PGP i szyfrowanie poczty
Spis treści
Szyfrowanie asymetryczne – metoda klucza publicznego
W metodzie klucza publicznego występuje para kluczy (klucz publiczny i klucz prywatny): jeden z nich służy do zaszyfrowania listu, drugi do odszyfrowania. Klucz publiczny i prywatny danego użytkownika są unikalną parą. Na podstawie znajomości klucza publicznego nie można odtworzyć klucza prywatnego ani na odwrót.
Klucz publiczny
Ten klucz jest udostępniony każdemu, kto zechce zaszyfrować wiadomość, jednak zaszyfrowane nim dane może odczytać tylko posiadacz klucza prywatnego związanego z tym kluczem publicznym.
Klucz prywatny
Jest to klucz, który służy do podpisywania i odszyfrowywania danych. Należy szczególnie dbać o bezpieczeństwo przechowywania klucza prywatnego. Stanowi on podstawę do uwierzytelnienia wiadomości, utrata klucza prywatnego jest jak utrata hasła.
PGP (Pretty Good Privacy)
PGP (Pretty Good Privacy – „całkiem niezła prywatność”) – jest to system szyfrująco-deszyfrujący, wykorzystujący ideę klucza publicznego. Kiedyś PGP było oprogramowaniem opatentowanym, zostało ono jednak po pewnym czasie upublicznione i ustanowione jako standard OpenPGP przez IETF (Internet Engineering Task Force – organizacja, która wyznacza standardy związane z IT). PGP służy do szyfrowania i uwierzytelniania korespondencji przez co zapewnia nam prywatność w kontaktach za pośrednictwem poczty elektronicznej. Dzięki szyfrowaniu mamy pewność, że żadna osoba trzecia nie podejrzy naszych maili oraz, że nie zostaną przez nikogo wprowadzone zmiany w treści wiadomości w trakcie jej przesyłania przez publiczne sieci komputerowe.
Poza szyfrowaniem wiadomości, PGP służy też do podpisywania (sygnowania) wiadomości tak, aby odbiorca wiadomości miał pewność, że wiadomość pochodzi rzeczywiście od nadawcy.
Szyfrowanie poczty za pomocą Open PGP - Thunderbird
Program do obsługi poczty Thunderbird, od wersji 78, posiada wbudowaną technologię szyfrowania OpenPGP, a począwszy od wersji 78.2.1, standard OpenPGP jest domyślnie włączony.
Aby zacząć korzystać z szyfrowania OpenPGP w Thunderbirdzie, najpierw trzeba ustanowić tzw. parę kluczy osobistych dla swojego adresu e-mail. A by to zrobić należy wejść w menu Narzędzia -> Konfiguracja kont
Wybieramy w menu po lewej Szyfrowanie „end-to-end” a następnie klikamy przycisk Add key
Jeśli masz już stworzoną parę kluczy OpenPGP z innego oprogramowania należy wybrać opcję Import an existing PGP key, a jeśli chcesz utworzyć nową parę kluczy wybierz opcję Create a new OpenPGP Key i klikamy Continue
W kolejnym kroku, w polu Identity wybieramy konto email dla jakiego utworzymy parę kluczy. W polu Key expiry ustalamy okres po jakim klucz wygaśnie lub zaznaczamy opcję Key does not expire (klucz nie wygaśnie). Natomiast w sekcji ustawień zaawansowanych (Advanced settings) możemy jeszcze wybrać typ klucza oraz jego długość (zalecamy pozostawienie ustawień domyślnych). Klikamy przycisk Generate Key (generuj klucz).
Na następnym ekranie potwierdzamy, że chcemy wygenerować klucze klikając przycisk Confirm
Otrzymujemy potwierdzenie, że klucz został poprawnie utworzony komunikatem OpenPGP Key created succesfully!
Zjeżdżamy na dół powyższej strony aby skonfigurować ostatnie ustawienia. Jeśłi chcemy aby szyfrowanie było zawsze domyślenie włączone to zaznaczamy opcję Domyślnie wymagaj szyfrowania. Jeśli chcemy natomiast aby wysyłane przez nas wiadomości miały zawsze dodawany podpis cyfrowy zaznaczamy opcję Domyślnie dodawaj mój podpis cyfrowy.
Od tej chwili nasza korespondencja będzie zdecydowanie bezpieczniejsza oraz bardziej wiarygodna dla odbiorców, wiadomości będą szyfrowane oraz podpisane cyfrowo.
Najnowsze komentarze