PGP ראשי תיבות של Pretty Good Privacy (PGP) שהומצא על ידי פיל צימרמן.
PGP תוכנן לספק את כל ארבעת ההיבטים של אבטחה, כלומר פרטיות, שלמות, אימות ואי-דחיה בשליחת דואר אלקטרוני.
PGP משתמש בחתימה דיגיטלית (שילוב של hashing והצפנת מפתח ציבורי) כדי לספק שלמות, אימות ואי-הדחה. PGP משתמש בשילוב של הצפנת מפתח סודי והצפנת מפתח ציבורי כדי לספק פרטיות. לכן, אנו יכולים לומר שהחתימה הדיגיטלית משתמשת בפונקציית Hash אחת, מפתח סודי אחד ושני צמדי מפתחות פרטיים-ציבוריים.
PGP היא חבילת תוכנה בקוד פתוח וזמינה באופן חופשי לאבטחת דוא'ל.
PGP מספקת אימות באמצעות שימוש בחתימה דיגיטלית.
הוא מספק סודיות באמצעות שימוש בהצפנת בלוק סימטרי.
הוא מספק דחיסה באמצעות אלגוריתם ZIP, ותאימות EMAIL באמצעות ערכת הקידוד radix-64.
להלן הצעדים שננקטו על ידי PGP ליצירת דואר אלקטרוני מאובטח באתר השולח:
הודעת הדואר האלקטרוני עוברת גיבוב באמצעות פונקציית גיבוב ליצירת תקציר.
לאחר מכן, התקציר מוצפן ליצירת תקציר חתום באמצעות המפתח הפרטי של השולח, ולאחר מכן תקציר חתום מתווסף להודעת הדואר האלקטרוני המקורית.
ההודעה המקורית והתקציר החתום מוצפנים באמצעות מפתח סודי חד פעמי שנוצר על ידי השולח.
המפתח הסודי מוצפן באמצעות מפתח ציבורי של מקלט.
גם המפתח הסודי המוצפן וגם השילוב המוצפן של הודעה ותקציר נשלחים יחד.
PGP באתר השולח (A)
להלן השלבים שננקטו כדי להראות כיצד PGP משתמש ב-hashing ושילוב של שלושה מפתחות כדי ליצור את ההודעה המקורית:
המקלט מקבל את השילוב של מפתח סודי מוצפן ותקציר הודעה מתקבל.
המפתח הסודי המוצפן מפוענח באמצעות המפתח הפרטי של המקלט כדי לקבל את המפתח הסודי החד-פעמי.
המפתח הסודי משמש לאחר מכן כדי לפענח את השילוב של הודעה ותקציר.
התקציר מפוענח באמצעות המפתח הציבורי של השולח, וההודעה המקורית עוברת גיבוב באמצעות פונקציית hash ליצירת תקציר.
שני העיכובים מושווים אם שניהם שווים כלומר כל היבטי האבטחה נשמרים.
PGP באתר המקלט (B)
חסרונות של הצפנת PGP
המינהל קשה:
הגרסאות השונות של PGP מסבכות את הניהול.
בעיות תאימות:
גם השולח וגם המקבל חייבים להיות בעלי גרסאות תואמות של PGP. לדוגמה, אם אתה מצפין אימייל באמצעות PGP עם אחת מטכניקות ההצפנה, למקלט יש גרסה אחרת של PGP שאינה יכולה לקרוא את הנתונים.
מוּרכָּבוּת:
PGP היא טכניקה מורכבת. סכימות אבטחה אחרות משתמשות בהצפנה סימטרית המשתמשת במפתח אחד או בהצפנה אסימטרית המשתמשת בשני מפתחות שונים. PGP משתמש בגישה היברידית המיישמת הצפנה סימטרית עם שני מפתחות. PGP מורכב יותר, והוא פחות מוכר מהשיטות הסימטריות או האסימטריות המסורתיות.
אין שחזור:
מנהלי מחשבים מתמודדים עם הבעיות של איבוד הסיסמאות שלהם. במצבים כאלה, מנהל מערכת צריך להשתמש בתוכנה מיוחדת כדי לאחזר סיסמאות. לדוגמה, לטכנאי יש גישה פיזית למחשב שבאמצעותו ניתן לאחזר סיסמה. עם זאת, PGP לא מציעה תוכנית מיוחדת כזו להתאוששות; שיטות ההצפנה חזקות מאוד ולכן, היא אינה מאחזרת את הסיסמאות שנשכחו וגורמת לאיבוד הודעות או קבצים.