PGP je kratica za Pretty Good Privacy (PGP), ki jo je izumil Phil Zimmermann.
PGP je bil zasnovan tako, da zagotavlja vse štiri vidike varnosti, tj. zasebnost, celovitost, avtentikacijo in nezavrnitev pri pošiljanju e-pošte.
PGP uporablja digitalni podpis (kombinacija zgoščevanja in šifriranja javnega ključa), da zagotovi celovitost, avtentikacijo in nezavrnitev. PGP uporablja kombinacijo šifriranja s skrivnim ključem in šifriranja z javnim ključem za zagotavljanje zasebnosti. Zato lahko rečemo, da digitalni podpis uporablja eno zgoščevalno funkcijo, en tajni ključ in dva para ključev zasebno-javno.
PGP je odprtokoden in prosto dostopen programski paket za varnost elektronske pošte.
PGP zagotavlja avtentikacijo z uporabo digitalnega podpisa.
Zagotavlja zaupnost z uporabo simetričnega blokovnega šifriranja.
Zagotavlja stiskanje z uporabo algoritma ZIP in združljivost EMAIL z uporabo sheme kodiranja radix-64.
Sledijo koraki, ki jih PGP izvede za ustvarjanje varne e-pošte na mestu pošiljatelja:
E-poštno sporočilo je zgoščeno z uporabo funkcije zgoščevanja za ustvarjanje povzetka.
Izvleček se nato šifrira, da se oblikuje podpisan izvleček z uporabo zasebnega ključa pošiljatelja, nato pa se podpisani izvleček doda izvirnemu e-poštnemu sporočilu.
Izvirno sporočilo in podpisani izvleček sta šifrirana z uporabo enkratnega skrivnega ključa, ki ga ustvari pošiljatelj.
Tajni ključ je šifriran z uporabo javnega ključa prejemnika.
Tako šifriran tajni ključ kot šifrirana kombinacija sporočila in povzetka se pošljeta skupaj.
PGP na mestu pošiljatelja (A)
Sledijo koraki, ki prikazujejo, kako PGP uporablja zgoščevanje in kombinacijo treh ključev za ustvarjanje izvirnega sporočila:
Prejemnik prejme kombinacijo šifriranega skrivnega ključa in prejme izvleček sporočila.
Šifrirani skrivni ključ se dešifrira z uporabo prejemnikovega zasebnega ključa za pridobitev enkratnega skrivnega ključa.
Skrivni ključ se nato uporabi za dešifriranje kombinacije sporočila in povzetka.
Izvleček je dešifriran z uporabo javnega ključa pošiljatelja, izvirno sporočilo pa je zgoščeno z uporabo funkcije zgoščevanja, da se ustvari izvleček.
Oba izvlečka sta primerjana, če sta oba enaka, pomeni, da so ohranjeni vsi vidiki varnosti.
PGP na mestu sprejemnika (B)
Slabosti šifriranja PGP
Uprava je težka:
Različne različice PGP otežujejo administracijo.
Težave z združljivostjo:
Tako pošiljatelj kot prejemnik morata imeti združljivi različici PGP. Na primer, če šifrirate e-pošto z uporabo PGP z eno od tehnik šifriranja, ima prejemnik drugo različico PGP, ki ne more prebrati podatkov.
Kompleksnost:
PGP je kompleksna tehnika. Druge varnostne sheme uporabljajo simetrično šifriranje, ki uporablja en ključ, ali asimetrično šifriranje, ki uporablja dva različna ključa. PGP uporablja hibridni pristop, ki izvaja simetrično šifriranje z dvema ključema. PGP je bolj zapleten in manj znan kot tradicionalne simetrične ali asimetrične metode.
Brez obnovitve:
Računalniški skrbniki se srečujejo s težavami izgube gesel. V takšnih situacijah mora skrbnik uporabiti poseben program za pridobitev gesel. Na primer, tehnik ima fizični dostop do osebnega računalnika, ki ga lahko uporabi za pridobitev gesla. Vendar PGP ne ponuja tako posebnega programa za obnovitev; metode šifriranja so zelo močne, zato ne obnovi pozabljenih gesel, kar povzroči izgubljena sporočila ali datoteke.
