Το PGP είναι ένα πρόγραμμα ασύμμετρης κρυπτογραφίας που μας διευκολύνει στην αποστολή και λήψη δεδομένων μέσω e-mail. Έαν θέλαμε να στείλουμε ένα κρυπτογραφημένο μήνυμα μέσω του ηλεκτρονικού ταχυδρομείου με την συμμετρική κρυπτογραφία θα έπρεπε κατά την κρυπτογράφηση να ορίσουμε ένα password το οποίο θα ήταν απαραίτητο και στον παραλήπτη ώστε να μπορέσει να αποκρυπτογραφήσει το μήνυμα. Αυτό θα σήμαινε ότι θα έπρεπε να τον συναρτήσουμε ή να του τον πούμε από το τηλέφωνο με κίνδυνο (σε ακραίες περιπτώσεις) ο κωδικός να φτάσει σε αυτιά τρίτων. Ακριβώς αυτό είναι και το δυνατό σημείο PGP, ότι δηλαδή το άτομο με το οποίο θέλουμε να αλληλογραφήσουμε δεν χρειάζεται να του δώσουμε κάποιο μυστικό password. Αντίθετα δημιουργούμε ένα public key(= δημόσιο κλειδί) με το οποίο μπορεί ο οποιοσδήποτε να κρυπτογραφεί μνήματα και να μας τα στέλνει αλλά μόνο εμείς μπορούμε να τα αποκρυπτογραφήσουμε με το δικό μας private key. To συγκεκριμένο πρόγραμμα δεν είναι δωρεάν αλλά έχει μια trial έκδοση που μπορείτε να την κατεβάσετε από εδώ. Για όσους ψάχνουν κάτι δωρεάν υπάρχει το GnuPG για Windows και Linux.
Αφού τελειώσουμε με την εγκατάσταση του προγράμματος πηγαίνουμε στο κεντρικό μενού και επιλέγουμε File > New PGP key για να δημιουργήσουμε ένα ζεύγος κλειδιών (public και private).
Στο παράθυρο που μας εμφανίζεται μας ζητείται να ορίσουμε το όνομα του ζεύγους. Εδώ πρέπει να πούμε ότι στην περίπτωση που το άτομο που θέλουμε να αλληλογραφήσουμε δεν μπορούμε (η δεν θέλουμε) να επικοινωνήσουμε διαφορετικά, το κλειδί πρέπει να ανεβεί σε server και να το κατεβάσει από εκεί, οπότε πρέπει το όνομα του κλειδιού να είναι κάτι που να κάνει το άλλο άτομο να καταλάβει ότι πρόκειται για εμάς! Αντίστοιχα πρέπει να βάλουμε και το e-mail για να μπορέσει να μας στείλει το μήνυμα. Σε διαφορετική περίπτωση ότι και να γράψουμε στα πεδία δεν έχει σημασία. Πατώντας στο Advanced βλέπουμε διάφορες λεπτομέρειες όσον αφορά τους αλγορίθμους και το μήκος του κλειδιού. Για το μήκος καλό είναι να το αφήσουμε στα 2048 byte καθώς εάν το μεγαλώσουμε (για περισσότερη ασφάλεια) ο χρόνος κρυπτογράφησης και αποκρυπτογράφησης θα είναι μεγάλος...
Στην συνέχεια πρέπει να ορίσουμε το password που του private key που το πρόγραμμα θα μας ζητάει όταν θα κάνουμε την αποκρυπτογράφηση ενός αρχείου. Υπάρχει και μια μπάρα που μας δείχνει πόσο δυνατό είναι. Αυτό το password αφορά εμάς και φροντίζουμε να το ξέρουμε μόνο εμείς.
Πατώντας επόμενο δημιουργείται το κλειδί και μετά μας ρωτάει αν θέλουμε να ανεβάσουμε το public key στο Internet. Επιλέγουμε Skip αυτή τη φορά.
Μεταφερόμαστε στο κεντρικό παράθυρο και βλέπουμε το κλειδί που μόλις φτιάξαμε. Κάνουμε πάνω του δεξί κλικ και επιλέγουμε Export.
Επιλεγούμε όνομα και τοποθεσία στον σκληρό δίσκο και πατάμε αποθήκευση. Εκεί θα δημιουργηθεί ένα αρχείο που δεν είναι άλλο από το public key. Για την εμπειρία μπορείτε να ανοίξετε το αρχείο με το Σημειωματάριο η το Word και να το δείτε…Αυτό το αρχείο το κάνουμε επισύναψη σε ένα e-mail και το στέλνουμε στο άτομο που θέλουμε να αλληλογραφήσουμε.
Έστω τώρα ότι άλλο άτομο έχει και αυτό φτιάξει με την σειρά του ένα public key και μας το στέλνει με e-mail. Αφού αποθηκευτούμε το αρχείο στον υπολογιστή, κάνουμε δεξί κλικ πάνω του και επιλέγουμε Import Keys για να εισάγουμε το κλειδί στο PGP.
Στο παράθυρο που μας εμφανίζεται επιλέγουμε το κλειδί και πατάμε Import.
Τώρα πλέον μπορούμε να κρυπτογραφήσουμε ένα αρχείο και να το στείλουμε μέσω e-mail.
Επιλέγουμε το αρχείο που θέλουμε να κρυπτογραφήσουμε, για παράδειγμα ένα μήνυμα μέσα σε ένα αρχείο .txt, κάνουμε δεξί κλικ > Add “όνομα αρχείου” to new PGP Zip.
Στο παράθυρο που εμφανίζεται πατάμε επόμενο και στο νέο παράθυρο επιλέγουμε Recipient keys.
Στην συνέχεια πατάμε Add για να επιλέξουμε το public key με το οποίο θα κρυπτογραφήσουμε.
Εδώ μας εμφανίζεται μια λίστα από τα διαθέσιμα public keys που έχουμε κάνει Import. Επιλέγουμε αυτό που μας ενδιαφέρει, πατάμε Add και ΟΚ.
Επιστρέφοντας, στο πάνω πεδίο θα έχει εμφανιστεί το κλειδί που επιλέξαμε. Πατάμε Add και Επόμενο.
Εδώ επιλέγουμε αν θέλουμε να βάλουμε ψηφιακή υπογραφή στο κρυπτογραφημένο αρχείο ώστε ο παραλήπτης να είναι σίγουρος ότι προέρχεται από εμάς. Επίσης καθορίζουμε που θα αποθηκευτεί το αρχείο.
Εδώ το πρόγραμμα μας ενημερώνει ότι η κρυπτογράφηση ολοκληρώθηκε οπότε μπορούμε να επισυνάψουμε το αρχείο σε ένα e-mail και να το στείλουμε.
Όταν παραλαμβάνουμε ένα κρυπτογραφημένο αρχείο για να το ανοίξουμε κάνουμε δεξί κλικ και επιλέγουμε Decrypt & Verify “όνομα αρχείου.pgp”
Στο παράθυρο που εμφανίζεται μας ζητείται το password του private key (που είχαμε δώσει όταν φτιάξαμε το ζεύγος κλειδιών) και δίνοντας το μπορούμε να ανοίξουμε το αρχείο και να το επεξεργαστούμε.
Τέλος, εάν θέλουμε να καταστρέψουμε το μυνήμα, μπορούμε να το κάνουμε με το PGP Shredder “ρίχνοντας” το αρχείο που θέλουμε να καταστρέψουμε στο ομότιτλο εικονίδιο που βρίσκεται στην Επιφάνειας Εργασίας.