PGP

Izvor: Vidipedija
Skoči na: orijentacija, traži

PGP (Pretty Good Privacy) je sustav koji omogućava šifriranje sadržaja i njegovu autentifikaciju. Koristi kombinaciju raspršivanja, komprimiranja podataka, kriptografije sa simetričnim ključem i kriptografije javnim ključem. Svaki korak koristi jedan od nekoliko podržanih algoritama. Svaki javni ključ povezan je sa korisničkim imenom i/ili adresom elektroničke pošte. Prva verzija sustava bila je poznata kao pouzdana mreža nasuprot sustavu x.509 koji je koristio hijerarhijski pristup temeljen na autoritetu certifikata i koji je kasnije dodan PGP implementaciji.

PGP podržava autentifikaciju poruke i provjeru integriteta. Provjera integriteta provodi se kako bi se utvrdilo je li poruka mijenjana nakon što je dovršena a autentifikacija kako bi se potvrdilo je li ju poslala osoba koja tvrdi da je pošiljatelj. Ove mogućnosti automatski se primjenjuju prilikom PGP šifriranja sadržaja ali se mogu neovisno primijeniti i na nešifrirani sadržaj. Pošiljatelj koristi PGP za izradu digitalnog potpisa za poruku pomoću RSa ili DSA algoritma za potpise. Da bi to mogao, PGP izračunava kontrolni zbroj (sažetak poruke) na temelju čistog teksta i zatim od njega formira digitalni potpis koristeći pošiljateljev privatni ključ.

Budući da se PGP metoda razvija, današnje aplikacije podržavaju novije mogućnosti i algoritme koji daju šifrirane poruke nerazumljive starijim PGP sustavima, iako raspolažu valjanim privatnim ključem. Zbog toga je važno da sve strane u komunikaciji koja koristi PGP šifriranje razumiju uzajamne mogućnosti i usklade postavke.

Vanjske poveznice