Žodis angliškai:
Pretty good privacy
Santrumpa:
PGP
Žodis lietuviškai:
"Gana geras saugumas"
Apibrėžimas:
PGP (angl. pretty good privacy) yra kodavimo ir dekodavimo kompiuterių programa, kuri suteikia kriptografinį privatumą ir autentiškumą perduodant duomenis. PGP dažnai naudojamas elektroniniam parašui, tekstų kodavimui ir dekodavimui, elektroniniam paštui, kad padidinti elektroninio pašto ryšio saugumą.
Dizainas. PGP kodavimas naudoja nuoseklią „hash“ funkcijų, duomenų suspaudimo, simetrinio rakto ir viešojo rakto kriptografijų kombinaciją. Kiekvienas PGP žingsnis naudoja vieną kelių palaikomų algoritmų. Kiekvienas viešasis raktas yra susietas su vartotojo vardu ir/arba elektroninio pašto adresu. Pirmoji šios sistemos versija buvo visuotinai žinoma kaip pasitikėjimo tinklas (angl. web of trust) kontraste su X.509 sistema, kuri naudoja hierarchiniu požiūriu pagrįstą sertifikatų autorizaciją ir kuri vėliau buvo pridėta prie PGP diegimo.
Kaip PGP veikia? Kai kas nors pradeda naudotis PGP, pradedamas naudoti duomenų kodavimas ir generuojama raktų porą (Key Pair). Programa generuoja specialų raktą kiekvienai koduotai žinutei. Tai yra teksto failai, kurie paprastam žmogui yra nesuprantami. Raktai gali būti sudaryti įvairių stiprumo lygių – 512, 1024 arba 2048 bitų „stiprumai“ naudojami. Kuo aukštesnis skaičius, tuo stipresnė rakto kodavimo vertė. Vienas raktas iš poros yra Privatus (Private Key) raktas – šis raktas tūrėtų būti nuolatos saugomas ir niekam neduodamas. Kitas raktas yra Viešasis (Public Key) – šis raktas tūrėtų būti platinamas kiek įmanoma daugiau žmonių. Pirmas procesas, kurį atlieka PGP yra simetrinis duomenų(paprasto teksto) suspaudimas. Duomenų suspaudimas sutaupo modemo perdavimo laiką, disko laisvos vietos talpą ir svarbiausia sustiprina kriptografinį stiprumą. Tada naujas privatus raktas turi būti generuojamas kiekvieną kartą, kai vartotojas siunčia žinutę naudodamasis PGP. Toliau PGP sukuria sesijos raktą, kuris yra vienkartinis slaptas raktas. Šis raktas yra atsitiktinių skaičių kombinacija, sugeneruota iš atsitiktinių jūsų pelės judesių ir klaviatūros klavišų paspaudimų. Sesijos raktas veikia naudodamas labai apsaugotą, greitą simetrinį kodavimo algoritmą ir rezultate gaunamas šifruotas tekstas. Kai tik duomenis yra užkoduojami sesijos raktas yra užkoduojamas gavėjo viešajame rakte. Tada viešasis raktas – užkoduotas sesijos raktas yra persiunčiamas kartu su šifruotu tekstu gavėjui. 1 pav. vaizduojama kaip veikia PGP šifravimas.
