PGP apzīmē diezgan labu privātumu. Tā ir šifrēšanas programmatūra, kas paredzēta tiešsaistes sakaru sistēmu privātuma, drošības un autentifikācijas nodrošināšanai. Fils Cimmermans ir pirmais PGP programmas nosaukums, kas, viņaprāt, bija pieejama bez maksas, jo pieaug sabiedrības pieprasījums pēc privātuma.

Kopš tās izveides 1991. gadā ir radītas daudzas PGP programmatūras versijas. 1997. gadā Fils Cimmermans iesniedza priekšlikumu Internet Engineering Task Force (IETF) izveidot atvērtā pirmkoda PGP standartu. Priekšlikums tika pieņemts, un tā rezultātā tika izveidots OpenPGP protokols, kas nosaka šifrēšanas atslēgu un ziņojumu standarta formātus.

Lai gan sākotnēji PGP tika izmantots tikai e-pasta ziņojumu un pielikumu aizsardzībai, tagad tas tiek izmantots plašam lietojuma gadījumu klāstam, tostarp ciparparakstiem, pilnīgai diska šifrēšanai un tīkla aizsardzībai.

Sākotnēji PGP piederēja uzņēmumam PGP Inc, kuru vēlāk iegādājās Network Associates Inc. 2010. gadā Symantec Corp. iegādājās PGP par 300 miljoniem ASV dolāru, un tagad šis termins ir preču zīme, ko izmanto tā OpenPGP saderīgajiem produktiem.


Kā tas darbojas?

PGP ir viena no pirmajām plaši pieejamajām programmām, kas ievieš publiskās atslēgas kriptogrāfiju. Tā ir hibrīda kriptogrāfijas sistēma, kas izmanto gan simetrisku, gan asimetrisku šifrēšanu, lai sasniegtu augstu drošības līmeni.

Pamata teksta šifrēšanas procesā vienkāršs teksts (dati, kurus var skaidri saprast) tiek pārveidots par šifrētu tekstu (nelasāmi dati). Bet pirms šifrēšanas procesa lielākā daļa PGP sistēmu veic datu saspiešanu. Saspiežot vienkārša teksta failus pirms to pārsūtīšanas, PGP ietaupa vietu diskā un pārraides laiku, vienlaikus uzlabojot drošību.

Pēc faila saspiešanas sākas faktiskais šifrēšanas process. Šajā posmā saspiestais vienkāršā teksta fails tiek šifrēts ar vienreizēju atslēgu, ko sauc par sesijas atslēgu. Šī atslēga tiek nejauši ģenerēta, izmantojot simetrisku kriptogrāfiju, un katrai PGP komunikācijas sesijai ir unikāla sesijas atslēga.

Pēc tam pati sesijas atslēga (1) tiek šifrēta, izmantojot asimetrisko šifrēšanu: paredzētais adresāts (Bobs) nodrošina savu publisko atslēgu (2) ziņojuma sūtītājam (Alisei), lai viņš varētu šifrēt sesijas atslēgu. Šī darbība ļauj Alisei droši koplietot sesijas atslēgu ar Bobu, izmantojot internetu, neatkarīgi no drošības nosacījumiem.

¿Qué es PGP?

Sesijas atslēgas asimetriskā šifrēšana parasti tiek veikta, izmantojot RSA algoritmu. Daudzas citas šifrēšanas sistēmas izmanto RSA, tostarp transporta slāņa drošības (TLS) protokolu, kas aizsargā lielu interneta daļu.

Kad ziņojuma šifrētais teksts un šifrētā sesijas atslēga ir pārsūtīti, Bobs var izmantot savu privāto atslēgu (3), lai atšifrētu sesijas atslēgu, ko pēc tam izmanto, lai atšifrētu šifrētu tekstu atpakaļ uz vienkāršu tekstu.

¿Qué es PGP?

Papildus pamata šifrēšanas un atšifrēšanas procesam PGP atbalsta arī ciparparakstus, kas veic vismaz trīs funkcijas:

  • Autentifikācija: Bobs var pārbaudīt, vai ziņojuma sūtītāja bija Alise.

  • Integritāte: Bobs var būt drošs, ka ziņojums nav mainīts.

  • Nenoliedzība: pēc tam, kad ziņojums ir digitāli parakstīts, Alise nevar apgalvot, ka viņa to nav nosūtījusi.


Lietošanas gadījumi

Viens no visizplatītākajiem PGP lietojumiem ir e-pasta aizsardzība. Ar PGP aizsargāts e-pasts tiek pārveidots par rakstzīmju sēriju, kuras nevar nolasīt (šifrēts teksts), un tās var atšifrēt tikai ar atbilstošo atšifrēšanas atslēgu. Darba mehānismi lielā mērā ir vienādi īsziņu aizsardzībai, un ir arī dažas programmatūras lietojumprogrammas, kas ļauj ieviest PGP papildus citām lietojumprogrammām, pievienojot šifrēšanas sistēmu nedrošiem ziņojumapmaiņas pakalpojumiem.

Lai gan PGP galvenokārt tiek izmantots interneta sakaru nodrošināšanai, to var izmantot arī atsevišķu ierīču šifrēšanai. Šajā kontekstā PGP var lietot datora vai mobilās ierīces diska nodalījumiem. Kad jūs šifrējat cieto disku, lietotājam ir jāievada parole katru reizi, kad sistēma sāk sāknēties.


Priekšrocības un trūkumi

Pateicoties apvienotajai simetriskas un asimetriskas šifrēšanas izmantošanai, PGP ļauj lietotājiem droši koplietot informāciju un kriptogrāfiskās atslēgas internetā. Kā hibrīda sistēma PGP gūst labumu gan no asimetriskas kriptogrāfijas drošības, gan no simetriskas šifrēšanas ātruma. Papildus drošībai un ātrumam digitālie paraksti garantē datu integritāti un sūtītāja autentiskumu.

OpenPGP protokols ļāva izveidot standartizētu konkurences vidi, un PGP risinājumus tagad nodrošina dažādi uzņēmumi un organizācijas. Tomēr visas PGP programmas, kas atbilst OpenPGP standartiem, ir savietojamas viena ar otru. Tas nozīmē, ka vienā programmā ģenerētos failus un atslēgas bez problēmām var izmantot citā.

Runājot par trūkumiem, PGP sistēmas nav tik viegli lietojamas un saprotamas, it īpaši lietotājiem ar mazām tehniskām zināšanām. Turklāt daudzi uzskata, ka publisko atslēgu garais garums ir diezgan neērts.

2018. gadā Electronic Frontier Foundation (EFF) publicēja lielu ievainojamību ar nosaukumu EFAIL. EFAIL ļāva uzbrucējiem izmantot aktīvo HTML saturu šifrētos e-pastos, lai piekļūtu ziņojumu vienkārša teksta versijām.

Tomēr dažas no EFAIL aprakstītajām bažām PGP kopienai bija zināmas jau kopš deviņdesmito gadu beigām, un patiesībā ievainojamības ir saistītas ar dažādām e-pasta klientu ieviešanām, nevis ar pašu PGP. Tāpēc, neskatoties uz satraucošajiem un maldinošajiem virsrakstiem, PGP nav bojāts un joprojām ir ļoti drošs.


Nobeigumā

Kopš tās izstrādes 1991. gadā PGP ir bijis būtisks datu aizsardzības instruments, un tagad to izmanto plašā lietojumprogrammu klāstā, nodrošinot privātumu, drošību un autentifikāciju dažādām sakaru sistēmām un digitālo pakalpojumu sniedzējiem.

Lai gan 2018. gadā atklātais EFAIL trūkums radīja nopietnas bažas par protokola dzīvotspēju, galvenā tehnoloģija joprojām tiek uzskatīta par stabilu un kriptogrāfisku. Ir vērts atzīmēt, ka dažādas PGP ieviešanas var nodrošināt dažādus drošības līmeņus.