PGP er et akronym for Pretty Good Privacy, et omfattende kryptosystem opprettet av Phil Zimmerman i 1991 for privat e-post. PGP er basert på en krypteringsalgoritme med offentlig nøkkel som bruker en krypteringsmetode med to grener. Den krypterer først den første nøkkelutvekslingen og bruker deretter IDEA eller International Data Encryption Algorithm for å kryptere data kontinuerlig etter at nøkler har blitt utvekslet.
Technipages forklarer Pretty Good Privacy (PGP)
En av de unike egenskapene til PGP-postmodellen er at den bruker tillitskretser for å autentisere avsenderen av en melding. Det betyr at der vanligvis en signatur er verifisert med en sertifiseringsinstans eller CA, gjør PHP det mulig for brukere å signere noen else sine sertifikater, som bekrefter at de kjenner dem personlig og er villige til å gå god for at en signatur kom fra den personen og ingen ellers.
PGP brukes til ting som signering, kryptering og dekryptering av tekster, e-poster, filer, kataloger og selv hele diskpartisjoner og for å øke sikkerheten til e-postkommunikasjon mellom kjente deltakere. Krypteringen bruker effektivt en seriell kombinasjon av hashing, datakomprimering, symmetrisk nøkkelkryptografi, samt den nevnte offentlige nøkkelkryptografien. Til tross for å ha blitt utgitt i 1991, er det foreløpig ingen kjent metode for å bryte de sikre sirklene etablert av PGP gjennom kryptografiske eller beregningsmessige midler.
Det er blitt beskrevet som nær sikkerhet i militær grad og brukes i flere forskjellige programmer, men store klienter som Windows Mail, Mozilla Thunderbird og lignende har hver sin type kryptering og sikkerhet funksjoner. PGP er ikke perfekt, men det antas at eventuelle sårbarheter funnet med programmer som bruker det, er i klienten, i stedet for selve krypteringen.
Vanlig bruk av Pretty Good Privacy (PGP)
- Pretty Good Privacy eller PGP bruker både symmetriske og asymmetriske nøkler for å kryptere data før de sendes gjennom et nettverk.
- PGP brukes til å signere, kryptere og dekryptere tekster samt e-poster og mer.
- Open PGP-krypteringsstandardene ble etablert av IETF og implementert i flere gratis programvareverktøy.
Vanlige misbruk av Pretty Good Privacy (PGP)
- PGP kombinerer fordelene med både asymmetrisk og symmetrisk kryptering, samtidig som den i det minste delvis reduserer ulempene ved dem.