logo

TechCodeview

PGP

  • A PGP a Pretty Good Privacy (PGP) rövidítése, amelyet Phil Zimmermann talált fel.
  • A PGP-t úgy tervezték, hogy biztosítsa a biztonság mind a négy aspektusát, azaz az adatvédelmet, az integritást, a hitelesítést és a visszautasításmentességet az e-mailek küldésekor.
  • A PGP digitális aláírást (kivonatolás és nyilvános kulcsú titkosítás kombinációja) használ az integritás, a hitelesítés és a letagadhatatlanság biztosítására. A PGP a titkos kulcsú titkosítás és a nyilvános kulcsú titkosítás kombinációját használja a magánélet védelme érdekében. Ezért azt mondhatjuk, hogy a digitális aláírás egy hash függvényt, egy titkos kulcsot és két privát-nyilvános kulcspárt használ.
  • A PGP egy nyílt forráskódú és ingyenesen elérhető szoftvercsomag az e-mailek biztonságára.
  • A PGP hitelesítést biztosít a digitális aláírás használatával.
  • Szimmetrikus blokktitkosítás használatával bizalmasságot biztosít.
  • Tömörítést biztosít a ZIP algoritmus használatával, és EMAIL kompatibilitást a radix-64 kódolási séma használatával.

A következő lépések a PGP által a biztonságos e-mail létrehozásához a feladó webhelyén:

  • Az e-mail üzenet kivonatolása kivonatolási függvény segítségével történik kivonat létrehozásához.
  • A kivonatot ezután titkosítják, hogy aláírt kivonatot képezzenek a feladó privát kulcsának használatával, majd az aláírt kivonatot hozzáadják az eredeti e-mail üzenethez.
  • Az eredeti üzenetet és az aláírt kivonatot a feladó által létrehozott egyszeri titkos kulccsal titkosítják.
  • A titkos kulcsot a vevő nyilvános kulcsa titkosítja.
  • A titkosított titkos kulcs és az üzenet és a kivonat titkosított kombinációja együtt kerül elküldésre.

PGP a feladó oldalon (A)

Számítógépes hálózati PGP

Az alábbiakban bemutatjuk, hogyan használja a PGP a hash-t és három kulcs kombinációját az eredeti üzenet létrehozásához:

  • A vevő megkapja a titkosított titkos kulcs és az üzenet kivonat kombinációját.
  • A titkosított titkos kulcs dekódolása a vevő privát kulcsának használatával történik az egyszeri titkos kulcs megszerzéséhez.
  • A titkos kulcs ezután az üzenet és a kivonat kombinációjának visszafejtésére szolgál.
  • A kivonatot a feladó nyilvános kulcsának használatával dekódolja, és az eredeti üzenetet egy hash függvény segítségével kivonatolja a kivonat létrehozásához.
  • Mindkét kivonatot összehasonlítja, ha mindkettő egyenlő, ez azt jelenti, hogy a biztonság minden szempontja megmarad.

PGP a vevő helyén (B)

Számítógépes hálózati PGP

A PGP titkosítás hátrányai

    Nehéz az adminisztráció:A PGP különböző verziói megnehezítik az adminisztrációt.Kompatibilitási problémák:Mind a küldőnek, mind a fogadónak rendelkeznie kell a PGP kompatibilis verziójával. Például, ha egy e-mailt PGP használatával titkosít valamelyik titkosítási technikával, a címzett a PGP egy másik verziójával rendelkezik, amely nem tudja olvasni az adatokat.Bonyolultság:A PGP egy összetett technika. Más biztonsági rendszerek szimmetrikus titkosítást használnak, amely egy kulcsot használ, vagy aszimmetrikus titkosítást, amely két különböző kulcsot használ. A PGP hibrid megközelítést alkalmaz, amely szimmetrikus titkosítást valósít meg két kulccsal. A PGP bonyolultabb, és kevésbé ismert, mint a hagyományos szimmetrikus vagy aszimmetrikus módszerek.Nincs helyreállítás:A számítógép-adminisztrátorok a jelszavak elvesztésének problémáival szembesülnek. Ilyen helyzetekben az adminisztrátornak speciális programot kell használnia a jelszavak lekéréséhez. Például egy technikus fizikai hozzáféréssel rendelkezik egy számítógéphez, amely segítségével lekérheti a jelszót. A PGP azonban nem kínál ilyen speciális programot a helyreállításhoz; A titkosítási módszerek nagyon erősek, így nem kéri vissza az elfelejtett jelszavakat, ami üzenetek vagy fájlok elvesztéséhez vezet.