Mis on PGP?
Avaleht
Artiklid
Mis on PGP?

Mis on PGP?

Keskmine
Avaldatud May 6, 2019VĂ€rskendatud Nov 8, 2023
5m

PGP lĂŒhend tĂ€hendab Pretty Good Privacy. See on krĂŒptimistarkvara, mis on mĂ”eldud privaatsuse, turvalisuse ja autentimise tagamiseks veebipĂ”histes sidesĂŒsteemides. Phil Zimmerman on esimese PGP programmi taga olev isik ja tema sĂ”nul tehti see vabalt kĂ€ttesaadavaks tĂ€nu kasvavale rahva nĂ”udlusele privaatsuse jĂ€rele.

Alates selle loomisest 1991. aastal on loodud mitmeid PGP tarkvaraversioone. 1997. aastal tegi Phil Zimmerman IETF-ile (Internet Engineering Task Force) ettepaneku luua avatud lĂ€htekoodiga PGP standard. Ettepanek vĂ”eti vastu ja selle tulemusena loodi OpenPGP protokoll, mis mÀÀratleb krĂŒptimisvĂ”tmete ja sĂ”numite standardvormingud.

Kuigi algselt kasutati PGP-d ainult meilisĂ”numite ja manuste turvamiseks, rakendatakse seda nĂŒĂŒd paljudel kasutusjuhtumitel, sealhulgas digitaalallkirjade, ketta tĂ€ieliku krĂŒptimise ja vĂ”rgukaitse jaoks.

PGP kuulus algselt ettevĂ”ttele PGP Inc, mille hiljem omandas Network Associates Inc. 2010. aastal omandas Symantec Corp. PGP 300 miljoni dollari eest ja nĂŒĂŒd kasutatakse seda terminit kaubamĂ€rgina nende OpenPGP-le vastavate toodete puhul.


Kuidas see toimib?

PGP on ĂŒks esimesi laialdaselt kĂ€ttesaadavaid tarkvarasid, mis rakendab avaliku vĂ”tmega krĂŒptograafiat. Tegemist on hĂŒbriidkrĂŒptosĂŒsteemiga, mis kasutab kĂ”rge turvataseme saavutamiseks nii sĂŒmmeetrilist kui ka asĂŒmmeetrilist krĂŒptimist.

Teksti krĂŒptimise pĂ”hiprotsessis teisendatakse lihttekst (selgelt arusaadavad andmed) ĆĄifritekstiks (loetamatud andmed). Kuid enne krĂŒptimist teostab enamik PGP sĂŒsteeme andmete pakkimise. Tihendades lihttekstfaile enne nende edastamist, sÀÀstab PGP nii kettaruumi kui ka edastusaega – parandades samal ajal ka turvalisust.

PĂ€rast faili pakkimist algab tegelik krĂŒptimisprotsess. Selles etapis krĂŒptitakse tihendatud lihttekstifail ĂŒhekordselt kasutatava vĂ”tmega, mida nimetatakse seansivĂ”tmeks. See vĂ”ti genereeritakse juhuslikult sĂŒmmeetrilise krĂŒptograafia abil ja igal PGP sideseansil on unikaalne seansivĂ”ti.

SeejĂ€rel krĂŒptitakse seansivĂ”ti (1) ise asĂŒmmeetrilise krĂŒptimise abil: kavandatud vastuvĂ”tja (Bob) annab oma avaliku vĂ”tme (2) sĂ”numi saatjale (Alice), et too saaks seansivĂ”tme krĂŒptida. See samm vĂ”imaldab Alice'il turvaliselt jagada seansivĂ”tit Bobiga Interneti kaudu, olenemata turvatingimustest.

Mis on PGP?

SeansivĂ”tme asĂŒmmeetriline krĂŒptimine toimub tavaliselt RSA algoritmi abil. Paljud teised krĂŒptimissĂŒsteemid kasutavad RSA-d, sealhulgas Transport Layer Security (TLS), mis kaitseb suurt osa internetist.

Kui sĂ”numi ĆĄifritekst ja krĂŒptitud seansivĂ”ti on edastatud, saab Bob kasutada oma privaatset vĂ”tit (3) seansivĂ”tme dekrĂŒptimiseks, mida seejĂ€rel kasutatakse ĆĄifriteksti dekrĂŒptimiseks tagasi algsesse tavateksti.

Mis on PGP?

Lisaks krĂŒptimise ja dekrĂŒptimise pĂ”hiprotsessile toetab PGP ka digiallkirju, mis tĂ€idavad vĂ€hemalt kolme funktsiooni. 

  • Autentimine: Bob saab kontrollida, kas sĂ”numi saatja oli Alice.

  • Terviklikkus: Bob vĂ”ib olla kindel, et sĂ”numit ei ole muudetud.

  • Mittekeeldumine: pĂ€rast sĂ”numi digitaalset allkirjastamist ei saa Alice vĂ€ita, et ta seda ei saatnud.


Kasutusjuhtumid

PGP ĂŒks levinumaid kasutusviise on e-kirjade kaitsmine. PGP-ga kaitstud e-kiri muudetakse loetamatuks tĂ€hemĂ€rkide jadaks (ĆĄifritekst), mida saab deĆĄifreerida ainult vastava dekrĂŒptimisvĂ”tmega. Töömehhanismid on tekstisĂ”numite kaitsmiseks praktiliselt samad ning on olemas ka mĂ”ned tarkvararakendused, mis vĂ”imaldavad PGP-d rakendada teiste rakenduste peal, lisades sisuliselt krĂŒptimissĂŒsteemi mitteturvalistele sĂ”numiteenustele.

Kuigi PGP-d kasutatakse enamasti internetisuhtluse kaitsmiseks, saab seda kasutada ka ĂŒksikute seadmete krĂŒptimiseks. Selles kontekstis vĂ”ib PGP-d kohaldada arvuti vĂ”i mobiilseadme kettapartitsioonidele. KĂ”vaketta krĂŒptimisel peab kasutaja iga kord, kui sĂŒsteem kĂ€ivitub, esitama salasĂ”na.


Eelised ja puudused

TĂ€nu sĂŒmmeetrilise ja asĂŒmmeetrilise krĂŒptimise kombineeritud kasutamisele vĂ”imaldab PGP kasutajatel turvaliselt jagada teavet ja krĂŒptograafilisi vĂ”tmeid Interneti kaudu. HĂŒbriidsĂŒsteemina saab PGP kasu nii asĂŒmmeetrilise krĂŒptograafia turvalisusest kui ka sĂŒmmeetrilise krĂŒptimise kiirusest. Lisaks turvalisusele ja kiirusele tagavad digiallkirjad andmete terviklikkuse ja saatja autentsuse. 

OpenPGP-protokoll vĂ”imaldas standardiseeritud konkurentsivĂ”imelise keskkonna tekkimist ning PGP lahendusi pakuvad nĂŒĂŒd mitmed ettevĂ”tted ja organisatsioonid. Siiski on kĂ”ik OpenPGP standarditele vastavad PGP programmid omavahel ĂŒhilduvad. See tĂ€hendab, et ĂŒhes programmis loodud faile ja vĂ”tmeid vĂ”ib probleemideta kasutada teises programmis.

Mis puutub puudustesse, siis PGP sĂŒsteeme ei ole nii lihtne kasutada ja mĂ”ista, eriti vĂ€heste tehniliste teadmistega kasutajate jaoks. Samuti peavad paljud avalike vĂ”tmete pikkust ĂŒsna ebamugavaks. 

2018. aastal avaldas Electronic Frontier Foundation (EFF) suure haavatavuse nimega EFAIL. EFAIL vĂ”imaldas rĂŒndajatel kasutada krĂŒptitud e-kirjade aktiivset HTML-sisu, et pÀÀseda ligi sĂ”numite lihtkirjaversioonidele.

Kuid mÔned EFAILi kirjeldatud probleemid olid PGP-kogukonnale teada juba 1990-ndate aastate lÔpust alates ning tegelikult on haavatavused seotud e-posti klientide erinevate rakendustega, mitte PGP-ga endaga. Seega vaatamata murettekitavatele ja eksitavatele pealkirjadele pole PGP rikkis ja on jÀtkuvalt vÀga turvaline.


LÔppmÀrkused

PGP on alates selle vĂ€ljatöötamisest 1991. aastal olnud oluline andmekaitsevahend ja seda kasutatakse nĂŒĂŒd paljudes rakendustes, pakkudes eraelu puutumatust, turvalisust ja autentimist mitmetele sidesĂŒsteemidele ja digitaalteenuste pakkujatele. 

Kuigi EFAILi vea avastamine 2018. aastal tekitas mĂ€rkimisvÀÀrset muret protokolli elujĂ”ulisuse pĂ€rast, peetakse pĂ”hitehnoloogiat endiselt töökindlaks ja krĂŒptograafiliselt usaldusvÀÀrseks. VÀÀrib mĂ€rkimist, et erinevad PGP rakendused vĂ”ivad olla erineva turvalisuse tasemega.

Jaga postitusi
Registreeri konto
Kasuta oma teadmisi, avades juba tÀna Binance'i konto.