PGP สำหรับผู้เริ่มต้น: คู่มือง่าย ๆ เพื่อเริ่มต้น

การเริ่มต้นกับ PGP ง่ายกว่าที่คุณคิด คุณสร้างคู่คีย์ — หนึ่งสาธารณะ หนึ่งส่วนตัว — แชร์กุญแจสาธารณะกับคนที่คุณต้องการสื่อสาร แล้วใช้กุญแจส่วนตัวถอดรหัสข้อความที่พวกเขาส่งมา คุณไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพื่อทดลอง ด้วยเครื่องมือ PGP ออนไลน์ฟรีอย่าง KeychainPGP คุณสามารถเข้ารหัสข้อความแรกได้ภายในไม่ถึงห้านาที ตรงจากเบราว์เซอร์

ทำไมการเข้ารหัสจึงสำคัญ

ทุกวันมีข้อความหลายพันล้านข้อความถูกส่งผ่านอินเทอร์เน็ต อีเมล ข้อความแชท เอกสาร — ส่วนใหญ่ถูกส่งเป็นข้อความธรรมดา ซึ่งหมายความว่าใครก็ตามที่ดักจับได้สามารถอ่านได้ รวมถึงผู้ให้บริการอินเทอร์เน็ต แฮกเกอร์บน Wi-Fi สาธารณะ และแม้แต่โปรแกรมเฝ้าระวังของรัฐบาล

การรั่วไหลของข้อมูลไม่ใช่เหตุการณ์ที่หายาก มันเกิดขึ้นตลอดเวลา หากข้อความของคุณไม่ได้เข้ารหัส ข้อความเหล่านั้นจะถูกเก็บในฐานข้อมูลเป็นข้อความอ่านได้ รอการรั่วไหลครั้งต่อไป

การเข้ารหัสแก้ปัญหานี้ได้ เมื่อคุณเข้ารหัสข้อความด้วย PGP มันจะถูกเปลี่ยนเป็นข้อความที่อ่านไม่ได้ มีเพียงบุคคลที่ถือกุญแจส่วนตัวที่ถูกต้องเท่านั้นที่สามารถถอดรหัสกลับมาได้

PGP คืออะไร อธิบายง่าย ๆ

PGP ย่อมาจาก Pretty Good Privacy สร้างขึ้นในปี 1991 โดย Phil Zimmermann มันกลายเป็นมาตรฐานโลกสำหรับการเข้ารหัสข้อความและไฟล์

นี่คือวิธีที่ง่ายที่สุดในการเข้าใจ PGP ลองนึกภาพว่ามันเหมือนตู้จดหมายที่มีช่องหย่อน

ลองจินตนาการตู้จดหมายพิเศษข้างถนน ใครก็สามารถเข้ามาหย่อนจดหมายผ่านช่อง แต่เมื่อจดหมายอยู่ข้างใน มีเพียงคุณเท่านั้นที่เปิดได้ เพราะคุณเป็นคนเดียวที่มีกุญแจเปิดประตูตู้จดหมาย

  • ช่องหย่อนของตู้จดหมายคือกุญแจสาธารณะของคุณ แจกให้ทุกคนที่ต้องการส่งข้อความส่วนตัวถึงคุณ แชร์ได้อย่างปลอดภัย
  • กุญแจเปิดตู้จดหมายคือกุญแจส่วนตัวของคุณ อย่าแชร์กับใครเด็ดขาด

นี่เรียกว่าการเข้ารหัสแบบอสมมาตร — กุญแจหนึ่งล็อก อีกกุญแจปลดล็อก สำหรับคำอธิบายทางเทคนิคที่ลึกกว่า อ่านคู่มือฉบับสมบูรณ์เกี่ยวกับPGP คืออะไร

แนวคิดสำคัญที่ต้องรู้

กุญแจสาธารณะ: ที่อยู่ของคุณ

กุญแจสาธารณะเหมือนที่อยู่ไปรษณีย์ของคุณ แจกจ่ายได้อย่างเสรีเพื่อให้คนอื่นส่งของมาให้คุณ ใน PGP คุณแชร์กุญแจสาธารณะเพื่อให้คนอื่นเข้ารหัสข้อความที่เฉพาะคุณเท่านั้นที่อ่านได้

กุญแจส่วนตัว: รหัสผ่านของคุณ

กุญแจส่วนตัวเหมือนกุญแจประตูบ้าน มันเป็นสิ่งเดียวที่ช่วยให้คุณเปิดข้อความที่เข้ารหัสด้วยกุญแจสาธารณะ คุณไม่ควรแชร์กุญแจส่วนตัวกับใครเด็ดขาด

การเข้ารหัส vs การลงลายเซ็น

PGP ทำได้สองอย่าง: เข้ารหัสและลงลายเซ็น

  • การเข้ารหัส — ทำให้ข้อความอ่านไม่ได้เพื่อให้เฉพาะผู้รับเท่านั้นที่อ่านได้ คุณใช้กุญแจสาธารณะของผู้รับเข้ารหัส และเขาใช้กุญแจส่วนตัวถอดรหัส
  • การลงลายเซ็น — พิสูจน์ว่าข้อความมาจากคุณและไม่ได้ถูกแก้ไข คุณใช้กุญแจส่วนตัวของคุณลงลายเซ็น และใครที่มีกุญแจสาธารณะของคุณสามารถตรวจสอบลายเซ็นได้

ลายนิ้วมือคีย์

ลายนิ้วมือคีย์คือสตริงอักขระสั้น ๆ ที่ระบุคีย์ PGP เฉพาะตัว ลายนิ้วมือใช้เพื่อตรวจสอบว่ากุญแจสาธารณะเป็นของบุคคลที่คุณคิดจริง ๆ เปรียบเทียบลายนิ้วมือผ่านช่องทางที่ไว้วางใจแยกต่างหากเสมอ

ASCII Armor

เมื่อคุณเห็นคีย์ PGP หรือข้อความเข้ารหัสเป็นบล็อกข้อความที่เริ่มต้นด้วย -----BEGIN PGP MESSAGE----- นั่นคือ ASCII armor มันเป็นแค่วิธีการเข้ารหัสข้อมูลไบนารีเป็นตัวอักษรที่พิมพ์ได้ เพื่อให้คัดลอกวางในอีเมล หน้าต่างแชท หรือฟอร์มเว็บได้

ข้อความ PGP แรกของคุณ

มาทำตามขั้นตอนเข้ารหัสข้อความแรกด้วยเว็บแอป KeychainPGP ซึ่งเป็นเครื่องมือ PGP ออนไลน์ฟรีที่ทำงานทั้งหมดในเบราว์เซอร์

ขั้นตอนที่ 1: เปิดเว็บแอป ไปที่ keychainpgp.github.io แอปโหลดผ่าน WebAssembly เอ็นจิ้น PGP ทำงานในเครื่องบนคอมพิวเตอร์ของคุณ

ขั้นตอนที่ 2: สร้างคู่คีย์ ในแท็บคีย์ สร้างคีย์ใหม่ KeychainPGP จะสร้างคู่คีย์ Ed25519 + X25519 สมัยใหม่

ขั้นตอนที่ 3: ส่งออกและแชร์กุญแจสาธารณะ ใช้ฟังก์ชันส่งออกเพื่อคัดลอกกุญแจสาธารณะในรูปแบบ ASCII-armored

ขั้นตอนที่ 4: นำเข้ากุญแจสาธารณะของผู้รับ ในแท็บคีย์ วางบล็อกกุญแจสาธารณะของผู้ติดต่อ

ขั้นตอนที่ 5: เขียนและเข้ารหัสข้อความ ไปที่แท็บเข้ารหัส พิมพ์ข้อความ เลือกผู้รับ แล้วคลิก"เข้ารหัสไปยังคลิปบอร์ด"

ขั้นตอนที่ 6: ส่งข้อความที่เข้ารหัส วางข้อความเข้ารหัสในอีเมล แชท หรือแอปส่งข้อความใดก็ได้

ขั้นตอนที่ 7: ถอดรหัสคำตอบ คัดลอกบล็อกข้อความ PGP ที่เข้ารหัส ไปที่แท็บถอดรหัส วาง แล้วคลิกถอดรหัส

สำหรับคู่มือที่ละเอียดกว่า ดูบทเรียนวิธีใช้งาน PGP

ข้อผิดพลาดที่พบบ่อยของผู้เริ่มต้น

1. แชร์กุญแจส่วนตัว กุญแจส่วนตัวต้องไม่ส่งให้ใครเด็ดขาด แชร์เฉพาะกุญแจสาธารณะเท่านั้น

2. ไม่ตรวจสอบลายนิ้วมือ ตรวจสอบลายนิ้วมือคีย์ผ่านช่องทางแยกที่ไว้วางใจเสมอ — โทรศัพท์ วิดีโอคอล หรือพบกันตัวต่อตัว

3. ทำกุญแจส่วนตัวหายโดยไม่มีข้อมูลสำรอง ถ้าคุณทำกุญแจส่วนตัวหาย ข้อความทุกข้อความที่เข้ารหัสด้วยคีย์นั้นจะหายไปตลอดกาล สำรองกุญแจส่วนตัวไว้ในที่ปลอดภัย

4. ไม่สำรองใบรับรองการเพิกถอน ใบรับรองการเพิกถอนช่วยให้คุณประกาศสาธารณะว่าคีย์ของคุณไม่ถูกต้องอีกต่อไปหากถูกบุกรุก

5. ใช้คีย์ที่ล้าสมัยหรืออ่อนแอ ถ้าคุณสร้างคีย์ใหม่วันนี้ ใช้อัลกอริทึมสมัยใหม่ KeychainPGP ใช้ Ed25519 + X25519 เป็นค่าเริ่มต้น

ขั้นตอนถัดไป

คำถามที่พบบ่อย

PGP ยากที่จะเรียนรู้หรือไม่?

ไม่ แนวคิดพื้นฐานง่าย: กุญแจสาธารณะหนึ่งตัวสำหรับแชร์ กุญแจส่วนตัวหนึ่งตัวสำหรับเก็บเป็นความลับ การเข้ารหัสข้อความใช้แค่ไม่กี่คลิกด้วยเครื่องมือสมัยใหม่อย่าง KeychainPGP

ต้องติดตั้งซอฟต์แวร์เพื่อใช้ PGP หรือไม่?

ไม่จำเป็น คุณสามารถใช้เครื่องมือ PGP ออนไลน์ของ KeychainPGP โดยตรงในเบราว์เซอร์ ทำงานทั้งหมดบนอุปกรณ์ของคุณผ่าน WebAssembly

มีใครถอดรหัสข้อความ PGP ที่เข้ารหัสได้หรือไม่?

ด้วยอัลกอริทึมสมัยใหม่ (เช่น Ed25519 + X25519 ที่ KeychainPGP ใช้) การถอดรหัสด้วยกำลังจะใช้เวลามากกว่าอายุของจักรวาลด้วยเทคโนโลยีปัจจุบัน ความเสี่ยงจริง ๆ อยู่ในเชิงปฏิบัติ: ทำกุญแจส่วนตัวหาย ใช้รหัสผ่านที่อ่อนแอ หรือมีมัลแวร์บนอุปกรณ์

PGP, GPG และ OpenPGP ต่างกันอย่างไร?

PGP คือโปรแกรมดั้งเดิมที่สร้างในปี 1991 OpenPGP คือมาตรฐานเปิด (RFC 4880) ที่กำหนดรูปแบบ GPG (GNU Privacy Guard) คือการใช้งานฟรีของมาตรฐาน OpenPGP KeychainPGP เป็นอีกการใช้งานหนึ่ง สร้างบน Sequoia-PGP ที่เขียนด้วย Rust ทุกตัวเข้ากันได้เพราะใช้มาตรฐานเดียวกัน

จะแชร์กุญแจสาธารณะได้อย่างไร?

ส่งออกกุญแจสาธารณะในรูปแบบ ASCII-armored — เป็นบล็อกข้อความที่เริ่มต้นด้วย -----BEGIN PGP PUBLIC KEY BLOCK----- วางในอีเมล เผยแพร่บนเว็บไซต์ แชร์ในแชท หรืออัปโหลดไปยังเซิร์ฟเวอร์คีย์ อย่าลืมตรวจสอบลายนิ้วมือกับผู้ติดต่อผ่านช่องทางแยก