PGP הוא ראשי תיבות של Pretty Good Privacy, מערכת קריפטו מקיפה שנוצרה על ידי פיל צימרמן ב-1991 עבור דואר אלקטרוני פרטי. PGP מבוסס על אלגוריתם הצפנה של מפתח ציבורי המשתמש בשיטת הצפנה דו-שנית. תחילה הוא מצפין את החלפת המפתחות הראשונית ולאחר מכן משתמש ב-IDEA או באלגוריתם הצפנת נתונים בינלאומיים על מנת להצפין נתונים ברציפות לאחר החלפת מפתחות.
Technipages מסביר פרטיות די טובה (PGP)
אחת התכונות הייחודיות של מודל הדואר PGP היא שהוא משתמש במעגלי אמון כדי לאמת את השולח של כל הודעה. כלומר, כאשר בדרך כלל חתימה מאומתת עם רשות אישורים או CA, PHP מאפשרת למשתמשים לחתום על מישהו אישורים של else, המאשרים שהם מכירים אותם אישית ומוכנים להעיד שחתימה הגיעה מאותו אדם ומאף אחד אַחֵר.
PGP משמש לדברים כמו חתימה, הצפנה ופענוח טקסטים, דואר אלקטרוני, קבצים, ספריות ו אפילו מחיצות דיסק שלמות ולהגביר את האבטחה של תקשורת דואר אלקטרוני בין ידועים משתתפים. ההצפנה שלו משתמשת למעשה בשילוב סדרתי של hashing, דחיסת נתונים, קריפטוגרפיה של מפתח סימטרי, כמו גם הצפנת מפתח ציבורי שהוזכרה לעיל. למרות ששוחרר בשנת 1991, אין כיום שיטה ידועה לשבור את המעגלים המאובטחים שהקים PGP באמצעים הצפנה או חישוביים.
זה תואר כאבטחה כמעט בדרגה צבאית ומשמש בכמה תוכניות שונות, אם כי גדולות ללקוחות כמו Windows Mail, Mozilla Thunderbird ודומיהם יש לכל אחד סוג הצפנה ואבטחה משלהם מאפיינים. PGP אינו מושלם, אך מאמינים שכל פגיעות שנמצאות בתוכניות המשתמשות בו נמצאות בלקוח, ולא בהצפנה עצמה.
שימושים נפוצים בפרטיות די טובה (PGP)
- Pretty Good Privacy או PGP משתמשות במפתחות סימטריים ואסימטריים כאחד כדי להצפין נתונים לפני שהם נשלחים דרך רשת.
- PGP משמש לחתימה, הצפנה ופענוח של טקסטים כמו גם הודעות דואר אלקטרוני ועוד.
- תקני ההצפנה הפתוח PGP הוקמו על ידי ה-IETF והוטמעו במספר כלי תוכנה חופשיים.
שימושים לרעה נפוצים בפרטיות די טובה (PGP)
- PGP משלב את היתרונות של הצפנה אסימטרית וסימטרית כאחד, ובמקביל גם מפחית לפחות חלקית את החסרונות שבהם.