Versija 10 nuo 2013-03-25 17:03:47

Išvalyti žinutę

Locked History Actions

Pretty good privacy

Žodis angliškai:

Pretty good privacy

Santrumpa:

PGP

Žodis lietuviškai:

"Gana geras saugumas"

Apibrėžimas:

PGP (angl. pretty good privacy) yra kodavimo ir dekodavimo kompiuterių programa, kuri suteikia kriptografinį privatumą ir autentiškumą perduodant duomenis. PGP dažnai naudojamas elektroniniam parašui, tekstų kodavimui ir dekodavimui, elektroniniam paštui, kad padidinti elektroninio pašto ryšio saugumą.

Dizainas. PGP kodavimas naudoja nuoseklią „hash“ funkcijų, duomenų suspaudimo, simetrinio rakto ir viešojo rakto kriptografijų kombinaciją. Kiekvienas PGP žingsnis naudoja vieną kelių palaikomų algoritmų. Kiekvienas viešasis raktas yra susietas su vartotojo vardu ir/arba elektroninio pašto adresu. Pirmoji šios sistemos versija buvo visuotinai žinoma kaip pasitikėjimo tinklas (angl. web of trust) kontraste su X.509 sistema, kuri naudoja hierarchiniu požiūriu pagrįstą sertifikatų autorizaciją ir kuri vėliau buvo pridėta prie PGP diegimo.

Kaip PGP veikia? Kai kas nors pradeda naudotis PGP, pradedamas naudoti duomenų kodavimas ir generuojama raktų porą (Key Pair). Programa generuoja specialų raktą kiekvienai koduotai žinutei. Tai yra teksto failai, kurie paprastam žmogui yra nesuprantami. Raktai gali būti sudaryti įvairių stiprumo lygių – 512, 1024 arba 2048 bitų „stiprumai“ naudojami. Kuo aukštesnis skaičius, tuo stipresnė rakto kodavimo vertė. Vienas raktas iš poros yra Privatus (Private Key) raktas – šis raktas tūrėtų būti nuolatos saugomas ir niekam neduodamas. Kitas raktas yra Viešasis (Public Key) – šis raktas tūrėtų būti platinamas kiek įmanoma daugiau žmonių. Pirmas procesas, kurį atlieka PGP yra simetrinis duomenų(paprasto teksto) suspaudimas. Duomenų suspaudimas sutaupo modemo perdavimo laiką, disko laisvos vietos talpą ir svarbiausia sustiprina kriptografinį stiprumą. Tada naujas privatus raktas turi būti generuojamas kiekvieną kartą, kai vartotojas siunčia žinutę naudodamasis PGP. Toliau PGP sukuria sesijos raktą, kuris yra vienkartinis slaptas raktas. Šis raktas yra atsitiktinių skaičių kombinacija, sugeneruota iš atsitiktinių jūsų pelės judesių ir klaviatūros klavišų paspaudimų. Sesijos raktas veikia naudodamas labai apsaugotą, greitą simetrinį kodavimo algoritmą ir rezultate gaunamas šifruotas tekstas. Kai tik duomenis yra užkoduojami sesijos raktas yra užkoduojamas gavėjo viešajame rakte. Tada viešasis raktas – užkoduotas sesijos raktas yra persiunčiamas kartu su šifruotu tekstu gavėjui. 1 pav. vaizduojama kaip veikia PGP šifravimas.

encrypt.gif

Dešifravimas vyksta atvirkščiai šifravimui. Gavėjo PGP kopija naudoja jos ar jo privatų raktą tam, kad atstatyti laikinąjį sesijos raktą, kurį PGP naudoja dešifruoti simetriškai užkoduotą tekstą.

decrypt.gif

Dviejų šifravimo metodų kombinacija jungia viešojo rakto šifravimo patogumą su simetrinio šifravimo greičiu. Simetrinis šifravimas yra apie 1000 kartų greitesnis nei viešojo rakto šifravimas. Viešojo rakto šifravimas paeiliui suteikia sprendimus raktų paskirstymo ir duomenų persiuntimo klausimais. Naudojant kartu šiuos šifravimo algoritmus proceso vykdymas ir raktų paskirstymas pagerėjo be jokios žalos saugumui.

Suderinamumas Kol PGP vystosi, PGP kuri palaiko gali palaikyti naujesnes funkcijas ir algoritmus, kurie skirti žinutėms šifruoti, tačiau senesnės PGP sistemos tos žinutės negalės iššifruoti net ir su galiojančiu privačiu raktu. Todėl labai svarbu, kad žmonės besinaudojantys PGP sistema suprastų vienas kito galimybes arba bent sutartų dėl PGP nustatymų norint išvengti nesusikalbėjimo.

Skaitmeniniai parašai Didžiausias viešojo rakto pranašumas yra tas, kad jis suteikia galimybe naudoti skaitmeninius parašus. Skaitmeniniai parašai suteikia galimybę informacijos gavėjui patikrinti informacijos kilmės autentiškumą ir taip pat patikrinti ar informacija nebuvo paliesta pašalinių žmonių ar iškraipyta. Taigi, viešojo rakto skaitmeniniai parašai suteikia autentiškumą ir duomenų vientisumą. Skaitmeninis parašas taip pat suteikia „neatsisakymo“ galimybę, kuri reiškia, kad žmogus siuntęs žinutę negali paneigti, jog jis siuntė žinutę arba gavėjas negali paneigti, jog jis priėmė žinutę, jei minėti veiksmai tikrai buvo atlikti. Skaitmeninis parašas tarnauja tam pačiam tikslui kaip ir ranka rašytas parašas. Tačiau ranka rašytą parašą yra lengviau padirbti. Skaitmeninis parašas yra geresnis už ranka rašyta parašą tuo, kad jo skaitmeninio beveik neįmanoma padirbti, taip pat jis patvirtina informacijos turinį ir pasirašančio asmens tapatybę. Kai kurie žmonės linkę naudoti paprastus parašus negu šifruotus. Pavyzdžiui jums tikriausiai nerūpės jei kažkas žinos, kad jūs įdėjote į banko sąskaita 1000 Lt, bet jūs norėsite būti tikri, kad tai buvo banko kasininkas su kuriuo turėjote reikalų. Pagrindinis metodas, kuriuo remiantis yra sukurtas skaitmeninis parašas pavaizduotas 1-6 pav. Vietoje to, kad šifruoti informacija naudojant kažkieno kito viešąjį raktą, jūs šifruojate ją su savo privačiu raktu. Jei informacija gali būti iššifruota su viešuoju raktu, tada ji turi būti kilusi iš jūsų.