Czyli GNU Privacy Guard jest projektem Open Source. Pozwala w prosty sposób utrzymać wysoki poziom bezpieczeństwa przesyłanych danych poprzez ich szyfrowanie. Zasada działania z grubsza polega na wygenerowaniu asymetrycznych kluczy generowanych dla każdego użytkownika osobo: prywatnego i publicznego. Prywatny z tajnym hasłem to twój klucz, którego powinieneś strzec. Publiczny, to klucz który możesz swobodnie dystrybuować.
Ktoś, kto zechce wysłać podpisaną wiadomość do ciebie, powinien posiadać twój klucz publiczny. Jeśli ty chciałbyś zaszyfrować dane dla kogoś, powinieneś posiadać jego klucz publiczny, zatem przed rozpoczęciem korespondencji dobrze jest się wymienić kluczami (można szyfrować dla kogoś jednocześnie stosując cyfrowy podpis swoim kluczem).
Oczywiście możliwe jest też szyfrowanie symetryczne, w którym wykorzystywane jest po prostu hasło. Użytkownik, otrzymawszy plik *.gpg jest zobligowany do podania hasła i w tym momencie dane zostaną odszyfrowane.
Gdzie można stosować GPG? Oto najczęstsze przypadki:
Zdaję sobie sprawę, że dla laika korzystanie z CLI GPG może być trudne, dlatego polecam program o nazwie Cryptophane. Na stronie projektu do wyboru jest zaciągnięcie samego programu cryptophane, lub cryptophane+gpg. Polecam ściągnąć ten drugi, gdyż instalator zrobi za nas wszystko, instalując podstawowy program oraz niezbędne biblioteki.
Program integruje się w windowsowym Explorerem, dzięki czemu szyfrowanie/odszyfrowanie pliku sprowadza się do kliknięcia ppm na wybranym pliku i wybraniu opcji ‘encrypt’ oraz klucza, którym chcemy zaszyfrować dane.
Tutaj jest mój klucz publiczny – jeśli chcesz się ze mną podzielić czymś poufnym, zaszyfruj proszę swoje pliki/wiadomości. Dzięki!