Как работает PGP-шифрование и безопасно ли оно

Знание, как правильно зашифровать свои данные – крайне важно для каждого из пользователей сети. Но в первую очередь это касается тех, кто помимо открытого интернета посещает тёмную паутину или даркнет, ведь это одно из самых популярных мест для заработков мошенничеством. Фишеры придумали множество обманных схем и получают прибыль с похищения персональных данных, аккаунтов и кражи денег со счетов пользователей. Один из надёжных способов обезопасить свою информацию – система PGP-шифрования.

PGP (англ. Pretty Good Privacy) – тип шифрования, позволяющий передать информацию так, чтобы третьи лица никак не смогли её похитить или видоизменить. Помимо этого, PGP применяют для шифровки и дешифровки текстов, цифровых писем и файлов, чтобы улучшить безопасность почты и как способ подтвердить право собственности.

Если не углубляться в подноготную, принцип PGP довольно прост и понятен: юзер набирает сообщение, которое для третьих лиц будет выглядеть как строка непонятных символов. Чтобы расшифровать это сообщение, получателю нужен специальный ключ, который состоит из огромного числа, весом в 1024 бита. Такие ключи могут быть открытыми (находятся в открытом доступе) и закрытыми (известны только их держателю).

В основном системы шифрования сначала сжимают файл, и лишь потом шифруют его посредством одноразового ключа. Он создаётся в случайном порядке с помощью симметричной криптографии. Для каждого нового подключения к PGP создаётся новый сеансовый ключ.

После этого одноразовый ключ кодируется с помощью асимметричного шифрования: получатель предоставляет свой открытый ключ отправителю, чтобы он смог его закодировать. Эта возможность позволяет адресанту безопасно поделиться ключом с адресатом через интернет. Как только зашифрованный текст и одноразовый ключ доходят до адресата, отправитель может использовать свой приватный ключ для дешифровки одноразового ключа. И уже он будет использован, чтобы расшифровать текст сообщения.

Технологию PGP можно использовать на большинстве персональных компьютеров, а также в более крупных системах. Обычно она применяется а командной строке для шифровки или дешифровки файлов, которые будут перемещены в другую почтовую программу. Некоторые из сценариев также доступны для обеспечения интегрированных операций PGP в некоторых почтовых программах Unix.

Также довольно часто технология PGP использзуется для аутентификации. Закрытый ключ создаёт уникальную цифровую подпись, прикреплённую к сообщению. Каждый, кто будет владеть открытым ключом создателя, может проверить, было ли сообщение сгенерировано лицом, владеющим настоящим секретным ключом и подвергалось ли оно изменениям при передаче.

При правильном использовании PGP, GnuPG и других современных реализаций, OpenPGP можно считать очень мощным инструментом. Обратить внимание стоит на такие моменты:

  • Длинная пара открытого и закрытого ключей: большие ключи требуют больше времени для шифровки и дешифровки, но обеспечивают более высокий уровень безопасности. Для большинства целей ключа в размере 1024 бит должно быть вполне достаточно
  • Правильное управление закрытыми ключами: закрытый ключ безопаснее всего хранить не в общей файловой системе, а на съёмном накопителе, как дискета, карта памяти или флеш-накопитель. В общем, на чём угодно, что можно взять с собой.

Также очень важно хорошо подобрать кодовую фразу, которая будет блокировать закрытый ключ в качестве меры безопасности. Плохо подобранная кодовая фраза повысит риск взлома закрытого ключа.

Ещё один немаловажный момент – научиться правильно использовать кодовую фразу. Для дешифрации почтовых сообщений или электронно-цифровой подписи вводить её нужно только на консолях компьютеров или по зашифрованным сетевым ссылкам. К примеру, через SSH.