングできないと見なされます。
キーをアップロードする
キーが作成されたら、次のステップは、他の個人が見つけられるように公開キーをアップロードすることです。キーがアップロードされると、OpenPGPクライアントを持っている人は誰でも、あなたの電子メールアドレスに基づいてあなたのキーを検索し、それを使用して、あなただけが開くことができる電子メールとファイルを暗号化できます。
また、定期的に通信する個人に公開鍵を直接電子メールで送信して、公開鍵を使用して自分宛のファイルや電子メールを暗号化することもできます。
(Integrate)メールアプリケーション(Your Email Application)と統合する
電子メールの暗号化はOpenPGP(OpenPGP)暗号化の基本的な用途の1つであるため、選択した電子メールプログラムとの統合が次のステップです。GPGTools(GPG Suite by GPGTools)のGPGSuiteなどの多くのパッケージは、 Apple Mail、Microsoft Outlook、MozillaThunderbirdなどの一般的な電子メールクライアント用のプラグインを自動的にインストールします。
PGPキーを所有している人に電子メールを送信する場合、 OpenPGPソフトウェアは、電子メールを暗号化および/または署名するオプションを提供する必要があります。同様(Likewise)に、公開鍵を使用して暗号化された電子メールを受信すると、ソフトウェアはメッセージを復号化するように要求します。
間違いなく、OpenPGP暗号化は、消費者と専門家の両方にとって強力なツールです。学習曲線は多くの人が慣れているよりも少し急な場合がありますが、メリットはそれだけの価値があります。
危険な環境で働くジャーナリスト、機密性の高い内部ポリシーについて話し合うビジネスマン、コードを共有する開発者、または家族がお互いに個人情報を電子メールで送信するかどうかにかかわらず、OpenPGPはユーザーにほぼ軍用レベルの暗号化に伴う安心を提供します。
How to Use OpenPGP to Secure Email
In 1991, Phіl Zimmermаnn created Рretty Good Privacy (PGP), a сrуptographic progrаm that, fоr the first timе, gave the average individual near milіtary-grade encrуptіon. Over the years, PGP’s source code was released and an open standard—OpenPGP—was eventυally born. This opened the way for a myriad of open source products thаt continue to offer some of the best cryptography available.
Who Should Use OpenPGP
Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.
In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.
Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.
Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.
While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.
It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.
How It Works
At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.
When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.
In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.
How to Use It
In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.
While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.
Download a Client
When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.
Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.
Create the Keys
The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.
While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.
Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.
Upload the Key
Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.
You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.
Integrate With Your Email Application
Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.
When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.
Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.
Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.
