Pretty Good Privacy

z Wikipédie, slobodnej encyklopédie

Prejsť na: navigácia, hľadanie

Pretty Good Privacy (PGP) (slov. dosť dobré súkromie) je počítačový program, ktorý umožňuje šifrovanie a podpisovanie. Je založený na algoritme RSA pre asymetrickou kryptografiu. Prvá verzia PGP bola uvoľnená Philom Zimmermanom v roku 1991. Ďalšie verzie boli vyvíjané Philom Zimmermanom i inými.

PGP malo taký vplyv, že bolo štandardizované, aby bola umožnená spolupráce medzi rôznymi verziami PGP a podobného softvéru. PGP bolo prijaté ako internetový štandard pod názvom OpenPGP. Momentálne sa jedná o otvorený štandard GnuPG (GNU Privacy Guard alebo tiež GPG), Hushmail, Veridis, Authora a inými.

Najčastejšie sa stretávame s použitím pri šifrovaní e-mailov. Pre tento účel existuje mnoho pluginov, ktoré umožňujú prácu s PGP vo väčšine e-mailových klientov.

[upraviť] Možnosti

PGP umožňuje šifrovať a dešifrovať správy, digitálne ich podpisovať, overovať identitu odosielateľa (ak tiež používa PGP) a spravovať kľúče.

PGP pracuje tak, že šifra nepoužíva jeden, ale dva rôzne kľúče. Prvý slúži na šifrovanie a jeho výstupom je zašifrované správa. Tu možno prečítať (dešifrovať) len a len pomocou druhého kľúča. Tento spôsob má oproti tradičným šifrám, ktoré používajú rovnaký kľúč pre šifrovanie a dešifrovanie, jednu veľkú výhodu. Svoj šifrovacie (verejný) kľúč môžete umiestniť na verejnom, ale dôveryhodnom mieste (napríklad osobné WWW stránka alebo kľúčový server), kde si ho každý môže skopírovať a zašifrovať s ním utajovanú správu. Tú potom môže bez obáv poslať a bude mať istotu, že si ju môže prečítať len adresát, respektíve držiteľ súkromného (dešifrovacieho) kľúča.

Okrem šifrovania správ rieši PGP aj problematiku ich autenticity. Princíp je podobný ako v prípade šifrovania. Odosielateľ pripojí k správe špeciálne dodatok, ktorý sa jednocestne vygeneruje z textu správy pomocou niektorej z hašovacích funkcií. Tento dodatok, tzv "message digest", zašifruje svojim súkromným kľúčom, čím vznikne elektronický podpis. Príjemca získa verejný kľúč odosielateľa, dešifruje priložený podpis a porovná ho s tým, ako by mal vyzerať podľa jeho výpočtu. Ak obidva výsledky súhlasia, možno správu považovať za overenú.

Zdroj: „http://sk.wikipedia.org/wiki/Pretty_Good_Privacy