Wat is PGP en hoe wordt het gebruikt?

Hoe

DoorKat Dube

Laatst geupdate op24 mei 2020

PGP is niet iets dat de meeste mensen nonchalant gebruiken. Het gebruik van PGP is eigenlijk heel ingewikkeld en wordt alleen echt gebruikt door e-mailproviders. PGP, of Pretty Good Privacy, is een vorm van codering die wordt gebruikt voor privécommunicatie. Het wordt meestal gebruikt om e-mails en berichten veilig te verzenden.

Hoe PGP werkt

Dus, hoe werkt het? Laten we eerst eens kijken naar het algemene cryptografische voorbeeld van persoon A en persoon B. Persoon A wil een bericht sturen naar persoon B, maar er staat een derde partij in de weg, persoon C. Persoon C wil het bericht zien dat persoon A privé naar persoon B probeert te sturen, dus persoon C onderschept het bericht voordat het bij persoon B komt, leest het en stuurt het vervolgens weer op weg.

Met PGP kunnen we voorkomen dat persoon C het bericht leest, zelfs als ze het bericht in handen krijgen. In deze situatie hebben zowel persoon A als persoon B een privé- en openbare sleutel. Ze zijn overeengekomen dat ze berichten willen uitwisselen en delen beide hun openbare sleutels met elkaar. Persoon A maakt een andere sleutel aan, een sessiesleutel genaamd, die nooit meer wordt gebruikt nadat het bericht is gedecodeerd door persoon B. Het bericht wordt versleuteld met deze sessiesleutel. Deze sessiesleutel wordt vervolgens ook gecodeerd met de openbare sleutel van persoon B, zodat ze het bericht kunnen decoderen zodra ze de gecodeerde sessiesleutel en het bericht hebben ontvangen.

De sessiesleutel en het bericht worden verzonden en persoon C onderschept beide. Persoon C heeft echter alleen een gecodeerde sessiesleutel en heeft niet de middelen om de sleutel te decoderen. Dus persoon C moet het bericht verzenden zonder het te hebben gelezen.

Zodra persoon B de sessiesleutel en het bericht heeft ontvangen, decoderen ze de sessiesleutel met hun privésleutel en gebruiken ze de sessiesleutel om het bericht te decoderen. Met deze methode kunnen berichten tussen twee partijen worden verzonden zonder dat een potentiële derde partij zich ermee bemoeit.

Hoe PGP wordt gebruikt

Er zijn veel verschillende manieren waarop PGP wordt geïmplementeerd in privéberichten. Gewoonlijk downloaden mensen een programma dat de juiste sleutels genereert. Zodra deze sleutels zijn gegenereerd, slaan ze hun privésleutel op in een beveiligde ruimte en delen ze hun openbare sleutel met iedereen met wie ze willen communiceren.

Ondertekenen van berichten

U kunt PGP gebruiken om berichten te ondertekenen, die de authenticiteit van het ontvangen bericht bewijzen. Deze methode is uitsluitend bedoeld om te bewijzen wie de afzender van het bericht is. Het is net een elektronische handtekening. Het bewijst dat de boodschap alleen mogelijk van jou afkomstig kan zijn.

Dit werkt op dezelfde manier als het bovenstaande voorbeeld. In plaats van het hele bericht te versleutelen, ondertekende persoon A zijn bericht echter met zijn privésleutel. Persoon B zou dan de openbare sleutel van persoon A gebruiken om te controleren of het bericht van hen was verzonden.

Versleutelende berichten

Veel e-mailservices gebruiken PGP als een manier om e-mails te versleutelen die via hun platform worden verzonden. Een vaak bedachte e-mailservice die sterk afhankelijk is van PGP is ProtonMail. Ze beweren dat PGP de "ruggengraat" is van hun diensten.

Dit gebeurt volgens de methode die in de eerste helft van dit artikel wordt uitgelegd.

De toekomst van PGP

Hoewel niet veel mensen PGP gebruiken om berichten terloops te verifiëren, is het een veelgebruikt medium voor het veilig verzenden van gevoelige informatie. Onlangs zijn echter kwetsbaarheden in deze versleutelingsmethode aan het licht gekomen. Omdat PGP de potentie heeft om niet zo veilig te zijn als vroeger en het is moeilijk te gebruiken, gaan mensen over op andere methoden van veilige communicatie.

Er zijn meerdere artikelen op deze site die veilige berichtensystemen bespreken, en dat is waar de meeste mensen naartoe verhuizen in plaats van op PGP gebaseerde systemen. Apps zoals Signaal en Whatsapp zijn goede voorbeelden van veilige berichten-apps die u kunt gebruiken om gevoelige informatie te verzenden.

Nu u begrijpt wat PGP precies is en hoe het werkt, kunt u wellicht begrijpen waarom het geen ongelooflijk effectief systeem is. Veel mensen die PGP gebruiken, gebruiken het niet correct (omdat er veel stappen moeten worden ondernomen om het correct te gebruiken). En als de verkeerde persoon een sleutel krijgt waar ze geen toegang toe zouden moeten hebben, kan dit het hele doel teniet doen. Uiteindelijk gaat het erom dat je veilig bent en ervoor zorgt dat gevoelige informatie veilig wordt verzonden. Wees daar veilig!

Recensies

Wat is persoonlijk kapitaal? Beoordeling 2019, inclusief hoe we het gebruiken om geld te beheren

Of u nu voor het eerst begint met beleggen of een doorgewinterde handelaar bent, Personal Capital heeft voor elk wat wils. Hier is een blik op de ...