logo

TechCodeview

PGP

  • PGP reiškia „Pretty Good Privacy“ (PGP), kurį išrado Philas Zimmermannas.
  • PGP buvo sukurta siekiant užtikrinti visus keturis saugumo aspektus, ty privatumą, vientisumą, autentifikavimą ir neatsisakymą siunčiant el.
  • PGP naudoja skaitmeninį parašą (maišos ir viešojo rakto šifravimo derinį), kad užtikrintų vientisumą, autentifikavimą ir neatmetimą. PGP naudoja slaptojo rakto šifravimo ir viešojo rakto šifravimo derinį, kad užtikrintų privatumą. Todėl galime teigti, kad skaitmeninis parašas naudoja vieną maišos funkciją, vieną slaptąjį raktą ir dvi privačių ir viešųjų raktų poras.
  • PGP yra atviro kodo ir laisvai prieinamas programinės įrangos paketas, skirtas el.
  • PGP suteikia autentifikavimą naudojant skaitmeninį parašą.
  • Tai užtikrina konfidencialumą naudojant simetrinį blokų šifravimą.
  • Jis užtikrina suspaudimą naudojant ZIP algoritmą ir suderinamumą su EMAIL naudojant kodavimo schemą radix-64.

Toliau pateikiami žingsniai, kurių ėmėsi PGP, kad sukurtų saugų el. paštą siuntėjo svetainėje:

  • El. pašto žinutė sumaišoma naudojant maišos funkciją, kad būtų sukurta santrauka.
  • Tada santrauka užšifruojama, kad būtų sudaryta pasirašyta santrauka naudojant siuntėjo privatų raktą, o tada pasirašyta santrauka pridedama prie pradinio el. pašto pranešimo.
  • Originalus pranešimas ir pasirašyta santrauka yra užšifruojami naudojant siuntėjo sukurtą vienkartinį slaptąjį raktą.
  • Slaptasis raktas užšifruojamas naudojant viešąjį gavėjo raktą.
  • Tiek užšifruotas slaptasis raktas, tiek užšifruotas pranešimo ir santraukos derinys siunčiami kartu.

PGP siuntėjo svetainėje (A)

Kompiuterių tinklas PGP

Toliau pateikiami veiksmai, kurių buvo imtasi norint parodyti, kaip PGP naudoja maišą ir trijų raktų derinį, kad sugeneruotų pradinį pranešimą:

  • Gavėjas gauna užšifruoto slaptojo rakto ir pranešimų santraukos derinį.
  • Užšifruotas slaptasis raktas iššifruojamas naudojant privatų gavėjo raktą, kad būtų gautas vienkartinis slaptasis raktas.
  • Tada slaptasis raktas naudojamas pranešimo ir santraukos deriniui iššifruoti.
  • Santrauka iššifruojama naudojant siuntėjo viešąjį raktą, o pradinis pranešimas maišomas naudojant maišos funkciją, kad būtų sukurta santrauka.
  • Abu santraukos lyginami, jei abu yra vienodi, tai reiškia, kad išsaugomi visi saugumo aspektai.

PGP imtuvo vietoje (B)

Kompiuterių tinklas PGP

PGP šifravimo trūkumai

    Administracija yra sudėtinga:Skirtingos PGP versijos apsunkina administravimą.Suderinamumo problemos:Tiek siuntėjas, tiek gavėjas turi turėti suderinamas PGP versijas. Pavyzdžiui, jei šifruojate el. laišką naudodami PGP su vienu iš šifravimo būdų, gavėjas turi kitą PGP versiją, kuri negali nuskaityti duomenų.Sudėtingumas:PGP yra sudėtinga technika. Kitose saugos schemose naudojamas simetrinis šifravimas, naudojant vieną raktą, arba asimetrinis šifravimas, naudojant du skirtingus raktus. PGP naudoja hibridinį metodą, kuris įgyvendina simetrišką šifravimą dviem raktais. PGP yra sudėtingesnis ir mažiau žinomas nei tradiciniai simetriniai ar asimetriniai metodai.Nėra atkūrimo:Kompiuterių administratoriai susiduria su slaptažodžių praradimo problemomis. Tokiose situacijose administratorius turėtų naudoti specialią programą slaptažodžiams nuskaityti. Pavyzdžiui, technikas turi fizinę prieigą prie kompiuterio, kurį galima naudoti slaptažodžiui gauti. Tačiau PGP nesiūlo tokios specialios atkūrimo programos; šifravimo metodai yra labai stiprūs, todėl jis neatkuria pamirštų slaptažodžių, todėl prarandami pranešimai ar prarasti failai.