Kas ir PGP?
Sākums
Raksti
Kas ir PGP?

Kas ir PGP?

Sarežģītākas tēmas
Publicēts May 6, 2019Atjaunināts Dec 11, 2023
5m

PGP nozīmē "pretty good privacy" jeb "visai labs privātums". Tā ir šifrēšanas programmatūra, kas paredzēta privātuma, drošības un autentifikācijas nodrošināšanai tiešsaistes sakaru sistēmās. Pirmo PGP programmu izveidoja Fils Cimermans (Phil Zimmerman), un, pēc viņa teiktā, šī programma bija brīvi pieejama, lai apmierinātu pieaugošo pieprasījumu pēc privātuma sabiedrībā.

Kopš pirmās PGP programmatūras izveides 1991. gadā tika radītas dažādas tās versijas. 1997. gadā Fils Cimermans iesniedza priekšlikumu interneta inženierijas darba grupai (IETF) ar mērķi izveidot atvērtā pirmkoda PGP standartu. Šis priekšlikums tika pieņemts, un tā rezultātā tika izveidots OpenPGP protokols, kas definē šifrēšanas atslēgu un ziņojumu standarta formātus.

Lai gan sākotnēji PGP tika izmantots tikai e-pasta ziņojumu un pielikumu aizsardzībai, tagad to izmanto dažādiem mērķiem, tostarp digitālajiem parakstiem, pilnai diska šifrēšanai un tīkla aizsardzībai.

PGP sākotnēji piederēja uzņēmumam PGP Inc, kuru vēlāk iegādājās Network Associates Inc. 2010. gadā Symantec Corp. iegādājās PGP par 300 miljoniem USD, un tagad šis nosaukums ir reģistrēts kā prečzīme un tiek izmantots uzņēmuma piedāvātajiem produktiem, kas saderīgi ar OpenPGP.


Kā tas darbojas?

PGP ir viens no pirmajiem pieejamajiem programmatūras risinājumiem, kas ieviesa publiskās atslēgas kriptogrāfiju. Tā ir hibrīdveida kriptosistēma, kas izmanto gan simetrisko, gan asimetrisko šifrēšanu, lai garantētu augsta līmeņa drošību.

Teksta šifrēšanas pamata procesā vienkāršs teksts (viegli saprotami dati) tiek pārveidoti par šifrētu tekstu (nelasāmiem datiem). Taču pirms šifrēšanas vairums PGP sistēmu vispirms veic datu saspiešanu. Saspiežot vienkārša teksta failus pirms to pārraidīšanas, PGP ietaupa gan vietu diskā, gan pārraidīšanai nepieciešamo laiku, vienlaikus veicinot arī drošību.

Pēc failu saspiešanas sākas faktiskais šifrēšanas process. Šajā posmā saspiestais vienkāršais teksts tiek šifrēts, izmantojot vienreizlietojamu atslēgu, ko sauc par sesijas atslēgu. Šo atslēgu nejauši ģenerē, izmantojot simetrisko kriptogrāfiju, un katrai PGP sakaru sesijai ir unikāla sesijas atslēga.

Pēc tam pati sesijas atslēga (1) tiek šifrēta, izmantojot asimetrisko šifrēšanu: paredzamais saņēmējs (Kārlis) iesniedz savu publisko atslēgu (2) ziņojuma sūtītājam (Alisei), lai viņa varētu šifrēt sesijas atslēgu. Pateicoties šai darbībai, Alise var droši nosūtīt savu sesijas atslēgu Kārlim internetā neatkarīgi no drošības apstākļiem.

Kas ir PGP?

Sesijas atslēgas asimetrisko šifrēšanu parasti veic, izmantojot RSA algoritmu. RSA algoritmu izmanto arī daudzas citas šifrēšanas sistēmas, tostarp transporta slāņa drošības (TLS) protokols, kas aizsargā lielu daļu interneta.

Kad ziņojuma šifrētais teksts un šifrētā sesijas atslēga ir nosūtīti, Kārlis var izmantot savu privāto atslēgu (3), lai atšifrētu sesijas atslēgu, kas pēc tam tiek izmantota, lai pārveidotu šifrēto tekstu atpakaļ sākotnējā vienkāršajā tekstā.

Kas ir PGP?

Papildus šifrēšanas un atšifrēšanas pamata procesam PGP atbalsta arī digitālos parakstus, kas pilda vismaz trīs funkcijas: 

  • Autentifikācija: Kārlis var pārbaudīt, vai ziņojuma sūtītājs tiešām bija Alise.

  • Integritāte: Kārlis var būt drošs, ka ziņojums nav mainīts.

  • Nenoliedzamība: pēc tam, kad ziņojums ir digitāli parakstīts, Alise vairs nevar apgalvot, ka viņa to nesūtīja.


Pielietojums

Viens no populārākajiem PGP izmantošanas mērķiem ir e-pasta aizsardzība. Ar PGP aizsargāts e-pasta ziņojums tiek pārvērsts nelasāmā rakstzīmju virknē (šifrētā tekstā), ko var atšifrēt tikai ar attiecīgo atšifrēšanas atslēgu. Īsziņu aizsardzībai izmantotie mehānismi ir praktiski tādi paši, un ir arī daži programmatūras risinājumi, kas ļauj ieviest PGP uz citu lietotņu bāzes, pievienojot šifrēšanas sistēmu neaizsargātiem ziņojumapmaiņas pakalpojumiem.

Lai gan PGP lielākoties izmanto drošiem interneta sakariem, to var izmantot arī atsevišķu ierīču šifrēšanai. Šajā kontekstā PGP var piemērot datora diska sadaļām vai mobilajām ierīcēm. Šifrējot cieto disku, lietotājam būs jāievada parole katru reizi, kad tiks startēta sistēma.


Priekšrocības un trūkumi

Izmantojot simetrisko un asimetrisko šifrēšanu, PGP ļauj lietotājiem internetā droši kopīgot informāciju un kriptogrāfiskās atslēgas. Kā hibrīda sistēmai PGP ir raksturīga gan asimetriskās kriptogrāfijas drošība, gan simetriskās šifrēšanas ātrums. Papildus drošībai un ātrumam digitālie paraksti garantē datu integritāti un sūtītāja autentiskumu. 

OpenPGP protokols ļāva izveidot standartizētu konkurences vidi, un PGP risinājumus tagad piedāvā vairāki uzņēmumi un organizācijas. Taču visas PGP programmas, kas atbilst OpenPGP standartiem, ir savstarpēji savietojamas. Tas nozīmē, ka vienas programmas ģenerētos failus un atslēgas var netraucēti izmantot citās.

Attiecībā uz trūkumiem – PGP sistēmas nav pārāk vienkārši lietojamas un saprotamas, jo īpaši lietotājiem ar pieticīgām tehniskajām zināšanām. Turklāt daudzi uzskata garās publiskās atslēgas par neparocīgām. 

2018. gadā organizācija "Electronic Frontier Foundation" (EFF) publicēja informāciju par būtisku ievainojamību ar nosaukumu EFAIL. Uzbrucēji, izmantojot EFAIL, var izmantot aktīvu HTML saturu šifrētos e-pasta ziņojumos, lai piekļūtu ziņojumu versijām vienkāršā tekstā.

Tomēr dažas no EFAIL aprakstītajām problēmām PGP kopienai bija zināmas jau kopš 20. gs. 90. gadu beigām, un patiesībā šīs ievainojamības ir saistītas ar dažādiem e-pasta klientu risinājumiem, nevis ar pašu PGP. Tāpēc, neraugoties uz satraucošajiem un maldinošajiem virsrakstiem, PGP nav uzlauzts un joprojām ir ļoti drošs.


Noslēgumā

Kopš PG izstrādes 1991. gadā tas ir bijis būtisks datu aizsardzības rīks, kuru mūsdienās dažādās situācijās izmanto, lai garantētu privātumu, drošību un autentifikāciju vairākām sakaru sistēmām un digitālo pakalpojumu sniedzējiem. 

Lai gan 2018. gadā atklātais EFAIL radīja nopietnas bažas par protokola dzīvotspēju, tā pamatā esošā tehnoloģija joprojām tiek uzskatīta par stabilu un kriptogrāfiski drošu. Jāpiebilst, ka dažādu PGP risinājumu drošības līmenis var atšķirties.

Kopīgot ierakstus
Reģistrē kontu
Sāc pielietot savas zināšanas, atverot Binance kontu jau šodien.