Pretty Good Privacy

(Presmerované z PGP)

Pretty Good Privacy (PGP) (slov. dosť dobré súkromie) je počítačový program, ktorý umožňuje šifrovanie a podpisovanie. Je založený na algoritme RSA pre asymetrickú kryptografiu. Prvá verzia PGP bola uvoľnená Philom Zimmermanom v roku 1991. Ďalšie verzie boli vyvíjané Philom Zimmermanom i inými.

PGP malo taký vplyv, že bolo štandardizované, aby bola umožnená spolupráca medzi rôznymi verziami PGP a softvéru založeného na PGP štandarde. PGP bolo prijaté ako internetový štandard pod názvom OpenPGP. Na tomto štandarde je založený aj GnuPG (GNU Privacy Guard alebo tiež GPG), Hushmail, Veridis, Authora a iné.

Najčastejšie sa stretávame s použitím pri šifrovaní e-mailov. Pre tento účel existuje mnoho pluginov, ktoré umožňujú prácu s PGP vo väčšine e-mailových klientov.

Možnosti

upraviť

PGP umožňuje šifrovať a dešifrovať správy, digitálne ich podpisovať, overovať identitu odosielateľa (ak tiež používa PGP) a spravovať kľúče.

PGP pracuje tak, že šifra nepoužíva jeden, ale dva rôzne kľúče. Prvý slúži na šifrovanie a jeho výstupom je zašifrované správa. Tu možno prečítať (dešifrovať) len a len pomocou druhého kľúča. Tento spôsob, t. j. asymetrická šifra, má oproti tradičným (tzv. symetrickým) šifrám používajúcim rovnaký kľúč pre šifrovanie a dešifrovanie, jednu veľkú výhodu. Svoj šifrovací (verejný) kľúč môžete umiestniť na verejnom, ale dôveryhodnom mieste (napríklad osobná WWW stránka alebo kľúčový server), kde si ho každý môže skopírovať a zašifrovať ním utajovanú správu. Tú potom môže bez obáv poslať a bude mať istotu, že si ju môže prečítať len adresát, respektíve držiteľ súkromného (dešifrovacieho) kľúča.

Okrem šifrovania správ rieši PGP aj problematiku ich autentickosti. Princíp je podobný ako v prípade šifrovania. Odosielateľ pripojí k správe špeciálne dodatok, ktorý sa jednocestne vygeneruje z textu správy pomocou niektorej z hašovacích funkcií. Tento dodatok, tzv. "message digest", zašifruje svojím súkromným kľúčom, čím vznikne elektronický podpis. Príjemca získa verejný kľúč odosielateľa, dešifruje priložený podpis a porovná ho s tým, ako by mal vyzerať podľa jeho výpočtu. Ak obidva výsledky súhlasia, možno správu považovať za overenú.

Iné projekty

upraviť