logo

TechCodeview

PGP

  • PGP je zkratka pro Pretty Good Privacy (PGP), kterou vynalezl Phil Zimmermann.
  • PGP byl navržen tak, aby poskytoval všechny čtyři aspekty zabezpečení, tj. soukromí, integritu, autentizaci a neodmítnutí při odesílání e-mailů.
  • PGP používá digitální podpis (kombinaci hašování a šifrování veřejným klíčem) k zajištění integrity, autentizace a neodmítnutí. PGP používá kombinaci šifrování tajným klíčem a šifrování veřejným klíčem k zajištění soukromí. Můžeme tedy říci, že digitální podpis používá jednu hashovací funkci, jeden tajný klíč a dva páry soukromých a veřejných klíčů.
  • PGP je open source a volně dostupný softwarový balík pro zabezpečení e-mailů.
  • PGP poskytuje autentizaci pomocí digitálního podpisu.
  • Poskytuje důvěrnost díky použití symetrického blokového šifrování.
  • Poskytuje kompresi pomocí algoritmu ZIP a kompatibilitu s EMAIL pomocí schématu kódování radix-64.

Níže jsou uvedeny kroky, které PGP provedla k vytvoření zabezpečeného e-mailu na stránce odesílatele:

  • E-mailová zpráva je hašována pomocí hašovací funkce k vytvoření výtahu.
  • Digest je poté zašifrován do podoby podepsaného výtahu pomocí soukromého klíče odesílatele a poté je podepsaný výtah přidán do původní e-mailové zprávy.
  • Původní zpráva a podepsaný výtah jsou zašifrovány pomocí jednorázového tajného klíče vytvořeného odesílatelem.
  • Tajný klíč je zašifrován pomocí veřejného klíče příjemce.
  • Zašifrovaný tajný klíč i zašifrovaná kombinace zprávy a výtahu se odesílají společně.

PGP na webu odesílatele (A)

Počítačová síť PGP

Níže jsou uvedeny kroky, které ukazují, jak PGP používá hash a kombinaci tří klíčů ke generování původní zprávy:

  • Příjemce obdrží kombinaci zašifrovaného tajného klíče a je přijat výtah zprávy.
  • Zašifrovaný tajný klíč je dešifrován pomocí soukromého klíče příjemce k získání jednorázového tajného klíče.
  • Tajný klíč se pak použije k dešifrování kombinace zprávy a výtahu.
  • Výpis je dešifrován pomocí veřejného klíče odesílatele a původní zpráva je hashována pomocí hashovací funkce k vytvoření výtahu.
  • Oba výtahy jsou porovnány, pokud jsou oba stejné, což znamená, že jsou zachovány všechny aspekty zabezpečení.

PGP na místě přijímače (B)

Počítačová síť PGP

Nevýhody PGP šifrování

    Administrace je obtížná:Různé verze PGP komplikují administraci.Problémy s kompatibilitou:Odesílatel i příjemce musí mít kompatibilní verze PGP. Pokud například zašifrujete e-mail pomocí PGP pomocí jedné z technik šifrování, příjemce má jinou verzi PGP, která nemůže číst data.Složitost:PGP je komplexní technika. Jiná bezpečnostní schémata používají symetrické šifrování, které používá jeden klíč, nebo asymetrické šifrování, které používá dva různé klíče. PGP používá hybridní přístup, který implementuje symetrické šifrování se dvěma klíči. PGP je složitější a je méně známý než tradiční symetrické nebo asymetrické metody.Žádné zotavení:Správci počítačů čelí problémům se ztrátou svých hesel. V takových situacích by měl správce použít speciální program k načtení hesel. Technik má například fyzický přístup k počítači, který lze použít k získání hesla. PGP však nenabízí takový speciální program pro obnovu; šifrovací metody jsou velmi silné, takže nenačte zapomenutá hesla, což vede ke ztrátě zpráv nebo ztracených souborů.