PGP ist ein Akronym für Pretty Good Privacy, ein umfassendes Kryptosystem, das 1991 von Phil Zimmerman für private E-Mails entwickelt wurde. PGP basiert auf einem Verschlüsselungsalgorithmus mit öffentlichem Schlüssel, der ein zweipoliges Verschlüsselungsverfahren verwendet. Es verschlüsselt zuerst den anfänglichen Schlüsselaustausch und verwendet dann IDEA oder International Data Encryption Algorithm, um die Daten nach dem Austausch von Schlüsseln kontinuierlich zu verschlüsseln.
Technipages erklärt Pretty Good Privacy (PGP)
Eine der einzigartigen Eigenschaften des PGP-Mailmodells besteht darin, dass es Vertrauenskreise verwendet, um den Absender jeder Nachricht zu authentifizieren. Das heißt, wo normalerweise eine Signatur mit einer Zertifizierungsstelle oder CA verifiziert wird, ermöglicht PHP es Benutzern, jemanden zu signieren Bescheinigungen anderer Personen, die bestätigen, dass sie diese persönlich kennen und bereit sind zu bestätigen, dass eine Unterschrift von dieser Person und von niemandem stammt anders.
PGP wird für Dinge wie das Signieren, Verschlüsseln und Entschlüsseln von Texten, E-Mails, Dateien, Verzeichnissen usw. verwendet sogar ganze Festplattenpartitionen und zur Erhöhung der Sicherheit der E-Mail-Kommunikation zwischen bekannten Teilnehmer. Seine Verschlüsselung verwendet effektiv eine serielle Kombination aus Hashing, Datenkomprimierung, symmetrischer Schlüsselkryptographie sowie der oben erwähnten Public-Key-Kryptographie. Obwohl es 1991 veröffentlicht wurde, ist derzeit kein Verfahren bekannt, um die von PGP eingerichteten Sicherheitskreise mit kryptographischen oder computergestützten Mitteln zu durchbrechen.
Es wurde als nahezu militärische Sicherheit beschrieben und wird in mehreren verschiedenen Programmen verwendet, wenn auch groß Clients wie Windows Mail, Mozilla Thunderbird und dergleichen haben jeweils ihre eigene Art von Verschlüsselung und Sicherheit Merkmale. PGP ist nicht perfekt, aber es wird angenommen, dass alle Schwachstellen, die bei Programmen gefunden werden, die es verwenden, im Client und nicht in der Verschlüsselung selbst liegen.
Häufige Anwendungen von Pretty Good Privacy (PGP)
- Pretty Good Privacy oder PGP verwendet sowohl symmetrische als auch asymmetrische Schlüssel, um Daten zu verschlüsseln, bevor sie durch ein Netzwerk gesendet werden.
- PGP wird zum Signieren, Ver- und Entschlüsseln von Texten sowie E-Mails und mehr verwendet.
- Die Open-PGP-Verschlüsselungsstandards wurden von der IETF etabliert und in mehreren kostenlosen Softwaretools implementiert.
Häufige Missbräuche von Pretty Good Privacy (PGP)
- PGP kombiniert die Vorteile der asymmetrischen und der symmetrischen Verschlüsselung und mildert gleichzeitig deren Nachteile zumindest teilweise.