─îo je PGP?
Domov
Články
─îo je PGP?

─îo je PGP?

Stredne pokro─Źil├Ż
Zverejnen├ę May 6, 2019Aktualizovan├ę Nov 8, 2023
5m

PGP (skratka angl. slov Pretty Good Privacy) znamen├í dos┼ą dobr├ę s├║kromie. Je to ┼íifrovac├ş softv├ęr navrhnut├Ż tak, aby pre online komunika─Źn├ę syst├ęmy poskytoval s├║kromie, bezpe─Źnos┼ą a┬áoverovanie. Za prv├Żm programom PGP stoj├ş meno Phil Zimmerman a┬ápod─ża neho bol vo─żne dostupn├Ż z┬ád├┤vodu rast├║ceho spolo─Źensk├ęho dopytu po s├║krom├ş.

Od svojho vzniku v┬ároku 1991 bolo vytvoren├Żch mnoho verzi├ş softv├ęru PGP. V┬ároku 1997 predlo┼żil Phil Zimmerman pracovnej skupine Internet Engineering Task Force (IETF) n├ívrh na vytvorenie ┼ítandardu PGP s┬áotvoren├Żm zdrojov├Żm k├│dom. N├ívrh bol prijat├Ż a┬áviedol k┬ávytvoreniu protokolu OpenPGP, ktor├Ż definuje ┼ítandardn├ę form├íty pre ┼íifrovacie k─ż├║─Źe a┬áspr├ívy.

Hoci p├┤vodne sa softv├ęr PGP pou┼ż├şval iba na zabezpe─Źenie e-mailov├Żch spr├ív a┬ápr├şloh, v┬ás├║─Źasnosti m├í mno┼żstvo pr├şpadov pou┼żitia vr├ítane digit├ílnych podpisov, ├║pln├ęho ┼íifrovania disku a┬áochrany siete.

Softv├ęr PGP p├┤vodne vlastnila spolo─Źnos┼ą PGP Inc, ktor├║ nesk├┤r z├şskala spolo─Źnos┼ą Network Associates Inc. V┬ároku 2010 spolo─Źnos┼ą Symantec Corp. z├şskala PGP za 300┬ámili├│nov USD. T├íto skratka je teraz ochrannou zn├ímkou pou┼ż├şvanou pre ich produkty kompatibiln├ę s┬áOpenPGP.


Ako to funguje?

PGP patr├ş medzi prv├Ż ┼íiroko dostupn├Ż softv├ęr na implement├íciu kryptografie s┬áverejn├Żm k─ż├║─Źom. Ide o┬áhybridn├Ż kryptosyst├ęm, ktor├Ż vyu┼ż├şva symetrick├ę aj asymetrick├ę ┼íifrovanie na dosiahnutie vysokej ├║rovne bezpe─Źnosti.

V┬áz├íkladnom procese ┼íifrovania textu sa ─Źist├Ż text (├║daje, ktor├Żm je mo┼żn├ę jasne porozumie┼ą) prevedie na ┼íifrovan├Ż text (ne─Źitate─żn├ę ├║daje). Ale predt├Żm, ne┼ż d├┤jde k┬áprocesu ┼íifrovania, v├Ą─Ź┼íina syst├ęmov PGP uskuto─Źn├ş komprim├íciu ├║dajov. Komprim├íciou s├║borov vo form├íte oby─Źajn├ęho textu pred ich prenosom ┼íetr├ş PGP miesto na disku aj ─Źas prenosu a┬áz├írove┼ł zvy┼íuje bezpe─Źnos┼ą.

Po komprim├ícii s├║boru sa za─Ź├şna samotn├Ż proces ┼íifrovania. V┬átejto f├íze sa skomprimovan├Ż s├║bor s┬áoby─Źajn├Żm textom za┼íifruje pomocou jednorazov├ęho k─ż├║─Źa, ktor├Ż je zn├ímy ako k─ż├║─Ź rel├ície. Tento k─ż├║─Ź sa n├íhodne generuje pomocou symetrickej kryptografie a┬áka┼żd├í komunika─Źn├í rel├ícia PGP m├í jedine─Źn├Ż k─ż├║─Ź rel├ície.

─Äalej je samotn├Ż k─ż├║─Ź rel├ície┬á(1) za┼íifrovan├Ż pomocou asymetrick├ęho ┼íifrovania: ur─Źen├Ż pr├şjemca (Bob) poskytne svoj verejn├Ż k─ż├║─Ź┬á(2) odosielate─żovi spr├ívy (Alica), aby mohla za┼íifrova┼ą k─ż├║─Ź rel├ície. Tento krok umo┼ż┼łuje Alici bezpe─Źne zdie─ża┼ą k─ż├║─Ź rel├ície s┬áBobom cez internet bez oh─żadu na bezpe─Źnostn├ę podmienky.

─îo je PGP?

Asymetrick├ę ┼íifrovanie k─ż├║─Źa rel├ície sa zvy─Źajne vykon├íva pomocou algoritmu RSA. Mnoho ─Ćal┼í├şch ┼íifrovac├şch syst├ęmov pou┼ż├şva algoritmus RSA vr├ítane protokolu Transport Layer Security (TLS), ktor├Ż zabezpe─Źuje ve─żk├║ ─Źas┼ą internetu.

Po prenesen├ş ┼íifrovan├ęho textu spr├ívy a┬á┼íifrovan├ęho k─ż├║─Źa rel├ície m├┤┼że Bob pou┼żi┼ą svoj s├║kromn├Ż k─ż├║─Ź┬á(3) na de┼íifrovanie k─ż├║─Źa rel├ície, ktor├Ż sa potom pou┼żije na de┼íifrovanie ┼íifrovan├ęho textu sp├Ą┼ą na p├┤vodn├Ż otvoren├Ż text.

─îo je PGP?

Okrem z├íkladn├ęho procesu ┼íifrovania a┬áde┼íifrovania podporuje softv├ęr PGP aj digit├ílne podpisy. Tie poskytuj├║ minim├ílne tri funkcie:┬á

  • Overenie: Bob m├┤┼że overi┼ą, ┼że odosielate─żom spr├ívy bola Alica.

  • Integrita: Bob si m├┤┼że by┼ą ist├Ż, ┼że spr├íva nebola zmenen├í.

  • Nepopierate─żnos┼ą: Po digit├ílnom podpise spr├ívy Alica nem├┤┼że tvrdi┼ą, ┼że ju neodoslala.


Pr├şpady pou┼żitia

Jedn├Żm z┬ánajbe┼żnej┼í├şch sp├┤sobov pou┼żitia softv├ęru PGP je zabezpe─Źenie e-mailov. E-mail, ktor├Ż je chr├ínen├Ż pomocou softv├ęru PGP, sa zmen├ş na re┼ąazec znakov, ktor├ę s├║ ne─Źitate─żn├ę (za┼íifrovan├Ż text) a┬ámo┼żno ich rozl├║┼íti┼ą iba pomocou zodpovedaj├║ceho de┼íifrovacieho k─ż├║─Źa. Mechanizmy fungovania s├║ prakticky rovnak├ę aj pre zabezpe─Źenie textov├Żch spr├ív. Existuj├║ aj softv├ęrov├ę aplik├ície, ktor├ę umo┼ż┼łuj├║ implement├íciu softv├ęru PGP nad ostatn├ę aplik├ície, ─Ź├şm efekt├şvne prid├ívaj├║ ┼íifrovac├ş syst├ęm k┬ánezabezpe─Źen├Żm slu┼żb├ím odosielania spr├ív.

Hoci sa softv├ęr PGP v├Ą─Ź┼íinou pou┼ż├şva na zabezpe─Źenie internetovej komunik├ície, d├í sa pou┼żi┼ą aj na ┼íifrovanie jednotliv├Żch zariaden├ş. V┬átomto kontexte je mo┼żn├ę softv├ęr PGP pou┼żi┼ą na oddiely pevn├ęho disku po─Ź├şta─Źa alebo mobiln├ęho zariadenia. Za┼íifrovan├şm pevn├ęho disku sa od pou┼ż├şvate─ża bude vy┼żadova┼ą zadanie hesla pri ka┼żdom spusten├ş syst├ęmu.


V├Żhody a┬ánev├Żhody

V─Ćaka kombinovan├ęmu pou┼żitiu symetrick├ęho a┬áasymetrick├ęho ┼íifrovania umo┼ż┼łuje PGP pou┼ż├şvate─żom bezpe─Źne zdie─ża┼ą inform├ície a┬ákryptografick├ę k─ż├║─Źe cez internet. Ako hybridn├Ż syst├ęm PGP ┼ąa┼ż├ş z┬ábezpe─Źnosti asymetrickej kryptografie a┬ár├Żchlosti symetrick├ęho ┼íifrovania. Okrem bezpe─Źnosti a┬ár├Żchlosti zais┼ąuj├║ digit├ílne podpisy integritu ├║dajov a┬ápravos┼ą odosielate─ża.┬á

Protokol OpenPGP umo┼żnil vznik ┼ítandardizovan├ęho konkuren─Źn├ęho prostredia a┬árie┼íenia PGP teraz poskytuje viacero spolo─Źnost├ş a┬áorganiz├íci├ş. Napriek tomu s├║ v┼íetky programy PGP, ktor├ę s├║ v┬ás├║lade so ┼ítandardmi OpenPGP, navz├íjom kompatibiln├ę. To znamen├í, ┼że s├║bory a┬ák─ż├║─Źe vygenerovan├ę v┬ájednom programe m├┤┼żu by┼ą bez probl├ęmov pou┼żit├ę v┬áinom programe.

Pokia─ż ide o┬ánev├Żhody, syst├ęmy PGP nie s├║ tak├ę jednoduch├ę na pou┼ż├şvanie a┬ápochopenie, najm├Ą pre pou┼ż├şvate─żov so slab├Żmi technick├Żmi znalos┼ąami. Ve─żk├║ d─║┼żku verejn├Żch k─ż├║─Źov tie┼ż mnoh├ş pova┼żuj├║ za dos┼ą nepohodln├║.┬á

V┬ároku 2018 nad├ícia Electronic Frontier Foundation (EFF) zverejnila ve─żk├║ zranite─żnos┼ą s┬án├ízvom EFAIL. EFAIL umo┼ż┼łovala ├║to─Źn├şkom zneu┼żi┼ą akt├şvny obsah HTML v┬á┼íifrovan├Żch e-mailoch na z├şskanie pr├şstupu k┬áverzi├ím spr├ív v┬áotvorenom texte.

Niektor├ę z┬áob├ív pop├şsan├Żch v EFAIL v┼íak komunita PGP poznala u┼ż od konca 90.┬árokov minul├ęho storo─Źia. V┬áskuto─Źnosti sa tieto zranite─żnosti t├Żkaj├║ r├┤znych implement├íci├ş na strane e-mailov├Żch klientov, a┬ánie samotn├ęho PGP. Tak┼że aj napriek alarmuj├║cim a┬ázav├ídzaj├║cim titulkom nie je softv├ęr PGP naru┼íen├Ż a┬ást├íle poskytuje vysok├║ bezpe─Źnos┼ą.


Z├ívere─Źn├ę my┼ílienky

Od v├Żvoja v┬ároku 1991 je PGP z├íkladn├Żm n├ístrojom na ochranu ├║dajov. V┬ás├║─Źasnosti sa pou┼ż├şva v┬ár├┤znych aplik├íci├ích, ktor├ę poskytuj├║ s├║kromie, bezpe─Źnos┼ą a┬áoverenie pre mno┼żstvo poskytovate─żov komunika─Źn├Żch syst├ęmov a┬ádigit├ílnych slu┼żieb.┬á

Zatia─ż ─Źo objavenie chyby EFAIL v┬ároku 2018 vyvolalo zna─Źn├ę obavy o┬á┼żivotaschopnos┼ą protokolu, z├íkladn├í technol├│gia je st├íle pova┼żovan├í za robustn├║ a┬ákryptograficky bezchybn├║. Je nutn├ę poznamena┼ą, ┼że r├┤zne implement├ície softv├ęru PGP m├┤┼żu predstavova┼ą r├┤zne ├║rovne bezpe─Źnosti.

Zdie─ża┼ą pr├şspevky
Zaregistrujte si ├║─Źet
E┼íte dnes vyu┼żite svoje znalosti v┬ápraxi otvoren├şm ├║─Źtu Binance.