logo

TechCodeview

PGP

  • PGP означава Pretty Good Privacy (PGP), което е изобретено от Фил Цимерман.
  • PGP е проектиран да осигури и четирите аспекта на сигурността, т.е. поверителност, интегритет, удостоверяване и неотказ при изпращането на имейл.
  • PGP използва цифров подпис (комбинация от хеширане и криптиране с публичен ключ), за да осигури цялост, удостоверяване и неотричане. PGP използва комбинация от криптиране с секретен ключ и криптиране с публичен ключ, за да осигури поверителност. Следователно можем да кажем, че цифровият подпис използва една хеш функция, един таен ключ и две двойки ключове частен-публичен.
  • PGP е свободно достъпен софтуерен пакет с отворен код за защита на електронната поща.
  • PGP осигурява удостоверяване чрез използването на цифров подпис.
  • Той осигурява поверителност чрез използването на симетрично блоково криптиране.
  • Той осигурява компресия с помощта на ZIP алгоритъма и съвместимост с EMAIL с помощта на схемата за кодиране radix-64.

Следват стъпките, предприети от PGP за създаване на защитена електронна поща на сайта на подателя:

  • Имейл съобщението се хешира с помощта на функция за хеширане, за да се създаде обобщение.
  • След това дайджестът се криптира, за да се образува подписан дайджест с помощта на личния ключ на подателя, след което подписания дайджест се добавя към оригиналното имейл съобщение.
  • Оригиналното съобщение и подписания дайджест са криптирани с помощта на еднократен таен ключ, създаден от подателя.
  • Тайният ключ е шифрован с помощта на публичния ключ на получателя.
  • Както шифрованият таен ключ, така и шифрованата комбинация от съобщение и дайджест се изпращат заедно.

PGP на сайта на изпращача (A)

Компютърна мрежа PGP

Следват предприетите стъпки, за да се покаже как PGP използва хеширане и комбинация от три ключа за генериране на оригиналното съобщение:

  • Получателят получава комбинацията от криптиран таен ключ и се получава дайджест на съобщението.
  • Шифрованият таен ключ се дешифрира чрез използване на частния ключ на получателя, за да се получи еднократният таен ключ.
  • След това секретният ключ се използва за дешифриране на комбинацията от съобщение и дайджест.
  • Дайджестът се дешифрира с помощта на публичния ключ на подателя, а оригиналното съобщение се хешира с помощта на хеш функция за създаване на дайджест.
  • И двата дайджеста се сравняват, ако и двата са равни, това означава, че всички аспекти на сигурността са запазени.

PGP на мястото на приемника (B)

Компютърна мрежа PGP

Недостатъци на PGP криптирането

    Администрацията е трудна:Различните версии на PGP усложняват администрирането.Проблеми със съвместимостта:Както подателят, така и получателят трябва да имат съвместими версии на PGP. Например, ако шифровате имейл с помощта на PGP с една от техниките за шифроване, получателят има различна версия на PGP, която не може да прочете данните.Сложност:PGP е сложна техника. Други схеми за сигурност използват симетрично криптиране, което използва един ключ, или асиметрично криптиране, което използва два различни ключа. PGP използва хибриден подход, който прилага симетрично криптиране с два ключа. PGP е по-сложен и е по-малко познат от традиционните симетрични или асиметрични методи.Без възстановяване:Компютърните администратори се сблъскват с проблемите на загубата на своите пароли. В такива ситуации администраторът трябва да използва специална програма за извличане на пароли. Например, техник има физически достъп до компютър, който може да се използва за извличане на парола. PGP обаче не предлага такава специална програма за възстановяване; методите за криптиране са много силни, така че не извлича забравените пароли, което води до изгубени съобщения или файлове.