Cuvântul PGP este un acronim pentru Pretty Good Privacy și înseamnă confidență foarte bună. Este un program de criptare conceput pentru a oferi confidențialitate și securitate și, de asemenea, efectuează autentificarea sistemelor de comunicare online. Phil Zimmerman este creatorul primului program PGP și, conform acestuia, a fost oferit gratuit datorită cererii sociale în creștere pentru confidențialitate.

Au fost create numeroase versiuni ale programului PGP de la înființarea sa în 1991. În 1997, Phil Zimmerman a propus echipei de lucru pentru inginerie pe internet (IETF) crearea unui standard PGP open source. Propunerea a fost acceptată și a dus la crearea protocolului OpenPGP, care definește formatele standard pentru cheile de criptare și mesaje.

Deși a fost folosit inițial doar pentru a securiza mesajele de email și atașamentele, PGP este acum aplicat într-o gamă largă de cazuri de utilizare, inclusiv semnături digitale, criptarea întregului disc și protecția rețelelor.

PGP a fost inițial deținut de compania PGP Inc, care a fost mai târziu achiziționată de Network Associates Inc. În 2010, Symantec Corp a cumpărat PGP pentru 300 de milioane de dolari și termenul este acum o marcă utilizată pentru produsele sale compatibile cu OpenPGP.


Cum funcționează?

PGP este printre primele programe disponibile pe scară largă pentru implementarea criptării cu cheie publică. Este un sistem hibrid de criptare care folosește criptarea simetrică și asimetrică pentru a obține un nivel ridicat de securitate.

Într-un proces simplu de criptare a unui text, textul clar (date care pot fi înțelese clar) este transformat în text criptat (date care nu pot fi citite). Însă, înainte de a efectua procesul de criptare, majoritatea sistemelor PGP comprima datele prin comprimarea fișierelor text clare înainte de a le trimite, pentru a economisi spațiu pe disc și timp de trimitere, îmbunătățind, de asemenea, securitatea.

După comprimarea fișierului, începe procesul efectiv de criptare. În această etapă, fișierul text clar comprimat este criptat folosind o cheie pentru utilizare unică, cunoscută sub numele de cheie de sesiune (session key). Această cheie este generată aleatoriu prin utilizarea criptării simetrice și fiecare sesiune de comunicare PGP are o cheie de sesiune unică.

Apoi, cheia de sesiune (1) este criptată folosind criptarea asimetrică. Destinatarul intenționat (Bob) își oferă cheia publică (2) expeditorului mesajului (Alice) astfel încât aceasta să poată cripta cheia de sesiune. Această etapă îi permite lui Alice să împărtășească cheia de sesiune în siguranță cu Bob prin intermediul internetului, indiferent de condițiile de securitate.

ما هو الـ PGP؟


De obicei, cheia de sesiune este criptată asimetric prin utilizarea algoritmului RSA. Multe alte sisteme de criptare folosesc RSA, inclusiv Protocolul de Securitate a Nivelului de Transport (TLS) care asigură o mare parte din internet.

Odată ce textul criptat al mesajului și cheia de sesiune criptată sunt trimise, Bob poate folosi cheia sa privată (3) pentru a decripta cheia de sesiune, care este apoi utilizată pentru a decripta textul criptat și a-l transforma înapoi în textul clar original.


ما هو الـ PGP؟


Pe lângă procesul de bază de criptare și decriptare, PGP suportă, de asemenea, semnături digitale, care îndeplinesc cel puțin trei funcții:

  • Autentificare: Bob poate verifica că expeditorul mesajului este Alice.

  • Integritate: Bob poate fi sigur că mesajul nu a fost modificat.

  • Non-repudiere: după ce mesajul a fost semnat digital, Alice nu poate pretinde că nu l-a trimis.


Cazuri de utilizare

Una dintre cele mai comune utilizări ale PGP este securizarea mesajelor de email. Emailul protejat de PGP este transformat într-o serie de caractere neclare (text criptat) și nu poate fi decriptat decât cu cheia de decriptare corespunzătoare. Mecanismele de funcționare sunt în esență aceleași pentru a asigura mesajele text. Există, de asemenea, unele aplicații software care permit implementarea PGP deasupra altor aplicații, adăugând astfel un sistem de criptare serviciilor de mesagerie nesigure.

Deși PGP este folosit în principal pentru a securiza comunicațiile pe internet, acesta poate fi aplicat, de asemenea, pentru criptarea dispozitivelor individuale. Aceasta înseamnă că PGP poate fi aplicat pe partițiile unui disc de computer sau dispozitiv mobil. Cu alte cuvinte, atunci când se criptează un hard disk, utilizatorul va fi solicitat să introducă o parolă de fiecare dată când sistemul pornește.


Caracteristici și dezavantaje

Datorită utilizării comune a criptării simetrice și asimetrice, PGP permite utilizatorilor să partajeze informații și chei de criptare în mod sigur pe internet. PGP beneficiază de securitatea criptării asimetrice și de viteza criptării simetrice ca un sistem hibrid. Pe lângă securitate și viteză, semnăturile digitale asigură, de asemenea, integritatea datelor și autenticitatea expeditorului.

Protocolul OpenPGP este acum disponibil pentru a permite apariția unui mediu competitiv unificat și soluții PGP de către multe companii și organizații. Cu toate acestea, toate programele PGP care respectă standardele OpenPGP sunt compatibile între ele. Aceasta înseamnă că fișierele și cheile create într-un program pot fi utilizate în alte programe fără probleme.

În ceea ce privește dezavantajele, sistemele PGP nu sunt ușor de utilizat și de înțeles, în special pentru utilizatorii care au puține cunoștințe tehnice. De asemenea, lungimea mare a cheilor publice este considerată de mulți ca fiind relativ incomodă.

În 2018, a fost publicată o vulnerabilitate majoră numită EFAIL de către Electronic Frontier Foundation (EFF). EFAIL a permis atacatorilor să exploateze conținutul HTML activ în mesajele de email criptate pentru a accesa versiunile necriptate ale mesajelor.

Cu toate acestea, unele dintre îngrijorările descrise de EFAIL erau deja cunoscute de comunitatea PGP încă din anii '90. De fapt, vulnerabilitățile sunt legate de aplicațiile diferite din partea clienților de email și nu de PGP în sine. Așadar, în ciuda titlurilor deranjante și înșelătoare, PGP rămâne extrem de sigur.


Idei finale

PGP a devenit un instrument esențial pentru protecția datelor și este utilizat acum într-o gamă largă de aplicații, încă din momentul creării sale în 1991, oferind confidențialitate, securitate și autentificare pentru numeroase sisteme de comunicație și furnizori de servicii digitale.

Deși descoperirea din 2018 a defectului EFAIL a stârnit îngrijorări mari cu privire la viabilitatea protocolului, acesta este în continuare considerat o tehnologie de bază puternică și solidă din punct de vedere al criptării. Merită menționat că diferitele aplicații PGP pot oferi niveluri diferite de securitate.