Skal jeg bruge PGP til e-mail?

Sandsynligvis ikke som din standard. Hvis dine korrespondenter allerede bruger PGP, og din trusselsmodel kræver det (journalister, advokater, sikkerhedsforskere, aktivister), ja. Til almindelig kommunikation er Signal eller en anden moderne krypteret messenger mere anvendelig. Til asynkron filoverførsel med stærke trusselsmodeller er PGP stadig passende.

Hvad er forskellen mellem PGP og OpenPGP?

PGP er den originale kommercielle software fra Phil Zimmermann (senere solgt til Symantec). OpenPGP er den åbne standard, som det bredere fællesskab var enige om, defineret i IETF RFC'er. GnuPG (GPG) er den mest brugte gratis OpenPGP-implementering. Ved afslappet brug betyder "PGP" normalt "OpenPGP-kompatibel software."

Aktuelle OpenPGP-krypteringspakker (RSA, ECDH) er det ikke. RFC 9580-opdateringen af OpenPGP tilføjede post-kvante hybridtilstande; vedtagelsen er langsom, fordi intet tvinger nøglerotation. "Høst nu, dekrypter senere" er en reel bekymring for PGP-krypterede data med langsigtet værdi.

Hvorfor brød EFAIL PGP?

Det brød ikke kryptografien - det brød e-mail-klienter, der dekrypterede PGP-meddelelser og derefter automatisk gengivet HTML og indlæste fjernbilleder. En udformet besked kan narre klienten til at sende dekrypteret indhold tilbage til en angriber via billed-URL'er. Den kryptografiske konvolut var fin; påføringslaget lækket. Mail-klienter har siden rettet sårbarhederne.

Kan jeg bruge den samme PGP-nøgle til flere e-mailadresser?

Ja – en OpenPGP-nøgle kan have flere bruger-id'er, én pr. e-mailadresse. Du kan tilføje eller tilbagekalde bruger-id'er over tid uden at ændre selve nøglen. Værktøjer som Web Key Directory forventer dette; nogle klienter bliver stadig forvirrede, især hvis nogle bruger-id'er tilbagekaldes.

PGP og OpenPGP: Det gamle, stædige, uperfekte værktøj til krypteret e-mail

Pretty Good Privacy fylder 35 i 2026, og der er stadig intet andet, der gør, hvad det gør: end-to-end-kryptering for vilkårlige data, med en nøglemodel, der ikke afhænger af nogen central myndighed. Brugeroplevelsen er forfærdelig, den moderne sikkerhedsarkitektur har overgået den, og alligevel for nogle specifikke opgaver er PGP stadig svaret.

Hele artiklens krop findes på engelsk nedenfor.

PGP (Pretty Good Privacy) blev skabt af Phil Zimmermann i 1991, oprindeligt som en måde at kryptere aktivist-e-mail under truslen om amerikansk eksportkontrolforfølgelse. Efter juridiske kampe og standardisering i IETF som OpenPGP (RFC 4880, opdateret i RFC 9580 i 2024), blev det de facto-standarden for ikke-realtidskrypterede data. Open source GnuPG-implementeringen findes i stort set alle Linux-distributioner og mange andre steder.

Hvad PGP giver dig

Fire funktioner, brugt uafhængigt eller sammen:

Encryption — krypter en fil/beskeds modtager til en eller flere offentlige nøgler; kun deres private nøgler dekrypterer det.
Signing — lav en kryptografisk signatur over en fil med din private nøgle; alle med din offentlige nøgle kan verificere filens ægthed og integritet.
Combined krypter-og-sign — begge på én gang.
Nøgle certificering — underskrive en andens overbevisning om, at den person, der opbygge en offentlige nøgle til at udtrykke din offentlige nøgle til at udtrykke en persons offentlige nøgle Trust.

Sådan ser en OpenPGP-nøgle faktisk ud

En OpenPGP-nøgle er en struktureret klat, der indeholder:

A primærnøgle (langsigtet, brugt til certificering)
One (medium-term-kryptering og sig-nøgle, eller mere dag-til-dag)
Bruger-ID'er (e-mail-adresser og navne knyttet til denne nøgle)
Selvsignaturer og tredjepartssignaturer, der binder alle ovenstående

Opdelingen i primære + undernøgler lader brugere holde de primære nøgler offline og rotere regelmæssigt de primære nøgler. De fleste brugere gider ikke. Standard nøglegenereringstilstande gør alt dette automatisk.

The Web of Trust

PGP's identitetsmodel er decentral: der er ingen central autoritet. I stedet signerer brugere hinandens nøgler ved "nøglesigneringsfester" eller gennem personlig verifikation. Hvis Alice underskriver Bobs nøgle, kan Carol - som stoler på Alices underskrift - give tillid til Bobs nøgle. The Web of Trust forbinder brugere gennem kæder af gensidige signaturer.

I praksis fungerede Web of Trust aldrig i stor skala uden for små samfund af cypherpunks. For de fleste brugere kollapser tillidsmodellen til "Jeg stoler på denne nøgle, fordi nogen har sendt den til mig" eller "Jeg stoler på denne nøgle, fordi jeg downloadede den fra den officielle nøgleside." Moderne alternativer som Web Key Directory (WKD) automatiserer hentning af den rigtige nøgle fra modtagerens domæne.

Hvorfor PGP er svært at bruge

Brugeroplevelsesfejlene er kendte:

Nøglehåndtering kræver forståelse, offentlighed/genoprettelse af nøgler, udlevering/genkendelse af nøgle servere.
Standardværktøjerne (gpg, kleopatra) har overflader designet til kryptografer.
Krypteret e-mail er sjælden nok til, at modtagere ofte ikke har nøgler, ikke kan dekryptere din besked eller ikke ved, hvordan de konfigurerer deres klient. poor.
Nøgletilbagekaldelse er opt-in og sker sjældent; gamle kompromitterede nøgler dvæler på nøgleservere i årtier.

EFAIL-papiret fra 2018 viste udbredte implementeringsfejl i PGP-bevidste mailklienter, der kunne udnyttes til at eksfiltrere almindelig tekst. Fejlene blev rettet; den bredere lektion hænger fast: krypteret e-mail-værktøj er virkelig svært at få rigtigt.

Hvor PGP stadig vinder

På trods af kritikken forbliver PGP svaret i flere tilfælde:

Signeringssoftwareudgivelser. Linux-distributioner, pakkeadministratorer og mange open source-projekter bruger PGP-signaturer på udgivelser. Infrastrukturen er moden, signaturerne rejser med filerne, og verificering af dem kræver ikke en netværksrejse.
Signing Git commits. GitHub, GitLab og Gerrit verificerer alle PGP-signaturer på commits og tags. Modellen er den samme som for udgivelser.
Fortrolig filoverførsel til en kendt modtager. Kryptering af en følsom fil til en kollegas PGP-nøgle og afsendelse via en hvilken som helst kanal fungerer, asynkront, uden involvering af tredjepart. lignende systemer bruger stadig OpenPGP til kilde-til-journalist-kommunikation, hvor trusselsmodeller overstiger Signals.
Krypterede sikkerhedskopier. Sikkerhedskopiering til en sky, der ikke er tillid til, og kryptering med PGP til en nøgle, du kontrollerer, er en af de få almindelige anvendelser, hvor friktionen er acceptabel. indsats
Adskillige projekter har forsøgt at gøre PGP anvendelig. Web Key Directory (WKD) lader brugere publicere nøgler på https://example.com/.well-known/openpgpkey/..., som kan forespørges automatisk af klienter. Sequoia-PGP er en Rust-genimplementering af OpenPGP med moderne krypto og en renere API. Proton Mail bruger OpenPGP internt, men skjuler kompleksiteten bag en webmail-brugergrænseflade. Mailvelope bringer OpenPGP til almindelig webmail. Reformerne har forbedret situationen; PGP er stadig sjældent det rigtige værktøj til tilfældig kommunikation.
OpenPGP vs Signal Protocol
Til meddelelser i realtid, hvor brugere er online, er Signal Protocol enormt overlegen – bedre fremadrettet hemmeligholdelse, bedre UX, modne mobilklienter. Til asynkron fil-/datakryptering med vedvarende identiteter og offline brugssager har OpenPGP stadig ingen reel konkurrent. De to løser tilstødende, men forskellige problemer.

Ofte stillede spørgsmål

Skal jeg bruge PGP til e-mail?: Sandsynligvis ikke som din standard. Hvis dine korrespondenter allerede bruger PGP, og din trusselsmodel kræver det (journalister, advokater, sikkerhedsforskere, aktivister), ja. Til almindelig kommunikation er Signal eller en anden moderne krypteret messenger mere anvendelig. Til asynkron filoverførsel med stærke trusselsmodeller er PGP stadig passende.
Hvad er forskellen mellem PGP og OpenPGP?: PGP er den originale kommercielle software fra Phil Zimmermann (senere solgt til Symantec). OpenPGP er den åbne standard, som det bredere fællesskab var enige om, defineret i IETF RFC'er. GnuPG (GPG) er den mest brugte gratis OpenPGP-implementering. Ved afslappet brug betyder "PGP" normalt "OpenPGP-kompatibel software."
Er PGP kvantesikker?: Aktuelle OpenPGP-krypteringspakker (RSA, ECDH) er det ikke. RFC 9580-opdateringen af OpenPGP tilføjede post-kvante hybridtilstande; vedtagelsen er langsom, fordi intet tvinger nøglerotation. "Høst nu, dekrypter senere" er en reel bekymring for PGP-krypterede data med langsigtet værdi.
Hvorfor brød EFAIL PGP?: Det brød ikke kryptografien - det brød e-mail-klienter, der dekrypterede PGP-meddelelser og derefter automatisk gengivet HTML og indlæste fjernbilleder. En udformet besked kan narre klienten til at sende dekrypteret indhold tilbage til en angriber via billed-URL'er. Den kryptografiske konvolut var fin; påføringslaget lækket. Mail-klienter har siden rettet sårbarhederne.
Kan jeg bruge den samme PGP-nøgle til flere e-mailadresser?: Ja – en OpenPGP-nøgle kan have flere bruger-id'er, én pr. e-mailadresse. Du kan tilføje eller tilbagekalde bruger-id'er over tid uden at ændre selve nøglen. Værktøjer som Web Key Directory forventer dette; nogle klienter bliver stadig forvirrede, især hvis nogle bruger-id'er tilbagekaldes.