1991 skapade Phil Zimmermann Pretty Good Privacy ( PGP ), ett kryptografiskt program som för första gången gav den genomsnittliga individen kryptering i närheten av militärklass. Under åren släpptes PGP :s källkod och en öppen standard – Open PGP – föddes så småningom. Detta öppnade vägen för en myriad av produkter med öppen källkod som fortsätter att erbjuda några av de bästa tillgängliga kryptografierna.

Vem ska använda OpenPGP

Genom historien om PGP och kryptering i allmänhet, har det funnits otaliga kritiker som främjat teorin att endast de som har något ondskefullt att dölja har någon anledning att använda så stark kryptering. I själva verket, kort efter dess första utveckling, fann Zimmermann att han var målet för en utredning av den amerikanska regeringen^{(US Government)} när PGP hittade sin väg utanför USA och bröt mot lagar som förbjuder export av så kraftfull kryptering.

Faktum är att det finns många skäl till varför en person bör använda kryptering, särskilt i samband med digital kommunikation. Medan många människor tänker på e-post som något relativt privat och säkert, med få undantag, kan ingenting vara längre från sanningen.

E-post^(Email) är mer likt ett vykort än ett privat, förseglat brev. Precis^(Just) som ett vykort tar sig igenom flera depåer, postkontor, postbilar och enskilda händer – med meddelandet tydligt att se – färdas ett e-postmeddelande genom en myriad av individuella servrar på väg från avsändaren till den slutliga mottagaren.

Längs vägen kunde en skrupelfri serveroperatör se innehållet i sådana e-postmeddelanden, utan något sätt för avsändaren eller mottagaren att veta att deras integritet hade äventyrats.

Även om det här är lite oroande när du delar en söt husdjursvideo, eller ditt nya favoritrecept, blir insatserna mycket högre när det är familjemedlemmar som diskuterar ekonomiska frågor eller hälsoproblem, en chef som diskuterar en intern företagspolicy, en programmerare som delar källkod med en annan utvecklare, eller valfritt antal legitima situationer där det är viktigt att kunna kommunicera och dela information, eller till och med filer, på ett säkert och privat sätt.

Det är just den här typen av situationer som gör OpenPGP till ett viktigt verktyg för alla som är intresserade av integritet och säkerhet.

Hur det fungerar

I sin kärna är OpenPGP ett kryptografisystem med offentlig nyckel. Denna typ av kryptografi använder ett offentligt/privat nyckelpar för att kryptera och dekryptera data. Med offentlig nyckelkryptering, när data väl är krypterad med en offentlig nyckel, kan endast motsvarande privata nyckel dekryptera den.

När du först installerar en OpenPGP -klient uppmanas du att skapa ett nyckelpar och ladda upp din publika nyckel till nyckelservrar, så att folk kan söka efter den med ditt namn eller tillhörande e-postadress.

Dessutom hjälper OpenPGP även individer att verifiera äktheten och integriteten hos ett meddelande eller en krypterad fil tack vare den medföljande digitala signaturen. ^(OpenPGP)Många programvaruföretag kommer att inkludera en digital PGP -signatur tillsammans med programvarans installationsprogram som kunderna kan kontrollera för att verifiera integriteten för en nedladdning, och hjälpa till att säkerställa att den inte har manipulerats eller äventyrats för att inkludera skadlig kod.

Hur man använder det

Trots OpenPGP:s värde är den enda sak som har hindrat dess utbredda användning enkel att använda. Liksom många kraftfulla applikationer kan dess inträdesbarriär ibland vara högre än vad många användare vill hantera.

Även om det finns en myriad av OpenPGP -klienter – mycket mer än vad den här artikeln kan täcka – bör stegen nedan ge en allmän guide för att installera och använda OpenPGP .

Ladda ner en klient

När du laddar ner en OpenPGP- klient är förstahandsvalet att bestämma om du ska ladda ner den kommersiella PGP från Symantec^{(PGP from Symantec)} eller använda en av de gratis, öppen källkodsklienter som^{(free, open source clients)} finns tillgängliga.

I allmänhet erbjuder den kommersiella applikationen den mest strömlinjeformade och polerade upplevelsen, med alternativ för Mac , Windows och iOS, medan klienterna med öppen källkod lägger till stöd för Linux och Android , för att inte tala om att de är gratis.

Skapa nycklarna

Nästa steg är att skapa dina offentliga/privata nycklar . Du kommer att bli ombedd att ange ditt namn och din e-postadress, samt lösenordet du kommer att ange krypterande och dekrypterande data.

Även om det finns ett par val av algoritmer att använda för att skapa nycklarna, är det för de flesta individer det bästa alternativet att välja standard RSA- algoritm för både signering och kryptering. ^(RSA)Ju större nyckel, desto starkare kryptering. Vid tidpunkten för publiceringen hade 2048-bitars nycklar faktoriserats eller hackats, även om de resurser som krävdes var långt bortom praktisk tillämpning, vilket gjorde att en 2048-bitars nyckel fortfarande användes för måttliga säkerhetsbehov.

Eftersom en 4096-bitars nyckel är nästan exponentiellt starkare än 2048-bitars, anses en 4096-bitars nyckel vara ohackbar under överskådlig framtid.

Ladda upp nyckeln

När dina nycklar har skapats är nästa steg att ladda upp din offentliga nyckel så att andra kan hitta den. När din nyckel har laddats upp kommer alla med en OpenPGP- klient att kunna söka efter din nyckel baserat på din e-postadress och använda den för att kryptera e-postmeddelanden och filer som bara du kan öppna.

Du kan också e-posta din offentliga nyckel direkt till personer som du regelbundet kommunicerar med så att de kan använda den för att kryptera filer och e-postmeddelanden som är avsedda för dig.

Integrera^(Integrate) med din e-postapplikation^{(Your Email Application)}

Eftersom kryptering av e-post är en av de grundläggande användningsområdena för OpenPGP- kryptering, är integration med ditt e-postprogram nästa steg. Många paket – som GPG Suite av GPGTools^{(GPG Suite by GPGTools)} – kommer automatiskt att installera ett plugin för populära e-postklienter, inklusive Apple Mail , Microsoft Outlook eller Mozilla Thunderbird .

När du skickar e-post till någon vars PGP- nyckel du har, bör din OpenPGP -programvara ge möjlighet att kryptera och/eller signera e-postmeddelandet. På samma sätt^(Likewise) , när du tar emot ett e-postmeddelande som har krypterats med din offentliga nyckel, kommer programvaran att uppmana dig att dekryptera meddelandet.

Utan tvekan är OpenPGP- kryptering ett kraftfullt verktyg för både konsumenter och proffs. Även om inlärningskurvan kan vara lite brantare än vad många är vana vid, är fördelarna väl värda det.

Oavsett om det är en journalist som arbetar i en farlig miljö, en affärsman som diskuterar känslig intern policy, utvecklare som delar kod eller familjemedlemmar som skickar e-post till varandra privat information, så ger OpenPGP sina användare den sinnesfrid som kommer med kryptering av nästan militärklassad kryptering.

How to Use OpenPGP to Secure Email

In 1991, Phil Zimmermann created Pretty Good Privacy (PGP), a cryptographic program that, for the first time, gave the average individual near military-grade encryption. Over the years, PGP’s sourcе code was relеased and an open standard—OpenPGP—was evеntually bоrn. This opened the way for a myriad of open source products that continue to offer ѕome of the best cryptography аvailable.

Who Should Use OpenPGP

Throughout the history of PGP, and encryption in general, there have been countless critics promoting the theory that only those with something nefarious to hide have any reason to use such strong encryption. In fact, shortly after its initial development, Zimmermann found himself the target of an investigation by the US Government when PGP found its way outside the US, violating laws forbidding the export of such powerful encryption.

In point of fact, there are many reasons why a person should use encryption, especially in the context of digital communication. While many people think of email as something relatively private and secure, with few exceptions, nothing could be further from the truth.

Email is more akin to a postcard than a private, sealed letter. Just as a postcard makes its way through multiple depots, post offices, mail trucks and individual hands—with its message plain to see—an email travels through a myriad of individual servers en route from the sender to the ultimate recipient.

Along the way, an unscrupulous server operator could view the contents of such emails, with no way for the sender or recipient to know their privacy had been compromised.

While this is of little concern when sharing a cute pet video, or your favorite new recipe, the stakes become much higher when it’s family members discussing financial issues or health concerns, an executive discussing an internal corporate policy, a programmer sharing source code with another developer, or any number of legitimate situations where it’s important to be able to communicate and share information, or even files, in a secure and private manner.

It is just these kind of situations that makes OpenPGP an important tool for anyone concerned with privacy and security.

How It Works

At its core, OpenPGP is a public-key cryptography system. This kind of cryptography uses a public/private key-pair to encrypt and decrypt data. With public-key cryptography, once data is encrypted with a public key, only the corresponding private key can decrypt it.

When you first install an OpenPGP client, you’re prompted to create a key-pair set and upload your public key to key servers, allowing people to search for it by your name or associated email address.

In addition, OpenPGP also helps individuals to verify the authenticity and integrity of a message or encrypted file thanks to the included digital signature. Many software companies will include a PGP digital signature along with their software’s installer that customers can check to verify the integrity of a download, and help ensure it hasn’t been tampered with or compromised to include malicious code.

How to Use It

In spite of OpenPGP’s value, the one thing that has stymied its widespread adoption is ease-of-use. Like many powerful applications, its barrier-to-entry can sometimes be higher than many users want to deal with.

While there are a myriad of OpenPGP clients—far more than the scope of this article can cover—the steps below should provide a general guide to installing and using OpenPGP.

Download a Client

When downloading an OpenPGP client, the first choice is deciding whether to download the commercial PGP from Symantec, or use one of the free, open source clients available.

Generally, the commercial application offers the most streamlined and polished experience, with options for Mac, Windows and iOS, while the open source clients add support for Linux and Android, not to mention being free-of-charge.

Create the Keys

The next step is to create your public/private keys . You will be asked for your name and email address, as well as the password you will enter encrypting and decrypting data.

While there are a couple of choices of algorithms to use for creating the keys, for most individuals, choosing the default RSA algorithm for both signing and encrypting is the best option. The larger the key, the stronger the encryption. As of the time of publication, 2048-bit keys had been factored, or hacked, although the resources required were well beyond practical application, making a 2048-bit key still viable for moderate security needs.

Since a 4096-bit key is almost exponentially stronger than 2048-bit, a 4096-bit key is considered unhackable for the foreseeable future.

Upload the Key

Once your keys have been created, the next step is to upload your public key so other individuals can find it. Once your key is uploaded, anyone with a OpenPGP client will be able to search for your key based on your email address and use it to encrypt emails and files that only you can open.

You can also directly email your public key to individuals you regularly communicate with so they can use it to encrypt files and emails destined for you.

Integrate With Your Email Application

Since encrypting email is one of the fundamental uses for OpenPGP encryption, integration with your email program of choice is the next step. Many packages—such as GPG Suite by GPGTools—will automatically install a plugin for popular email clients, including Apple Mail, Microsoft Outlook or Mozilla Thunderbird.

When emailing someone whose PGP key you possess, your OpenPGP software should give the option to encrypt and/or sign the email. Likewise, when receiving an email that has been encrypted using your public key, the software will prompt you to decrypt the message.

Without a doubt, OpenPGP encryption is a powerful tool for consumers and professionals alike. Although the learning curve may be a little steeper than many people are accustomed to, the benefits are well worth it.

Whether a journalist working in a dangerous environment, a businessman discussing sensitive internal policy, developers sharing code or family members emailing each other private information, OpenPGP provides its users the peace-of-mind that comes with near military-grade encryption.

Martin Gustafsson

About the author

Jag är en webbutvecklare med över 10 års erfarenhet av att arbeta med webbläsarna Firefox och Google Docs. Jag är specialist på att skapa enkla men kraftfulla onlineapplikationer och har utvecklat webbaserade lösningar för både små företag och stora organisationer. Min kundbas inkluderar några av de största företagen, inklusive FedEx, Coca Cola och Macy's. Mina kunskaper som utvecklare gör mig till en idealisk kandidat för alla projekt som behöver slutföras snabbt och effektivt - från att utveckla anpassade webbplatser till att skapa robusta e-postmarknadsföringskampanjer.

Hur man använder OpenPGP för att säkra e-post

Vem ska använda OpenPGP

Hur det fungerar