PGP vārds ir saīsinājums no Pretty Good Privacy, kas nozīmē ļoti labu privātumu. Tas ir šifrēšanas programmatūra, kas izstrādāta, lai nodrošinātu privātumu un drošību, kā arī autentificētu tiešsaistes komunikācijas sistēmas. Phil Zimmerman ir pirmais PGP programmatūras īpašnieks, un, pēc viņa teiktā, tas tika piedāvāts bez maksas, ņemot vērā pieaugošo sabiedrības pieprasījumu pēc privātuma.

Kopš tā izveides 1991. gadā ir izveidoti daudzi PGP programmatūras izdevumi. 1997. gadā Phil Zimmerman iesniedza priekšlikumu Interneta inženierijas uzdevumu grupai (IETF) par PGP atvērtā koda standarta izveidi. Pēc tam priekšlikums tika pieņemts un noveda pie OpenPGP protokola izveides, kas nosaka šifrēšanas atslēgu un ziņojumu standarta formātus.

Lai gan sākotnēji tas tika izmantots tikai e-pasta ziņojumu un pielikumu drošībai, PGP tagad tiek pielietots plašā lietojumu klāstā, tostarp digitālajiem parakstiem, pilnīgai diska šifrēšanai un tīklu aizsardzībai.

PGP sākotnēji piederēja uzņēmumam PGP Inc, kuru vēlāk iegādājās Network Associates Inc. 2010. gadā Symantec Corp iegādājās PGP par 300 miljoniem dolāru, un šobrīd termins ir kļuvis par preču zīmi, ko izmanto tās OpenPGP saderīgajiem produktiem.


Kā tas darbojas?

PGP ir viens no pirmajiem plaši pieejamajiem programmatūras rīkiem, kas īsteno publiskās atslēgas šifrēšanu. Tas ir hibrīda šifrēšanas sistēma, kas izmanto simetrisko un asimetrisko šifrēšanu, lai sasniegtu augstu drošības līmeni.

Vienkāršā procesā, lai šifrētu tekstu, parasts teksts (dati, kas ir skaidri saprotami) tiek pārveidots par šifrētu tekstu (dati, kas nav lasāmi). Taču pirms šifrēšanas procesu lielākā daļa PGP sistēmu vispirms saspiest datus, saspiežot parasto tekstu pirms nosūtīšanas, lai PGP ietaupītu diska vietu un nosūtīšanas laiku, vienlaikus uzlabojot arī drošību.

Pēc faila saspiestēšanas sākas faktiskā šifrēšanas procedūra. Šajā posmā saspiestais parastais teksts tiek šifrēts, izmantojot atsevišķai lietošanai paredzētu atslēgu, ko sauc par sesijas atslēgu. Šī atslēga tiek ģenerēta nejauši, izmantojot simetrisko šifrēšanu, un katrai PGP savienojuma sesijai ir unikāla sesijas atslēga.

Pēc tam sesijas atslēga (1) tiek šifrēta, izmantojot asimetrisko šifrēšanu, kur saņēmējs (Bob) sniedz savu publisko atslēgu (2) ziņojuma sūtītājam (Alice), lai viņa varētu šifrēt sesijas atslēgu. Šis solis ļauj Alisei droši dalīties ar sesijas atslēgu ar Bobu tiešsaistē, neatkarīgi no drošības apstākļiem.

ما هو الـ PGP؟


Parasti sesijas atslēga tiek šifrēta, izmantojot RSA algoritmu. Daudzas citas šifrēšanas sistēmas izmanto RSA, tostarp Transport Layer Security (TLS) protokols, kas nodrošina lielu interneta daļu.

Kad šifrētā ziņojuma un šifrētās sesijas atslēgas ir nosūtītas, Bobs var izmantot savu privāto atslēgu (3), lai atšifrētu sesijas atslēgu, kas pēc tam tiek izmantota, lai atšifrētu šifrēto tekstu un atgrieztu to sākotnējā parastajā tekstā.


ما هو الـ PGP؟


Papildus pamata šifrēšanas un atšifrēšanas procesam PGP atbalsta arī digitālos parakstus, kas pilda vismaz trīs funkcijas:

  • Autentifikācija: Bobs var pārbaudīt, ka ziņojuma sūtītājs ir Alise.

  • Integritāte: Bobs var būt pārliecināts, ka ziņojums nav mainījies.

  • Nekādā gadījumā: Pēc digitālā paraksta uz ziņojuma Alisei nav iespēju apgalvot, ka viņa to nav nosūtījusi.


Lietojuma gadījumi

Viens no visizplatītākajiem PGP lietojumiem ir e-pasta ziņojumu drošība. PGP aizsargātais e-pasts tiek pārveidots par nesalasāmu rakstzīmju virkni (šifrēts teksts), un to var atšifrēt tikai, izmantojot atbilstošo atšifrēšanas atslēgu. Darbības mehānismi praksē ir tādi paši, lai nodrošinātu tekstu ziņojumus. Pastāv arī daži programmatūras rīki, kas ļauj īstenot PGP citu lietojumprogrammu virsotnē, efektīvi pievienojot šifrēšanas sistēmu nesegtu ziņojumu pakalpojumiem.

Lai gan PGP galvenokārt tiek izmantots interneta sakaru drošībai, to var pielietot arī atsevišķu ierīču šifrēšanai. Tas nozīmē, ka PGP var tikt piemērots datora vai mobilā ierīces disku nodalījumiem. Tas nozīmē, ka, kad cietais disks tiek šifrēts, lietotājam tiks lūgts sniegt paroli katru reizi, kad sistēma tiek iedarbināta.


Priekšrocības un trūkumi

Izmantojot gan simetrisko, gan asimetrisko šifrēšanu, PGP ļauj lietotājiem droši dalīties ar informāciju un šifrēšanas atslēgām tiešsaistē. PGP gūst labumu no abas - asimetriskās šifrēšanas drošības un simetriskās šifrēšanas ātruma kā hibrīds. Papildus drošībai un ātrumam digitālās paraksti arī garantē datu integritāti un sūtītāja autentiskumu.

Tagad OpenPGP protokolu atbalsta daudzas uzņēmumi un organizācijas, kas veicina vienotu konkurētspējīgu vidi un PGP risinājumus. Tomēr visi PGP programmatūras rīki, kas atbilst OpenPGP standartiem, ir saderīgi savā starpā. Tas nozīmē, ka failus un atslēgas, kas izveidotas vienā programmā, var izmantot citās programmās bez problēmām.

Attiecībā uz trūkumiem PGP sistēmas nav viegli lietojamas un saprotamas, it īpaši lietotājiem ar nedaudz tehniskajām zināšanām. Daudzi uzskata, ka garās publiskās atslēgas ir salīdzinoši neērtas.

2018. gadā elektroniskās robežas fonds (EFF) publicēja lielu drošības ievainojamību, ko sauc par EFAIL. EFAIL ļāva uzbrucējiem izmantot aktīvo HTML saturu šifrētās e-pasta ziņojumos, lai piekļūtu nesaturētām ziņojumu versijām.

Tomēr dažas bažas, ko aprakstīja EFAIL, jau bija zināmas PGP kopienai kopš deviņdesmito gadu beigām. Patiesībā ievainojamības ir saistītas ar dažādām lietojumprogrammām e-pasta klientu pusē, nevis pašam PGP. Tādēļ, neskatoties uz satraucošajiem un maldinošajiem virsrakstiem, PGP joprojām ir ļoti drošs.


Nobeiguma idejas

PGP ir kļuvis par būtisku datu aizsardzības rīku un kopš tā izveides 1991. gadā tiek izmantots plašā lietojumu klāstā, nodrošinot privātumu, drošību un autentifikāciju daudziem komunikācijas un digitālo pakalpojumu sistēmām.

Lai gan 2018. gada EFAIL trūkums radīja lielas bažas par protokola lietderību, tas joprojām tiek uzskatīts par spēcīgu un drošu šifrēšanas pamattehnoloģiju. Tāpat jāatzīmē, ka dažādas PGP lietojumprogrammas var piedāvāt dažādus drošības līmeņus.