Mi az a PGP?
KezdŇĎlap
Cikkek
Mi az a PGP?

Mi az a PGP?

K√∂z√©pszintŇĪ
Közzétéve May 6, 2019Frissítve Dec 11, 2023
5m

A PGP a Pretty Good Privacy r√∂vid√≠t√©se. Ez egy titkos√≠t√≥ szoftver, amelyet arra terveztek, hogy adatv√©delmi, biztons√°gi √©s hiteles√≠t√©si funkci√≥kat biztos√≠tson az online kommunik√°ci√≥s rendszerek sz√°m√°ra. Phil Zimmerman nev√©hez fŇĪzŇĎdik az elsŇĎ PGP program, √©s elmond√°sa szerint az adatv√©delem ir√°nti n√∂vekvŇĎ t√°rsadalmi ig√©ny miatt tett√©k szabadon el√©rhetŇĎv√©.

Az 1991-es l√©trehoz√°sa √≥ta a PGP szoftvernek sz√°mos v√°ltozata j√∂tt l√©tre. 1997-ben Phil Zimmerman javaslatot tett az Internet Engineering Task Force (IETF) sz√°m√°ra egy ny√≠lt forr√°sk√≥d√ļ PGP-szabv√°ny l√©trehoz√°s√°ra. A javaslatot elfogadt√°k, √©s ez vezetett az OpenPGP protokoll l√©trehoz√°s√°hoz, amely szabv√°nyos form√°tumokat hat√°roz meg a titkos√≠t√°si kulcsokhoz √©s az √ľzenetekhez.

B√°r a PGP-t kezdetben csak az e-mail √ľzenetek √©s mell√©kletek v√©delm√©re haszn√°lt√°k, ma m√°r sz√°mos ter√ľleten alkalmazz√°k, bele√©rtve a digit√°lis al√°√≠r√°sokat, a teljes lemeztitkos√≠t√°st √©s a h√°l√≥zat v√©delm√©t.

A PGP eredetileg a PGP Inc. v√°llalat tulajdon√°ban volt, amelyet k√©sŇĎbb felv√°s√°rolt a Network Associates Inc. 2010-ben a Symantec Corp. 300 milli√≥ doll√°r√©rt felv√°s√°rolta a PGP-t, √©s a kifejez√©s ma m√°r az OpenPGP-kompatibilis term√©keik v√©djegye.


Hogyan mŇĪk√∂dik?

A PGP az egyik elsŇĎ sz√©les k√∂rben el√©rhetŇĎ szoftver, amely nyilv√°nos kulcs√ļ kriptogr√°fi√°t alkalmazott. Ez egy hibrid kriptorendszer, amely egyar√°nt haszn√°l szimmetrikus √©s aszimmetrikus titkos√≠t√°st a magas szintŇĪ biztons√°g el√©r√©se √©rdek√©ben.

A sz√∂vegtitkos√≠t√°s alapfolyamata sor√°n az egyszerŇĪ sz√∂veget (egy√©rtelmŇĪen √©rtelmezhetŇĎ adatok) rejtjelezett sz√∂vegg√© (olvashatatlan adatokk√°) alak√≠tj√°k √°t. MielŇĎtt azonban a titkos√≠t√°sra sor ker√ľlne, a legt√∂bb PGP-rendszer adatt√∂m√∂r√≠t√©st v√©gez. Azzal, hogy a PGP a tov√°bb√≠t√°s elŇĎtt t√∂m√∂r√≠ti az egyszerŇĪ sz√∂vegf√°jlokat, a PGP lemezter√ľletet √©s √°tviteli idŇĎt takar√≠t meg ‚Äď mik√∂zben n√∂veli a biztons√°got is.

A f√°jlt√∂m√∂r√≠t√©st k√∂vetŇĎen kezdŇĎdik a t√©nyleges titkos√≠t√°si folyamat. Ebben a szakaszban a t√∂m√∂r√≠tett egyszerŇĪ sz√∂vegf√°jlt egy egyszer haszn√°latos kulccsal, az √ļgynevezett munkamenetkulccsal titkos√≠tj√°k. Ezt a kulcsot szimmetrikus kriptogr√°fia seg√≠ts√©g√©vel v√©letlenszerŇĪen gener√°lj√°k, √©s minden PGP-kommunik√°ci√≥s munkamenet egyedi munkamenetkulccsal rendelkezik.

Ezut√°n mag√°t a¬†munkamenetkulcsot (1)¬†aszimmetrikus titkos√≠t√°ssal titkos√≠tj√°k: a c√≠mzett (Bob) √°tadja az √ľzenet felad√≥j√°nak (Alice) a saj√°t¬†nyilv√°nos kulcs√°t (2),¬†hogy az titkos√≠tani tudja a munkamenetkulcsot. Ez a l√©p√©s lehetŇĎv√© teszi Alice sz√°m√°ra, hogy biztons√°gosan megossza a munkamenetkulcsot Bobbal az interneten kereszt√ľl, a biztons√°gi felt√©telektŇĎl f√ľggetlen√ľl.

Mi az a PGP?

A munkamenetkulcs aszimmetrikus titkosítása általában az RSA algoritmus használatával történik. Sok más titkosítási rendszer is használja az RSA-t, beleértve a Transport Layer Security (TLS) protokollt, amely az internet nagy részét védi.

Miut√°n tov√°bb√≠tott√°k az √ľzenet rejtjelezett sz√∂veg√©t √©s a titkos√≠tott munkamenetkulcsot, Bob a¬†priv√°tkulcs√°val (3)¬†visszafejtheti a munkamenetkulcsot, amelyet azt√°n a rejtjelezett sz√∂veg eredeti sz√∂vegg√© val√≥ visszafejt√©s√©re haszn√°l.

Mi az a PGP?

A titkos√≠t√°s √©s visszafejt√©s alapvetŇĎ folyamat√°n k√≠v√ľl a PGP t√°mogatja a digit√°lis al√°√≠r√°sokat is, amelyek legal√°bb h√°rom funkci√≥t l√°tnak el:¬†

  • Hiteles√≠t√©s: Bob ellenŇĎrizni tudja, hogy az √ľzenet felad√≥ja Alice volt.

  • Integrit√°s: Bob biztos lehet benne, hogy az √ľzenetet nem m√≥dos√≠tott√°k.

  • Letagadhatatlans√°g: miut√°n az √ľzenetet digit√°lisan al√°√≠rta, Alice nem tagadhatja, hogy ŇĎ k√ľldte azt.


Felhasználási módok

A PGP egyik leggyakoribb felhaszn√°l√°si ter√ľlete az e-mailek v√©delme. A PGP-vel v√©dett e-mail egy olvashatatlan karakterl√°ncc√° (rejtjelezett sz√∂vegg√©) alakul, √©s csak a megfelelŇĎ visszafejt√©si kulccsal lehet megfejteni. A mŇĪk√∂d√©si mechanizmusok gyakorlatilag ugyanazok a sz√∂veges √ľzenetek v√©delm√©re, √©s vannak olyan szoftveralkalmaz√°sok is, amelyek lehetŇĎv√© teszik, hogy a PGP-t m√°s alkalmaz√°sokon implement√°lj√°k, √≠gy gyakorlatilag egy titkos√≠t√°si rendszerrel eg√©sz√≠tik ki a nem biztons√°gos √ľzenetk√ľldŇĎ szolg√°ltat√°sokat.

B√°r a PGP-t legink√°bb az internetes kommunik√°ci√≥ biztos√≠t√°s√°ra haszn√°lj√°k, egyedi eszk√∂z√∂k titkos√≠t√°s√°ra is alkalmazhat√≥. Ebben az √∂sszef√ľgg√©sben a PGP alkalmazhat√≥ egy sz√°m√≠t√≥g√©p vagy mobil eszk√∂z lemezpart√≠ci√≥ira. A merevlemez titkos√≠t√°s√°val a felhaszn√°l√≥nak minden rendszerind√≠t√°skor meg kell adnia a jelsz√≥t.


ElŇĎny√∂k √©s h√°tr√°nyok

A PGP a szimmetrikus √©s aszimmetrikus titkos√≠t√°s kombin√°ci√≥j√°nak k√∂sz√∂nhetŇĎen lehetŇĎv√© teszi a felhaszn√°l√≥k sz√°m√°ra, hogy biztons√°gosan osszanak meg inform√°ci√≥kat √©s kriptogr√°fiai kulcsokat az interneten kereszt√ľl. Hibrid rendszerk√©nt a PGP az aszimmetrikus kriptogr√°fia biztons√°g√°t √©s a szimmetrikus titkos√≠t√°s sebess√©g√©t egyar√°nt kihaszn√°lja. A biztons√°g √©s a sebess√©g mellett a digit√°lis al√°√≠r√°s biztos√≠tja az adatok s√©rtetlens√©g√©t √©s a felad√≥ hiteless√©g√©t.¬†

Az OpenPGP protokoll lehetŇĎv√© tette egy szabv√°nyos√≠tott versenyk√∂rnyezet kialakul√°s√°t, √©s ma m√°r sz√°mos v√°llalat √©s szervezet k√≠n√°l PGP-megold√°sokat. Ennek ellen√©re minden olyan PGP program, amely megfelel az OpenPGP szabv√°nyoknak, kompatibilis a t√∂bbivel. Ez azt jelenti, hogy az egyik programban l√©trehozott f√°jlok √©s kulcsok gond n√©lk√ľl felhaszn√°lhat√≥ak egy m√°sik programban.

Ami a h√°tr√°nyokat illeti, a PGP-rendszerek haszn√°lata √©s meg√©rt√©se nem t√ļl egyszerŇĪ, k√ľl√∂n√∂sen a kev√©s technikai ismerettel rendelkezŇĎ felhaszn√°l√≥k sz√°m√°ra. A nyilv√°nos kulcsok hossz√ļs√°ga is el√©g k√©nyelmetlen sokak szerint.¬†

2018-ban az Electronic Frontier Foundation (EFF) k√∂zz√©tette az EFAIL nevŇĪ l√©nyeges sebezhetŇĎs√©get. Az EFAIL lehetŇĎv√© tette a t√°mad√≥k sz√°m√°ra, hogy a titkos√≠tott e-mailek akt√≠v HTML-tartalm√°t kihaszn√°lva hozz√°f√©rjenek az √ľzenetek egyszerŇĪ sz√∂veges v√°ltozat√°hoz.

Az EFAIL √°ltal le√≠rt probl√©m√°k n√©melyike azonban m√°r az 1990-es √©vek v√©ge √≥ta ismert volt a PGP k√∂z√∂ss√©g sz√°m√°ra, √©s val√≥j√°ban a sebezhetŇĎs√©gek az e-mail kliensek k√ľl√∂nb√∂zŇĎ megval√≥s√≠t√°saihoz kapcsol√≥dnak, nem pedig mag√°hoz a PGP-hez. A riaszt√≥ √©s f√©lrevezetŇĎ szalagc√≠mek ellen√©re teh√°t a PGP nem hib√°s, √©s tov√°bbra is rendk√≠v√ľl biztons√°gos.


Záró gondolatok

A PGP 1991-es kifejleszt√©se √≥ta az adatv√©delem n√©lk√ľl√∂zhetetlen eszk√∂ze, √©s ma m√°r t√∂bb ter√ľleten is haszn√°lj√°k, sz√°mos kommunik√°ci√≥s rendszer √©s digit√°lis szolg√°ltat√≥ sz√°m√°ra biztos√≠tja az adatv√©delmet, a biztons√°got √©s a hiteles√≠t√©st.¬†

B√°r az EFAIL hiba 2018-as felfedez√©se jelentŇĎs agg√°lyokat vetett fel a protokoll √©letk√©pess√©g√©vel kapcsolatban, az alaptechnol√≥gi√°t tov√°bbra is robusztusnak √©s kriptogr√°fiailag megb√≠zhat√≥nak tartj√°k. √Črdemes megjegyezni, hogy a k√ľl√∂nb√∂zŇĎ PGP-megval√≥s√≠t√°sok k√ľl√∂nb√∂zŇĎ szintŇĪ biztons√°got ny√ļjthatnak.

Bejegyzések megosztása
Regisztráljon fiókot
Kamatoztassa tudását a gyakorlatban is, nyisson Binance-fiókot még ma.