PGP er et akronym for Pretty Good Privacy, et omfattende kryptosystem skabt af Phil Zimmerman i 1991 til privat e-mail. PGP er baseret på en offentlig-nøgle krypteringsalgoritme, der bruger en to-benet krypteringsmetode. Den krypterer først den indledende nøgleudveksling og bruger derefter IDEA eller International Data Encryption Algorithm for at kryptere data kontinuerligt, efter at nøgler er blevet udvekslet.
Technipages forklarer Pretty Good Privacy (PGP)
En af de unikke egenskaber ved PGP-mail-modellen er, at den bruger tillidskredse til at autentificere afsenderen af enhver besked. Det betyder, at hvor en signatur normalt verificeres med en certifikatmyndighed eller CA, gør PHP det muligt for brugere at signere nogen else's certifikater, som bekræfter, at de kender dem personligt og er villige til at stå inde for, at en underskrift kom fra denne person og ingen andet.
PGP bruges til ting som at signere, kryptere og dekryptere tekster, e-mails, filer, mapper og selv hele diskpartitioner og for at øge sikkerheden for e-mail-kommunikation mellem kendte deltagere. Dens kryptering bruger effektivt en seriel kombination af hashing, datakomprimering, symmetrisk-nøgle-kryptering samt den førnævnte public-key-kryptering. På trods af at de blev udgivet i 1991, er der i øjeblikket ingen kendt metode til at bryde de sikre cirkler etableret af PGP gennem kryptografiske eller beregningsmæssige midler.
Det er blevet beskrevet som tæt på militær grad af sikkerhed og bruges i flere forskellige programmer, selvom det er stort klienter som Windows Mail, Mozilla Thunderbird og lignende har hver deres egen type kryptering og sikkerhed funktioner. PGP er ikke perfekt, men det menes, at eventuelle sårbarheder fundet med programmer, der bruger det, er i klienten i stedet for selve krypteringen.
Almindelig brug af Pretty Good Privacy (PGP)
- Pretty Good Privacy eller PGP bruger både symmetriske og asymmetriske nøgler til at kryptere data, før de sendes gennem et netværk.
- PGP bruges til at signere, kryptere og dekryptere tekster samt e-mails og mere.
- Open PGP-krypteringsstandarderne blev etableret af IETF og implementeret i flere gratis softwareværktøjer.
Almindelig misbrug af Pretty Good Privacy (PGP)
- PGP kombinerer fordelene ved både asymmetrisk og symmetrisk kryptering, samtidig med at de i det mindste delvist afbøder ulemperne ved dem.