- PGP står for Pretty Good Privacy (PGP), som er opfundet af Phil Zimmermann.
- PGP blev designet til at give alle fire aspekter af sikkerhed, dvs. privatliv, integritet, autentificering og ikke-afvisning ved afsendelse af e-mail.
- PGP bruger en digital signatur (en kombination af hashing og offentlig nøglekryptering) for at give integritet, autentificering og ikke-afvisning. PGP bruger en kombination af hemmelig nøglekryptering og offentlig nøglekryptering for at give privatlivets fred. Derfor kan vi sige, at den digitale signatur bruger én hash-funktion, én hemmelig nøgle og to private-offentlige nøglepar.
- PGP er en open source og frit tilgængelig softwarepakke til e-mail-sikkerhed.
- PGP giver godkendelse gennem brug af digital signatur.
- Det giver fortrolighed gennem brug af symmetrisk blokkryptering.
- Det giver komprimering ved hjælp af ZIP-algoritmen og EMAIL-kompatibilitet ved hjælp af radix-64-kodningsskemaet.
Følgende er de trin, som PGP har taget for at oprette sikker e-mail på afsenderstedet:
- E-mail-meddelelsen hashes ved at bruge en hashing-funktion til at oprette et sammendrag.
- Sammendraget krypteres derefter for at danne et signeret sammendrag ved at bruge afsenderens private nøgle, og derefter føjes signeret sammendrag til den originale e-mail-meddelelse.
- Den originale besked og det signerede sammendrag krypteres ved at bruge en hemmelig engangsnøgle oprettet af afsenderen.
- Den hemmelige nøgle krypteres ved at bruge en modtagers offentlige nøgle.
- Både den krypterede hemmelige nøgle og den krypterede kombination af besked og digest sendes sammen.
PGP på afsenderstedet (A)
Følgende er de trin, der er taget for at vise, hvordan PGP bruger hashing og en kombination af tre nøgler til at generere den originale besked:
- Modtageren modtager kombinationen af krypteret hemmelig nøgle, og beskedsammendrag modtages.
- Den krypterede hemmelige nøgle dekrypteres ved at bruge modtagerens private nøgle til at få den hemmelige engangsnøgle.
- Den hemmelige nøgle bruges derefter til at dekryptere kombinationen af besked og digest.
- Sammenfatningen dekrypteres ved at bruge afsenderens offentlige nøgle, og den originale meddelelse hashes ved at bruge en hash-funktion til at oprette en sammenfatning.
- Begge fordøjelser sammenlignes, hvis begge er ens, betyder, at alle aspekter af sikkerhed er bevaret.