Hur funkar PGP?

hur funkar pgp, hur sätter man upp en och hur använder man en?
söker efter guider.

Hittar du verkligen inga guider? Här kommer förmodligen den kortaste PGP-guiden någonsin:

Med PGP-teknik så kan du generera två nycklar, ett så kallat nyckelpar. Ena nyckeln är privat och ska under inga omständigheter delas med någon förutom dig själv. Den andra nyckeln är en offentlig nyckel och kan mejlas direkt till polisen om du så vill, den behöver inte hållas hemlig eller skyddas.

Din privata nyckel skyddas med ett lösenord. Detta lösenord rekommenderar jag att du gör extremt långt samt förvarar i en lösenordshanterare. Skapa sedan en kopia av den privata nyckeln, lägg kopian på ett USB-minne, gör inbrott hos en äldre, dement dam, riv upp golvet och göm USB-minnet där.

Din offentliga nyckel har bifogat identifierande information som du får ange själv och det är valfritt, t.ex. en helt anonym nyckel eller en nyckel med namn och epostadress.

Nu kan du med PGP-programvara (t.ex. gpg4usb/gpg4win/kleopatra) skriva text i en texthanterare och sedan använda den privata nyckeln för att kryptera texten. När du krypterar texten så får du ange vilka personer som ska kunna dekryptera texten. Du importerar tillgängliga personer genom att ta emot deras offentliga nycklar och importera dom i programvaran.
Privat nyckel & Klartext + Mottagares offentliga nyckel = Krypterad summa

Du har nu förvandlat din text till en krypterad röra. Det är nu tänkt att du ska skicka all denna krypterade text till personen som du angav som mottagare. Hen kommer då ta texten och använda sin privata nyckel med tillhörande lösenord för att dekryptera texten.

Vill du vara professionell så hanterar du ALLT PGP-relaterat helt offline på en separat, Linux-baserad enhet som är fulldiskkrypterad. Din offentliga nyckel och mottagares offentliga nycklar delas enbart IRL, t.ex. via utbyten av USB-minnen med nyckeln på.

Svårt med PGP om du inte har en dator.
Om du har en, prova Google, eller som jag, Duck Duck Go: https://duckduckgo.com/?t=ffab&q=gui...=v108-1&ia=web

tack, jag förstår det nu. Men finns det guider om hur man använder programvaran gpg4win, jag har den och jag har kleopatra, men jag vet inte vad jag ska använda kleopatra för eller var jag skapar dessa privata och offentliga nycklar. Det är det som jag har svårt för.

Avinstallera skiten och ladda ned gpg4usb istället. Samma sak men lite enklare. Klicka sedan på File --> Generate keypair.

har redan löst problemet.

Varför existerar signal och andra appar, pgp är väl säkrare?

Pgp har varit knäckt, och öppet för alla, de senaste 10-15 åren. Kom in i matchen för fan.

Säkert?

"To the best of publicly available information, there is no known method which will allow a person or group to break PGP encryption by cryptographic or computational means. Indeed, in 1995, cryptographer Bruce Schneier characterized an early version as being "the closest you're likely to get to military-grade encryption."

PGP is still considered secure when using modern settings (AES-256, RSA-4096, SHA-256+). Legacy algorithms like SHA-1, 3DES, and older RSA key sizes (1024-bit) shouldn't be used whatsoever. It should be noted that PGP isn't necessarily post-quantum safe in its current state. RSA, ElGamal, and DSA rely on mathematical problems (integer factorization, discrete logarithms) that can be broken by Shor's algorithm if a large enough quantum computer is built. Grover's algorithm only weakens AES-256 slightly (but can break AES-128), but doesn't quite break it as far as I know. Hash functions like SHA-256+ are safe, I believe. Despite these concerns, I do think OpenPGP and GnuPG are exploring post-quantum cryptographic alternatives (e.g., Kyber, Dilithium, SPHINCS+) or a hybrid encryption model by mixing quantum-safe and traditional encryption. I don't know what the current state is for GnuPG, but you can track an OpenPGP draft for implementing PQC algorithms here: https://datatracker.ietf.org/doc/dra...f-openpgp-pqc/. Until PQC is finalized, RSA-4096 + AES-256 + SHA-512 + ZLIB or BZIP2 (for compression) in a PGP setup is the most secure. ECC is more efficient but could be more vulnerable to quantum attacks than larger RSA keys, hence why I suggested RSA-4096 over ECC. If I'm wrong, someone will correct me.

Edit: Looks like until PQC is natively supported in OpenPGP, there's this project which looks interesting. I'll be looking into it myself soon.

Chances are that it is among the most secure things available. I think that is because it is brutally simple, there isn't really much there to attack. During the Snowden leak it turned out that PGP was on a very short list of things the NSA had no access to.

Note that the OpenPGP standard is under a sort of split/extension attack:

https://articles.59.ca/doku.php?id=pgpfan:schism

Open source is actually a good attribute for this sort of thing...

Men sluta för fan, PGP är bara programmet, inte algoritmen. Du kan uppgradera programmet och använda en nyare algoritm.