כיצד להשתמש ב-PGP

כדי להשתמש ב-PGP, אתם יוצרים זוג מפתחות (מפתח ציבורי ומפתח פרטי), משתפים את המפתח הציבורי עם האנשים שאתם רוצים לתקשר איתם, מייבאים את המפתחות הציבוריים שלהם, ואז משתמשים במפתחות אלה כדי להצפין, לפענח, לחתום ולאמת הודעות. הצפנת PGP מבטיחה שרק הנמען המיועד יכול לקרוא את ההודעה שלכם, בעוד חתימות דיגיטליות מוכיחות שהודעה באה מכם. כלים כמו KeychainPGP הופכים תהליך זה לנגיש באמצעות זרימת עבודה מבוססת לוח העתקה — ללא שורת פקודה.

מדריך PGP זה מלווה אתכם דרך כל שלב, מיצירת זוג המפתחות הראשון ועד שליחה וקבלה של הודעות מוצפנות. אם אתם חדשים ברעיון של קריפטוגרפיית מפתח ציבורי, שקלו לקרוא קודם את מהו PGP? או PGP למתחילים.

מה שאתם צריכים לפני שמתחילים

לפני שתצפינו את ההודעה הראשונה שלכם עם PGP, אתם צריכים יישום PGP:

  • יישום האינטרנט של KeychainPGP — פתחו את כלי ה-PGP המקוון בכל דפדפן מודרני. הכל פועל באופן מקומי באמצעות WebAssembly שקומפל מ-Rust. ללא התקנה, ללא חשבון, ללא נתונים שנשלחים לשרת.
  • יישום שולחן העבודה של KeychainPGP — הורידו את היישום המקורי עבור Windows, macOS, Linux או Android מדף הגרסאות ב-GitHub. יישום שולחן העבודה מוסיף קיצורי מקלדת גלובליים, שילוב במגש המערכת, ניקוי אוטומטי של לוח ההעתקה וסנכרון באמצעות קוד QR.
  • CLI של KeychainPGP — ה-CLI keychainpgp מספק פקודות ליצירת מפתחות, הצפנה, פענוח, חתימה, אימות וניהול מחזיק מפתחות. אידיאלי לסקריפטים ואוטומציה.
  • GnuPG (GPG) — כלי שורת הפקודה המסורתי. עוצמתי אך דורש היכרות עם הטרמינל. ראו PGP מול GPG להשוואה מפורטת.

טיפ: אם אתם רוצים פשוט לנסות הצפנת PGP עכשיו ללא התקנת דבר, פתחו את כלי ה-PGP המקוון ועקבו אחרי המדריך.

שלב 1: יצירת זוג מפתחות PGP

זוג מפתחות PGP מורכב משני מפתחות הקשורים מתמטית:

  • מפתח ציבורי — אתם משתפים אותו בחופשיות. כל אחד יכול להשתמש בו כדי להצפין הודעות עבורכם או לאמת את החתימות שלכם.
  • מפתח פרטי — אתם שומרים אותו בסוד. הוא מפענח הודעות שהוצפנו עם המפתח הציבורי שלכם ויוצר חתימות דיגיטליות.

יצירת מפתח ב-KeychainPGP

  1. פתחו את KeychainPGP (יישום אינטרנט או שולחן עבודה).
  2. נווטו ללשונית מפתחות.
  3. לחצו על צור מפתח חדש.
  4. הזינו את שמכם וכתובת הדואר האלקטרוני.
  5. לחצו על צור. KeychainPGP יוצר זוג מפתחות Ed25519 + X25519 — האלגוריתם המודרני והמאובטח ביותר הזמין ב-OpenPGP.

יצירת מפתח עם GPG (שורת פקודה)

gpg --full-generate-key

בחרו את סוג המפתח (RSA או ECC), הגודל ותקופת התפוגה. לאבטחה מודרנית, בחרו Ed25519 אם גרסת ה-GPG שלכם תומכת בכך.

שלב 2: שיתוף המפתח הציבורי שלכם

המפתח הציבורי שלכם הוא בלוק טקסט בפורמט ASCII-armored. תוכלו לשתף אותו בכל מקום:

  • דואר אלקטרוני — הדביקו אותו בגוף הדואר או צרפו כקובץ .asc.
  • יישומי הודעות — שלחו אותו דרך Signal, WhatsApp, Matrix או כל פלטפורמת צ'אט.
  • האתר שלכם — פרסמו אותו באתר האישי, בפרופיל GitHub או בביוגרפיה בטוויטר.
  • שרתי מפתחות — העלו אותו לשרת מפתחות ציבורי כמו keys.openpgp.org.

חשוב: שתפו רק את המפתח הציבורי. לעולם אל תשתפו את המפתח הפרטי עם אף אחד, בשום נסיבות.

שלב 3: ייבוא המפתחות הציבוריים של אנשי הקשר שלכם

לפני שתוכלו לשלוח הודעה מוצפנת למישהו, אתם צריכים את המפתח הציבורי שלו. בקשו מאיש הקשר שלכם לשלוח לכם את המפתח הציבורי שלו בפורמט ASCII-armored, או חפשו אותו בשרת מפתחות.

ייבוא מפתח ב-KeychainPGP

  1. העתיקו את בלוק המפתח הציבורי של איש הקשר ללוח ההעתקה שלכם.
  2. פתחו את KeychainPGP ועברו ללשונית מפתחות.
  3. לחצו על ייבא מפתח והדביקו את המפתח.
  4. איש הקשר מופיע ברשימת המפתחות שלכם עם שמו וכתובת הדואר האלקטרוני שלו.

שלב 4: הצפנת הודעה

הצפנה ב-KeychainPGP (אינטרנט או שולחן עבודה)

  1. עברו ללשונית הצפנה.
  2. הקלידו או הדביקו את ההודעה שברצונכם להצפין.
  3. בחרו את הנמען מרשימת המפתחות.
  4. לחצו על הצפן ללוח ההעתקה. ההודעה המוצפנת מועתקת ללוח ההעתקה שלכם.
  5. הדביקו את ההודעה המוצפנת בדואר האלקטרוני, בצ'אט או בכל ערוץ תקשורת.

הצפנה באמצעות קיצור מקלדת בשולחן העבודה

עם יישום שולחן העבודה של KeychainPGP, התהליך מהיר עוד יותר הודות לזרימת העבודה באמצעות לוח ההעתקה:

  1. הקלידו את ההודעה שלכם בכל יישום.
  2. סמנו והעתיקו את הטקסט (Ctrl+C).
  3. לחצו על Ctrl+Shift+E — KeychainPGP מצפין את תוכן לוח ההעתקה.
  4. הדביקו את ההודעה המוצפנת (Ctrl+V).

שלב 5: פענוח הודעה

פענוח ב-KeychainPGP (אינטרנט או שולחן עבודה)

  1. העתיקו את בלוק ההודעה המוצפנת המלא.
  2. עברו ללשונית פענוח ב-KeychainPGP.
  3. הדביקו את הטקסט המוצפן.
  4. לחצו על פענח. הטקסט המפוענח מופיע מיד.

פענוח באמצעות קיצור מקלדת בשולחן העבודה

  1. סמנו והעתיקו את בלוק ההודעה המוצפנת (Ctrl+C).
  2. לחצו על Ctrl+Shift+D — KeychainPGP מפענח את תוכן לוח ההעתקה.
  3. הטקסט המפוענח מחליף את הטקסט המוצפן בלוח ההעתקה שלכם. הדביקו אותו היכן שתזדקקו לו.

ליישום שולחן העבודה יש גם ניקוי אוטומטי של לוח ההעתקה: לאחר 30 שניות, הטקסט המפוענח נמחק אוטומטית מלוח ההעתקה.

שלב 6: חתימה על הודעה

חתימה דיגיטלית PGP מוכיחה שני דברים:

  1. אותנטיות — ההודעה נכתבה על ידי בעל מפתח החתימה.
  2. שלמות — ההודעה לא שונתה מאז שנחתמה.

חתימה אינה מצפינה את ההודעה. כל אחד יכול לקרוא הודעה חתומה, אך יכול לאמת שהיא באה מכם ולא זויפה.

מתי לחתום על הודעות

  • הכרזה על גרסאות תוכנה או התראות אבטחה
  • אימות הזהות שלכם בפורומים ציבוריים
  • חתימה על דואר אלקטרוני להוכחת מקור
  • חתימה על commits ב-Git לשלמות הקוד

שלב 7: אימות חתימה

כאשר אתם מקבלים הודעה חתומה, תוכלו לאמת שהיא אותנטית ולא שונתה.

אימות ב-KeychainPGP

  1. העתיקו את ההודעה החתומה המלאה (כולל בלוק החתימה).
  2. עברו ללשונית אימות.
  3. הדביקו את ההודעה החתומה.
  4. לחצו על אמת. KeychainPGP מאשר אם החתימה תקפה.

זרימת עבודה של לוח ההעתקה ב-KeychainPGP

מה שמבדיל את KeychainPGP מכלי PGP מסורתיים הוא זרימת העבודה של הצפנת לוח ההעתקה. במקום לפעול על קבצים או לדרוש לקוח דואר אלקטרוני ייעודי, KeychainPGP עובד עם כל יישום דרך לוח ההעתקה של המערכת.

פעולהיישום אינטרנטיישום שולחן עבודה
הצפנההדביקו טקסט, לחצו על הצפןהעתיקו טקסט, לחצו Ctrl+Shift+E
פענוחהדביקו טקסט מוצפן, לחצו על פענחהעתיקו טקסט מוצפן, לחצו Ctrl+Shift+D
חתימההדביקו טקסט, לחצו על חתוםזמין בחלון היישום
אימותהדביקו טקסט חתום, לחצו על אמתזמין בחלון היישום

תכונות אבטחה נוספות של יישום שולחן העבודה:

  • ניקוי אוטומטי של לוח ההעתקה — טקסט מפוענח נמחק מלוח ההעתקה לאחר 30 שניות.
  • מצב OPSEC — כותרת חלון מוסווית, אחסון מפתחות ב-RAM בלבד ולחצן מחיקת חירום.
  • מאגר אישורי מערכת ההפעלה — מפתחות פרטיים מאוחסנים בבטחה באמצעות Windows Credential Manager, macOS Keychain או Linux Secret Service.

יישום אינטרנט מול יישום שולחן עבודה

יישום אינטרנט (כלי PGP מקוון):

  • פועל לחלוטין בדפדפן באמצעות WebAssembly
  • ללא התקנה, ללא צורך בחשבון
  • מושלם למשימות הצפנה מהירות
  • מפתחות מאוחסנים באחסון המקומי של הדפדפן

יישום שולחן עבודה (Windows, macOS, Linux, Android):

  • קיצורי מקלדת גלובליים להצפנה ולפענוח
  • שילוב במגש המערכת
  • ניקוי אוטומטי של לוח ההעתקה
  • מצב OPSEC עם מפתחות ב-RAM בלבד ומחיקת חירום
  • אחסון מאובטח של מפתחות באמצעות מנהל האישורים של מערכת ההפעלה
  • מתאים יותר לשימוש יומיומי ולניהול מפתחות לטווח ארוך

שני היישומים חינמיים, קוד פתוח (MIT / Apache-2.0) וללא כל טלמטריה.

שאלות נפוצות

האם עלי לשתף את המפתח הפרטי שלי?

לא. אתם לעולם לא צריכים לשתף את המפתח הפרטי שלכם עם אף אחד. המפתח הפרטי הוא מה שמאפשר לכם לפענח הודעות שנשלחו אליכם וליצור חתימות דיגיטליות. אם מישהו אחר ישיג את המפתח הפרטי שלכם, הוא יוכל לקרוא את כל ההודעות המוצפנות עבורכם ולהתחזות לכם.

מה קורה אם אני מאבד את המפתח הפרטי?

אם תאבדו את המפתח הפרטי, תאבדו לצמיתות את היכולת לפענח את כל ההודעות שהוצפנו עם המפתח הציבורי המתאים. אין מנגנון שחזור. שמרו תמיד גיבוי מאובטח של המפתח הפרטי שלכם.

האם אפשר להצפין קבצים עם PGP?

כן. PGP יכול להצפין הן הודעות טקסט והן קבצים בינאריים. KeychainPGP מתמקד בהצפנת טקסט באמצעות לוח ההעתקה, בעוד שכלים כמו GnuPG תומכים בהצפנת קבצים ישירות. להשוואה מפורטת, ראו את המדריך PGP מול GPG.

האם הצפנת PGP מאובטחת?

הצפנת PGP עם אלגוריתמים מודרניים היא מאובטחת ביותר. KeychainPGP משתמש ב-Ed25519 לחתימות וב-X25519 להחלפת מפתחות — אלגוריתמי עקומה אליפטית המציעים אבטחה שוות ערך ל-RSA-3072 בחלק קטן מגודל המפתח. הסיכונים העיקריים אינם קריפטוגרפיים אלא תפעוליים: סיסמאות חלשות, מכשירים שנפרצו או ניהול מפתחות רשלני.

מהי טביעת אצבע PGP?

טביעת אצבע PGP היא מחרוזת הקסדצימלית של 40 תווים המזהה באופן ייחודי מפתח PGP. טביעות אצבע משמשות לאימות שמפתח ציבורי אכן שייך לאדם שאתם חושבים. השוו תמיד את טביעת האצבע דרך ערוץ נפרד ומהימן (שיחת טלפון, פגישה אישית) כדי למנוע התקפות איש-באמצע.