Czym jest PGP?

Czym jest PGP?

艢rednio zaawansowany
Opublikowane May 6, 2019Zaktualizowane Dec 11, 2023
5m
PGP jest skr贸tem od Pretty Good Privacy, co dos艂ownie mo偶na przet艂umaczy膰 jako Ca艂kiem Niez艂a Prywatno艣膰. PGP jest oprogramowaniem szyfruj膮cym zaprojektowanym w celu zapewnienia prywatno艣ci, bezpiecze艅stwa i 聽uwierzytelniania system贸w komunikacji online. Phil Zimmerman jest autorem pierwszej wersji PGP, kt贸r膮 postanowi艂 udost臋pni膰 za darmo ze wzgl臋du na rosn膮ce zapotrzebowanie na prywatno艣膰 w sieci.

Od momentu powstania pierwszej wersji w 1991 r. Wydanych zosta艂o ju偶 wiele wersji oprogramowania PGP. W 1997 r. Phil Zimmerman z艂o偶y艂 wniosek do Internet Engineering Task Force (IETF) o stworzenie standardu PGP o otwartym kodzie 藕r贸d艂owym. Wniosek zosta艂 zaakceptowany i doprowadzi艂 do utworzenia protoko艂u OpenPGP, kt贸ry definiuje standardy formatowania dla kluczy szyfruj膮cych i wiadomo艣ci.

PGP chocia偶 pocz膮tkowo wykorzystywany by艂 tylko do zabezpieczania wiadomo艣ci e-mail i za艂膮cznik贸w do nich do艂膮czonych, obecnie stosowany jest na wielu p艂aszczyznach, wliczaj膮c w to m.in podpisy cyfrowe, pe艂ne szyfrowanie dysk贸w czy generalnie ochrona sieci.

PGP pocz膮tkowo nale偶a艂o do sp贸艂ki PGP Inc. W pewnym momencie zosta艂a przej臋ta przez Network Associates Inc. W 2010 r. Symantec Corp. naby艂 prawa do PGP za 300 mln USD (oko艂o 882 mln PLN licz膮c po kursie z 2010 r.). Termin PGP jest obecnie znakiem towarowym u偶ywanym dla produkt贸w zgodnych z OpenPGP.


Jak dzia艂a PGP?

PGP jest jednym z pierwszych powszechnie dost臋pnych program贸w w kt贸rym zaimplementowana zosta艂a kryptografia klucza publicznego. Do swojego dzia艂ania PGP wykorzystuje zar贸wno szyfrowanie symetryczne, jak i asymetryczne - dzi臋ki hybrydowemu podej艣ciu osi膮ga jeszcze wy偶szy stopie艅 bezpiecze艅stwa.
W podstawowym procesie https://academy.binance.com/pl/glossary/encryption szyfrowania tekstu, jawne dane (kt贸re mo偶na wyra藕nie zrozumie膰) s膮 konwertowane na tekst zaszyfrowany (dane nieczytelne dla maszyn i cz艂owieka). Zanim jednak nast膮pi proces szyfrowania, wi臋kszo艣膰 system贸w PGP wykonuje kompresj臋 danych. Kompresuj膮c pliki tekstowe PGP oszcz臋dza zar贸wno miejsce na dysku, jak i czas transmisji - jednocze艣nie poprawiaj膮c bezpiecze艅stwo.

Po kompresji plik贸w rozpoczyna si臋 rzeczywisty proces szyfrowania. Na tym etapie skompresowany plik tekstowy jest szyfrowany za pomoc膮 jednorazowego klucza, kt贸ry jest znany jako klucz sesji. Klucz ten generowany jest w spos贸b losowy za pomoc膮 odpowiednich algorytm贸w kryptografii symetrycznej. Co wa偶ne, ka偶da sesja w kt贸rej odbywa si臋 komunikacja przy u偶yciu PGP posiada sw贸j unikalny klucz sesji.

Nast臋pnie sam klucz sesji (1) 聽jest szyfrowany przy u偶yciu szyfrowania asymetrycznego: odbiorca (Krystian) dostarcza sw贸j klucz publiczny (2) nadawcy wiadomo艣ci (Kasia), aby m贸c zaszyfrowa膰 klucz sesji. Taka konstrukcja sprawia, 偶e Kasia mo偶e bezpieczne wsp贸艂dzieli膰 klucza sesji z Krystianem - nawet przez Internet, niezale偶nie od bezpiecze艅stwa sieci lub przyj臋tej przez nich metody komunikacji.

Szyfrowanie asymetryczne klucza sesji zazwyczaj odbywa si臋 za pomoc膮 algorytmu RSA. Obecnie wiele algorytm贸w szyfrowania korzysta ju偶 z dobrodziejstw RSA, wliczaj膮c w to m.in protok贸艂 Transport Layer Security (TLS), kt贸ry zabezpiecza du偶膮 cz臋艣膰 dzisiejszej sieci Internet.

Po przes艂aniu zaszyfrowanych danych i zaszyfrowanego klucza sesji Krystian mo偶e u偶y膰 swojego klucza prywatnego (3) do odszyfrowania klucza sesji, kt贸ry jest nast臋pnie u偶ywany do odszyfrowania tekstu zaszyfrowanego z powrotem do oryginalnego tekstu.

Poza podstawowym procesem szyfrowania i deszyfrowania, PGP obs艂uguje r贸wnie偶 podpisy cyfrowe - kt贸re spe艂niaj膮 co najmniej trzy funkcje:

  • Uwierzytelnianie: Krystian mo偶e sprawdzi膰, czy nadawc膮 wiadomo艣ci na pewno by艂a Kasia.

  • Integralno艣膰: Krystian mo偶e by膰 pewien tego, 偶e wiadomo艣膰 nie zosta艂a zmieniona po drodze.

  • Niezaprzeczalno艣膰: po podpisaniu wiadomo艣ci, Kasia nie mo偶e ju偶 stwierdzi膰, 偶e jej nie wys艂a艂a.


Przyk艂ady wykorzystania

Jednym z najbardziej znanych zastosowa艅 PGP jest zabezpieczanie wiadomo艣ci e-mail. W wiadomo艣ci e-mail, kt贸ra jest chroniona za pomoc膮 PGP, jej zawarto艣膰 zamieniana jest na ci膮g znak贸w, kt贸ry jest ca艂kowicie nieczytelny (inaczej tekst zaszyfrowany),a kt贸ry mo偶e zosta膰 odszyfrowany tylko za pomoc膮 odpowiedniego klucza deszyfrowania. Mechanizm dzia艂ania PGP w przypadku zabezpieczania zwyk艂ych wiadomo艣ci tekstowych jest analogiczny. Obecnie istniej膮 tak偶e ju偶 pewne aplikacje, kt贸re umo偶liwiaj膮 wdro偶enie PGP do innych aplikacji (tzw. wtyczki).

Chocia偶 PGP jest najcz臋艣ciej u偶ywany do zabezpieczania komunikacji internetowej, mo偶e by膰 r贸wnie偶 stosowany do szyfrowania poszczeg贸lnych urz膮dze艅. W tym kontek艣cie PGP mo偶na zastosowa膰 aby zaszyfrowa膰 partycj臋 na dysku twardym komputera lub urz膮dzenia mobilnego. Szyfrowanie dysku twardego wymaga od u偶ytkownika podania has艂a przy ka偶dym uruchomieniu systemu.


Wady i zalety

Dzi臋ki po艂膮czeniu najlepszych cech szyfrowania symetrycznego i asymetrycznego PGP umo偶liwia u偶ytkownikom bezpieczne udost臋pnianie informacji oraz kluczy kryptograficznych w ramach sieci Internet. PGP, z uwagi na hybrydowe podej艣cie do szyfrowania, korzysta zar贸wno z bezpiecze艅stwa asymetrycznej kryptografii, jak i szybko艣ci szyfrowania symetrycznego. Poza samym aspektem bezpiecze艅stwa i szybko艣ci, wykorzystanie podpis贸w cyfrowych zapewnia integralno艣膰 danych i autentyczno艣膰 co do nadawcy.

Protok贸艂 OpenPGP umo偶liwi艂 powstanie znormalizowanego i konkurencyjnego 艣rodowiska skupionego wok贸艂 szyfrowania danych. Rozwi膮zania PGP s膮 obecnie dostarczane przez wiele firm i organizacji. Mimo to wszystkie programy PGP zgodne ze standardami OpenPGP s膮 ze sob膮 kompatybilne. Oznacza to, 偶e pliki i klucze wygenerowane w jednym programie mog膮 by膰 u偶ywane bez problemu w innym.

Je艣li chodzi o wady, systemy PGP nie s膮 tak proste w obs艂udze i zrozumieniu jak mog艂oby si臋 to wydawa膰, zw艂aszcza dla u偶ytkownik贸w o niewielkiej wiedzy techniczne. Kolejn膮 wad膮 PGP jest d艂ugo艣膰 kluczy publicznych - przez wielu uwa偶ane za zdecydowanie zbyt d艂ugie.

W 2018 r. Electronic Frontier Foundation (EFF) opublikowa艂a informacj臋 na temat powa偶nej luki wyst臋puj膮cej powi膮zanej z PGP, a wyst臋puj膮cej pod nazw膮 EFAIL. EFAIL umo偶liwia艂 atakuj膮cym wykorzystanie aktywnej zawarto艣ci HTML w zaszyfrowanych wiadomo艣ciach e-mail, aby uzyska膰 dost臋p do nie zaszyfrowanych wersji wiadomo艣ci, kt贸re zabezpieczane by艂y przez PGP.

Niekt贸re z problem贸w i wniosk贸w opisanych w ramach luki EFAIL by艂y ju偶 znane spo艂eczno艣ci PGP od p贸藕nych lat 90., a luki te s膮 zwi膮zane z r贸偶nymi implementacjami ze strony klient贸w poczty elektronicznej, a nie z samym PGP. Dzi臋ki temu pomimo alarmuj膮cych i myl膮cych nag艂贸wk贸w w wielu serwisach informacyjnych, PGP nie jest ani awaryjne, ani podatne na ataki i nadal jest bardzo bezpieczne.


Zako艅czenie

Od momentu swojego powstania w 1991 roku, PGP ca艂y czas pozostaje podstawowym narz臋dziem ochrony danych i jest obecnie wykorzystywany w szerokim zakresie aplikacji, zapewniaj膮c prywatno艣膰, bezpiecze艅stwo i uwierzytelnianie w wielu systemach komunikacyjnych i dostawc贸w us艂ug cyfrowych.

Chocia偶 odkrycie i upublicznienie informacji na temat EFAIL w 2018 r. Wzbudzi艂o powa偶ne obawy dotycz膮ce bezpiecze艅stwa protoko艂u PGP, podstawowa technologia za nim stoj膮ca jest nadal uwa偶ana za solidn膮 i kryptograficznie odporn膮 na ataki. Przy tej okazji warto r贸wnie偶 zauwa偶y膰, 偶e r贸偶ne implementacje PGP mog膮 charakteryzowa膰 si臋 r贸偶nym poziomem bezpiecze艅stwa.

Udost臋pnij Posty
Zarejestruj konto
Wykorzystaj swoj膮 wiedz臋 w praktyce, otwieraj膮c konto Binance ju偶 dzi艣.