Vào năm 1991, Phil Zimmermann đã tạo ra Pretty Good Privacy ( PGP ), một chương trình mật mã, lần đầu tiên, cung cấp cho một cá nhân trung bình gần mã hóa cấp quân sự. Trong những năm qua, mã nguồn của PGP đã được phát hành và một tiêu chuẩn mở — PGP mở — cuối cùng đã ra đời. Điều này đã mở ra con đường cho vô số các sản phẩm mã nguồn mở tiếp tục cung cấp một số loại mật mã tốt nhất hiện có.

Ai nên sử dụng OpenPGP

Trong suốt lịch sử của PGP và mã hóa nói chung, đã có vô số nhà phê bình thúc đẩy lý thuyết rằng chỉ những người có điều gì đó bất chính cần che giấu mới có bất kỳ lý do gì để sử dụng mã hóa mạnh như vậy. Trên thực tế, ngay sau khi phát triển ban đầu, Zimmermann đã trở thành mục tiêu điều tra của Chính phủ Hoa Kỳ^{(US Government)} khi PGP tìm đường ra ngoài Hoa Kỳ, vi phạm luật cấm xuất khẩu loại tiền mã hóa mạnh mẽ như vậy.

Trên thực tế, có nhiều lý do tại sao một người nên sử dụng mã hóa, đặc biệt là trong bối cảnh giao tiếp kỹ thuật số. Trong khi nhiều người nghĩ về email như một thứ gì đó tương đối riêng tư và an toàn, với một vài trường hợp ngoại lệ, không có gì có thể xa hơn sự thật.

Email giống như một tấm bưu thiếp hơn là một bức thư riêng tư, được niêm phong. Cũng giống^(Just) như một tấm bưu thiếp đi qua nhiều kho hàng, bưu điện, xe tải thư và các bàn tay cá nhân — với thông điệp dễ thấy — một email di chuyển qua vô số máy chủ riêng lẻ trên đường từ người gửi đến người nhận cuối cùng.

Đồng thời, một người điều hành máy chủ vô đạo đức có thể xem nội dung của những email như vậy, không có cách nào để người gửi hoặc người nhận biết quyền riêng tư của họ đã bị xâm phạm.

Mặc dù điều này ít được quan tâm khi chia sẻ một video thú cưng dễ thương hoặc công thức nấu ăn mới yêu thích của bạn, nhưng tiền đặt cọc sẽ trở nên cao hơn nhiều khi các thành viên trong gia đình thảo luận về các vấn đề tài chính hoặc sức khỏe, một giám đốc điều hành thảo luận về chính sách nội bộ của công ty, một lập trình viên chia sẻ mã nguồn với người khác nhà phát triển hoặc bất kỳ tình huống hợp pháp nào trong đó điều quan trọng là có thể giao tiếp và chia sẻ thông tin, hoặc thậm chí là các tệp, theo cách an toàn và riêng tư.

Chính những tình huống như vậy đã làm cho OpenPGP trở thành một công cụ quan trọng cho bất kỳ ai quan tâm đến quyền riêng tư và bảo mật.

Làm thế nào nó hoạt động

Về cốt lõi, OpenPGP là một hệ thống mật mã khóa công khai. Loại mật mã này sử dụng cặp khóa công khai / riêng tư để mã hóa và giải mã dữ liệu. Với mật mã khóa công khai, một khi dữ liệu được mã hóa bằng khóa công khai, thì chỉ có khóa cá nhân tương ứng mới có thể giải mã được.

Khi bạn cài đặt ứng dụng khách OpenPGP lần đầu tiên , bạn sẽ được nhắc tạo bộ cặp khóa và tải khóa công khai của mình lên các máy chủ chính, cho phép mọi người tìm kiếm nó theo tên của bạn hoặc địa chỉ email được liên kết.

Ngoài ra, OpenPGP còn giúp các cá nhân xác minh tính xác thực và tính toàn vẹn của một tin nhắn hoặc tệp được mã hóa nhờ vào chữ ký số đi kèm. Nhiều công ty phần mềm sẽ bao gồm chữ ký số PGP cùng với trình cài đặt phần mềm của họ mà khách hàng có thể kiểm tra để xác minh tính toàn vẹn của bản tải xuống và giúp đảm bảo rằng nó không bị giả mạo hoặc xâm nhập để bao gồm mã độc hại.

Làm thế nào để sử dụng nó

Bất chấp giá trị của OpenPGP, một điều đã cản trở việc áp dụng rộng rãi của nó là tính dễ sử dụng. Giống như nhiều ứng dụng mạnh mẽ khác, rào cản xâm nhập của nó đôi khi có thể cao hơn mức mà nhiều người dùng muốn đối phó.

Mặc dù có vô số ứng dụng khách OpenPGP — nhiều hơn phạm vi bài viết này có thể đề cập — các bước dưới đây sẽ cung cấp hướng dẫn chung để cài đặt và sử dụng OpenPGP .

Tải xuống ứng dụng khách

Khi tải xuống ứng dụng khách OpenPGP , lựa chọn đầu tiên là quyết định tải xuống PGP thương mại từ Symantec^{(PGP from Symantec)} hay sử dụng một trong những ứng dụng khách mã nguồn mở miễn phí^{(free, open source clients)} có sẵn.

Nói chung, ứng dụng thương mại mang lại trải nghiệm hợp lý và tinh tế nhất, với các tùy chọn cho Mac , Windows và iOS, trong khi các ứng dụng mã nguồn mở hỗ trợ thêm cho Linux và Android , chưa kể là miễn phí.

Tạo các phím

Bước tiếp theo là tạo khóa công khai / riêng tư của bạn. Bạn sẽ được hỏi tên và địa chỉ email, cũng như mật khẩu mà bạn sẽ nhập để mã hóa và giải mã dữ liệu.

Mặc dù có một số lựa chọn thuật toán để sử dụng để tạo khóa, nhưng đối với hầu hết mọi người, chọn thuật toán RSA mặc định cho cả ký và mã hóa là tùy chọn tốt nhất. Khóa càng lớn thì mã hóa càng mạnh. Tính đến thời điểm xuất bản, các khóa 2048 bit đã được tính vào yếu tố hoặc bị tấn công, mặc dù các tài nguyên cần thiết vượt quá khả năng ứng dụng thực tế, làm cho khóa 2048 bit vẫn khả dụng cho các nhu cầu bảo mật vừa phải.

Vì khóa 4096 bit mạnh hơn gần như theo cấp số nhân so với 2048 bit, nên khóa 4096 bit được coi là không thể mở được trong tương lai gần.

Tải lên khóa

Khi các khóa của bạn đã được tạo, bước tiếp theo là tải lên khóa công khai của bạn để những người khác có thể tìm thấy nó. Sau khi khóa của bạn được tải lên, bất kỳ ai có ứng dụng khách OpenPGP sẽ có thể tìm kiếm khóa của bạn dựa trên địa chỉ email của bạn và sử dụng nó để mã hóa email và tệp mà chỉ bạn mới có thể mở.

Bạn cũng có thể gửi trực tiếp khóa công khai của mình qua email cho các cá nhân mà bạn thường xuyên liên lạc để họ có thể sử dụng nó để mã hóa các tệp và email dành cho bạn.

Tích hợp^(Integrate) với ứng dụng email của bạn^{(Your Email Application)}

Vì mã hóa email là một trong những ứng dụng cơ bản đối với mã hóa OpenPGP , nên việc tích hợp với chương trình email bạn chọn là bước tiếp theo. Nhiều gói — chẳng hạn như GPG Suite của GPGTools^{(GPG Suite by GPGTools)} —sẽ tự động cài đặt một plugin cho các ứng dụng email phổ biến, bao gồm Apple Mail , Microsoft Outlook hoặc Mozilla Thunderbird .

Khi gửi email cho ai đó có khóa PGP mà bạn sở hữu, phần mềm OpenPGP của bạn sẽ cung cấp tùy chọn mã hóa và / hoặc ký email. Tương tự như vậy^(Likewise) , khi nhận được một email đã được mã hóa bằng khóa công khai của bạn, phần mềm sẽ nhắc bạn giải mã thư.

Không nghi ngờ gì nữa, mã hóa OpenPGP là một công cụ mạnh mẽ cho người tiêu dùng cũng như các chuyên gia. Mặc dù đường cong học tập có thể dốc hơn một chút so với nhiều người quen thuộc, nhưng những lợi ích mang lại là rất xứng đáng.

Cho dù một nhà báo làm việc trong môi trường nguy hiểm, một doanh nhân thảo luận về chính sách nội bộ nhạy cảm, các nhà phát triển chia sẻ mã hoặc các thành viên gia đình gửi email cho nhau thông tin cá nhân, OpenPGP cung cấp cho người dùng sự an tâm đi kèm với mã hóa gần cấp quân sự.

How to Use OpenPGP to Secure Email

In 1991, Phil Zimmermаnn created Prеtty Good Prіvacу (PGP), a cryptographic program that, for the first time, gave the average indivіduаl near militarу-gradе encryption. Over the years, PGP’s source code was released and an open standard—OpеnРGP—was eventually born. This opened the way for a myriad of open source products that continue to offer some of thе best cryptography availablе.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Related posts

• Cách di chuyển hồ sơ và email Thunderbird của bạn sang một máy tính Windows mới

• Cách gửi tệp quá lớn cho email

• Cách tìm tất cả tài khoản được liên kết với địa chỉ email của bạn

• Cách thiết lập máy chủ email của riêng bạn

• Cách gửi fax qua email

• Làm thế nào để bay một chiếc máy bay không người lái cho người mới bắt đầu hoàn toàn

• Cách giữ cho PC Windows của bạn hoạt động mà không cần chạm vào chuột

• 8 trong số các ý tưởng công nghệ tốt nhất để đối phó với sự cô lập bản thân

• Tắt Kiểm soát tài khoản người dùng (UAC) cho một ứng dụng cụ thể

• Cách bảo vệ bằng mật khẩu cho tệp PDF để giữ an toàn

• Đánh giá sách - Hướng dẫn cách sử dụng Windows 8

• 6 Cài đặt Máy ảnh Tốt nhất cho Ảnh Mặt trăng

• Cách thực hiện kiểm tra độ căng của CPU

• Cách tự động cập nhật phần mềm PC của bạn

• Cách chuyển đổi một đĩa động thành một đĩa cơ bản

• Cách số hóa DVD

• Cách mở tệp bị khóa khi chương trình khác đang sử dụng nó

• Cách chụp ảnh màn hình trên Nintendo Switch

• Cách gửi Email được Mã hóa An toàn Miễn phí

• Cách tắt khóa Windows