PGP (Pretty Good Privacy) je šifrovací software navržený tak, aby poskytoval soukromí, zabezpečení a ověřování online komunikačním systémům. Phil Zimmerman vytvořil první program PGP a podle něj se stal veřejně dostupným kvůli rostoucí poptávce po soukromí.

Od jeho zavedení v roce 1991 bylo vytvořeno mnoho verzí softwaru PGP. V roce 1997 předložil Phil Zimmerman návrh na vytvoření Internet Engineering Task Force (IETF), široce přijímaného open source standardu pro PGP. Návrh byl přijat a vedl k vytvoření protokolu OpenPGP, který definuje standardní šifrovací formáty pro klíče a zprávy.

Ačkoli se PGP původně používalo pouze k ochraně e-mailů a jejich příloh, nyní se používá více, včetně digitálních podpisů, úplného šifrování disku a zabezpečení sítě.

PGP byla původně vlastněna společností PGP Inc, která byla později získána společností Network Associates Inc. V roce 2010, Symantec Corp. koupil PGP za 300 milionů dolarů a tento termín je nyní ochrannou známkou používanou pro jejich produkty kompatibilní s OpenPGP.


Jak to funguje?

PGP je jedním z prvních široce dostupných programů pro implementaci kryptografie veřejného klíče. Jde o hybridní kryptosystém, který využívá jak symetrické, tak asymetrické šifrování pro dosažení vysoké úrovně zabezpečení.

V základním procesu šifrování textových dat (kterým lze snadno porozumět) je převádí na šifrovaný text (nečitelná data). Než však začne proces šifrování, většina systémů PGP provádí kompresi. Komprimací textových souborů PGP šetří místo na disku a čas přenosu a také zlepšuje zabezpečení.

Po zkomprimování souboru začne proces šifrování. V této fázi je komprimovaný textový soubor zašifrován jednorázovým klíčem nazývaným klíč relace. Tento klíč je náhodně generován pomocí symetrické kryptografie a každá relace PGP má svůj vlastní jedinečný klíč relace.

Klíč relace (1) je poté zašifrován pomocí asymetrického šifrování: zamýšlený příjemce (Bob) poskytne svůj veřejný klíč (2) odesílateli zprávy (Alice), aby mohla klíč relace zašifrovat. Tento krok umožňuje Alici bezpečně sdílet klíč s Bobem přes internet, bez ohledu na úroveň zabezpečení.

Что такое PGP?

Asymetrické šifrování klíče relace se obvykle provádí pomocí algoritmu RSA. Používá jej mnoho dalších šifrovacích systémů, včetně protokolu Transport Layer Security (TLS), který zabezpečuje velkou část internetu.

Jakmile jsou získány šifrovaný text zprávy a šifrovaný klíč relace, může Bob použít svůj soukromý klíč (3) k dešifrování klíče relace, který se pak použije k dešifrování šifrovaného textu.

Что такое PGP?

Kromě základního procesu šifrování a dešifrování podporuje PGP také digitální podpisy, které plní alespoň tři funkce:

  • Autentizace: Bob může ověřit, že odesílatelem zprávy byla Alice;

  • Integrita: Bob si může být jistý, že zpráva je neporušená;

  • Neodmítnutí: Jakmile bude zpráva digitálně podepsána, Alice nebude moci tvrdit, že ji neodeslala.


Možnosti aplikace

Jedním z nejběžnějších použití PGP je zabezpečení e-mailu. Zpráva chráněná pomocí PGP se změní na řetězec znaků, které nelze přečíst (šifrovaný text) a lze je dešifrovat pouze pomocí příslušného klíče. Pro zajištění bezpečnosti zpráv je mechanismus zabezpečení v podstatě stejný a existují také softwarové aplikace, které umožňují implementovat PGP nad ostatní a efektivně integrovat šifrování do nezabezpečených služeb zasílání zpráv.

Zatímco PGP je primárně určen k zabezpečení internetové komunikace, lze jej použít také k šifrování jednotlivých zařízení. V tomto případě lze program aplikovat na diskové oddíly na PC nebo mobilním zařízení. Při šifrování pevného disku bude muset uživatel zadat heslo při každém spuštění systému.


Výhody a nevýhody

Prostřednictvím kombinovaného použití symetrického a asymetrického šifrování umožňuje PGP uživatelům bezpečnou výměnu informací a kryptografických klíčů přes internet. Jako hybridní systém má PGP výhody jak bezpečnosti asymetrické kryptografie, tak rychlosti symetrického šifrování. Kromě těchto výhod PGP implementuje digitální podpisy pro zajištění integrity dat a autenticity odesílatele.

Protokol OpenPGP vytvořil standardizované konkurenční prostředí a řešení PGP nyní nabízí několik společností a organizací. Všechny programy PGP, které splňují standardy OpenPGP, jsou však vzájemně kompatibilní. To znamená, že soubory a klíče vytvořené v jednom programu lze bez problémů používat v jiném.

Pokud jde o nevýhody, systémy PGP nejsou tak snadno použitelné a pochopitelné, zejména pro uživatele se slabými technickými dovednostmi. Navíc velká délka veřejných klíčů je mnohými považována za nepohodlnou.

V roce 2018 zveřejnila Electronic Frontier Foundation (EFF) hlavní zranitelnost nazvanou EFAIL. Tento problém umožňuje hackerům používat aktivní obsah HTML v šifrovaných e-mailech k získání přístupu k dešifrované verzi zpráv.

O některých problémech popsaných v EFAIL však komunita uživatelů PGP věděla již od konce 90. let a ve skutečnosti zranitelnost spočívala v různých implementacích na straně e-mailových klientů, nikoli v samotném PGP. Takže navzdory alarmujícím a zavádějícím titulkům je PGP stále vysoce bezpečný.


Závěr

Od svého založení v roce 1991 je PGP důležitým nástrojem pro ochranu dat a nyní se používá ve většině aplikací, poskytuje soukromí, zabezpečení a ověřování pro komunikační systémy a poskytovatele digitálních služeb.

Přestože odhalení EFAIL v roce 2018 vyvolalo vážné obavy o životaschopnost protokolu, základní technologie je stále považována za bezpečnou a kryptograficky správnou. Stojí za zmínku, že různé implementace PGP mohou mít různé úrovně zabezpečení.