PGP-Verschlüsselung: Wie es funktioniert und wie Sie beginnen können

Lassen Sie sich nicht vom Namen “Pretty Good Privacy” irreführen. PGP Verschlüsselung ist der Goldstandard für verschlüsselte Kommunikation und wird seit ihrer Erfindung im Jahr 1991 von allen verwendet, von Nuklearaktivisten bis hin zu Kriminellen. Obwohl die Ausführung komplex ist, ist das Konzept einfach: Sie können Text verschlüsseln und ihn für jeden unlesbar machen, der dies nicht tut habe den Schlüssel, um es zu dekodieren.

Wie funktioniert es?

Stellen Sie sich vor, Sie möchten jemandem einen Brief senden, möchten aber nicht, dass jemand außer dem Empfänger ihn lesen kann. Der beste Weg, dies zu tun, besteht darin, den Brief in Code zu schreiben, aber Sie können den Codeschlüssel nicht zusammen mit dem Brief senden, da dies nicht sehr sicher ist.

Die PGP-Verschlüsselung umgeht dieses Problem mithilfe der Verschlüsselung mit öffentlichem Schlüssel. Jedem werden zwei Schlüssel zugewiesen: ein öffentlicher, den Sie mit allen teilen können, und ein privater, den Sie für sich behalten. Was dieses System ermöglicht, ist, dass die Codes nur in eine Richtung funktionieren. Wenn Schlüssel A eine Datei verschlüsselt, kann Schlüssel A den Vorgang nicht umkehren und entschlüsseln. Das kann nur sein Paar, Schlüssel B,. So funktioniert es normalerweise:

1. Schreiben Sie Ihre Nachricht auf.

pgp-example1

2. Finden Sie den öffentlichen Schlüssel Ihres Freundes. Er kann es Ihnen per E-Mail senden, auf einer Website auflisten lassen usw.

pgp-example2

3. Führen Sie ein Computerprogramm aus, das den öffentlichen Schlüssel verwendet, um die Nachricht in Code zu konvertieren.

pgp-example4

4. Senden Sie die Nachricht. Jeder, der es abfängt, wird nur Kauderwelsch sehen.

pgp-example3

5. Ihr Freund empfängt die Nachricht und führt sie über seinen privaten Schlüssel aus, um sie zu dekodieren und im Klartext wiederherzustellen.

pgp-example1

Dies ist eine stark vereinfachte Erklärung des Prozesses, aber jeder, der neugierig auf die Schrauben und Muttern ist, kann online viel mehr technische Ressourcen finden.

Wofür kann ich die PGP-Verschlüsselung verwenden?

PGP wird am häufigsten zum Verschlüsseln von E-Mails verwendet, und es gibt viele Dienste, die Ihnen dabei helfen, wie das Enigmail-Add-On von Thunderbird. Darüber hinaus können Sie Ihrer Fantasie freien Lauf lassen: PGP kann jeden benötigten Text verschlüsseln und sogar für ganze Verzeichnisse und Laufwerke verwendet werden. Ermittlungsjournalisten oft Listen Sie ihre öffentlichen Schlüssel online auf Um es anonymen Quellen zu erleichtern, mit ihnen in Kontakt zu treten, verwenden Verkäufer auf Darknet-Märkten diese häufig, um sicherzustellen, dass die persönlichen Daten ihrer Kunden geheim bleiben.

Wie fange ich an?

Es ist viel einfacher, ein eigenes Schlüsselpaar zu erhalten, als es sich anhört. Sie müssen überhaupt nichts über Kryptographie verstehen. Sie müssen nur ein paar einfache Programme herausfinden.

1. Herunterladen Gpg4win. Dies ist ein kostenloser (obwohl Sie spenden können) Satz von Verschlüsselungspaketen und -tools. Für Mac auschecken GPG Suite. Du kannst auch füge es zu Linux hinzu. Wenn ich Windows verwende, werde ich den Windows-Prozess durchlaufen.

Pgp-Verschlüsselung Wie es funktioniert und wie man anfängt Gpg4win

2. Installieren Sie Gpg4win. Stellen Sie sicher, dass GnuPG (das eigentliche Verschlüsselungspaket) und Kleopatra (eine schöne Benutzeroberfläche) installiert sind. Die anderen Komponenten sind optional, aber es kann nicht schaden, sie zu haben.

pgp-gpg4win-install

3. Wenn alles installiert ist, suchen Sie das Kleopatra-Programm auf Ihrem Computer und öffnen Sie es.

pgp-kleopatra

4. Gehen Sie zur Registerkarte “Datei” und wählen Sie “Neues Zertifikat”.

pgp-kleopatra-new-key

5. Da Sie PGP-Schlüssel möchten, wählen Sie “Persönliches OpenPGP-Schlüsselpaar erstellen”.

pgp-kleopatra-openpgp

6. Wenn Sie Ihren Schlüssel an Ihre echte oder gefälschte Identität anhängen möchten, können Sie diese Informationen hier eingeben. Andernfalls können Sie diesen Schritt überspringen.

pgp-info

7. Besuchen Sie “Erweiterte Einstellungen” und stellen Sie sicher, dass “RSA” ausgewählt ist. Ändern Sie die Standardeinstellung 2048 in 4096; Diese Codierungsstufe macht Ihre Verschlüsselung ziemlich undurchdringlich und verlangsamt Sie während des normalen Gebrauchs nicht wirklich.

pgp-kleopatra-advanced

8. Klicken Sie auf “Okay”, um dieses Einstellungsmenü zu verlassen, und klicken Sie dann auf “Weiter”, um mit der Erstellung Ihres Schlüssels zu beginnen. Das Programm generiert jetzt Tausende von zufälligen Zeichen, um Ihre Schlüssel zu erstellen, und fragt Sie nach einer Passphrase. Es ist nicht wiederherstellbar, also vergiss es nicht! Sie können einen Passwort-Manager verwenden, wenn Sie möchten.

pgp-kleopatra-pin

9. Sie haben jetzt einen öffentlichen und einen privaten Schlüssel! Wenn Sie möchten, können Sie diese in einer separaten Datei sichern oder Ihren öffentlichen Schlüssel per E-Mail oder öffentlich hochladen.

pgp-kleopatra-erstellt

10. Sie können eine Datei mit Ihrem öffentlichen Schlüssel erstellen, indem Sie mit der rechten Maustaste auf die Datei klicken und auf “Exportieren” klicken. Es gibt verschiedene Möglichkeiten, dies anzuzeigen. Dies erleichtert jedoch den Zugriff auf Ihren öffentlichen Schlüssel, wann immer Sie möchten, ohne dass Kleopatra verwendet werden muss.

pgp-export

11. Wählen Sie aus, wo die Datei gespeichert werden soll (sie wird als ASCII-ASCII-Datei gespeichert), und öffnen Sie dann eine beliebige Textbearbeitungs-App wie Notepad.

12. Gehen Sie zu “Datei” und dann zu “Öffnen”, setzen Sie Ihren Dateityp auf “Alle Dateien” und suchen Sie die Datei mit dem öffentlichen Schlüssel, in der Sie sie gespeichert haben.

pgp-kleopatra-public

13. Öffnen Sie es mit Ihrem Texteditor, um Ihren öffentlichen Schlüssel zu sehen! Schön, nicht wahr?

pgp-kleopatra-publicprint

14. Sie können Ihren privaten Schlüssel auf dieselbe Weise exportieren, außer dass Sie “Geheime Schlüssel exportieren” anstelle von “Exportieren” auswählen. Stellen Sie sicher, dass Sie dies an einem sicheren Ort aufbewahren oder bewahren Sie es einfach in Kleopatra auf. es ist dort perfekt zugänglich.

Diese öffentlichen und privaten Schlüssel können mit jedem Programm verwendet werden, das mit PGP arbeitet, und Kleopatra selbst kann Dateien mit Ihren Schlüsseln tatsächlich verschlüsseln und entschlüsseln. Wenn Sie sie für einen Testlauf verwenden möchten, versuchen Sie, eine Textdatei mit Ihrem öffentlichen Schlüssel zu verschlüsseln und mit Ihrem privaten Schlüssel zu entschlüsseln.

Einpacken

Die PGP-Verschlüsselung ist nur so lange sicher, wie Ihr privater Schlüssel privat bleibt. Wenn jemand es in die Hände bekommt, kann er alles lesen, was mit Ihrem öffentlichen Schlüssel verschlüsselt ist. Je nachdem, wie sicher Sie sein möchten, können Sie Ihren Schlüssel auf Ihrer Festplatte aufbewahren, möglicherweise hinter einigen weiteren Sicherheitsebenen, oder Sie können ihn auf einer mehr oder weniger sicheren Form eines Wechselspeichers wie einem verschlüsselten USB-Laufwerk ablegen. Ein USB-Stick mit Fingerabdruck funktioniert ebenfalls gut, z Lexar JumpDrive Fingerabdruck F35 USB 3.0 Flash-Laufwerk.

Verbunden:

Ist dieser Artikel nützlich? ja Nein

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *