PGP का उपयोग कैसे करें
PGP का उपयोग करने के लिए, आप एक कुंजी जोड़ी (एक पब्लिक कुंजी और एक प्राइवेट कुंजी) जनरेट करते हैं, अपनी पब्लिक कुंजी उन लोगों के साथ साझा करते हैं जिनसे आप संवाद करना चाहते हैं, उनकी पब्लिक कुंजियाँ आयात करते हैं, फिर इन कुंजियों का उपयोग संदेश एन्क्रिप्ट, डिक्रिप्ट, हस्ताक्षर और सत्यापन के लिए करते हैं। PGP एन्क्रिप्शन सुनिश्चित करता है कि केवल इच्छित प्राप्तकर्ता ही आपका संदेश पढ़ सके, जबकि डिजिटल सिग्नेचर साबित करते हैं कि संदेश वास्तव में आपकी ओर से आया है। KeychainPGP जैसे उपकरण क्लिपबोर्ड-आधारित वर्कफ़्लो के माध्यम से इस प्रक्रिया को सुलभ बनाते हैं — कोई कमांड लाइन नहीं।
यह PGP ट्यूटोरियल आपको प्रत्येक चरण में मार्गदर्शन करता है, आपकी पहली कुंजी जोड़ी जनरेट करने से लेकर एन्क्रिप्टेड संदेश भेजने और प्राप्त करने तक। यदि आप पब्लिक-की क्रिप्टोग्राफी की अवधारणा में नए हैं, तो पहले PGP क्या है? या शुरुआती लोगों के लिए PGP पढ़ने पर विचार करें।
शुरू करने से पहले क्या चाहिए
PGP से अपना पहला संदेश एन्क्रिप्ट करने से पहले, आपको एक PGP एप्लिकेशन चाहिए:
- KeychainPGP वेब ऐप — किसी भी आधुनिक ब्राउज़र में ऑनलाइन PGP उपकरण खोलें। Rust से कंपाइल किए गए WebAssembly के माध्यम से सब कुछ स्थानीय रूप से काम करता है। कोई इंस्टॉलेशन नहीं, कोई अकाउंट नहीं, कोई डेटा सर्वर को नहीं भेजा जाता।
- KeychainPGP डेस्कटॉप ऐप — GitHub रिलीज़ पेज से Windows, macOS, Linux या Android के लिए नेटिव ऐप डाउनलोड करें। डेस्कटॉप ऐप ग्लोबल शॉर्टकट, सिस्टम ट्रे इंटीग्रेशन, क्लिपबोर्ड ऑटो-क्लियर और QR कोड सिंक जोड़ता है।
- KeychainPGP CLI —
keychainpgpCLI कुंजी निर्माण, एन्क्रिप्शन, डिक्रिप्शन, हस्ताक्षर, सत्यापन और कीरिंग प्रबंधन के लिए कमांड प्रदान करता है। स्क्रिप्टिंग और ऑटोमेशन के लिए आदर्श। - GnuPG (GPG) — पारंपरिक कमांड लाइन उपकरण। शक्तिशाली लेकिन टर्मिनल से परिचित होना आवश्यक है। विस्तृत तुलना के लिए PGP बनाम GPG देखें।
टिप: यदि आप बिना कुछ इंस्टॉल किए अभी PGP एन्क्रिप्शन आज़माना चाहते हैं, तो ऑनलाइन PGP उपकरण खोलें और इस ट्यूटोरियल का पालन करें।
चरण 1: PGP कुंजी जोड़ी जनरेट करें
PGP कुंजी जोड़ी गणितीय रूप से जुड़ी दो कुंजियों से बनी होती है:
- पब्लिक कुंजी — इसे आप स्वतंत्र रूप से साझा करते हैं। कोई भी इसका उपयोग आपके लिए संदेश एन्क्रिप्ट करने या आपके सिग्नेचर सत्यापित करने के लिए कर सकता है।
- प्राइवेट कुंजी — इसे आप गुप्त रखते हैं। यह आपकी पब्लिक कुंजी से एन्क्रिप्ट किए गए संदेशों को डिक्रिप्ट करती है और डिजिटल सिग्नेचर बनाती है।
KeychainPGP में कुंजी जनरेट करें
- KeychainPGP खोलें (वेब या डेस्कटॉप ऐप)।
- कुंजी टैब पर जाएँ।
- नई कुंजी जनरेट करें पर क्लिक करें।
- अपना नाम और ई-मेल पता दर्ज करें।
- जनरेट करें पर क्लिक करें। KeychainPGP एक Ed25519 + X25519 कुंजी जोड़ी बनाता है — OpenPGP में उपलब्ध सबसे आधुनिक और सुरक्षित एल्गोरिथम।
GPG (कमांड लाइन) से कुंजी जनरेट करें
gpg --full-generate-keyकुंजी प्रकार (RSA या ECC), आकार और समाप्ति अवधि चुनें। आधुनिक सुरक्षा के लिए, यदि आपकी GPG संस्करण समर्थन करती है तो Ed25519 चुनें।
चरण 2: अपनी पब्लिक कुंजी साझा करें
आपकी पब्लिक कुंजी ASCII-armored प्रारूप में एक टेक्स्ट ब्लॉक है। आप इसे कहीं भी साझा कर सकते हैं:
- ई-मेल — इसे ई-मेल बॉडी में पेस्ट करें या
.ascफ़ाइल के रूप में अटैच करें। - मैसेजिंग ऐप्स — Signal, WhatsApp, Matrix या किसी चैट प्लेटफ़ॉर्म के माध्यम से भेजें।
- अपनी वेबसाइट — अपनी व्यक्तिगत साइट, GitHub प्रोफ़ाइल या Twitter बायो पर प्रकाशित करें।
- कुंजी सर्वर —
keys.openpgp.orgजैसे सार्वजनिक कुंजी सर्वर पर अपलोड करें।
महत्वपूर्ण: केवल अपनी पब्लिक कुंजी साझा करें। अपनी प्राइवेट कुंजी किसी के साथ भी, किसी भी परिस्थिति में साझा न करें।
चरण 3: अपने संपर्कों की पब्लिक कुंजियाँ आयात करें
किसी को एन्क्रिप्टेड संदेश भेजने से पहले, आपको उसकी पब्लिक कुंजी चाहिए। अपने संपर्क से उनकी ASCII-armored पब्लिक कुंजी भेजने के लिए कहें, या कुंजी सर्वर पर खोजें।
KeychainPGP में कुंजी आयात करें
- संपर्क के पब्लिक कुंजी ब्लॉक को अपने क्लिपबोर्ड में कॉपी करें।
- KeychainPGP खोलें और कुंजी टैब पर जाएँ।
- कुंजी आयात करें पर क्लिक करें और कुंजी पेस्ट करें।
- संपर्क आपकी कुंजी सूची में उनके नाम और ई-मेल के साथ दिखाई देता है।
चरण 4: संदेश एन्क्रिप्ट करें
KeychainPGP (वेब या डेस्कटॉप) में एन्क्रिप्शन
- एन्क्रिप्ट टैब पर जाएँ।
- वह संदेश टाइप करें या पेस्ट करें जिसे आप एन्क्रिप्ट करना चाहते हैं।
- अपनी कुंजी सूची से प्राप्तकर्ता चुनें।
- क्लिपबोर्ड में एन्क्रिप्ट करें पर क्लिक करें। एन्क्रिप्टेड संदेश आपके क्लिपबोर्ड में कॉपी हो जाता है।
- एन्क्रिप्टेड संदेश को अपने ई-मेल, चैट या किसी अन्य संचार चैनल में पेस्ट करें।
डेस्कटॉप शॉर्टकट से एन्क्रिप्शन
KeychainPGP डेस्कटॉप ऐप के साथ, क्लिपबोर्ड वर्कफ़्लो के कारण प्रक्रिया और भी तेज़ है:
- किसी भी ऐप में अपना संदेश टाइप करें।
- टेक्स्ट चुनें और कॉपी करें (
Ctrl+C)। Ctrl+Shift+Eदबाएँ — KeychainPGP क्लिपबोर्ड सामग्री को एन्क्रिप्ट करता है।- एन्क्रिप्टेड संदेश पेस्ट करें (
Ctrl+V)।
चरण 5: संदेश डिक्रिप्ट करें
KeychainPGP (वेब या डेस्कटॉप) में डिक्रिप्शन
- पूरे एन्क्रिप्टेड संदेश ब्लॉक को कॉपी करें।
- KeychainPGP के डिक्रिप्ट टैब पर जाएँ।
- एन्क्रिप्टेड टेक्स्ट पेस्ट करें।
- डिक्रिप्ट पर क्लिक करें। प्लेन टेक्स्ट तुरंत दिखाई देता है।
डेस्कटॉप शॉर्टकट से डिक्रिप्शन
- एन्क्रिप्टेड संदेश ब्लॉक को चुनें और कॉपी करें (
Ctrl+C)। Ctrl+Shift+Dदबाएँ — KeychainPGP क्लिपबोर्ड सामग्री को डिक्रिप्ट करता है।- प्लेन टेक्स्ट आपके क्लिपबोर्ड में एन्क्रिप्टेड टेक्स्ट की जगह ले लेता है। जहाँ ज़रूरत हो वहाँ पेस्ट करें।
डेस्कटॉप ऐप में क्लिपबोर्ड ऑटो-क्लियर भी है: 30 सेकंड बाद, डिक्रिप्ट किया गया टेक्स्ट क्लिपबोर्ड से स्वचालित रूप से हटा दिया जाता है।
चरण 6: संदेश पर हस्ताक्षर करें
PGP डिजिटल सिग्नेचर दो चीज़ें साबित करता है:
- प्रामाणिकता — संदेश हस्ताक्षर कुंजी के धारक द्वारा लिखा गया था।
- अखंडता — हस्ताक्षर के बाद संदेश में बदलाव नहीं किया गया।
हस्ताक्षर करना संदेश को एन्क्रिप्ट नहीं करता। कोई भी हस्ताक्षरित संदेश पढ़ सकता है, लेकिन यह सत्यापित कर सकता है कि यह वास्तव में आपकी ओर से आया है और इसमें छेड़छाड़ नहीं हुई है।
संदेशों पर हस्ताक्षर कब करें
- सॉफ़्टवेयर रिलीज़ या सुरक्षा सलाह की घोषणा करना
- सार्वजनिक मंचों पर अपनी पहचान सत्यापित करना
- उनकी उत्पत्ति साबित करने के लिए ई-मेल पर हस्ताक्षर करना
- कोड अखंडता के लिए Git कमिट पर हस्ताक्षर करना
चरण 7: सिग्नेचर सत्यापित करें
जब आप हस्ताक्षरित संदेश प्राप्त करते हैं, तो आप सत्यापित कर सकते हैं कि यह प्रामाणिक है और अपरिवर्तित है।
KeychainPGP में सत्यापन
- पूरे हस्ताक्षरित संदेश (सिग्नेचर ब्लॉक सहित) को कॉपी करें।
- सत्यापित करें टैब पर जाएँ।
- हस्ताक्षरित संदेश पेस्ट करें।
- सत्यापित करें पर क्लिक करें। KeychainPGP पुष्टि करता है कि सिग्नेचर वैध है या नहीं।
KeychainPGP क्लिपबोर्ड वर्कफ़्लो
KeychainPGP को पारंपरिक PGP उपकरणों से जो अलग बनाता है वह है इसका क्लिपबोर्ड एन्क्रिप्शन वर्कफ़्लो। फ़ाइलों पर काम करने या समर्पित ई-मेल क्लाइंट की आवश्यकता के बजाय, KeychainPGP सिस्टम क्लिपबोर्ड के माध्यम से किसी भी ऐप के साथ काम करता है।
| क्रिया | वेब ऐप | डेस्कटॉप ऐप |
|---|---|---|
| एन्क्रिप्ट | टेक्स्ट पेस्ट करें, एन्क्रिप्ट पर क्लिक करें | टेक्स्ट कॉपी करें, Ctrl+Shift+E दबाएँ |
| डिक्रिप्ट | एन्क्रिप्टेड टेक्स्ट पेस्ट करें, डिक्रिप्ट पर क्लिक करें | एन्क्रिप्टेड टेक्स्ट कॉपी करें, Ctrl+Shift+D दबाएँ |
| हस्ताक्षर | टेक्स्ट पेस्ट करें, हस्ताक्षर पर क्लिक करें | ऐप विंडो में उपलब्ध |
| सत्यापन | हस्ताक्षरित टेक्स्ट पेस्ट करें, सत्यापित करें पर क्लिक करें | ऐप विंडो में उपलब्ध |
डेस्कटॉप ऐप की अतिरिक्त सुरक्षा सुविधाएँ:
- क्लिपबोर्ड ऑटो-क्लियर — 30 सेकंड बाद डिक्रिप्ट किया गया टेक्स्ट क्लिपबोर्ड से हटा दिया जाता है।
- OPSEC मोड — छद्म विंडो टाइटल, केवल RAM में कुंजी संग्रहण और इमरजेंसी वाइप बटन।
- OS क्रेडेंशियल स्टोर — प्राइवेट कुंजियाँ Windows Credential Manager, macOS Keychain या Linux Secret Service के माध्यम से सुरक्षित रूप से संग्रहीत होती हैं।
वेब ऐप बनाम डेस्कटॉप ऐप
वेब ऐप (ऑनलाइन PGP उपकरण):
- WebAssembly के माध्यम से पूरी तरह ब्राउज़र में काम करता है
- कोई इंस्टॉलेशन, कोई अकाउंट आवश्यक नहीं
- त्वरित एन्क्रिप्शन कार्यों के लिए बिल्कुल सही
- कुंजियाँ ब्राउज़र के लोकल स्टोरेज में संग्रहीत होती हैं
डेस्कटॉप ऐप (Windows, macOS, Linux, Android):
- एन्क्रिप्ट और डिक्रिप्ट करने के लिए ग्लोबल शॉर्टकट
- सिस्टम ट्रे इंटीग्रेशन
- क्लिपबोर्ड ऑटो-क्लियर
- केवल RAM में कुंजियों और इमरजेंसी वाइप के साथ OPSEC मोड
- OS क्रेडेंशियल मैनेजर के माध्यम से सुरक्षित कुंजी संग्रहण
- दैनिक उपयोग और दीर्घकालिक कुंजी प्रबंधन के लिए बेहतर
दोनों ऐप मुफ़्त, ओपन सोर्स (MIT / Apache-2.0) और बिना किसी टेलीमेट्री के हैं।
अक्सर पूछे जाने वाले प्रश्न
क्या मुझे अपनी प्राइवेट कुंजी साझा करनी चाहिए?
नहीं। आपको कभी भी अपनी प्राइवेट कुंजी किसी के साथ साझा नहीं करनी चाहिए। आपकी प्राइवेट कुंजी वह है जो आपको आपके लिए भेजे गए संदेशों को डिक्रिप्ट करने और डिजिटल सिग्नेचर बनाने की अनुमति देती है। यदि कोई और आपकी प्राइवेट कुंजी प्राप्त कर लेता है, तो वह आपके लिए एन्क्रिप्ट किए गए सभी संदेश पढ़ सकता है और आपका रूप धारण कर सकता है।
यदि मैं अपनी प्राइवेट कुंजी खो दूँ तो क्या होगा?
यदि आप अपनी प्राइवेट कुंजी खो देते हैं, तो आप संबंधित पब्लिक कुंजी से एन्क्रिप्ट किए गए सभी संदेशों को डिक्रिप्ट करने की क्षमता स्थायी रूप से खो देते हैं। कोई पुनर्प्राप्ति तंत्र नहीं है। अपनी प्राइवेट कुंजी का सुरक्षित बैकअप हमेशा रखें।
क्या मैं PGP से फ़ाइलें एन्क्रिप्ट कर सकता हूँ?
हाँ। PGP टेक्स्ट संदेश और बाइनरी फ़ाइलें दोनों एन्क्रिप्ट कर सकता है। KeychainPGP क्लिपबोर्ड टेक्स्ट एन्क्रिप्शन पर केंद्रित है, जबकि GnuPG जैसे उपकरण सीधे फ़ाइल एन्क्रिप्शन का समर्थन करते हैं। विस्तृत तुलना के लिए, PGP बनाम GPG गाइड देखें।
क्या PGP एन्क्रिप्शन सुरक्षित है?
आधुनिक एल्गोरिथम के साथ PGP एन्क्रिप्शन अत्यंत सुरक्षित है। KeychainPGP सिग्नेचर के लिए Ed25519 और कुंजी विनिमय के लिए X25519 का उपयोग करता है — ये एलिप्टिक-कर्व एल्गोरिथम कुंजी आकार के एक अंश में RSA-3072 के समतुल्य सुरक्षा प्रदान करते हैं। मुख्य जोखिम क्रिप्टोग्राफ़िक नहीं बल्कि संचालनात्मक हैं: कमज़ोर पासफ़्रेज़, समझौता किए गए उपकरण या लापरवाह कुंजी प्रबंधन।
PGP फ़िंगरप्रिंट क्या है?
PGP फ़िंगरप्रिंट एक 40-अक्षर की हेक्साडेसिमल स्ट्रिंग है जो एक PGP कुंजी को विशिष्ट रूप से पहचानती है। फ़िंगरप्रिंट का उपयोग यह सत्यापित करने के लिए किया जाता है कि पब्लिक कुंजी वास्तव में उस व्यक्ति की है जिसका आप अनुमान लगाते हैं। मैन-इन-द-मिडल हमलों को रोकने के लिए हमेशा एक अलग विश्वसनीय चैनल (फ़ोन कॉल, व्यक्तिगत मुलाकात) से फ़िंगरप्रिंट की तुलना करें।