PGP är en akronym för Pretty Good Privacy, ett omfattande kryptosystem skapat av Phil Zimmerman 1991 för privat e-post. PGP är baserad på en krypteringsalgoritm med publik nyckel som använder en tvåbenskrypteringsmetod. Den krypterar först det första nyckelutbytet och använder sedan IDEA eller International Data Encryption Algorithm för att kryptera data kontinuerligt efter att nycklar har utbytts.
Technipages förklarar Pretty Good Privacy (PGP)
En av de unika egenskaperna hos PGP-postmodellen är att den använder förtroendecirklar för att autentisera avsändaren av alla meddelanden. Det betyder att där vanligtvis en signatur verifieras med en certifikatutfärdare eller CA, gör PHP det möjligt för användare att signera någon else's certifikat, som bekräftar att de känner dem personligen och är villiga att intyga att en signatur kom från den personen och ingen annan.
PGP används för saker som att signera, kryptera och dekryptera texter, e-postmeddelanden, filer, kataloger och även hela diskpartitioner och för att öka säkerheten för e-postkommunikation mellan kända deltagarna. Dess kryptering använder effektivt en seriell kombination av hashing, datakomprimering, symmetrisk-nyckelkryptering, såväl som den tidigare nämnda publika nyckelkryptografin. Trots att den släpptes 1991 finns det för närvarande ingen känd metod för att bryta de säkra cirklar som PGP etablerat genom kryptografiska eller beräkningsmetoder.
Det har beskrivits som nära militärsäkerhet och används i flera olika program, även om det är stort klienter som Windows Mail, Mozilla Thunderbird och liknande har var sin typ av kryptering och säkerhet funktioner. PGP är inte perfekt, men man tror att alla sårbarheter som hittas med program som använder det finns i klienten snarare än själva krypteringen.
Vanlig användning av Pretty Good Privacy (PGP)
- Pretty Good Privacy eller PGP använder både symmetriska och asymmetriska nycklar för att kryptera data innan den skickas genom ett nätverk.
- PGP används för att signera, kryptera och dekryptera texter samt e-postmeddelanden med mera.
- De öppna PGP-krypteringsstandarderna etablerades av IETF och implementerades i flera gratisprogramvaruverktyg.
Vanligt missbruk av Pretty Good Privacy (PGP)
- PGP kombinerar fördelarna med både asymmetrisk och symmetrisk kryptering, samtidigt som den åtminstone delvis mildrar nackdelarna med dem.