logo

TechCodeview

PGP

  • PGP apzīmē diezgan labu privātumu (PGP), ko izgudroja Fils Cimmermans.
  • PGP tika izstrādāts, lai nodrošinātu visus četrus drošības aspektus, t.i., privātumu, integritāti, autentifikāciju un nenoliegšanu e-pasta sūtīšanā.
  • PGP izmanto digitālo parakstu (jaukšanas un publiskās atslēgas šifrēšanas kombināciju), lai nodrošinātu integritāti, autentifikāciju un nenoliegšanu. Lai nodrošinātu privātumu, PGP izmanto slepenās atslēgas šifrēšanas un publiskās atslēgas šifrēšanas kombināciju. Tāpēc mēs varam teikt, ka ciparparaksts izmanto vienu jaucējfunkciju, vienu slepeno atslēgu un divus privāto un publisko atslēgu pārus.
  • PGP ir atvērtā koda un brīvi pieejama programmatūras pakotne e-pasta drošībai.
  • PGP nodrošina autentifikāciju, izmantojot digitālo parakstu.
  • Tas nodrošina konfidencialitāti, izmantojot simetrisko bloku šifrēšanu.
  • Tas nodrošina saspiešanu, izmantojot ZIP algoritmu, un EMAIL saderību, izmantojot radix-64 kodēšanas shēmu.

Tālāk ir norādītas darbības, ko PGP veic, lai sūtītāja vietnē izveidotu drošu e-pastu:

  • E-pasta ziņojums tiek jaukts, izmantojot jaukšanas funkciju, lai izveidotu īssavilkumu.
  • Pēc tam īssavilkums tiek šifrēts, lai izveidotu parakstītu īssavilkumu, izmantojot sūtītāja privāto atslēgu, un pēc tam parakstīts īssavilkums tiek pievienots sākotnējam e-pasta ziņojumam.
  • Sākotnējais ziņojums un parakstītais kopsavilkums tiek šifrēti, izmantojot vienreizēju slepeno atslēgu, ko izveidojis sūtītājs.
  • Slepenā atslēga tiek šifrēta, izmantojot uztvērēja publisko atslēgu.
  • Gan šifrētā slepenā atslēga, gan šifrētā ziņojuma un īssavilkuma kombinācija tiek nosūtīta kopā.

PGP sūtītāja vietnē (A)

Datoru tīkls PGP

Tālāk ir norādītas darbības, kas veiktas, lai parādītu, kā PGP izmanto jaukšanu un trīs atslēgu kombināciju, lai ģenerētu sākotnējo ziņojumu:

  • Uztvērējs saņem šifrētas slepenās atslēgas kombināciju, un tiek saņemts ziņojuma kopsavilkums.
  • Šifrētā slepenā atslēga tiek atšifrēta, izmantojot uztvērēja privāto atslēgu, lai iegūtu vienreizējo slepeno atslēgu.
  • Pēc tam slepenā atslēga tiek izmantota, lai atšifrētu ziņojuma un īssavilkuma kombināciju.
  • Kopsavilkums tiek atšifrēts, izmantojot sūtītāja publisko atslēgu, un sākotnējais ziņojums tiek jaukts, izmantojot jaucējfunkciju, lai izveidotu īssavilkumu.
  • Abus īssavilkumus salīdzina, ja abi ir vienādi, tas nozīmē, ka tiek saglabāti visi drošības aspekti.

PGP uztvērēja vietā (B)

Datoru tīkls PGP

PGP šifrēšanas trūkumi

    Administrācija ir sarežģīta:Dažādās PGP versijas apgrūtina administrēšanu.Saderības problēmas:Gan sūtītājam, gan saņēmējam ir jābūt saderīgām PGP versijām. Piemēram, ja šifrējat e-pastu, izmantojot PGP ar kādu no šifrēšanas metodēm, saņēmējam ir cita PGP versija, kas nevar nolasīt datus.Sarežģītība:PGP ir sarežģīta tehnika. Citas drošības shēmas izmanto simetrisko šifrēšanu, kas izmanto vienu atslēgu, vai asimetrisko šifrēšanu, kas izmanto divas dažādas atslēgas. PGP izmanto hibrīdu pieeju, kas ievieš simetrisku šifrēšanu ar divām atslēgām. PGP ir sarežģītāka, un tā ir mazāk pazīstama nekā tradicionālās simetriskās vai asimetriskās metodes.Nav atkopšanas:Datoru administratori saskaras ar paroļu pazaudēšanas problēmām. Šādās situācijās administratoram paroļu izgūšanai jāizmanto īpaša programma. Piemēram, tehniķim ir fiziska piekļuve datoram, ko var izmantot paroles izgūšanai. Tomēr PGP nepiedāvā šādu īpašu programmu atveseļošanai; šifrēšanas metodes ir ļoti spēcīgas, tāpēc tas neatgūst aizmirstās paroles, kā rezultātā tiek zaudēti ziņojumi vai pazaudēti faili.