- PGP înseamnă Pretty Good Privacy (PGP), care este inventat de Phil Zimmermann.
- PGP a fost conceput pentru a oferi toate cele patru aspecte ale securității, adică confidențialitatea, integritatea, autentificarea și non-repudierea în trimiterea de e-mail.
- PGP utilizează o semnătură digitală (o combinație de hashing și criptare cu cheie publică) pentru a oferi integritate, autentificare și non-repudiere. PGP utilizează o combinație de criptare cu cheie secretă și criptare cu cheie publică pentru a oferi confidențialitate. Prin urmare, putem spune că semnătura digitală folosește o funcție hash, o cheie secretă și două perechi de chei private-publice.
- PGP este un pachet software cu sursă deschisă și disponibil gratuit pentru securitatea e-mailului.
- PGP oferă autentificare prin utilizarea semnăturii digitale.
- Oferă confidențialitate prin utilizarea criptării bloc simetrice.
- Oferă compresie folosind algoritmul ZIP și compatibilitate cu EMAIL folosind schema de codificare radix-64.
Următorii sunt pașii luați de PGP pentru a crea e-mail sigur pe site-ul expeditorului:
- Mesajul de e-mail este indexat folosind o funcție de hashing pentru a crea un rezumat.
- Rezumatul este apoi criptat pentru a forma un rezumat semnat utilizând cheia privată a expeditorului, iar apoi rezumatul semnat este adăugat la mesajul de e-mail original.
- Mesajul original și rezumatul semnat sunt criptate folosind o cheie secretă unică creată de expeditor.
- Cheia secretă este criptată utilizând cheia publică a unui receptor.
- Atât cheia secretă criptată, cât și combinația criptată de mesaj și rezumat sunt trimise împreună.
PGP pe site-ul expeditorului (A)
Următorii sunt pașii luați pentru a arăta cum PGP utilizează hashingul și o combinație de trei chei pentru a genera mesajul original:
- Receptorul primește combinația de cheie secretă criptată și rezumatul mesajului.
- Cheia secretă criptată este decriptată utilizând cheia privată a receptorului pentru a obține cheia secretă unică.
- Cheia secretă este apoi folosită pentru a decripta combinația de mesaj și digest.
- Rezumatul este decriptat utilizând cheia publică a expeditorului, iar mesajul original este indexat folosind o funcție hash pentru a crea un rezumat.
- Ambele rezumate sunt comparate dacă ambele sunt egale înseamnă că toate aspectele securității sunt păstrate.