GPG is software die over het algemeen als moeilijk te gebruiken wordt beschouwd, omdat deze in het verleden werd gebruikt door typisch technisch onderlegde mensen. In de afgelopen jaren is GPG echter een gebruiksvriendelijk stuk software geworden voor computergebruikers van alle niveaus, vooral nu de bezorgdheid over de privacy toeneemt. Het is nu nog eenvoudiger om uw eigen GPG-sleutel te maken.
Dus wat is een GPG-sleutel? Hoe kunt u er een maken om uw persoonlijke gegevens te versleutelen?
Wat is een GPG-sleutel?
GPG is een gratis cryptografische tool. Met GPG kunt u bewerkingen uitvoeren zoals codering, ondertekening, authenticatie en het creëren van een web van vertrouwen met behulp van asymmetrisch en symmetrisch hulpmiddelen. Tegenwoordig is GPG op veel verschillende plaatsen beschikbaar, van het beveiligen van GNU/Linux-pakketdistributies tot e-mailversleuteling.
Een korte geschiedenis van GPG
GPG begon zijn softwareleven als Pretty Good Privacy (PGP), geschreven door Phil Zimmermann. PGP heeft waarschijnlijk een van de meest inspirerende verhalen over vrije software en vrijheid van kennis.
De eerste versie van PGP kwam in 1991 op de wereld geïnstalleerd op Usenets, het wijdverbreide internetcommunicatieplatform van die tijd. Verschillende wettelijke regels verbood destijds de import van software die werkte met sleutels van meer dan 40 bits breed, dus PGP werd gedistribueerd door Zimmermann en enkele van zijn vrienden via telefooncellen en akoestiek replicatoren.
PGP was geen gratis software, maar Zimmerman bracht geen kosten in rekening voor niet-commercieel gebruik. Hij verspreidde ook de broncode van PGP met de software. Dit trok natuurlijk de aandacht van de autoriteiten en Zimmermann werd aangeklaagd wegens het overtreden van de militaire exportwet. Ook het bedrijf dat de licentierechten bezit van het door PGP gebruikte RSA-algoritme was erbij betrokken.
Zimmermann had een idee voor het gratis gebruik van PGP. Hoewel de export van cryptografische hulpmiddelen bij wet werd geblokkeerd, beschermde de bepaling inzake vrijheid van meningsuiting van de grondwet de boeken die door individuen werden gepubliceerd. In deze context heeft Zimmermann de volledige broncode van PGP van uitgeverij MIT gepubliceerd, samen met een OCR-compatibel lettertype. Op deze manier werd het boek onder grondwettelijke bescherming verspreid en konden degenen die dat wilden het boek scannen en toegang krijgen tot de PGP.
Later werd PGP ontwikkeld als vrije software onder leiding van de Free Software Foundation, onder de naam GnuPG, volgens de OpenPGP-standaard.
Hoe GPG-sleutels te genereren
Om GPG te gebruiken, moet u eerst een GPG-sleutel hebben en deze veilig bewaren. Het genereren van GPG-sleutels varieert afhankelijk van de hardware en het besturingssysteem dat u gebruikt. Als uw dreigingsmodel niet bijzonder hoog is en u alleen uw basiscorrespondentie voor uw wilt versleutelen eigen privacy kunt u snel en relatief veilig GPG-sleutels genereren op al uw apparaten met behulp van de methoden onderstaand.
Een GPG-sleutel genereren met Kleopatra voor computers
Voor GNU/Linux-distributies is er een GnuPG-client met een mooie grafische interface. In dit opzicht is Kleopatra, de belangrijkste beheerder van de KDE-desktopomgeving, bijzonder handig omdat het zowel platformonafhankelijk is als de breedste beheeropties biedt.
Afhankelijk van het besturingssysteem dat u gebruikt, kunt u Kleopatra installeren met behulp van de volgende opdrachten:
Voor Debian/Ubuntu (APT):
sudo apt-krijgen installeer Kleopatra\nVoor Red Hat/Fedora (RPM):
sudo jammie installeren Kleopatra\nJij kan Gpg4win downloaden programma voor Microsoft Windows en installeer het op uw systeem.
Nadat de installatie is voltooid, voert u Kleopatra uit zoals u wilt.
Kleopatra heeft bijna dezelfde interface, ongeacht welk besturingssysteem u gebruikt. De onderstaande schermafbeeldingen zijn van een Kleopatra die is geïnstalleerd op een Debian-distributie; ze moeten echter nog steeds herkenbaar zijn als u een ander besturingssysteem gebruikt.
Wanneer u Kleopatra opent, ziet u een scherm zoals dit:
Om uw eerste sleutel te genereren, kunt u klikken op de Bestand menu en gebruik de Nieuw sleutelpaar keuze. Klik Genereer persoonlijk OpenPGP-sleutelpaar uit het vervolgkeuzemenu en ga verder.
Kleopatra zal u om uw naam en e-mailadres vragen. U hoeft hier geen nauwkeurige informatie te geven, maar GnuPG stelt de identiteit van mensen vast. Deze sleutel betekent dat mensen die u kennen u vertrouwen, zodat u kunt bewijzen dat de transacties die u met deze sleutel doet van u zijn. Om deze reden moet u echte informatie gebruiken. In ieder geval is er niets dat u ervan weerhoudt om deze informatie naar wens te wijzigen.
Klik op Geavanceerde instellingen en u ziet enkele technische gegevens over uw sleutel. Het gedeelte "Sleutelmateriaal" bevat het type en de grootte van de sleutel die u gaat gebruiken. Voor de toekomst van uw sleutel is het belangrijk dat u de RSA-sleutelgrootte vergroot tot maximaal 4096 bits. Als u SSH met uw sleutel gaat gebruiken, kunt u verder gaan door de Authenticatie doos. De geldigheidsperiode daarentegen zorgt ervoor dat uw sleutel na een bepaalde datum onbruikbaar wordt bij verlies. Als die datum aanbreekt, kunt u uw sleutel weer verlengen. Het hangt af van uw voorkeur, maar twee of drie jaar is ideaal.
Klik OK na het maken van de aanpassingen. Wanneer u terugkeert naar de pagina "Gegevens invoeren", klikt u op de Volgende knop. Wanneer de pagina "Parameters controleren" wordt geopend, klikt u op tCreëren. Kleopatra zal u om een wachtwoord vragen. Dit wachtwoord is vereist om uw sleutel te versleutelen en is verantwoordelijk voor de beveiliging van uw volledige sleutel. Daarom zou je dat moeten doen gebruik een sterk en onvoorspelbaar wachtwoord.
Nadat u uw wachtwoord hebt ingevoerd, kan het proces enkele minuten duren, afhankelijk van de capaciteit van uw apparaat en de bron van willekeur.
Als u het bovenstaande scherm ziet, betekent dit dat u uw sleutel heeft aangemaakt. In dit stadium kunt u een back-up van uw sleutel maken.
Als u uw sleutel wilt gebruiken voor e-mailcorrespondentie, kunt u deze naar sleutelservers sturen door op te klikken Upload openbare sleutel naar adreslijstservice. Zo weet je zeker dat iedereen je versleutelde e-mails kan sturen.
Er is echter een heel belangrijk detail dat u niet mag vergeten. De sleutels die u uploadt naar de sleutelserver blijven daar voor altijd staan. Stuur de sleutel niet naar de servers totdat u er zeker van bent dat u uw sleutel zult gebruiken of dat u beschikt over wat nodig is om deze in te trekken. Als u de geheime sleutel, het wachtwoord of het intrekkingscertificaat niet hebt, blijven de sleutels op de server geldig tot de vervaldatum.
Een GPG-sleutel genereren voor Android-apparaten
Het is veel gemakkelijker om GnuPG te gebruiken op Android-besturingssystemen. U kunt hiervoor de gratis software OpenKeychain gebruiken. Met deze applicatie kunt u eenvoudig GnuPG-bewerkingen uitvoeren en sleutelbeheer bieden.
Allereerst, download de OpenKeychain software voor het mobiele besturingssysteem Android en installeer deze op uw telefoon. OpenKeychain geeft u enkele opties voor sleutelgebruik. Ga vanaf hier verder door de te selecteren Maak Mijn Sleutel keuze.
OpenKeychain zal u om uw naam of gebruikersnaam vragen. Je hoeft hier niet je echte naam op te geven. Het kan echter zijn dat u echte informatie wilt verstrekken om te bewijzen dat de transacties die u doet met de sleutel die u aanmaakt, van u zijn. Hoe dan ook, u kunt deze informatie later wijzigen.
In de volgende stap vraagt OpenKeychain u om uw e-mailadres in te voeren. Indien nodig kunt u later nieuwe adressen toevoegen of verwijderen.
Voordat u uw sleutel genereert, is er een optie om Publiceer op sleutelservers in het stadium waar uw naam en e-mailadres worden weergegeven. Als u uw sleutel gaat gebruiken voor e-mailcorrespondentie, kunt u doorgaan door deze optie aan te vinken.
Maar vergeet niet dat de sleutels die u uploadt naar de sleutelserver voor altijd op de servers blijven staan. Dus tenzij u de geheime sleutel, het wachtwoord of een intrekkingscertificaat hebt om uw sleutel in te trekken, blijven de sleutels op de server geldig tot de vervaldatum.
Nu kunt u beginnen met het maken van uw sleutel door op de knop te klikken Sleutel maken knop. Nadat uw apparaat de nodige bewerkingen heeft uitgevoerd, ziet u uw sleutel op de hoofdpagina van OpenKeychain.
Waarom zou ik mijn eigen GnuPG-sleutel genereren?
Je gesprekken over je baan, e-mails met banken, geldovermakingen of de geheime codes van het project waaraan je werkt, zijn niet veilig. Met methoden zoals GnuPG is het echter mogelijk om al deze op de best mogelijke manier te beschermen. Je kunt zoveel bestanden versleutelen als je wilt met de GnuPG-sleutel die je hebt gemaakt.