PGP означає Pretty Good Privacy (PGP), який винайшов Філ Циммерманн.
PGP було розроблено для забезпечення всіх чотирьох аспектів безпеки, тобто конфіденційності, цілісності, автентифікації та неспростовності під час надсилання електронної пошти.
PGP використовує цифровий підпис (поєднання хешування та шифрування відкритим ключем) для забезпечення цілісності, автентифікації та неспростовності. PGP використовує комбінацію шифрування секретним ключем і шифрування відкритим ключем для забезпечення конфіденційності. Таким чином, можна сказати, що цифровий підпис використовує одну хеш-функцію, один секретний ключ і дві пари закритий-відкритий ключ.
PGP — це безкоштовний програмний пакет із відкритим кодом для захисту електронної пошти.
PGP забезпечує автентифікацію за допомогою цифрового підпису.
Він забезпечує конфіденційність завдяки використанню симетричного блокового шифрування.
Він забезпечує стиснення за допомогою алгоритму ZIP і сумісність з EMAIL за допомогою схеми кодування radix-64.
Нижче наведено кроки, виконані PGP для створення безпечної електронної пошти на сайті відправника:
Повідомлення електронної пошти хешується за допомогою функції хешування для створення дайджесту.
Дайджест потім шифрується для формування підписаного дайджесту за допомогою закритого ключа відправника, а потім підписаний дайджест додається до вихідного повідомлення електронної пошти.
Оригінальне повідомлення та підписаний дайджест шифруються за допомогою одноразового секретного ключа, створеного відправником.
Секретний ключ шифрується за допомогою відкритого ключа одержувача.
І зашифрований секретний ключ, і зашифрована комбінація повідомлення та дайджесту надсилаються разом.
PGP на сайті відправника (A)
Нижче наведено кроки, щоб показати, як PGP використовує хешування та комбінацію трьох ключів для генерації вихідного повідомлення:
Одержувач отримує комбінацію зашифрованого секретного ключа та отримує дайджест повідомлення.
Зашифрований секретний ключ розшифровується за допомогою закритого ключа одержувача, щоб отримати одноразовий секретний ключ.
Потім секретний ключ використовується для розшифровки комбінації повідомлення та дайджесту.
Дайджест розшифровується за допомогою відкритого ключа відправника, а вихідне повідомлення хешується за допомогою хеш-функції для створення дайджесту.
Обидва дайджести порівнюються, якщо обидва вони однакові, це означає, що всі аспекти безпеки збережено.
PGP на місці приймача (B)
Недоліки шифрування PGP
Адміністрація складна:
Різні версії PGP ускладнюють адміністрування.
Проблеми сумісності:
І відправник, і одержувач повинні мати сумісні версії PGP. Наприклад, якщо ви шифруєте електронний лист за допомогою PGP з одним із методів шифрування, одержувач матиме іншу версію PGP, яка не зможе прочитати дані.
Складність:
PGP є складною технікою. Інші схеми безпеки використовують симетричне шифрування, яке використовує один ключ, або асиметричне шифрування, яке використовує два різні ключі. PGP використовує гібридний підхід, який реалізує симетричне шифрування за допомогою двох ключів. PGP складніший і менш відомий, ніж традиційні симетричні або асиметричні методи.
Немає відновлення:
Комп'ютерні адміністратори стикаються з проблемою втрати паролів. У таких ситуаціях адміністратор повинен скористатися спеціальною програмою для відновлення паролів. Наприклад, технік має фізичний доступ до ПК, за допомогою якого можна отримати пароль. Однак PGP не пропонує такої спеціальної програми для відновлення; Методи шифрування дуже надійні, тому він не відновлює забуті паролі, що призводить до втрати повідомлень або файлів.