logo

TechCodeview

PGP

  • PGP je skratka pre Pretty Good Privacy (PGP), ktorú vynašiel Phil Zimmermann.
  • PGP bol navrhnutý tak, aby poskytoval všetky štyri aspekty bezpečnosti, t. j. súkromie, integritu, autentifikáciu a neodmietanie pri odosielaní e-mailov.
  • PGP používa digitálny podpis (kombináciu hashovania a šifrovania verejným kľúčom) na zabezpečenie integrity, autentifikácie a neodvolateľnosti. PGP používa kombináciu šifrovania tajným kľúčom a šifrovania verejným kľúčom na zabezpečenie súkromia. Preto môžeme povedať, že digitálny podpis používa jednu hašovaciu funkciu, jeden tajný kľúč a dva páry súkromných a verejných kľúčov.
  • PGP je open source a voľne dostupný softvérový balík na zabezpečenie elektronickej pošty.
  • PGP poskytuje autentifikáciu pomocou digitálneho podpisu.
  • Poskytuje dôvernosť pomocou symetrického blokového šifrovania.
  • Poskytuje kompresiu pomocou algoritmu ZIP a kompatibilitu s EMAIL pomocou schémy kódovania radix-64.

Nasledujúce kroky podnikla PGP na vytvorenie zabezpečeného e-mailu na stránke odosielateľa:

  • E-mailová správa je hašovaná pomocou hašovacej funkcie na vytvorenie súhrnu.
  • Súhrn sa potom zašifruje, aby vytvoril podpísaný súhrn pomocou súkromného kľúča odosielateľa, a potom sa podpísaný súhrn pridá do pôvodnej e-mailovej správy.
  • Pôvodná správa a podpísaný súhrn sú zašifrované pomocou jednorazového tajného kľúča vytvoreného odosielateľom.
  • Tajný kľúč je zašifrovaný pomocou verejného kľúča príjemcu.
  • Zašifrovaný tajný kľúč aj zašifrovaná kombinácia správy a súhrnu sa odosielajú spoločne.

PGP na stránke odosielateľa (A)

Počítačová sieť PGP

Nasledujúce kroky ukazujú, ako PGP používa hashovanie a kombináciu troch kľúčov na generovanie pôvodnej správy:

  • Prijímač dostane kombináciu zašifrovaného tajného kľúča a je prijatý súhrn správy.
  • Zašifrovaný tajný kľúč sa dešifruje pomocou súkromného kľúča príjemcu na získanie jednorazového tajného kľúča.
  • Tajný kľúč sa potom použije na dešifrovanie kombinácie správy a súhrnu.
  • Súhrn sa dešifruje pomocou verejného kľúča odosielateľa a pôvodná správa sa hashuje pomocou hašovacej funkcie na vytvorenie súhrnu.
  • Oba súhrny sa porovnávajú, ak sú oba rovnaké, čo znamená, že sú zachované všetky aspekty bezpečnosti.

PGP na mieste prijímača (B)

Počítačová sieť PGP

Nevýhody PGP šifrovania

    Administrácia je náročná:Rôzne verzie PGP komplikujú administráciu.Problémy s kompatibilitou:Odosielateľ aj príjemca musia mať kompatibilné verzie PGP. Ak napríklad zašifrujete e-mail pomocou PGP pomocou niektorej z techník šifrovania, príjemca má inú verziu PGP, ktorá nedokáže prečítať údaje.zložitosť:PGP je komplexná technika. Iné bezpečnostné schémy používajú symetrické šifrovanie, ktoré používa jeden kľúč, alebo asymetrické šifrovanie, ktoré používa dva rôzne kľúče. PGP používa hybridný prístup, ktorý implementuje symetrické šifrovanie s dvoma kľúčmi. PGP je zložitejšia a je menej známa ako tradičné symetrické alebo asymetrické metódy.Žiadne obnovenie:Správcovia počítačov čelia problémom so stratou hesiel. V takýchto situáciách by mal správca použiť špeciálny program na získanie hesiel. Napríklad technik má fyzický prístup k počítaču, ktorý možno použiť na získanie hesla. PGP však neponúka takýto špeciálny program na obnovu; šifrovacie metódy sú veľmi silné, takže nezískava zabudnuté heslá, čo vedie k strate správ alebo stratených súborov.