Ce este PGP?
Acas─â
Articole
Ce este PGP?

Ce este PGP?

Intermediar
Publicat May 6, 2019Actualizat Dec 11, 2023
5m

PGP ├«nseamn─â Pretty Good Privacy (Confiden╚Ťialitate ridicat─â). Este un software de criptare conceput pentru a oferi confiden╚Ťialitate, securitate ╚Öi autentificare pentru sistemele de comunica╚Ťii online. Phil Zimmerman este numele din spatele primului program PGP ╚Öi, potrivit acestuia, a fost pus la dispozi╚Ťie gratuit datorit─â cererii sociale tot mai mari de confiden╚Ťialitate.

De la crearea acestuia în 1991, au fost create multe versiuni de software PGP. În 1997, Phil Zimmerman a făcut o propunere către Internet Engineering Task Force (IETF) pentru crearea unui standard PGP open-source. Propunerea a fost acceptată și a condus la crearea protocolului OpenPGP, care definește formatele standard pentru cheile și mesajele de criptare.

De╚Öi ini╚Ťial a fost utilizat doar pentru securizarea mesajelor de e-mail ╚Öi a ata╚Öamentelor, PGP este acum aplicat la o gam─â larg─â de cazuri de utilizare, inclusiv semn─âturi digitale, criptarea complet─â a discurilor ╚Öi protec╚Ťia re╚Ťelelor.

PGP a fost de╚Ťinut ini╚Ťial de compania PGP Inc, care a fost achizi╚Ťionat─â ulterior de Network Associates Inc. ├Än 2010, Symantec Corp. a achizi╚Ťionat PGP pentru 300 de milioane de dolari, iar termenul este acum o marc─â comercial─â utilizat─â pentru produsele lor compatibile cu OpenPGP.


Cum func╚Ťioneaz─â?

PGP este printre primele software disponibile pe scară largă care implementează criptografia cu cheie publică. Este un criptosistem hibrid care utilizează atât criptarea simetrică , cât și asimetrică pentru a atinge un nivel ridicat de securitate.

├Äntr-un proces de baz─â de criptare a textului, un text simplu (date care pot fi ├«n╚Ťelese clar) este convertit ├«n text cifrat (date care nu pot fi citite). Dar ├«nainte ca procesul de criptare s─â aib─â loc, majoritatea sistemelor PGP efectueaz─â comprimarea datelor. Prin comprimarea fi╚Öierelor de text simplu ├«nainte de a le transmite, PGP economise╚Öte at├ót spa╚Ťiu pe disc, c├ót ╚Öi timpul de transmisie - ├«n acela╚Öi timp ├«mbun─ât─â╚Ťind securitatea.

Dup─â comprimarea fi╚Öierului, ├«ncepe procesul propriu-zis de criptare. ├Än aceast─â etap─â, fi╚Öierul de text simplu comprimat este criptat cu o cheie de unic─â folosin╚Ť─â, care este cunoscut─â sub numele de cheie de sesiune. Aceast─â cheie este generat─â aleatoriu prin utilizarea criptografiei simetrice, iar fiecare sesiune de comunicare PGP are o cheie de sesiune unic─â.

Apoi,┬ácheia de sesiune (1)┬á├«n sine este criptat─â folosind criptarea asimetric─â: receptorul vizat (Bob) furnizeaz─â┬ácheia sa public─â (2)┬áexpeditorului mesajului (Alice), astfel ├«nc├ót acesta s─â poat─â cripta cheia de sesiune. Acest pas ├«i permite lui Alice s─â partajeze ├«n siguran╚Ť─â cheia de sesiune cu Bob prin Internet, indiferent de condi╚Ťiile de securitate.

Ce este PGP?

Criptarea asimetric─â a cheii de sesiune se face de obicei prin utilizarea algoritmului RSA. Multe alte sisteme de criptare folosesc RSA, inclusiv protocolul Transport Layer Security (TLS) care securizeaz─â o mare parte a Internetului.

Odată ce textul cifrat al mesajului și cheia de sesiune criptată sunt transmise, Bob își poate folosi cheia privată (3) pentru a decripta cheia de sesiune, care este apoi folosită pentru a decripta textul cifrat înapoi în textul simplu original.

Ce este PGP?

Pe l├óng─â procesul de baz─â de criptare ╚Öi decriptare, PGP accept─â ╚Öi semn─âturile digitale - care au cel pu╚Ťin trei func╚Ťii:┬á

  • Autentificare: Bob poate verifica dac─â expeditorul mesajului a fost Alice.

  • Integritate: Bob poate fi sigur c─â mesajul nu a fost modificat.

  • Non-repudiere: dup─â ce mesajul este semnat digital, Alice nu poate pretinde c─â nu l-a trimis.


Cazuri de utilizare

Una dintre cele mai comune utiliz─âri pentru PGP este securizarea e-mailurilor. Un e-mail care este protejat cu PGP este transformat ├«ntr-un ╚Öir de caractere care nu pot fi citite (text cifrat) ╚Öi poate fi descifrat numai cu cheia de decriptare corespunz─âtoare. Mecanismele de lucru sunt practic acelea╚Öi pentru securizarea mesajelor text ╚Öi exist─â, de asemenea, unele aplica╚Ťii software care permit implementarea PGP peste alte aplica╚Ťii, ad─âug├ónd efectiv un sistem de criptare la serviciile de mesagerie nesecurizate.

De╚Öi PGP este folosit mai ales pentru a securiza comunica╚Ťiile prin internet, poate fi aplicat ╚Öi pentru a cripta dispozitive individuale. ├Än acest context, PGP poate fi aplicat parti╚Ťiilor de disc ale unui computer sau dispozitiv mobil. Prin criptarea hard disk-ului, utilizatorului i se va cere s─â furnizeze o parol─â de fiecare dat─â c├ónd sistemul porne╚Öte.


Avantaje și dezavantaje

Datorit─â utiliz─ârii combinate a cript─ârii simetrice ╚Öi asimetrice, PGP permite utilizatorilor s─â partajeze ├«n siguran╚Ť─â informa╚Ťii ╚Öi chei criptografice prin Internet. Ca sistem hibrid, PGP beneficiaz─â at├ót de securitatea criptografiei asimetrice, c├ót ╚Öi de viteza de criptare simetric─â. Pe l├óng─â securitate ╚Öi vitez─â, semn─âturile digitale asigur─â integritatea datelor ╚Öi autenticitatea expeditorului.┬á

Protocolul OpenPGP a permis apari╚Ťia unui mediu competitiv standardizat, iar solu╚Ťiile PGP sunt acum furnizate de mai multe companii ╚Öi organiza╚Ťii. Totu╚Öi, toate programele PGP care respect─â standardele OpenPGP sunt compatibile ├«ntre ele. Aceasta ├«nseamn─â c─â fi╚Öierele ╚Öi cheile generate ├«ntr-un program pot fi folosite ├«n altul f─âr─â probleme.

├Än ceea ce prive╚Öte dezavantajele, sistemele PGP nu sunt at├ót de simplu de utilizat ╚Öi de ├«n╚Ťeles, mai ales pentru utilizatorii cu pu╚Ťine cuno╚Ötin╚Ťe tehnice. De asemenea, lungimea mare a cheilor publice este considerat─â de mul╚Ťi ca fiind destul de incomod─â.┬á

├Än 2018, o vulnerabilitate major─â numit─â EFAIL a fost publicat─â de Electronic Frontier Foundation (EFF). EFAIL a f─âcut posibil ca atacatorii s─â exploateze con╚Ťinutul HTML activ din e-mailurile criptate pentru a ob╚Ťine acces la versiunile de text simplu ale mesajelor.

Cu toate acestea, unele dintre preocup─ârile descrise de EFAIL erau deja cunoscute de comunitatea PGP ├«nc─â de la sf├ór╚Öitul anilor 1990 ╚Öi, de fapt, vulnerabilit─â╚Ťile sunt legate de diferitele implement─âri din partea clien╚Ťilor de e-mail, ╚Öi nu de PGP ├«n sine. Deci, ├«n ciuda titlurilor alarmante ╚Öi ├«n╚Öel─âtoare, PGP nu este defect ╚Öi continu─â s─â fie extrem de sigur.


Gânduri de încheiere

De la dezvoltarea sa ├«n 1991, PGP a fost un instrument esen╚Ťial pentru protec╚Ťia datelor ╚Öi este acum utilizat ├«ntr-o gam─â larg─â de aplica╚Ťii, oferind confiden╚Ťialitate, securitate ╚Öi autentificare pentru mai multe sisteme de comunica╚Ťii ╚Öi furnizori de servicii digitale.┬á

În timp ce descoperirea defectului EFAIL din 2018 a stârnit îngrijorări semnificative cu privire la viabilitatea protocolului, tehnologia de bază este încă considerată ca fiind robustă și sigură din punct de vedere criptografic. Trebuie remarcat faptul că diferite implementări ale PGP pot prezenta niveluri diferite de securitate.

Distribui╚Ťi post─ârile
├Änregistra╚Ťi un cont
Pune╚Ťi-v─â cuno╚Ötin╚Ťele ├«n practic─â prin deschiderea unui cont Binance ast─âzi.