Public Key Encryption Tutorial

September 3

I en verden av kryptografi, det er alle slags måter å beskytte dataene dine. Den konvensjonelle metoden kalles "symmetrisk nøkkel kryptering". Her har du en melding og du kode det med et siffer. Det forvrenges budskapet ditt på en forhåndsbestemt måte. Så du sender denne meldingen, og mottakeren bruker den samme siffer for å de-scramble meldingen. Men hva gjør du hvis uvedkommende får tilgang til chiffer? Det er der offentlig nøkkel kryptografi kommer inn.

Hvordan det fungerer

PGP står for Pretty Good Privacy, og det er den de-facto standard. Med PGP, har du en privat nøkkel-typen som en fingeravtrykk-og en offentlig nøkkel, som fungerer som et visittkort. Når du krypterer en melding, trenger du ikke bruke en forhåndsinnstilt siffer. I stedet er det på grunnlag av den offentlige nøkkelen til mottakeren. Mottakerens offentlige nøkkel blir chiffer. Siden den offentlige nøkkelen er knyttet til mottakerens private nøkkel, kan bare mottakeren låse den opp. Ikke bare betyr meldingen bli kryptert, men det kan ikke bli tuklet med, heller. Hvis det er tuklet med, vil det endre "fingeravtrykk" av selve meldingen, slik at den ikke lenger samsvarer med avsenderens offentlige nøkkel. Fingeravtrykket er formelt kjent som en "hash".

Ingen er perfekt

For at mottakeren å låse opp meldingen, må han legge inn et passord for å bekrefte at han er autorisert til å bruke sin private nøkkel. Ordet "passfrase" er å foretrekke fremfor "passord", fordi de enkleste passord for å bryte er de som er rett og slett for kort. Siden det er mulig for noen å gjette passordet ditt, enten ved manuelt å skrive det eller ved å lage et stykke programvare automatisk gå en rask brann salve av gjetninger, det er ikke et perfekt system. Derfor "pretty good privacy".

Hvor får du tak i det

Så hva skal man komme om bord med dette? Vel, du kan gå rett til kilden, hvis du vil. PGP Corporation tilbyr et stort spekter av kryptering produkter, fra personlig hjemmebruk til store bedrifter. Hvis du bare ønsker å kryptere e-posten eller data på harddisken, er det PGP Desktop Home, som vil kjøre deg om $ 100 i en butikk. Det er omtrent det billigste alternativet du finner fra kilden.

gratis alternativer

Samtidig er det et vell av open-source. Prosessen med offentlig nøkkel kryptografi er ikke patentert, men spesifikke implementasjoner av den er. Hvis du bruker Mozilla Thunderbird (e motstykket til Firefox), så er det gratis Enig add-on. Firefox har også sin egen add-on som heter FireGPG som kommer med innebygd støtte for Google Gmail. Hvis du vil ha et frittstående program, det er GnuPG, men det kommer ikke med et GUI (grafisk brukergrensesnitt). Det beste alternativet er Gpg4Win, som inkluderer GnuPG, flere GUI, og støtte for Internet Explorer og Microsoft Outlook.