logo

TechCodeview

ПГП

  • ПГП је скраћеница од Претти Гоод Приваци (ПГП) коју је измислио Фил Цимерман.
  • ПГП је дизајниран да обезбеди сва четири аспекта безбедности, тј. приватност, интегритет, аутентификацију и непорицање у слању е-поште.
  • ПГП користи дигитални потпис (комбинацију хеширања и шифровања јавног кључа) да обезбеди интегритет, аутентификацију и непорицање. ПГП користи комбинацију шифровања тајног кључа и шифровања јавног кључа да обезбеди приватност. Дакле, можемо рећи да дигитални потпис користи једну хеш функцију, један тајни кључ и два пара приватно-јавних кључева.
  • ПГП је софтверски пакет отвореног кода и бесплатно доступан за безбедност е-поште.
  • ПГП обезбеђује аутентификацију коришћењем дигиталног потписа.
  • Пружа поверљивост коришћењем симетричног блок шифровања.
  • Обезбеђује компресију коришћењем ЗИП алгоритма и компатибилност са ЕМАИЛ користећи схему кодирања радик-64.

Следе кораци које је предузео ПГП да би направио безбедну е-пошту на локацији пошиљаоца:

  • Порука е-поште се хешује коришћењем функције хеширања за креирање сажетка.
  • Сажетак се затим шифрује да би се формирао потписани сажетак коришћењем приватног кључа пошиљаоца, а затим се потписани сажетак додаје у оригиналну поруку е-поште.
  • Оригинална порука и потписани сажетак су шифровани коришћењем једнократног тајног кључа који је креирао пошиљалац.
  • Тајни кључ је шифрован коришћењем јавног кључа примаоца.
  • И шифровани тајни кључ и шифрована комбинација поруке и сажетка се шаљу заједно.

ПГП на локацији пошиљаоца (А)

Рачунарска мрежа ПГП

Следе кораци предузети да покажу како ПГП користи хеширање и комбинацију три кључа за генерисање оригиналне поруке:

  • Прималац прима комбинацију шифрованог тајног кључа и примљен је сажетак поруке.
  • Шифровани тајни кључ се дешифрује коришћењем приватног кључа примаоца за добијање једнократног тајног кључа.
  • Тајни кључ се затим користи за дешифровање комбинације поруке и сажетка.
  • Сажетак се дешифрује коришћењем јавног кључа пошиљаоца, а оригинална порука се хешује коришћењем хеш функције за креирање сажетка.
  • Оба сажетка се упоређују ако су оба једнака значи да су сачувани сви аспекти безбедности.

ПГП на месту примаоца (Б)

Рачунарска мрежа ПГП

Недостаци ПГП енкрипције

    Администрација је тешка:Различите верзије ПГП-а компликују администрацију.Проблеми са компатибилношћу:И пошиљалац и прималац морају имати компатибилне верзије ПГП-а. На пример, ако шифрујете е-пошту користећи ПГП помоћу једне од техника шифровања, прималац има другу верзију ПГП-а која не може да чита податке.Сложеност:ПГП је сложена техника. Друге безбедносне шеме користе симетрично шифровање које користи један кључ или асиметрично шифровање које користи два различита кључа. ПГП користи хибридни приступ који имплементира симетрично шифровање са два кључа. ПГП је сложенији и мање је познат од традиционалних симетричних или асиметричних метода.Без опоравка:Администратори рачунара се суочавају са проблемима губитка лозинки. У таквим ситуацијама администратор треба да користи посебан програм за преузимање лозинки. На пример, техничар има физички приступ рачунару који се може користити за преузимање лозинке. Међутим, ПГП не нуди тако посебан програм за опоравак; Методе шифровања су веома јаке, тако да не преузима заборављене лозинке, што доводи до изгубљених порука или датотека.