PGP står for Pretty Good Privacy. Det er en krypteringssoftware, der er designet til at give beskyttelse af personoplysninger, sikkerhed og godkendelse til online kommunikationssystemer. Phil Zimmerman er navnet bag det første PGP-program, og ifølge ham blev det gjort frit tilgængeligt på grund af den voksende sociale efterspørgsel efter beskyttelse af personoplysninger.
Siden oprettelsen i 1991 er der kommet mange versioner af PGP-softwaren. I 1997 fremsatte Phil Zimmerman et forslag til Internet Engineering Task Force (IETF) om at skabe en open source PGP-standard. Forslaget blev accepteret og førte til oprettelsen af OpenPGP-protokollen, som definerer standardformater for krypteringsnøgler og meddelelser.
Selvom PGP oprindeligt kun blev brugt til at sikre e-mailbeskeder og vedhæftede filer, anvendes det nu til en lang række formål, herunder digitale signaturer, fuld diskkryptering og netværksbeskyttelse.
PGP var oprindeligt ejet af virksomheden PGP Inc, som senere blev opkøbt af Network Associates Inc. I 2010 købte Symantec Corp. PGP for 300 millioner USD, og udtrykket er nu et varemærke, der bruges til deres OpenPGP-kompatible produkter.
Hvordan fungerer det?
PGP er blandt de første bredt tilgængelige programmer, der implementerer kryptografi med offentlig nøgle. Det er et hybridkrypteringssystem, der bruger både symmetrisk og asymmetrisk kryptering til at opnå et højt sikkerhedsniveau.
I en grundlæggende proces med tekstkryptering konverteres en klartekst (data, der tydeligt kan forstås) til ciffertekst (ulæselige data). Men før krypteringsprocessen finder sted, udfører de fleste PGP-systemer datakomprimering. Ved at komprimere klartekstfiler, før de transmitteres, sparer PGP både diskplads og transmissionstid – samtidig med at sikkerheden forbedres.
Efter filkomprimeringen begynder den egentlige krypteringsproces. På dette trin krypteres den komprimerede klartekstfil med en engangsnøgle, som kaldes sessionsnøglen. Denne nøgle genereres tilfældigt ved hjælp af symmetrisk kryptografi, og hver PGP-kommunikationssession har en unik sessionsnøgle.
Dernæst krypteres selve sessionsnøglen (1) ved hjælp af asymmetrisk kryptering: Den tilsigtede modtager (Bob) giver sin offentlige nøgle (2) til afsenderen af meddelelsen (Alice), så hun kan kryptere sessionsnøglen. Dette trin giver Alice mulighed for at dele sessionsnøglen på sikker vis med Bob via internettet, uanset sikkerhedsforholdene.
Den asymmetriske kryptering af sessionsnøglen sker normalt ved hjælp af RSA-algoritmen. Mange andre krypteringssystemer bruger RSA, herunder TLS-protokollen (Transport Layer Security), som beskytter en stor del af internettet.
Når meddelelsens ciffertekst og den krypterede sessionsnøgle er overført, kan Bob bruge sin private key (3) til at dekryptere sessionsnøglen, som derefter bruges til at dekryptere cifferteksten tilbage til den oprindelige klartekst.
Ud over den grundlæggende proces med kryptering og dekryptering understøtter PGP også digitale signaturer, som tjener mindst tre funktioner:
Godkendelse: Bob kan verificere, at afsenderen af beskeden var Alice.
Integritet: Bob kan være sikker på, at beskeden ikke er blevet ændret.
Uafviselighed: Når beskeden er digitalt signeret, kan Alice ikke påstå, at hun ikke har sendt den.
Use cases
Én af de mest almindelige anvendelser af PGP er at beskytte e-mails. En e-mail, der er beskyttet med PGP, omdannes til en streng af tegn, der er ulæselige (ciffertekst), og som kun kan afkodes med den tilhørende dekrypteringsnøgle. Mekanismerne er praktisk talt de samme til beskyttelse af tekstbeskeder, og der er også nogle softwareapplikationer, der gør det muligt at implementere PGP oven på andre apps og på effektiv vis føje et krypteringssystem til ikke-sikrede beskedtjenester.
Selvom PGP mest bruges til at sikre internetkommunikation, kan det også bruges til at kryptere individuelle enheder. I denne sammenhæng kan PGP anvendes på diskpartitioner på en computer eller mobilenhed. Ved at kryptere harddisken skal brugeren angive en adgangskode, hver gang systemet starter op.
Fordele og ulemper
Takket være den kombinerede brug af symmetrisk og asymmetrisk kryptering giver PGP brugerne mulighed for på sikker vis at dele oplysninger og kryptografiske nøgler via internettet. Som et hybridsystem drager PGP fordel af både sikkerheden ved asymmetrisk kryptografi og hastigheden ved symmetrisk kryptering. Ud over sikkerhed og hastighed sikrer digitale signaturer dataenes integritet og afsenderens autenticitet.
OpenPGP-protokollen muliggjorde fremkomsten af et standardiseret konkurrencemiljø, og PGP-løsninger leveres nu af flere virksomheder og organisationer. Alligevel er alle PGP-programmer, der overholder OpenPGP-standarderne, kompatible med hinanden. Det betyder, at filer og nøgler, der er genereret i ét program, kan bruges i et andet uden problemer.
Med hensyn til ulemperne er PGP-systemer ikke så enkle at bruge og forstå, især for brugere med ringe teknisk viden. Den lange længde på de offentlige nøgler anses også af mange for at være ret upraktisk.
I 2018 blev en stor sårbarhed kaldet EFAIL offentliggjort af Electronic Frontier Foundation (EFF). EFAIL gjorde det muligt for angribere at udnytte aktivt HTML-indhold i krypterede e-mails til at få adgang til klartekstversionerne af beskederne.
Men nogle af de problemer, som EFAIL beskriver, har PGP-fællesskabet allerede kendt til siden slutningen af 1990'erne, og faktisk er sårbarhederne relateret til forskellige implementeringer af e-mailklienter og ikke til selve PGP. Så på trods af de alarmerende og misvisende overskrifter er PGP ikke i stykker og er fortsat meget sikker.
Sammenfatning
Siden udviklingen i 1991 har PGP været et vigtigt værktøj til databeskyttelse og bruges nu i en lang række applikationer, der giver beskyttelse af personoplysninger, sikkerhed og godkendelse for flere kommunikationssystemer og digitale tjenesteudbydere.
Selvom opdagelsen af EFAIL-fejlen i 2018 gav anledning til betydelig bekymring for protokollens levedygtighed, betragtes kerneteknologien stadig som robust og kryptografisk forsvarlig. Det er værd at bemærke, at forskellige PGP-implementeringer kan have forskellige sikkerhedsniveauer.