【信息安全】什么是PGP加密?它是如何工作的?
Pretty Good Privacy(PGP)是一种加密系统,用于发送加密电子邮件和加密敏感文件。自1991年发明以来,PGP已成为电子邮件安全的事实标准。
PGP的流行基于两个因素。首先,该系统最初是作为免费软件提供的,因此在那些希望为其电子邮件提供额外安全级别的用户中迅速传播。第二,由于PGP同时使用对称加密和公钥加密,它允许从未见过面的用户在不交换私钥的情况下互相发送加密消息。
如果您想提高电子邮件的安全性,PGP提供了一种相对简单且经济高效的方法。在本指南中,我们将向您展示如何。
- PGP加密使用
- 利弊
- PGP解决方案
- PGP常见问题
PGP加密是如何工作的?
PGP与您可能听说过的其他加密系统共享一些功能,例如Kerberos加密(用于验证网络用户)和SSL加密(用于保护网站)。
在基本级别上,PGP加密使用两种加密形式的组合:对称密钥加密和公钥加密。
为了了解PGP是如何工作的,请看一个图表:
加密背后的数学可能会变得相当复杂(不过,如果你愿意,你可以看看数学),所以这里我们将坚持基本概念。在最高级别,PGP加密的工作原理如下:
- 首先,PGP使用两种(主)算法中的一种生成随机会话密钥。这个密钥是一个无法猜测的巨大数字,并且只能使用一次。
- 接下来,对会话密钥进行加密。这是使用消息的预期收件人的公钥完成的。公钥与特定人的身份有关,任何人都可以使用它向他们发送消息。
- 发送方将加密的PGP会话密钥发送给接收方,并且他们可以使用私钥对其进行解密。使用此会话密钥,收件人现在可以解密实际消息。
这似乎是一种奇怪的做事方式。为什么要加密密钥本身?
答案很简单。公钥加密比对称加密慢得多(发送方和接收方都有相同的密钥)。但是,使用对称加密要求发送方以明文形式与接收方共享加密密钥,这是不安全的。因此,通过使用(非对称)公钥系统对对称密钥进行加密,PGP将对称加密的效率与公钥密码的安全性结合起来。
PGP加密实例
实际上,发送用PGP加密的消息比上面的解释听起来更简单。让我们看看ProtonMail——作为一个例子。
ProtonMail本机支持PGP,加密电子邮件所需做的就是选择Sign Mail。你会在他们邮件的主题行看到一个挂锁图标。电子邮件将如下所示(出于隐私原因,电子邮件地址已变得模糊):
ProtonMail与大多数提供PGP的电子邮件客户端一样,隐藏了消息加密和解密的所有复杂性。如果您与ProtonMail之外的用户通信,则需要首先向他们发送公钥。
因此,尽管消息是安全地发送的,但是接收者不必担心这样做的复杂性。
PGP加密使用
基本上,PGP有三个主要用途:
- 发送和接收加密电子邮件。
- 正在验证向您发送此邮件的人的身份。
- 加密存储在设备或云中的文件。
在这三种用途中,第一种——发送安全电子邮件——是目前PGP的主要应用。但让我们简单地看一下这三个
加密电子邮件
在上面的例子中,大多数人使用PGP发送加密的电子邮件。在PGP的早期,它主要被活动家、记者和其他处理敏感信息的人使用。事实上,PGP系统最初是由一位名叫paulzimmerman的和平与政治活动家设计的,他最近加入了最受欢迎的私人搜索引擎Startpage。
如今,PGP的普及率已经显著提高。随着越来越多的用户意识到公司和政府正在收集多少信息,现在有大量的人使用这个标准来保护他们的私人信息。
数字签名验证
PGP的一个相关用途是它可以用于电子邮件验证。例如,如果记者不确定向其发送消息的人的身份,他们可以使用PGP旁边的数字签名来验证这一点。
数字签名的工作原理是使用一种算法将发送者的密钥与他们发送的数据相结合。这将生成一个“哈希函数”,这是另一种可以将消息转换为固定大小的数据块的算法。然后使用发送方的私钥对其进行加密。
然后,消息的接收者可以使用发送者的公钥解密这些数据。即使邮件中有一个字符在传输过程中发生了变化,收件人也会知道。这可能表明发送者不是他们所说的人,他们试图伪造数字签名,或者消息被篡改。
加密文件
PGP的第三个用途是加密文件。由于PGP使用的算法(通常是RSA算法)本质上是不可破解的,因此PGP提供了一种高度安全的静态文件加密方法,尤其是与威胁检测和响应解决方案一起使用时。事实上,这种算法是如此安全,它甚至被用于高知名度的恶意软件,如CryptoLocker恶意软件。
早在2010年,赛门铁克就收购了PGP公司,后者持有PGP系统的使用权。此后,赛门铁克通过赛门铁克加密桌面和赛门铁克加密桌面存储等产品成为PGP文件加密软件的主要供应商。该软件为您的所有文件提供PGP加密,同时还隐藏了加密和解密过程的复杂性。
我需要很好的隐私加密吗?
是否需要使用PGP加密将取决于您希望通信(或文件)的安全程度。与任何隐私或安全软件一样,使用PGP需要在发送和接收消息时多做一些工作,但也可以显著提高系统的抗攻击能力。
让我们仔细看看。
PGP加密的优点
PGP加密的主要优点是它本质上是不可破解的。这就是为什么它仍然被记者和活动家使用,以及为什么它常常被视为改善云安全的最佳方式。简而言之,任何人——无论是黑客还是国家安全局——根本不可能破解PGP加密。
尽管有一些新闻指出PGP的一些实现存在安全缺陷,例如Efail漏洞,但必须认识到PGP本身仍然非常安全。
PGP加密的缺点
PGP加密最大的缺点是它没有那么好用。这一点正在发生变化——感谢我们即将推出的现成解决方案——但使用PGP可以为您的日常日程安排增加大量额外的工作和时间。此外,那些使用该系统的人需要知道它是如何工作的,以防他们不正确地使用它而引入安全漏洞。这意味着,考虑转向PGP的企业将需要提供培训。
出于这个原因,许多企业可能想考虑替代方案。例如,像Signal这样的加密信息应用程序提供了更简单易用的加密。在存储数据方面,匿名化可以是加密的一个很好的替代方法,并且可以更有效地利用资源。
最后,您应该知道PGP加密您的消息,但它不会使您匿名。与使用代理服务器或通过VPN隐藏真实位置的匿名浏览器不同,通过PGP发送的电子邮件可以追踪到发件人和收件人。他们的主题行也没有加密,所以你不应该把任何敏感信息放在那里。
如何设置PGP加密?
在绝大多数情况下,设置PGP加密需要下载电子邮件程序的附加组件,然后按照安装说明进行操作。Thunderbird、Outlook和Apple Mail都有类似的附加组件,我们将在下面介绍这些。近年来,我们也看到了一些默认包含PGP的在线电子邮件系统的出现(最著名的是ProtonMail)。
对于那些希望使用PGP加密文件的人,有许多大型软件解决方案可用。例如,Symantec提供基于PGP的产品,例如用于加密通过网络共享的文件的Symantec File Share Encryption和用于在台式机、移动设备和可移动存储上进行全磁盘加密的Symantec Endpoint Encryption。
PGP加密软件
如果您希望开始使用PGP加密,这通常需要下载一个软件来自动进行加密和解密。有许多不同的产品可以做到这一点,但你应该知道什么寻找。
如何选择PGP软件
- 使用PGP的主要原因是为了确保消息的安全性。因此,在寻找PGP软件时,安全性应该是您首先考虑的问题。尽管PGP本身是牢不可破的,但也有一些特定的实现遭到破坏的情况。除非您是一个有经验的程序员,否则发现这些漏洞基本上是不可能的,因此最好的解决方案是检查您正在考虑的软件中报告的任何漏洞。
- 除此之外,选择PGP软件还取决于您的个人(或业务)需求。例如,你不太可能需要加密你发送的每封电子邮件,因此为你的日常电子邮件客户端下载一个附加组件可能会有点过头。相反,考虑使用一个在线PGP服务发送重要电子邮件。
- 最后,通过客户支持团队或用户社区,选择一个同时提供专门支持的软件提供商。学习使用PGP通常会在您第一次浏览系统时遇到挫折,在这个阶段您可能需要帮助。
不同的PGP解决方案
根据使用PGP的原因以及需要使用PGP的频率,有几种不同的设置方法。在本节中,我们将重点介绍大多数用户需要从PGP(安全电子邮件)获得什么,而不是加密文件存储,这是一个更复杂的问题。下面是在家庭或商业网络上实现PGP的五种解决方案。
1.gpg4o展望
Gpg4o是最受Windows用户欢迎的PGP解决方案之一,旨在与Outlook 2010–2016无缝集成。
- 优点:Gpg4o提供了简单的电子邮件处理,并与Outlook很好地集成。对于大多数Windows用户来说,它提供了最简单、最友好的PGP插件。
- 缺点:尽管Gpg4o是围绕OpenPGP标准构建的,OpenPGP标准是开源的,并且可以进行详细检查,但是附加组件本身是专有的。此外,附加组件的营业执照目前相对昂贵€56.36,尽管如此,您还可以获得专门的支持。
2.使用GPGTools的Apple Mail
为Mac用户提供PGP加密的标准实现是GPGTools,它是一套软件,为Mac系统的所有区域提供加密。
- 优点:GPGTools与applemail集成良好,如上面的示例所示。它还提供了一个密钥管理器、一个允许您在几乎任何应用程序中使用PGP的软件,以及一个允许您使用命令行执行最常见的密钥管理任务的工具。
- 缺点:尽管GPGTools为Mac用户提供了开始使用PGP加密的最简单方法,但是对主电子邮件使用这种加密会降低Apple邮件的性能。
3.神秘的雷鸟(Thunderbird With Enigmail)
与上面的工具一样,Enigmail被设计成与一个特定的电子邮件客户端(在本例中是Thunderbird)集成。
- 优点:Enigmail有几个关键的优点。第一个是,与Thunderbird一样,该插件与平台无关。其次,这个附加组件是完全开源的,是免费提供的。它也会定期更新,开发团队能够快速响应已识别的恶意软件实例。
- 缺点:与大多数开源软件一样,Enigmail不提供专门的支持。另一方面,用户社区又大又活跃,已经汇编了大量的参考资料来帮助你入门。
4.协议邮件(ProtonMail)
ProtonMail是最早的安全电子邮件提供商之一,也是最受欢迎的电子邮件提供商之一。与上述解决方案不同,ProtonMail通过一个web门户进行操作,这意味着它很容易与您的日常收件箱分离。
- 优点:ProtonMail会自动对其服务的两个用户之间发送的消息使用PGP加密,这减少了设置和使用PGP的大部分复杂性。像这样的服务——Hushmail和Mailfence是类似的——是一种发送偶尔加密的电子邮件的简单方法,而无需重新设置整个系统。
- 缺点:因为ProtonMail通过嵌入在网站中的JavaScript实现PGP,所以有些人并不认为它是完全安全的。也就是说,ProtonMail非常重视他们系统的安全性,并且在改进系统方面非常积极。
5.Android和FairEmail
最后是FairEmail,它将PGP加密扩展到Android手机。这是一个独立的电子邮件应用程序,可以免费使用。
- 优点:对于想在Android手机上使用PGP加密的用户来说,FairEmail是最简单的解决方案。它为您提供了加密消息的选项,而不是默认情况下这样做,因此您可以选择要加密的内容。
- 缺点:由于通过Android使用PGP的情况仍然很少见,FairEmail的用户群体非常小。
很好的隐私常见问题
即使经过以上的解释,你可能仍然有一些问题。以下是关于PGP最常见问题的答案。
问:PGP加密安全吗?
A:是的。虽然PGP已经有20多年的历史了,但是在系统的基本实现中还没有发现漏洞。这就是说,加密你的电子邮件是不够的总安全,你应该始终使用PGP结合一个完整的网络安全套件,包括威胁检测软件。
问:PGP加密是如何工作的?
答:PGP结合了对称加密和公钥加密,为用户提供了一种安全的方式来互相发送消息。
问:什么是最好的PGP软件?
A:“最好的”PGP软件将取决于您的需要。大多数人不需要加密他们所有的电子邮件,因此对大多数人来说,基于网络的PGP电子邮件提供商将是最好的解决方案。也就是说,如果你经常发送需要加密的电子邮件,你可以考虑为你的标准电子邮件客户端下载PGP插件。
问:我需要加密软件吗?
A:要看情况。如果您正在存储客户信息,答案是肯定的。加密你的个人文件不是必要的,但可以大大提高你对网络攻击的防御能力。基于PGP的加密软件通常是最容易使用的,并且是加密文件的好地方。
PGP加密是保护您的数据、隐私和安全的强大工具。它为您提供了一种相对简单、完全安全的发送电子邮件的方法,还允许您验证与您通信的人的身份。由于PGP附加组件也可用于大多数主要电子邮件客户端,因此这种加密形式通常很容易实现。
尽管如此,安全电子邮件只是网络安全的一个方面。您应该确保,除了PGP之外,您还可以使用健壮的数据安全平台和数据丢失预防软件。使用尽可能广泛的工具是确保您的隐私和安全的最佳方式。
原文:https://www.varonis.com/blog/pgp-encryption/
本文:http://jiagoushi.pro/node/1510
讨论:请加小号【chief_engr】
- 859 次浏览