logo

TechCodeview

PGP

  • PGP înseamnă Pretty Good Privacy (PGP), care este inventat de Phil Zimmermann.
  • PGP a fost conceput pentru a oferi toate cele patru aspecte ale securității, adică confidențialitatea, integritatea, autentificarea și non-repudierea în trimiterea de e-mail.
  • PGP utilizează o semnătură digitală (o combinație de hashing și criptare cu cheie publică) pentru a oferi integritate, autentificare și non-repudiere. PGP utilizează o combinație de criptare cu cheie secretă și criptare cu cheie publică pentru a oferi confidențialitate. Prin urmare, putem spune că semnătura digitală folosește o funcție hash, o cheie secretă și două perechi de chei private-publice.
  • PGP este un pachet software cu sursă deschisă și disponibil gratuit pentru securitatea e-mailului.
  • PGP oferă autentificare prin utilizarea semnăturii digitale.
  • Oferă confidențialitate prin utilizarea criptării bloc simetrice.
  • Oferă compresie folosind algoritmul ZIP și compatibilitate cu EMAIL folosind schema de codificare radix-64.

Următorii sunt pașii luați de PGP pentru a crea e-mail sigur pe site-ul expeditorului:

  • Mesajul de e-mail este indexat folosind o funcție de hashing pentru a crea un rezumat.
  • Rezumatul este apoi criptat pentru a forma un rezumat semnat utilizând cheia privată a expeditorului, iar apoi rezumatul semnat este adăugat la mesajul de e-mail original.
  • Mesajul original și rezumatul semnat sunt criptate folosind o cheie secretă unică creată de expeditor.
  • Cheia secretă este criptată utilizând cheia publică a unui receptor.
  • Atât cheia secretă criptată, cât și combinația criptată de mesaj și rezumat sunt trimise împreună.

PGP pe site-ul expeditorului (A)

Rețea de calculatoare PGP

Următorii sunt pașii luați pentru a arăta cum PGP utilizează hashingul și o combinație de trei chei pentru a genera mesajul original:

  • Receptorul primește combinația de cheie secretă criptată și rezumatul mesajului.
  • Cheia secretă criptată este decriptată utilizând cheia privată a receptorului pentru a obține cheia secretă unică.
  • Cheia secretă este apoi folosită pentru a decripta combinația de mesaj și digest.
  • Rezumatul este decriptat utilizând cheia publică a expeditorului, iar mesajul original este indexat folosind o funcție hash pentru a crea un rezumat.
  • Ambele rezumate sunt comparate dacă ambele sunt egale înseamnă că toate aspectele securității sunt păstrate.

PGP la site-ul receptor (B)

Rețea de calculatoare PGP

Dezavantajele criptării PGP

    Administrația este dificilă:Diferitele versiuni de PGP complică administrarea.Probleme de compatibilitate:Atât expeditorul cât și destinatarul trebuie să aibă versiuni compatibile de PGP. De exemplu, dacă criptați un e-mail utilizând PGP cu una dintre tehnicile de criptare, destinatarul are o versiune diferită a PGP care nu poate citi datele.Complexitate:PGP este o tehnică complexă. Alte scheme de securitate folosesc criptarea simetrică care utilizează o cheie sau criptarea asimetrică care utilizează două chei diferite. PGP utilizează o abordare hibridă care implementează criptarea simetrică cu două chei. PGP este mai complex și este mai puțin familiar decât metodele tradiționale simetrice sau asimetrice.Fără recuperare:Administratorii de computere se confruntă cu problemele pierderii parolelor. În astfel de situații, un administrator ar trebui să folosească un program special pentru a prelua parolele. De exemplu, un tehnician are acces fizic la un computer care poate fi folosit pentru a prelua o parolă. Cu toate acestea, PGP nu oferă un program atât de special pentru recuperare; metodele de criptare sunt foarte puternice, astfel încât nu recuperează parolele uitate, rezultând mesaje pierdute sau fișiere pierdute.