1991 में, फिल ज़िमर्मन ने एक क्रिप्टोग्राफ़िक प्रोग्राम प्रिटी गुड प्राइवेसी (पीजीपी) बनाया, जिसने पहली बार औसत व्यक्ति को सैन्य-ग्रेड एन्क्रिप्शन के पास दिया। इन वर्षों में, पीजीपी का स्रोत कोड जारी किया गया और एक खुला मानक-ओपनपीजीपी- का जन्म हुआ। इसने असंख्य ओपन सोर्स उत्पादों के लिए रास्ता खोल दिया जो कि उपलब्ध सर्वोत्तम क्रिप्टोग्राफी में से कुछ की पेशकश करना जारी रखते हैं।
OpenPGP का उपयोग किसे करना चाहिए
पीजीपी के पूरे इतिहास में, और सामान्य रूप से एन्क्रिप्शन, इस सिद्धांत को बढ़ावा देने वाले अनगिनत आलोचक रहे हैं कि केवल उन लोगों के पास जो छिपाने के लिए कुछ नापाक हैं, इस तरह के मजबूत एन्क्रिप्शन का उपयोग करने का कोई कारण है। वास्तव में, इसके प्रारंभिक विकास के कुछ ही समय बाद, ज़िमर्मन ने खुद को अमेरिकी सरकार द्वारा जांच का लक्ष्य पाया जब पीजीपी ने अमेरिका के बाहर अपना रास्ता खोज लिया, इस तरह के शक्तिशाली एन्क्रिप्शन के निर्यात को प्रतिबंधित करने वाले कानूनों का उल्लंघन किया।
वास्तव में, कई कारण हैं कि एक व्यक्ति को एन्क्रिप्शन का उपयोग क्यों करना चाहिए, खासकर डिजिटल संचार के संदर्भ में। जबकि कई लोग ईमेल को अपेक्षाकृत निजी और सुरक्षित मानते हैं, कुछ अपवादों को छोड़कर, सच्चाई से आगे कुछ भी नहीं हो सकता है।
ईमेल एक निजी, सीलबंद पत्र की तुलना में पोस्टकार्ड के समान है। जिस तरह एक पोस्टकार्ड कई डिपो, डाकघरों, मेल ट्रकों और व्यक्तिगत हाथों के माध्यम से अपना रास्ता बनाता है - इसके संदेश को देखने के लिए सादे के साथ - एक ईमेल प्रेषक से अंतिम प्राप्तकर्ता तक मार्ग में असंख्य अलग-अलग सर्वरों के माध्यम से यात्रा करता है।
रास्ते में, एक बेईमान सर्वर ऑपरेटर ऐसे ईमेल की सामग्री को देख सकता था, जिससे प्रेषक या प्राप्तकर्ता को यह जानने का कोई तरीका नहीं था कि उनकी गोपनीयता से समझौता किया गया था।
हालांकि यह एक प्यारा पालतू वीडियो, या आपका पसंदीदा नया नुस्खा साझा करते समय बहुत कम चिंता का विषय है, जब परिवार के सदस्य वित्तीय मुद्दों या स्वास्थ्य संबंधी चिंताओं पर चर्चा करते हैं, एक आंतरिक कॉर्पोरेट नीति पर चर्चा करने वाला एक कार्यकारी, एक प्रोग्रामर दूसरे के साथ स्रोत कोड साझा करता है तो दांव बहुत अधिक हो जाता है डेवलपर, या किसी भी वैध स्थिति में जहां सुरक्षित और निजी तरीके से जानकारी, या यहां तक कि फाइलों को साझा करने और साझा करने में सक्षम होना महत्वपूर्ण है।
इस तरह की स्थितियां ही OpenPGP को गोपनीयता और सुरक्षा से संबंधित किसी भी व्यक्ति के लिए एक महत्वपूर्ण टूल बनाती हैं।
यह कैसे काम करता है
इसके मूल में, OpenPGP एक सार्वजनिक-कुंजी क्रिप्टोग्राफ़ी प्रणाली है। इस प्रकार की क्रिप्टोग्राफी डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए सार्वजनिक/निजी की-जोड़ी का उपयोग करती है। सार्वजनिक-कुंजी क्रिप्टोग्राफ़ी के साथ, एक बार जब डेटा को सार्वजनिक कुंजी से एन्क्रिप्ट किया जाता है, तो केवल संबंधित निजी कुंजी ही इसे डिक्रिप्ट कर सकती है।
जब आप पहली बार एक OpenPGP क्लाइंट स्थापित करते हैं, तो आपको एक कुंजी-जोड़ी सेट बनाने और अपनी सार्वजनिक कुंजी को कुंजी सर्वर पर अपलोड करने के लिए कहा जाता है, जिससे लोग इसे आपके नाम या संबद्ध ईमेल पते से खोज सकें।
इसके अलावा, OpenPGP भी शामिल डिजिटल हस्ताक्षर के लिए एक संदेश या एन्क्रिप्टेड फ़ाइल की प्रामाणिकता और अखंडता को सत्यापित करने में व्यक्तियों की मदद करता है। कई सॉफ़्टवेयर कंपनियां अपने सॉफ़्टवेयर के इंस्टॉलर के साथ एक PGP डिजिटल हस्ताक्षर शामिल करेंगी, जिसे ग्राहक डाउनलोड की अखंडता को सत्यापित करने के लिए जाँच कर सकते हैं, और यह सुनिश्चित करने में मदद करते हैं कि दुर्भावनापूर्ण कोड को शामिल करने के लिए इसमें छेड़छाड़ या समझौता नहीं किया गया है।
इसका उपयोग कैसे करें
ओपनपीजीपी के मूल्य के बावजूद, एक चीज जिसने इसे व्यापक रूप से अपनाने में बाधा डाली है, वह है उपयोग में आसान। कई शक्तिशाली अनुप्रयोगों की तरह, इसकी बाधा-से-प्रवेश कभी-कभी कई उपयोगकर्ताओं की तुलना में अधिक हो सकती है, जिनसे निपटना चाहते हैं।
जबकि ओपनपीजीपी क्लाइंट्स के असंख्य हैं—इस लेख के दायरे से कहीं अधिक कवर कर सकते हैं—नीचे दिए गए चरणों को ओपनपीजीपी को स्थापित करने और उपयोग करने के लिए एक सामान्य गाइड प्रदान करना चाहिए।
एक क्लाइंट डाउनलोड करें
ओपनपीजीपी क्लाइंट को डाउनलोड करते समय, पहली पसंद यह तय करना है कि सिमेंटेक से वाणिज्यिक पीजीपी डाउनलोड करना है या नहीं, या उपलब्ध मुक्त, ओपन सोर्स क्लाइंट में से एक का उपयोग करना है।
आम तौर पर, व्यावसायिक एप्लिकेशन मैक, विंडोज और आईओएस के विकल्पों के साथ सबसे सुव्यवस्थित और पॉलिश अनुभव प्रदान करता है, जबकि ओपन सोर्स क्लाइंट लिनक्स और एंड्रॉइड के लिए समर्थन जोड़ते हैं, न कि मुफ्त होने का उल्लेख करने के लिए।
कुंजी बनाएं
अगला कदम अपनी सार्वजनिक/निजी कुंजी बनाना है। आपसे आपका नाम और ईमेल पता मांगा जाएगा, साथ ही वह पासवर्ड जो आप डेटा को एन्क्रिप्ट और डिक्रिप्ट करने में दर्ज करेंगे।
जबकि कुंजी बनाने के लिए उपयोग करने के लिए एल्गोरिदम के कुछ विकल्प हैं, अधिकांश व्यक्तियों के लिए, हस्ताक्षर करने और एन्क्रिप्ट करने दोनों के लिए डिफ़ॉल्ट आरएसए एल्गोरिदम चुनना सबसे अच्छा विकल्प है। कुंजी जितनी बड़ी होगी, एन्क्रिप्शन उतना ही मजबूत होगा। प्रकाशन के समय तक, 2048-बिट कुंजियों को फ़ैक्टर किया गया था, या हैक कर लिया गया था, हालांकि आवश्यक संसाधन व्यावहारिक अनुप्रयोग से बहुत आगे थे, जिससे 2048-बिट कुंजी अभी भी मध्यम सुरक्षा आवश्यकताओं के लिए व्यवहार्य थी।
चूंकि 4096-बिट कुंजी 2048-बिट की तुलना में लगभग तेजी से मजबूत होती है, इसलिए 4096-बिट कुंजी को निकट भविष्य के लिए अप्राप्य माना जाता है।
कुंजी अपलोड करें
एक बार आपकी कुंजियाँ बन जाने के बाद, अगला चरण अपनी सार्वजनिक कुंजी को अपलोड करना है ताकि अन्य व्यक्ति इसे ढूंढ सकें। एक बार आपकी कुंजी अपलोड हो जाने के बाद, OpenPGP क्लाइंट वाला कोई भी व्यक्ति आपके ईमेल पते के आधार पर आपकी कुंजी खोज सकेगा और इसका उपयोग उन ईमेल और फ़ाइलों को एन्क्रिप्ट करने के लिए करेगा जिन्हें केवल आप ही खोल सकते हैं।
आप अपनी सार्वजनिक कुंजी को सीधे उन लोगों को ईमेल कर सकते हैं जिनसे आप नियमित रूप से संवाद करते हैं ताकि वे इसका उपयोग आपके लिए नियत फ़ाइलों और ईमेल को एन्क्रिप्ट करने के लिए कर सकें।
अपने ईमेल एप्लिकेशन के साथ एकीकृत करें
चूंकि ईमेल एन्क्रिप्ट करना ओपनपीजीपी एन्क्रिप्शन के लिए मूलभूत उपयोगों में से एक है, इसलिए आपकी पसंद के ईमेल प्रोग्राम के साथ एकीकरण अगला कदम है। कई पैकेज—जैसे कि जीपीजीटूल द्वारा जीपीजी सूट—ऐप्पल मेल, माइक्रोसॉफ्ट आउटलुक या मोज़िला थंडरबर्ड सहित लोकप्रिय ईमेल क्लाइंट के लिए स्वचालित रूप से एक प्लगइन स्थापित करेंगे।
किसी ऐसे व्यक्ति को ईमेल करते समय जिसकी PGP कुंजी आपके पास है, आपके OpenPGP सॉफ़्टवेयर को ईमेल को एन्क्रिप्ट और/या हस्ताक्षर करने का विकल्प देना चाहिए। इसी तरह, आपकी सार्वजनिक कुंजी का उपयोग करके एन्क्रिप्ट किया गया ईमेल प्राप्त करते समय, सॉफ़्टवेयर आपको संदेश को डिक्रिप्ट करने के लिए संकेत देगा।
निस्संदेह, OpenPGP एन्क्रिप्शन उपभोक्ताओं और पेशेवरों के लिए समान रूप से एक शक्तिशाली उपकरण है। हालांकि सीखने की अवस्था कई लोगों की तुलना में थोड़ी तेज हो सकती है, लेकिन लाभ इसके लायक हैं।
चाहे खतरनाक वातावरण में काम करने वाला पत्रकार, संवेदनशील आंतरिक नीति पर चर्चा करने वाला व्यवसायी, कोड साझा करने वाले डेवलपर्स या परिवार के सदस्य एक-दूसरे को निजी जानकारी ईमेल कर रहे हों, OpenPGP अपने उपयोगकर्ताओं को मानसिक शांति प्रदान करता है जो निकट सैन्य-ग्रेड एन्क्रिप्शन के साथ आता है।