PGP on lyhenne sanoista Pretty Good Privacy (PGP), jonka on keksinyt Phil Zimmermann.
PGP on suunniteltu tarjoamaan kaikki neljä turvallisuusnäkökohtaa, eli yksityisyys, eheys, todennus ja kiistämättömyys sähköpostin lähettämisessä.
PGP käyttää digitaalista allekirjoitusta (hajautus- ja julkisen avaimen salauksen yhdistelmä) eheyden, autentikoinnin ja kiistämättömyyden takaamiseksi. PGP käyttää salaisen avaimen salauksen ja julkisen avaimen salauksen yhdistelmää yksityisyyden takaamiseksi. Siksi voidaan sanoa, että digitaalinen allekirjoitus käyttää yhtä hash-funktiota, yhtä salaista avainta ja kahta yksityisen ja julkisen avainparia.
PGP on avoimen lähdekoodin ja ilmaiseksi saatavilla oleva ohjelmistopaketti sähköpostin suojaukseen.
PGP tarjoaa todennuksen digitaalisen allekirjoituksen avulla.
Se tarjoaa luottamuksellisuuden käyttämällä symmetristä lohkosalausta.
Se tarjoaa pakkauksen ZIP-algoritmin avulla ja EMAIL-yhteensopivuuden käyttämällä kantaluku-64-koodausjärjestelmää.
Seuraavat vaiheet, joita PGP suorittaa suojatun sähköpostin luomiseksi lähettäjän sivustolle:
Sähköpostiviesti tiivistetään käyttämällä hajautusfunktiota tiivistelmän luomiseen.
Tiivistelmä salataan sitten allekirjoitetuksi tiivistelmäksi käyttämällä lähettäjän yksityistä avainta, ja sitten allekirjoitettu tiivistelmä lisätään alkuperäiseen sähköpostiviestiin.
Alkuperäinen viesti ja allekirjoitettu tiivistelmä salataan lähettäjän luomalla kertaluonteisella salaisella avaimella.
Salainen avain salataan käyttämällä vastaanottajan julkista avainta.
Sekä salattu salainen avain että salattu viestin ja tiivistelmän yhdistelmä lähetetään yhdessä.
PGP lähettäjän sivustossa (A)
Seuraavat vaiheet on suoritettu osoittamaan, kuinka PGP käyttää tiivistystä ja kolmen avaimen yhdistelmää alkuperäisen viestin luomiseen:
Vastaanotin vastaanottaa salatun salaisen avaimen ja viestin tiivistelmän yhdistelmän.
Salatun salaisen avaimen salaus puretaan käyttämällä vastaanottajan yksityistä avainta kertaluonteisen salaisen avaimen saamiseksi.
Salaista avainta käytetään sitten viestin ja tiivistelmän yhdistelmän salauksen purkamiseen.
Tiivistelmän salaus puretaan lähettäjän julkisella avaimella ja alkuperäinen viesti tiivistetään hash-funktiolla tiivistelmän luomiseksi.
Molempia tiivistelmiä verrataan, jos molemmat ovat samanarvoisia, mikä tarkoittaa, että kaikki turvallisuusnäkökohdat säilyvät.
PGP vastaanotinpaikalla (B)
PGP-salauksen haitat
Hallinto on vaikeaa:
PGP:n eri versiot vaikeuttavat hallintoa.
Yhteensopivuusongelmat:
Sekä lähettäjällä että vastaanottajalla on oltava yhteensopivat PGP-versiot. Jos esimerkiksi salaat sähköpostin käyttämällä PGP:tä jollakin salaustekniikalla, vastaanottajalla on erilainen PGP-versio, joka ei pysty lukemaan tietoja.
Monimutkaisuus:
PGP on monimutkainen tekniikka. Muut turvajärjestelmät käyttävät symmetristä salausta, joka käyttää yhtä avainta, tai epäsymmetristä salausta, joka käyttää kahta eri avainta. PGP käyttää hybridilähestymistapaa, joka toteuttaa symmetrisen salauksen kahdella avaimella. PGP on monimutkaisempi ja vähemmän tuttu kuin perinteiset symmetriset tai epäsymmetriset menetelmät.
Ei palautusta:
Tietokoneen järjestelmänvalvojat kohtaavat salasanansa menettämisen ongelmia. Tällaisissa tilanteissa järjestelmänvalvojan tulee käyttää erityistä ohjelmaa salasanojen hakemiseen. Esimerkiksi teknikolla on fyysinen pääsy tietokoneeseen, jota voidaan käyttää salasanan hakemiseen. PGP ei kuitenkaan tarjoa tällaista erityistä palautusohjelmaa; salausmenetelmät ovat erittäin vahvoja, joten se ei nouta unohdettuja salasanoja, mikä johtaa kadonneiden viestien tai tiedostojen katoamiseen.