PGP znamená Pretty Good Privacy. Je to šifrovací software navržený tak, aby poskytoval soukromí, zabezpečení a autentizaci pro online komunikační systémy. Phil Zimmerman je jméno za prvním programem PGP, který byl podle jeho slov zpřístupněn zdarma kvůli rostoucí společenské poptávce po soukromí.

Od svého vzniku v roce 1991 bylo vytvořeno mnoho verzí softwaru PGP. V roce 1997 Phil Zimmerman navrhl Internet Engineering Task Force (IETF) na vytvoření open source standardu PGP. Návrh byl přijat a vedl k vytvoření protokolu OpenPGP, který definuje standardní formáty pro šifrovací klíče a zprávy.

Ačkoli se PGP původně používalo pouze k ochraně e-mailových zpráv a příloh, nyní se používá pro širokou škálu případů použití, včetně digitálních podpisů, úplného šifrování disku a ochrany sítě.

PGP původně vlastnila společnost PGP Inc, kterou později získala společnost Network Associates Inc. V roce 2010 společnost Symantec Corp. získala PGP za 300 milionů dolarů a tento termín je nyní ochrannou známkou používanou pro její produkty kompatibilní s OpenPGP.


Jak to funguje?

PGP patří mezi první široce dostupný software pro implementaci kryptografie veřejného klíče. Jedná se o hybridní kryptografický systém, který využívá jak symetrické, tak asymetrické šifrování pro dosažení vysoké úrovně zabezpečení.

V základním procesu šifrování textu je prostý text (data, kterým lze jasně rozumět) převeden na šifrovaný text (nečitelná data). Než však dojde k procesu šifrování, většina systémů PGP provádí kompresi dat. Komprimací souborů ve formátu prostého textu před jejich přenosem šetří PGP místo na disku a čas přenosu a zároveň zlepšuje zabezpečení.

Po kompresi souboru začne vlastní šifrovací proces. V této fázi je komprimovaný soubor ve formátu prostého textu zašifrován jednorázovým klíčem, který je známý jako klíč relace. Tento klíč je náhodně generován pomocí symetrické kryptografie a každá komunikační relace PGP má jedinečný klíč relace.

Samotný klíč relace (1) je poté zašifrován pomocí asymetrického šifrování: zamýšlený příjemce (Bob) poskytne svůj veřejný klíč (2) odesílateli zprávy (Alice), aby mohl klíč relace zašifrovat. Tento krok umožňuje Alici bezpečně sdílet klíč relace s Bobem přes internet bez ohledu na bezpečnostní podmínky.

¿Qué es PGP?

Asymetrické šifrování klíče relace se obvykle provádí pomocí algoritmu RSA. Mnoho dalších šifrovacích systémů používá RSA, včetně protokolu Transport Layer Security (TLS), který chrání velkou část internetu.

Jakmile je šifrovaný text zprávy a šifrovaný klíč relace přeneseny, může Bob použít svůj soukromý klíč(3) k dešifrování klíče relace, který se pak použije k dešifrování šifrovaného textu zpět na prostý text.

¿Qué es PGP?

Kromě základního procesu šifrování a dešifrování podporuje PGP také digitální podpisy, které plní alespoň tři funkce:

  • Autentizace: Bob může ověřit, že odesílatelem zprávy byla Alice.

  • Integrita: Bob si může být jistý, že zpráva nebyla změněna.

  • Neodmítnutí: Poté, co je zpráva digitálně podepsána, Alice nemůže tvrdit, že ji neposlala.


Případy užití

Jedním z nejběžnějších použití PGP je ochrana e-mailů. E-mail chráněný PGP je převeden na řadu znaků, které nelze přečíst (šifrovaný text) a lze je dešifrovat pouze pomocí odpovídajícího dešifrovacího klíče. Pracovní mechanismy jsou do značné míry stejné pro ochranu textových zpráv a existují také některé softwarové aplikace, které umožňují implementaci PGP nad jiné aplikace a přidávají k nezabezpečeným službám zasílání zpráv šifrovací systém.

Přestože se PGP primárně používá k zabezpečení internetové komunikace, lze jej použít i k šifrování jednotlivých zařízení. V této souvislosti lze PGP použít na diskové oddíly počítače nebo mobilního zařízení. Při šifrování pevného disku musí uživatel zadat heslo při každém spuštění systému.


Výhody a nevýhody

Díky kombinovanému použití symetrického a asymetrického šifrování umožňuje PGP uživatelům bezpečně sdílet informace a kryptografické klíče přes internet. Jako hybridní systém využívá PGP jak bezpečnost asymetrické kryptografie, tak rychlost symetrického šifrování. Kromě bezpečnosti a rychlosti zaručují digitální podpisy integritu dat a pravost odesílatele.

Protokol OpenPGP umožnil vznik standardizovaného konkurenčního prostředí a řešení PGP nyní poskytují různé společnosti a organizace. Přesto jsou všechny programy PGP, které vyhovují standardům OpenPGP, vzájemně kompatibilní. To znamená, že soubory a klíče vygenerované v jednom programu lze bez problémů použít v jiném.

Pokud jde o nevýhody, systémy PGP nejsou tak snadno použitelné a pochopitelné, zejména pro uživatele s malými technickými znalostmi. Navíc mnozí považují dlouhou délku veřejných klíčů za docela nepohodlnou.

V roce 2018 zveřejnila Electronic Frontier Foundation (EFF) velkou zranitelnost nazvanou EFAIL. EFAIL umožnil útočníkům zneužít aktivní obsah HTML v zašifrovaných e-mailech k získání přístupu k verzím zpráv v prostém textu.

Některé z obav popsaných EFAIL však byly komunitě PGP známy již od konce 90. let a ve skutečnosti se zranitelnosti týkají různých implementací e-mailových klientů, nikoli samotného PGP. Takže navzdory alarmujícím a zavádějícím titulkům není PGP narušeno a zůstává vysoce bezpečné.


Na závěr

Od svého vývoje v roce 1991 je PGP nezbytným nástrojem pro ochranu dat a nyní se používá v široké řadě aplikací, které poskytují soukromí, zabezpečení a autentizaci pro různé komunikační systémy a poskytovatele digitálních služeb.

Zatímco objev chyby EFAIL v roce 2018 vyvolal značné obavy o životaschopnost protokolu, základní technologie je stále považována za robustní a kryptografickou. Stojí za zmínku, že různé implementace PGP mohou představovat různé úrovně zabezpečení.