Pretty Good Privacy

Pretty Good Privacy (PGP) (slov. dosť dobré súkromie) je počítačový program, ktorý umožňuje šifrovanie a podpisovanie. Je založený na algoritme RSA pre asymetricku kryptografiu. Prvá verzia PGP bola uvoľnená Philom Zimmermanom v roku 1991. Ďalšie verzie boli vyvíjané Philom Zimmermanom i inými.

PGP malo taký vplyv, že bolo štandardizované, aby bola umožnená spolupráca medzi rôznymi verziami PGP a softvéru založeného na PGP štandarde. PGP bolo prijaté ako internetový štandard pod názvom OpenPGP. Na tomto štandarde je založený aj GnuPG (GNU Privacy Guard alebo tiež GPG), Hushmail, Veridis, Authora a iné.

Najčastejšie sa stretávame s použitím pri šifrovaní e-mailov. Pre tento účel existuje mnoho pluginov, ktoré umožňujú prácu s PGP vo väčšine e-mailových klientov.

Možnosti

PGP umožňuje šifrovať a dešifrovať správy, digitálne ich podpisovať, overovať identitu odosielateľa (ak tiež používa PGP) a spravovať kľúče.

PGP pracuje tak, že šifra nepoužíva jeden, ale dva rôzne kľúče. Prvý slúži na šifrovanie a jeho výstupom je zašifrované správa. Tu možno prečítať (dešifrovať) len a len pomocou druhého kľúča. Tento spôsob, t. j. asymetrická šifra, má oproti tradičným (tzv. symetrickým) šifrám používajúcim rovnaký kľúč pre šifrovanie a dešifrovanie, jednu veľkú výhodu. Svoj šifrovací (verejný) kľúč môžete umiestniť na verejnom, ale dôveryhodnom mieste (napríklad osobná WWW stránka alebo kľúčový server), kde si ho každý môže skopírovať a zašifrovať ním utajovanú správu. Tú potom môže bez obáv poslať a bude mať istotu, že si ju môže prečítať len adresát, respektíve držiteľ súkromného (dešifrovacieho) kľúča.

Okrem šifrovania správ rieši PGP aj problematiku ich autentickosti. Princíp je podobný ako v prípade šifrovania. Odosielateľ pripojí k správe špeciálne dodatok, ktorý sa jednocestne vygeneruje z textu správy pomocou niektorej z hašovacích funkcií. Tento dodatok, tzv. "message digest", zašifruje svojím súkromným kľúčom, čím vznikne elektronický podpis. Príjemca získa verejný kľúč odosielateľa, dešifruje priložený podpis a porovná ho s tým, ako by mal vyzerať podľa jeho výpočtu. Ak obidva výsledky súhlasia, možno správu považovať za overenú.

Iné projekty

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.