logo

TechCodeview

PGP

  • PGP je kratica za Pretty Good Privacy (PGP) koju je izumio Phil Zimmermann.
  • PGP je osmišljen kako bi pružio sva četiri aspekta sigurnosti, tj. privatnost, integritet, autentifikaciju i neporicanje u slanju e-pošte.
  • PGP koristi digitalni potpis (kombinacija raspršivanja i enkripcije s javnim ključem) za pružanje cjelovitosti, provjere autentičnosti i neporicanja. PGP koristi kombinaciju enkripcije tajnim ključem i enkripcije javnim ključem za pružanje privatnosti. Stoga možemo reći da digitalni potpis koristi jednu hash funkciju, jedan tajni ključ i dva para privatno-javnih ključeva.
  • PGP je softverski paket otvorenog koda i besplatno dostupan za sigurnost e-pošte.
  • PGP omogućuje autentifikaciju korištenjem digitalnog potpisa.
  • Omogućuje povjerljivost korištenjem simetrične blok enkripcije.
  • Omogućuje kompresiju korištenjem ZIP algoritma i kompatibilnost s EMAIL-om pomoću radix-64 sheme kodiranja.

Slijede koraci koje je poduzeo PGP za stvaranje sigurne e-pošte na mjestu pošiljatelja:

  • Poruka e-pošte raspršuje se pomoću funkcije raspršivanja za izradu sažetka.
  • Sažetak se zatim šifrira kako bi se formirao potpisani sažetak korištenjem privatnog ključa pošiljatelja, a zatim se potpisani sažetak dodaje izvornoj poruci e-pošte.
  • Izvorna poruka i potpisani sažetak kriptirani su pomoću jednokratnog tajnog ključa koji je izradio pošiljatelj.
  • Tajni ključ je šifriran korištenjem javnog ključa primatelja.
  • I šifrirani tajni ključ i šifrirana kombinacija poruke i sažetka šalju se zajedno.

PGP na mjestu pošiljatelja (A)

Računalna mreža PGP

Slijede koraci koji su poduzeti da bi se pokazalo kako PGP koristi raspršivanje i kombinaciju tri ključa za generiranje izvorne poruke:

  • Primatelj prima kombinaciju šifriranog tajnog ključa i prima se sažetak poruke.
  • Šifrirani tajni ključ se dešifrira korištenjem privatnog ključa primatelja da bi se dobio jednokratni tajni ključ.
  • Tajni ključ se zatim koristi za dešifriranje kombinacije poruke i sažetka.
  • Sažetak se dešifrira korištenjem javnog ključa pošiljatelja, a izvorna poruka raspršuje se pomoću funkcije raspršivanja za izradu sažetka.
  • Oba sažetka se uspoređuju ako su oba jednaka znači da su očuvani svi aspekti sigurnosti.

PGP na mjestu primatelja (B)

Računalna mreža PGP

Nedostaci PGP enkripcije

    Administracija je teška:Različite verzije PGP-a kompliciraju administraciju.Problemi s kompatibilnošću:I pošiljatelj i primatelj moraju imati kompatibilne verzije PGP-a. Na primjer, ako šifrirate e-poštu pomoću PGP-a s jednom od tehnika šifriranja, primatelj ima drugu verziju PGP-a koja ne može čitati podatke.Složenost:PGP je složena tehnika. Druge sigurnosne sheme koriste simetričnu enkripciju koja koristi jedan ključ ili asimetričnu enkripciju koja koristi dva različita ključa. PGP koristi hibridni pristup koji implementira simetričnu enkripciju s dva ključa. PGP je složeniji i manje je poznat od tradicionalnih simetričnih ili asimetričnih metoda.Nema oporavka:Računalni administratori suočavaju se s problemima gubitka lozinki. U takvim situacijama administrator bi trebao koristiti poseban program za dohvaćanje lozinki. Na primjer, tehničar ima fizički pristup računalu koje se može koristiti za dohvaćanje lozinke. Međutim, PGP ne nudi takav poseban program za oporavak; metode šifriranja su vrlo jake pa ne vraća zaboravljene lozinke što rezultira izgubljenim porukama ili datotekama.