logo

TechCodeview

PGP

  • PGP står for Pretty Good Privacy (PGP) som er oppfunnet av Phil Zimmermann.
  • PGP ble designet for å gi alle fire aspekter av sikkerhet, dvs. personvern, integritet, autentisering og ikke-avvisning ved sending av e-post.
  • PGP bruker en digital signatur (en kombinasjon av hashing og offentlig nøkkelkryptering) for å gi integritet, autentisering og ikke-avvisning. PGP bruker en kombinasjon av hemmelig nøkkelkryptering og offentlig nøkkelkryptering for å gi personvern. Derfor kan vi si at den digitale signaturen bruker én hash-funksjon, én hemmelig nøkkel og to private-offentlige nøkkelpar.
  • PGP er en åpen kildekode og fritt tilgjengelig programvarepakke for e-postsikkerhet.
  • PGP gir autentisering gjennom bruk av digital signatur.
  • Det gir konfidensialitet gjennom bruk av symmetrisk blokkkryptering.
  • Det gir komprimering ved å bruke ZIP-algoritmen, og EMAIL-kompatibilitet ved å bruke radix-64-kodingsskjemaet.

Følgende er trinnene tatt av PGP for å opprette sikker e-post på avsenderstedet:

  • E-postmeldingen hashes ved å bruke en hashing-funksjon for å lage et sammendrag.
  • Sammendraget blir deretter kryptert for å danne en signert sammendrag ved å bruke avsenderens private nøkkel, og deretter legges signert sammendrag til den opprinnelige e-postmeldingen.
  • Den opprinnelige meldingen og det signerte sammendraget krypteres ved å bruke en hemmelig engangsnøkkel opprettet av avsenderen.
  • Den hemmelige nøkkelen krypteres ved å bruke mottakerens offentlige nøkkel.
  • Både den krypterte hemmelige nøkkelen og den krypterte kombinasjonen av melding og sammendrag sendes sammen.

PGP på avsenderstedet (A)

Datanettverk PGP

Følgende er trinnene tatt for å vise hvordan PGP bruker hashing og en kombinasjon av tre nøkler for å generere den opprinnelige meldingen:

  • Mottakeren mottar kombinasjonen av kryptert hemmelig nøkkel og meldingssammendrag mottas.
  • Den krypterte hemmelige nøkkelen dekrypteres ved å bruke mottakerens private nøkkel for å få den hemmelige engangsnøkkelen.
  • Den hemmelige nøkkelen brukes deretter til å dekryptere kombinasjonen av melding og sammendrag.
  • Sammendraget dekrypteres ved å bruke avsenderens offentlige nøkkel, og den opprinnelige meldingen hashes ved å bruke en hash-funksjon for å lage en sammendrag.
  • Begge sammendragene sammenlignes hvis begge er like, betyr at alle aspekter av sikkerhet er bevart.

PGP på mottakerstedet (B)

Datanettverk PGP

Ulemper med PGP-kryptering

    Administrasjonen er vanskelig:De ulike versjonene av PGP kompliserer administrasjonen.Kompatibilitetsproblemer:Både avsender og mottaker må ha kompatible versjoner av PGP. For eksempel, hvis du krypterer en e-post ved å bruke PGP med en av krypteringsteknikkene, har mottakeren en annen versjon av PGP som ikke kan lese dataene.Kompleksitet:PGP er en kompleks teknikk. Andre sikkerhetsordninger bruker symmetrisk kryptering som bruker én nøkkel eller asymmetrisk kryptering som bruker to forskjellige nøkler. PGP bruker en hybrid tilnærming som implementerer symmetrisk kryptering med to nøkler. PGP er mer komplekst, og det er mindre kjent enn de tradisjonelle symmetriske eller asymmetriske metodene.Ingen gjenoppretting:Dataadministratorer står overfor problemene med å miste passordene sine. I slike situasjoner bør en administrator bruke et spesielt program for å hente passord. For eksempel har en tekniker fysisk tilgang til en PC som kan brukes til å hente passord. PGP tilbyr imidlertid ikke et slikt spesialprogram for utvinning; krypteringsmetoder er veldig sterke, så den henter ikke de glemte passordene, noe som resulterer i tapte meldinger eller tapte filer.