Home-theater-designers
オンラインおよび電子的なプライバシーが心配な場合は、暗号化が安心できる最善の方法です。強力な暗号化プロトコルを使用することで、データが詮索好きな目から安全であり、あなたが決定した人だけがあなたの情報にアクセスできるようにすることができます。
暗号化の最も一般的な方法の1つは、PGPと呼ばれます。この記事では、PGPとは何か、PGPの利点、およびその使用方法について説明します。
PGPとは何ですか?
PGPは「PrettyGoodPrivacy」の略です。 PGPは、2人の間で暗号化されたメッセージを送信するために最もよく使用されます。これは、特定のユーザーに関連付けられた公開鍵を使用してメッセージを暗号化することによって機能します。そのユーザーがメッセージを受信すると、ユーザーだけが知っている秘密鍵を使用してメッセージを復号化します。
公開鍵または秘密鍵が何であるかわからない?読み進める前に、これらの基本的な暗号化用語を確認してください。暗号化の用語をはるかに理解しやすくするのに役立ちます。
このシステムでは、メッセージを暗号化するために必要なのは公開鍵と適切なPGPプログラムだけであるため、暗号化された通信を簡単に送信できます。ただし、メッセージはパスワードで保護された秘密のキーでのみ復号化できるため、非常に安全です。
Windows10用のソフトウェア修復ツール
暗号化に加えて、PGPではデジタル署名も可能です。暗号化されたメッセージに秘密鍵で署名することにより、受信者がメッセージの内容が変更されたかどうかを確認する方法を提供します。復号化される前にメッセージ内の1文字でも変更された場合、署名は無効になり、受信者に不正なプレイを警告します。
PGP、OpenPGP、GnuPGの違いは何ですか?
この記事全体を通して、PGPとGnu Privacy Guard(GnuPG、またはGPG)の両方について説明します。
GPGはPGPのオープンソース実装であり、同じ原則で動作します。現在PGPの著作権と会社を所有している会社であるSymantecからPGP対応製品を購入する予定がない限り、GPGを使用する可能性があります。
これがPGP、OpenPGP、GPGの簡単な歴史です。
PGP: 1991年にPhilZimmermanによって開発されたPGPは、最も永続的なデジタル暗号化方式の1つであり、最も人気のある電子メール暗号化ツールです。現在はSymantecが所有していますが、何千もの企業がライセンスを取得しています。
OpenPGP: 1992年まで、暗号化は補助軍事装備として米国軍需品リストに掲載されていました。つまり、ZimmermanのPGPツールを国際国に輸出することは重大な犯罪でした。実際、Zimmermanは、武器輸出管理法に違反したとして調査されました。これは、当時のPGP暗号化ツールの力でした。
これらの制限により、OpenPGPワーキンググループはインターネット技術特別調査委員会(IEFT)の支援を受けて結成されました。オープンソースのPGPバージョンを作成することで、暗号化のエクスポートに関する問題が解消され、誰でも暗号化ツールを利用できるようになりました。
GnuPG: GnuPG(GPG)はOpenPGP標準の実装であり、SymantecのPGPの強力な代替手段と見なされています。
重要なことに、暗号化アルゴリズムはこれらのオプション間で交換可能です。これらは連携して機能するように設計されており、ユーザーは重要なデータへのアクセスを失うことなく、どちらか一方を使用できます。
PGPキーの説明が迅速に
PGPの数学的メカニズムは非常に複雑です。ただし、以下のビデオでは、システムがどのように機能するかについての一般的な考え方を説明します。
PGP暗号化は、対称鍵暗号化(1回限りの鍵)と公開鍵暗号化(受信者に固有の鍵)の組み合わせを使用します。
PGPはどの程度安全ですか?
特定の暗号化方式が100%安全であるとは言えません。とはいえ、PGPは一般的に非常に安全であると見なされています。 2キーシステム、デジタル署名、およびPGPがオープンソースであり、一般の人々によって徹底的に精査されているという事実はすべて、最高の暗号化プロトコルの1つとしての評判に貢献しています。
世界的に有名なセキュリティ専門家のブルース・シュナイアーはかつて「軍用グレードの暗号化に最も近い」PGPと呼んでおり、PGP.netは「実用的な弱点はない」と述べています。
では、PGPは安全ですか?ええと、エドワード・スノーデンは、暗号化への多くの関心を開始した話を壊したときに、PGPを使用してファイルをグレン・グリーンウォルドに送信しました。そして、それがスノーデンにとって十分であるならば、それは物事を暗号化する必要がある他のほとんどの人々(すべてではないにしても)にとっても十分です。
PGP暗号化アルゴリズム
RSAアルゴリズムは非常に一般的ですが、さまざまな種類の暗号化アルゴリズムをPGPで使用できます。 RSA暗号化について聞いたことがない場合は、非常に強力ですのでご安心ください。一般的な暗号化アルゴリズムのリストにあるRSA機能。詳細が記載されています。
DigiCertによると、2048ビットのRSA SSL証明書を解読するには、標準のデスクトップコンピュータで何十億年もかかるとのことです。
つまり、ビッグバンの時にその証明書を解読しようと試み始めた場合、宇宙の終わりまでに終了することはありません。 2048ビットのRSAは、PGPの標準アルゴリズムとして一般的に使用されています。
Gnu PrivacyGuardはデフォルトでAESアルゴリズムを使用します。 AESは、公的に利用可能な最も強力な暗号化アルゴリズムの1つです。参考までに、米国政府が極秘として何かを指定した場合、それはAES-256暗号化を実行します。そして、それが国家安全保障機関や政府にとって十分であるならば、それはあなたにとっても十分です。
暗号アナリストと暗号愛好家は、使用するのに最適なアルゴリズムについて一日中議論する可能性がありますが、GnuPGは、「GnuPGのアルゴリズムは、彼らが行うことに対して非常によく設計されているため、単一の「最良」はありません」と述べています。個人的で主観的な選択がたくさんあります。」
4つのステップでEメール用のPGPとGPGを使い始める
PGPがどのように機能するかについてもう少し知っています。今、あなたはそれを実践することができます。
1.システム用のGPGツールをダウンロードします
前述のように、PGPは、ノートンライフロックが所有するライセンス暗号化ツールです。 GnuPGは、無料のオープンソースの代替手段として使用できます。
GPGはコマンドラインのみのアプリケーションです。それがあなたのお茶ではない場合は、代わりにビジュアルインターフェイスを備えたGPGツールを使用できます。
- ウィンドウズ : Gpg4win ツールをダウンロードします。
- マックOS: からツールをダウンロードします GPGツール 。
- Linux : あなたはできる GPAをダウンロード 。 Ubuntuなどの一部のLinuxディストリビューションには、SeaHorseやPasswords andKeysなどのGPGバージョンがすでにインストールされています。
また、電子メールクライアントに適切なツールがあることを確認する必要があります。
たとえば、AppleMailにはPGPのサポートが組み込まれています。 Gpg4winインストーラーには、Outlook内で暗号化するためのオプションが含まれています。 Enigmail Thunderbirdで電子メールを暗号化できますが、MailvelopeやFlowcryptなどのツールを使用するとWebメールにPGPキーを使用できます。
2.公開鍵と秘密鍵を生成します
使用するソフトウェアに応じて、さまざまな方法を使用して新しいキーを生成します。
macOSのGPGSuiteでは、クリックするだけです 新しい 。名前やキーの種類など、いくつかの詳細を入力します。また、公開鍵を鍵サーバーにアップロードするかどうかを決定する必要があります。
ふたを閉じた状態でラップトップを実行する方法
一般に、これは、以前に通信したことがなくても、他の人があなたの公開鍵を見つけて暗号化されたメッセージを送信できるようにするため、良い考えです。ただし、PGPを使い始めたばかりの場合は、アップロード後に名前や電子メールアドレスを変更できないため、アップロードを保留することをお勧めします。
キー生成プロセスは、他のツールでも同様です。以下の例は、Gpg4winプライバシーアシスタントキーマネージャーからのものです。キー作成プロセスをガイドします。
3.電子メールクライアントでPGPを有効にする
繰り返しますが、電子メールクライアントでPGP暗号化を有効にするプロセスは異なります。正確に何をする必要があるかを見つける最良の方法は、電子メールクライアントのヘルプファイルを検索することです。または、「[電子メールクライアント名] enablePGP」のインターネット検索を完了します。
たとえば、macOS GPG Suiteは、Apple Mail用のPGPアドオンをインストールし、必要な情報とアイコンを自動的に追加します。一方、暗号化キーをMicrosoftOutlookに手動でインポートする必要があります。
キーのインポートと作成について詳しく知りたい場合は、無料の電子メールセキュリティコースにサインアップしてください。このコースでは、これについてさらに詳しく説明しています。
4.連絡先の公開鍵を取得します
これで、PGP署名付きの電子メールを送信する準備が整いました。ただし、もう1つの重要なステップがあります。送信した電子メールを誰かが復号化するには、その公開鍵が必要です。最も簡単な方法は、電子メール、インスタントメッセージ、またはその他の方法で、個人的にキーを交換することです。
あなたはあなたを投稿することができます 公開鍵 公開鍵を投稿するリスクがないため、必要に応じてWebサイトまたはTwitterの略歴にアクセスしてください。それがあなたの公開鍵であり、あなたの公開鍵ではないことを確認してください 秘密鍵 ---それは常に安全を維持しなければならないビットです。
友人、家族、同僚などに属する公開鍵を検索できる公開鍵サーバーがいくつかあります。
macOSでは、GPGToolsの一部であるGPGKeychain Accessを使用すると、アプリ内から直接キーを検索できます。オンラインのキーサーバー検索ツールもあります。 PGPグローバルディレクトリ または MITPGP公開鍵サーバー 。連絡先のキーを見つけたら、それをダウンロードして、必要な特定の手順を使用してアプリにインポートする必要があります。
PGPファイルの暗号化
多くのオープンソースの無料の電子メール暗号化ツールがPGPを使用していますが、ファイル暗号化オプションの数ははるかに少なくなっています。
それでも、一部の実装では、ユーザーがPGPを使用してファイルを暗号化できます。たとえば、Windowsユーザーは、Gpg4winのKleopatraを使用して、電子メールアカウントと同じ暗号化キーを使用してファイルまたはフォルダーを暗号化できます。 Windowsユーザーもチェックアウトできます クリプトファン 、PGPで署名および暗号化するためのオープンソースツール。
MacおよびLinuxユーザーはおそらく使用したいと思うでしょう タツノオトシゴ 。または、コマンドラインからGPGを使用することもできます。 Linuxコマンドラインを使用してGPGを使用してファイルを暗号化する方法は次のとおりです。
ただし、ローカルシステムで個別のファイルまたはフォルダーの暗号化が必要な場合、Windowsユーザーは VeraCryptを使用して暗号化する方法を確認してください 。
PGPは誰にとっても暗号化を容易にします
PGPが優れた暗号化システムであることを知るために、PGPの背後にある複雑な暗号計算を理解する必要はありません。また、電子メールやファイルを暗号化するためにそれを利用するためにコンピューターの天才である必要はなく、オンラインおよび電子の安全性を大幅に向上させます。いくつかのツールをダウンロードするだけで、今日から機密情報の暗号化を開始できます。
最も安全な電子メールプロバイダーに関する記事を確認することを忘れないでください。その多くには、統合された暗号化ツールが付属しています。暗号化がさらに簡単になります!
共有 共有 つぶやき Eメール 6つの可聴の選択肢:最高の無料または安価なオーディオブックアプリオーディオブックにお金をかけたくない場合は、無料で合法的にオーディオブックを聴くことができる優れたアプリをいくつか紹介します。
次を読む 関連トピック- テクノロジーの説明
- 安全
- 暗号化
Gavinは、Windows and Technology Explainedのジュニアエディターであり、Really Useful Podcastの定期的な寄稿者であり、定期的な製品レビュー担当者です。彼は、デボンの丘から略奪されたデジタルアートプラクティスを備えたBA(Hons)現代ライティングと、10年以上のプロのライティング経験を持っています。彼はお茶、ボードゲーム、サッカーをたくさん楽しんでいます。
ギャビンフィリップスからもっとニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください