PGP è l'acronimo di Pretty Good Privacy, un sistema crittografico completo creato da Phil Zimmerman nel 1991 per la posta elettronica privata. PGP si basa su un algoritmo di crittografia a chiave pubblica che utilizza un metodo di crittografia a due poli. Prima crittografa lo scambio di chiavi iniziale e quindi utilizza IDEA o International Data Encryption Algorithm per crittografare i dati continuamente dopo che le chiavi sono state scambiate.
Technipages spiega Pretty Good Privacy (PGP)
Una delle caratteristiche uniche del modello di posta PGP è che utilizza i circoli di fiducia per autenticare il mittente di qualsiasi messaggio. Ciò significa che dove di solito una firma viene verificata con un'autorità di certificazione o CA, PHP consente agli utenti di firmare qualcuno certificati di altri, che confermano che li conoscono personalmente e sono disposti a garantire che una firma provenga da quella persona e da nessuno altro.
PGP viene utilizzato per cose come firmare, crittografare e decrittografare testi, e-mail, file, directory e anche intere partizioni del disco e per aumentare la sicurezza delle comunicazioni e-mail tra noti partecipanti. La sua crittografia utilizza efficacemente una combinazione seriale di hashing, compressione dei dati, crittografia a chiave simmetrica e la suddetta crittografia a chiave pubblica. Nonostante sia stato rilasciato nel 1991, attualmente non esiste alcun metodo noto per rompere i circoli sicuri stabiliti da PGP attraverso mezzi crittografici o computazionali.
È stato descritto come un livello di sicurezza quasi militare ed è utilizzato in diversi programmi, anche se di grandi dimensioni client come Windows Mail, Mozilla Thunderbird e simili hanno ciascuno il proprio tipo di crittografia e sicurezza caratteristiche. PGP non è perfetto, ma si ritiene che qualsiasi vulnerabilità riscontrata con i programmi che lo utilizzano sia nel client, piuttosto che nella crittografia stessa.
Usi comuni di Pretty Good Privacy (PGP)
- Pretty Good Privacy o PGP utilizza chiavi simmetriche e asimmetriche per crittografare i dati prima che vengano inviati attraverso una rete.
- PGP viene utilizzato per firmare, crittografare e decifrare testi, e-mail e altro.
- Gli standard di crittografia Open PGP sono stati stabiliti dall'IETF e implementati in diversi strumenti software gratuiti.
Errori comuni di Pretty Good Privacy (PGP)
- PGP combina i vantaggi della crittografia asimmetrica e simmetrica, mitigandone almeno in parte gli svantaggi.