PGP (GPG)

Inhoudsopgave


Staatsloterij wintips:
www.slimwinnen.nl

Flink winnen in buitenlandse loterijen? Ga naar The Lotter!



PGP (GPG) - maar wat is het?

PGP (meestal gebruikt men de gratis versie GPG) is een stuk software waarmee men gecodeerde berichten kan versturen. Ook is het mogelijk aan te tonen dat een bericht ergens tussen verzenden en ontvangen niet is gewijzigd. En als laatste heeft het een systeem voor het verspreiden van sleutels.

PGP is een afkorting voor "Pretty Good Privacy" wat zoiets betekent als "niet eens zo heel erg slechte vertrouwelijkheid". Sommige mensen haken nu al af maar ondanks deze malle naam is het een goed stuk software. Het bestaat al sinds 1991 en wordt door een trouwe groep gebruikt. Niet alleen nerds, het is in Nederland ook hier en daar gesignaleerd bij overheids- en aanverwante instellingen wanneer er vertrouwelijke documenten uitgewisseld moeten worden.


waarom/wanneer het te gebruiken

Vertrouwen is mooi maar gevaarlijk. Ook is tegenwoordig de kans heel groot dat alles wat je mailed wordt afgeluisterd (NSA, AIVD, etc.). Men zegt wel dat men alleen kijkt naar de afzender en de bestemming van het bericht (en niet de inhoud) maar in het kader van landsbelang zijn geheime diensten niet verplicht de waarheid te zeggen in de media...


waar te halen

Kijk voor die info eens hier. Of ga direct naar www.gnupg.org voor de gratis versie.


hoe werkt 't

PGP werkt met publieke en geheime sleutels. Het idee is dat je je publieke sleutel aan iedereen in de wereld geeft en dat je de geheime sleutel voor jezelf houdt.

Wil nu iemand je een geheim bericht sturen, dan codeert die persoon het bericht met jouw publieke sleutel. Vanaf dan is het bericht alleen maar te decoderen met jouw geheime sleutel, dus alleen maar door jou. Meer is 't niet!

Ook is het mogelijk aan te tonen dat een bericht niet gewijzigd is. Daarvoor codeer je 't met je geheime sleutel. Je raadt het al: vervolgens kan iedereen het decoderen met jouw publieke sleutel. En juist daarom, omdat het alleen met jouw publieke sleutel te decoderen is, bewijs je dat het ongeschonden aangekomen is.


web van vertrouwen ('web of trust')

Eerder schreef ik al dat je je publieke sleutel aan de hele wereld kunt uitgeven. Zo zou je het ergens op facebook kunnen zetten bijvoorbeeld. Maar hoe weet nu iemand die die sleutel ziet staan dat het ook echt jouw sleutel is? Daarvoor is het "web van vertrouwen" voor in het leven geroepen.

Wat er gebeurd met een web van vertrouwen ("web of trust" in het Engels) is dat anderen, die zeker weten dat die sleutel van jou is (omdat je 'm bijvoorbeeld persoonlijk op een printje hebt overhandigd) die sleutel ondertekenen. Als nu iemand (persoon A) jouw sleutel zoekt en iemand kent die die sleutel ondertekent heeft (persoon B), dan kan die persoon (persoon A) er redelijk op vertrouwen dat het ook echt jouw sleutel is - mits persoon B te vertrouwen is uiteraard. Hoe meer mensen jouw sleutel ondertekenen, hoe groter de kans dat iemand die jou wil mailen iemand kent van de lijst van ondertekenaars.

Soms is het ook genoeg om mensen te kennen die mensen kennen die jouw sleutel ondertekend hebben. Het hangt er helemaal vanaf hoe zeker je van je zaak wil zijn.

Dat doen van het ondertekenen van elkaars publieke sleutel is ook een hobby van mensen geworden: mensen spreken met elkaar af op de geksts plekken om dan elkaars identiteit te controleren en dan zo'n ondertekening uit te wisselen. Gevolg is dat er een heel groot web van mensen is ontstaan die via via met elkaar verbonden zijn. En dit nu is het web of trust. Daar zijn allerlei leuke statistiekjes op los te laten. Bijvoorbeeld over de publieke sleutel van schrijver dezes'. Zo zitten er op 't moment van schrijven (december 2013) gemiddeld 4 mensen tussen mijn pgp sleutel en ieder ander persoon in het pgp web van vertrouwen, wereldwijd.


Nog vragen?

Heb je nog een vraag? Stuur een mail naar: mail@vanheusden.com.






e-mail me at: folkert@vanheusden.com