logo

TechCodeview

PGP

  • PGP to skrót od Pretty Good Privacy (PGP), który został wymyślony przez Phila Zimmermanna.
  • PGP został zaprojektowany tak, aby zapewnić wszystkie cztery aspekty bezpieczeństwa, tj. prywatność, integralność, uwierzytelnianie i niezaprzeczalność podczas wysyłania wiadomości e-mail.
  • PGP wykorzystuje podpis cyfrowy (połączenie hashowania i szyfrowania kluczem publicznym), aby zapewnić integralność, uwierzytelnianie i niezaprzeczalność. PGP wykorzystuje kombinację szyfrowania klucza tajnego i szyfrowania klucza publicznego, aby zapewnić prywatność. Dlatego możemy powiedzieć, że podpis cyfrowy wykorzystuje jedną funkcję skrótu, jeden tajny klucz i dwie pary kluczy prywatny-publiczny.
  • PGP to ogólnodostępny pakiet oprogramowania typu open source zapewniający bezpieczeństwo poczty elektronicznej.
  • PGP zapewnia uwierzytelnianie za pomocą podpisu cyfrowego.
  • Zapewnia poufność poprzez zastosowanie symetrycznego szyfrowania blokowego.
  • Zapewnia kompresję przy użyciu algorytmu ZIP i zgodność z EMAIL przy użyciu schematu kodowania radix-64.

Poniżej przedstawiono kroki podejmowane przez PGP w celu utworzenia bezpiecznej wiadomości e-mail u nadawcy:

  • Wiadomość e-mail jest szyfrowana przy użyciu funkcji mieszającej w celu utworzenia podsumowania.
  • Skrót jest następnie szyfrowany w celu utworzenia podpisanego podsumowania przy użyciu klucza prywatnego nadawcy, a następnie podpisany skrót jest dodawany do oryginalnej wiadomości e-mail.
  • Oryginalna wiadomość i podpisany skrót są szyfrowane przy użyciu jednorazowego tajnego klucza utworzonego przez nadawcę.
  • Tajny klucz jest szyfrowany przy użyciu klucza publicznego odbiorcy.
  • Zarówno zaszyfrowany tajny klucz, jak i zaszyfrowana kombinacja wiadomości i podsumowania są wysyłane razem.

PGP u nadawcy (A)

Sieć Komputerowa PGP

Poniżej przedstawiono kroki podjęte, aby pokazać, jak PGP wykorzystuje hashowanie i kombinację trzech kluczy do wygenerowania oryginalnej wiadomości:

  • Odbiorca otrzymuje kombinację zaszyfrowanego tajnego klucza i odbierany jest skrót wiadomości.
  • Zaszyfrowany tajny klucz jest odszyfrowywany przy użyciu klucza prywatnego odbiorcy w celu uzyskania jednorazowego tajnego klucza.
  • Tajny klucz jest następnie używany do odszyfrowania kombinacji wiadomości i skrótu.
  • Skrót jest odszyfrowywany przy użyciu klucza publicznego nadawcy, a oryginalna wiadomość jest szyfrowana przy użyciu funkcji skrótu w celu utworzenia skrótu.
  • Obydwa podsumowania są porównywane. Jeśli oba są równe, oznacza to, że wszystkie aspekty bezpieczeństwa zostają zachowane.

PGP w miejscu odbiorcy (B)

Sieć Komputerowa PGP

Wady szyfrowania PGP

    Administracja jest trudna:Różne wersje PGP komplikują administrację.Problemy ze zgodnością:Zarówno nadawca, jak i odbiorca muszą mieć kompatybilne wersje PGP. Na przykład, jeśli szyfrujesz wiadomość e-mail przy użyciu PGP z jedną z technik szyfrowania, odbiorca ma inną wersję PGP, która nie może odczytać danych.Złożoność:PGP to złożona technika. Inne schematy zabezpieczeń wykorzystują szyfrowanie symetryczne, które wykorzystuje jeden klucz, lub szyfrowanie asymetryczne, które wykorzystuje dwa różne klucze. PGP wykorzystuje podejście hybrydowe, które implementuje szyfrowanie symetryczne za pomocą dwóch kluczy. PGP jest bardziej złożone i mniej znane niż tradycyjne metody symetryczne lub asymetryczne.Brak odzyskiwania:Administratorzy komputerów borykają się z problemem utraty haseł. W takich sytuacjach administrator powinien skorzystać ze specjalnego programu do odzyskiwania haseł. Na przykład technik ma fizyczny dostęp do komputera, którego można użyć do odzyskania hasła. Jednak PGP nie oferuje takiego specjalnego programu odzyskiwania; metody szyfrowania są bardzo silne, więc nie odzyskują zapomnianych haseł, co powoduje utratę wiadomości lub plików.