publicprivateencryptedOpenPGP envelope + signature

PGP-salaus

11 min lukeaKryptografia

Pretty Good Privacy täyttää 35 vuotta vuonna 2026, eikä mikään muu tee aivan sitä mitä se tekee: päästä päähän -salaus mielivaltaisille tiedoille avainmallilla, joka ei riipu mistään keskusviranomaisesta. Käyttökokemus on kauhea, moderni tietoturva-arkkitehtuuri on ylittänyt sen, ja silti joihinkin tiettyihin tehtäviin PGP on edelleen vastaus.

Artikkelin koko runko on englanniksi alla.

PGP (Pretty Good Privacy) loi Phil Zimmermann vuonna 1991, alun perin keinona salata aktivistisähköpostit Yhdysvaltojen vientivalvontaa koskevan syytteen uhalla. Oikeudellisten taistelujen ja IETF:n standardoinnin jälkeen OpenPGP (RFC 4880, päivitetty RFC 9580:lla vuonna 2024), siitä tuli ei-reaaliaikaisen salatun tiedon de facto standardi. Avoimen lähdekoodin GnuPG-toteutus on pohjimmiltaan kaikissa Linux-jakeluissa ja monissa muissa paikoissa.

Mitä PGP tarjoaa

Neljä ominaisuutta käytettynä itsenäisesti tai yhdessä:

  • Salaus — salaa tiedosto tai useampi viesti yhdelle julkiselle avaimelle; vain heidän yksityiset avaimensa purkaa sen.
  • Signing — tuottaa kryptografisen allekirjoituksen tiedoston päälle yksityisellä avaimellasi; kuka tahansa, jolla on julkinen avaimesi, voi varmistaa tiedoston aitouden ja eheyden.
  • Yhdistetty salaus- ja allekirjoitus – molemmat kerralla.
  • Avainsertifikaatti – allekirjoita jonkun muun julkinen avain, jonka avulla voit ilmaista uskosi, että henkilö todella kuuluu verkkoon. Trust.

Kuinka OpenPGP-avain todella näyttää päivittäin)
  • Käyttäjätunnukset (sähköpostiosoitteet ja nimet, jotka on sidottu tähän avaimeen)
  • Omat allekirjoitukset ja kolmannen osapuolen allekirjoitukset, jotka sitovat kaikki edellä mainitut

    • Jaettu ensisijaisiin + aliavaimiin, ja käyttäjät voivat pitää aliavaimia säännöllisesti pois käytöstä. Useimmat käyttäjät eivät vaivaudu. Oletusavainten luontitilat tekevät kaiken tämän automaattisesti.

    The Web of Trust

    PGP:n identiteettimalli on hajautettu: keskusviranomaista ei ole. Sen sijaan käyttäjät allekirjoittavat toistensa avaimet "avainten allekirjoitusosapuolten" tai henkilökohtaisen vahvistuksen kautta. Jos Alice allekirjoittaa Bobin avaimen, Carol – joka luottaa Alicen allekirjoitukseen – voi laajentaa luottamusta Bobin avaimeen. Web of Trust yhdistää käyttäjät keskinäisten allekirjoitusten ketjujen kautta.

    IKäytännössä Web of Trust ei koskaan toiminut mittakaavassa pienten cypherpunk-yhteisöjen ulkopuolella. Useimmille käyttäjille luottamusmalli romahtaa ilmoitukseen "Luotan tähän avaimeen, koska joku lähetti sen minulle sähköpostitse" tai "Luotan tähän avaimeen, koska latasin sen viralliselta avainsivulta". Nykyaikaiset vaihtoehdot, kuten Web Key Directory (WKD), automatisoivat oikean avaimen noutamisen vastaanottajan toimialueelta.

    Miksi PGP:tä on vaikea käyttää

    Käyttäjäkokemuksen epäonnistumiset ovat kuuluisia:

    • Avainhallinta, aliavainten ja avoimien expirointi, aliavainten, uusinta-avainten ymmärrys. palvelimet.
    • Oletustyökaluilla (gpg, kleopatra) on kryptografeille suunniteltuja pintoja.
    • Salattu sähköposti on riittävän harvinainen, joten vastaanottajilla ei useinkaan ole avaimia, he eivät voi purkaa viestiäsi tai he eivät tiedä, miten asiakasasetukset määritetään.PLZ61XXXle huono.
    • Avaimen peruutus on valinnainen ja sitä tapahtuu harvoin; vanhat vaarantuneet avaimet viipyvät avainpalvelimilla vuosikymmeniä.

    Vuoden 2018 EFAIL-paperi osoitti laajalle levinneitä toteutusvirheitä PGP-tietoisissa sähköpostiohjelmissa, joita voitiin hyödyntää selkeän tekstin suodattamiseen. Virheet korjattiin; laajempi oppitunti jumissa: salattua sähköpostityökalua on todella vaikea saada kuntoon.

    Missä PGP voittaa edelleen

    Kritiikasta huolimatta PGP on edelleen vastaus useisiin käyttötapauksiin:

    • Ohjelmistojulkaisujen allekirjoittaminen. Linux-jakelut, pakettien hallintaohjelmat ja monet avoimen lähdekoodin projektit käyttävät PGP-allekirjoituksia julkaisuissa. Infrastruktuuri on kypsä, allekirjoitukset kulkevat tiedostojen mukana, eikä niiden tarkistaminen edellytä verkon edestakaista matkaa.
    • Allekirjoitus Git commits. GitHub, GitLab ja Gerrit kaikki vahvistavat PGP-allekirjoitukset sitoumuksissa ja tunnisteissa. Malli on sama kuin julkaisuissa.
    • Luottamuksellinen tiedostonsiirto tunnetulle vastaanottajalle. Arkaluontoisen tiedoston salaus työtoverin PGP-avaimeen ja sen lähettäminen minkä tahansa kanavan kautta toimii asynkronisesti, ilman kolmatta osapuolta.
    • 4XWhist-järjestelmät. käytä edelleen OpenPGP:tä lähteen ja toimittajan väliseen viestintään, jossa uhkamallit ylittävät signaalin.
    • Salatut varmuuskopiot. Varmuuskopiointi epäluotettavaan pilveen ja salaus PGP:llä hallitsemaasi avaimeen on yksi harvoista yleisistä käyttötavoista, joissa kitka on hyväksyttävää.XPLX pyrkimykset

      Useissa projekteissa on yritetty tehdä PGP:stä käyttökelpoinen. Web Key Directory (WKD) antaa käyttäjien julkaista avaimia osoitteessa https://example.com/.well-known/openpgpkey/..., ja asiakkaat voivat kysellä niitä automaattisesti. Sequoia-PGP on OpenPGP:n ruoste-uudelleentoteutus nykyaikaisella salauksella ja puhtaammalla API:lla. Proton Mail käyttää OpenPGP:tä sisäisesti, mutta piilottaa monimutkaisuuden webmail-käyttöliittymän taakse. Mailvelope tuo OpenPGP:n tavalliseen webmailiin. Uudistukset ovat parantaneet tilannetta; PGP on edelleen harvoin oikea työkalu satunnaiseen viestintään.

      OpenPGP vs. Signal Protocol

      Reaaliaikaiseen viestiin, jossa käyttäjät ovat online-tilassa, signaaliprotokolla on huomattavasti parempi – parempi välityssalaisuus, parempi käyttökokemus, kypsät mobiiliasiakkaat. OpenPGP:llä ei vieläkään ole todellista kilpailijaa asynkronisessa tiedostojen/tietojen salauksessa pysyvillä identiteeteillä ja offline-käyttötapauksissa. Nämä kaksi ratkaisevat vierekkäisiä mutta erilaisia ​​​​ongelmia.

    Usein kysytyt kysymykset

    Pitäisikö minun käyttää PGP:tä sähköpostiin?
    Ei luultavasti oletuksena. Jos kirjeenvaihtajasi käyttävät jo PGP:tä ja uhkamallisi vaatii sitä (toimittajat, lakimiehet, turvallisuustutkijat, aktivistit), kyllä. Tavalliseen viestintään Signal tai muu nykyaikainen salattu viestintä on käyttökelpoisempi. Asynkroniseen tiedostojen siirtoon vahvoilla uhkamalleilla PGP on edelleen sopiva.
    Mitä eroa on PGP:llä ja OpenPGP:llä?
    PGP on Phil Zimmermannin alkuperäinen kaupallinen ohjelmisto (myyty myöhemmin Symantecille). OpenPGP on avoin standardi, josta laajempi yhteisö on sopinut ja joka on määritelty IETF RFC:issä. GnuPG (GPG) on eniten käytetty ilmainen OpenPGP-toteutus. Satunnaisessa käytössä "PGP" tarkoittaa yleensä "OpenPGP-yhteensopivaa ohjelmistoa".
    Onko PGP kvanttiturvallinen?
    Nykyiset OpenPGP-salauspaketit (RSA, ECDH) eivät ole. OpenPGP:n RFC 9580 -päivitys lisäsi kvanttihybriditilat; käyttöönotto on hidasta, koska mikään ei pakota avainten kiertoon. "Korjaa nyt, pura salaus myöhemmin" on todellinen huolenaihe PGP-salatuille tiedoille, joilla on pitkäaikaista arvoa.
    Miksi EFAIL rikkoi PGP:n?
    Se ei rikkonut salausta – se rikkoi sähköpostiohjelmat, jotka purtivat PGP-viestien salauksen ja muodostivat sitten automaattisesti HTML:n ja latasivat etäkuvia. Muotoiltu viesti voi huijata asiakasta lähettämään salauksesta purettua sisältöä takaisin hyökkääjälle kuvien URL-osoitteiden kautta. Salauskirjekuori oli hyvä; levityskerros vuoti. Sähköpostiohjelmat ovat sittemmin korjanneet haavoittuvuudet.
    Voinko käyttää samaa PGP-avainta useille sähköpostiosoitteille?
    Kyllä – OpenPGP-avaimella voi olla useita käyttäjätunnuksia, yksi kutakin sähköpostiosoitetta kohden. Voit lisätä tai peruuttaa käyttäjätunnuksia ajan myötä muuttamatta itse avainta. Työkalut, kuten Web Key Directory, odottavat tätä; Jotkut asiakkaat ovat edelleen hämmentyneitä, varsinkin jos jotkin käyttäjätunnukset peruutetaan.
    PGP ja OpenPGP: Vanha, itsepäinen, epätäydellinen työkalu salatulle sähköpostille