logo

TechCodeview

PGP

  • PGP står for Pretty Good Privacy (PGP), som er opfundet af Phil Zimmermann.
  • PGP blev designet til at give alle fire aspekter af sikkerhed, dvs. privatliv, integritet, autentificering og ikke-afvisning ved afsendelse af e-mail.
  • PGP bruger en digital signatur (en kombination af hashing og offentlig nøglekryptering) for at give integritet, autentificering og ikke-afvisning. PGP bruger en kombination af hemmelig nøglekryptering og offentlig nøglekryptering for at give privatlivets fred. Derfor kan vi sige, at den digitale signatur bruger én hash-funktion, én hemmelig nøgle og to private-offentlige nøglepar.
  • PGP er en open source og frit tilgængelig softwarepakke til e-mail-sikkerhed.
  • PGP giver godkendelse gennem brug af digital signatur.
  • Det giver fortrolighed gennem brug af symmetrisk blokkryptering.
  • Det giver komprimering ved hjælp af ZIP-algoritmen og EMAIL-kompatibilitet ved hjælp af radix-64-kodningsskemaet.

Følgende er de trin, som PGP har taget for at oprette sikker e-mail på afsenderstedet:

  • E-mail-meddelelsen hashes ved at bruge en hashing-funktion til at oprette et sammendrag.
  • Sammendraget krypteres derefter for at danne et signeret sammendrag ved at bruge afsenderens private nøgle, og derefter føjes signeret sammendrag til den originale e-mail-meddelelse.
  • Den originale besked og det signerede sammendrag krypteres ved at bruge en hemmelig engangsnøgle oprettet af afsenderen.
  • Den hemmelige nøgle krypteres ved at bruge en modtagers offentlige nøgle.
  • Både den krypterede hemmelige nøgle og den krypterede kombination af besked og digest sendes sammen.

PGP på afsenderstedet (A)

Computernetværk PGP

Følgende er de trin, der er taget for at vise, hvordan PGP bruger hashing og en kombination af tre nøgler til at generere den originale besked:

  • Modtageren modtager kombinationen af ​​krypteret hemmelig nøgle, og beskedsammendrag modtages.
  • Den krypterede hemmelige nøgle dekrypteres ved at bruge modtagerens private nøgle til at få den hemmelige engangsnøgle.
  • Den hemmelige nøgle bruges derefter til at dekryptere kombinationen af ​​besked og digest.
  • Sammenfatningen dekrypteres ved at bruge afsenderens offentlige nøgle, og den originale meddelelse hashes ved at bruge en hash-funktion til at oprette en sammenfatning.
  • Begge fordøjelser sammenlignes, hvis begge er ens, betyder, at alle aspekter af sikkerhed er bevaret.

PGP på modtagerstedet (B)

Computernetværk PGP

Ulemper ved PGP-kryptering

    Administrationen er svær:De forskellige versioner af PGP komplicerer administrationen.Problemer med kompatibilitet:Både afsender og modtager skal have kompatible versioner af PGP. For eksempel, hvis du krypterer en e-mail ved at bruge PGP med en af ​​krypteringsteknikkerne, har modtageren en anden version af PGP, som ikke kan læse dataene.Kompleksitet:PGP er en kompleks teknik. Andre sikkerhedssystemer bruger symmetrisk kryptering, der bruger én nøgle, eller asymmetrisk kryptering, der bruger to forskellige nøgler. PGP bruger en hybrid tilgang, der implementerer symmetrisk kryptering med to nøgler. PGP er mere kompleks, og det er mindre velkendt end de traditionelle symmetriske eller asymmetriske metoder.Ingen gendannelse:Computeradministratorer står over for problemerne med at miste deres adgangskoder. I sådanne situationer bør en administrator bruge et specielt program til at hente adgangskoder. For eksempel har en tekniker fysisk adgang til en pc, som kan bruges til at hente en adgangskode. PGP tilbyder dog ikke et sådant specielt program til genopretning; krypteringsmetoder er meget stærke, så det henter ikke de glemte adgangskoder, hvilket resulterer i tabte meddelelser eller mistede filer.