Košík

PGP (preety good priivacy) znamená celkom dobré súkromie. Jedná sa o šifrovací softvér navrhnutý na zabezpečenie súkromia bezpečnosti a autentifikácie pre online komunikačné systémy. Za prvým programom PGP stojí meno Phil Zimmerman, ktorý bol podľa neho voľne dostupný kvôli rastúcemu spoločenskému dopytu po súkromí.

Od svojho vzniku v roku 1991 bolo vytvorených veľa verzií softvéru PGP. V roku 1997 Phil Zimmerman navrhol pracovnej skupine Internet Engineering Task Force (IETF) vytvorenie štandardu open-sourece PGP. Návrh bol prijatý a viedol k vytvoreniu protokolu OpenPGP, ktorý definuje štandardné formáty šifrovacích kľúčov a správ.

Aj ,keď sa program PGP pôvodne používal iba na zabezpečenie e-mailových správ a príloh v súčasnosti sa uplatňuje na širokú škálu prípadov použitia vrátane digitálnych podpisov, šifrovania celého disku a ochrany siete.

Spoločnosť PGP bola pôvodne vo vlastníctve spoločnosti PGP Inc, ktorú neskôr získala spoločnosť Network Associates Inc. V roku 2010 spoločnosť Symantec Corp. získala spoločnosť PGP za 300 miliónov dolárov a tento výraz je dnes ochrannou známkou používanou pre ich produkty kompatibilné s OpenPGP.

Prečítajte si aj : Schnorrove podpisy a Bitcoin?!

Ako to funguje?

PGP je medzi prvými široko dostupným softvérom na implementáciu kryptografie verejných kľúčov. Jedná sa o hybridný kryptosystém, ktorý na dosiahnutie vysokej úrovne bezpečnosti využíva symetrické aj asymetrické šifrovanie.

V základnom procese šifrovania textu sa obyčajný text (dáta, ktoré možno jasne pochopiť) prevádza na šifrovaný text (nečitateľné údaje). Ale predtým, ako prebehne proces šifrovania väčšina systémov PGP vykonáva kompresiu údajov. Komprimáciou súborov vo formáte holého textu pred ich prenosom šetrí program PGP miesto na disku aj čas prenosu a zároveň zvyšuje bezpečnosť.

Po kompresii súborov začne skutočný proces šifrovania. V tejto fáze je komprimovaný holý textový súbor šifrovaný pomocou kľúča na jedno použitie, ktorý je známy ako kľúč relácie. Tento kľúč je náhodne generovaný pomocou symetrickej kryptografie a každá komunikačná relácia PGP má jedinečný kľúč relácie (session key).

Ďalej je samotný kľúč relácie (na obr. ozn. 1) šifrovaný pomocou asymetrického šifrovania: zamýšľaný príjemca (Bob) poskytuje svoj verejný kľúč (na obr. ozn. 2) odosielateľovi správy (Alice), aby mohol šifrovať kľúč relácie. Tento krok umožňuje Alici bezpečne zdieľať kľúč relácie s Bobom cez internet bez ohľadu na bezpečnostné podmienky.

Asymetrické šifrovanie kľúča relácie sa zvyčajne vykonáva pomocou algoritmu RSA. Mnoho ďalších šifrovacích systémov používa protokol RSA, vrátane protokolu Transport Layer Security (TLS), ktorý zaisťuje veľkú časť internetu.

Po prenose šifrovacieho textu správy a šifrovaného kľúča relácie môže Bob použiť svoj súkromný kľúč (na obr. ozn. 3) na dešifrovanie kľúča relácie, ktorý sa potom použije na dešifrovanie šifrovaného textu späť do pôvodného holého textu.

Okrem základného procesu šifrovania a dešifrovania podporuje program PGP aj digitálne podpisy, ktoré majú minimálne tri funkcie:

•  Autentifikácia: Bob môže overiť, že odosielateľom správy bola Alice.
•  Integrita: Bob si môže byť istý, že správa nebola zmenená.
•  Neodmietnutie: po digitálnom podpísaní správy nemôže Alice tvrdiť, že ju neodoslala.

Prípady použitia

Jedným z najbežnejších spôsobov použitia PGP je zabezpečenie e-mailov. E-mail chránený pomocou PGP sa zmení na reťazec znakov, ktoré sú nečitateľné (ciphertext) a dajú sa dešifrovať iba pomocou príslušného dešifrovacieho kľúča. Pracovné mechanizmy sú pri zabezpečovaní textových správ prakticky rovnaké. Existujú aj niektoré softvérové aplikácie, ktoré umožňujú implementáciu PGP nad ostatné aplikácie, čo účinne pridáva šifrovací systém k nezabezpečeným službám zasielania správ.

Aj ,keď sa PGP väčšinou používa na zabezpečenie internetovej komunikácie, je možné ho použiť aj na šifrovanie jednotlivých zariadení. V tejto súvislosti sa PGP môže použiť na diskové oddiely počítača alebo mobilného zariadenia. Šifrovaním pevného disku sa od používateľa bude vyžadovať zadanie hesla pri každom zavedení systému.

Výhody a nevýhody

Vďaka kombinovanému použitiu symetrického a asymetrického šifrovania umožňuje program PGP používateľom bezpečne zdieľať informácie a kryptografické kľúče cez internet. Ako hybridný systém má PGP výhody jednak z bezpečnosti asymetrickej kryptografie, jednak z rýchlosti symetrického šifrovania. Okrem bezpečnosti a rýchlosti zabezpečujú digitálne podpisy integritu údajov a autenticitu odosielateľa.

Protokol OpenPGP umožňoval vznik štandardizovaného konkurenčného prostredia a tieto PGP riešenia dnes poskytuje viac spoločností a organizácií. Napriek tomu sú všetky programy PGP, ktoré vyhovujú štandardom OpenPGP navzájom kompatibilné. To znamená, že súbory a kľúče generované v jednom programe, môžu byť bez problémov použité v inom programe.

Pokiaľ ide o nevýhody, systémy PGP nie sú také jednoduché na použitie a porozumenie najmä pre používateľov s malými technickými znalosťami. Tiež mnohí považujú dlhú dĺžku verejných kľúčov za dosť nepohodlnú.

V roku 2018 zverejnila organizácia Electronic Frontier Foundation (EFF) veľkú zraniteľnosť s názvom EFAIL. EFAIL umožnil útočníkom využívať aktívny obsah HTML v šifrovaných e-mailoch na získanie prístupu k holým textovým verziám správ.

Niektoré obavy, ktoré popísal EFAIL, však komunita PGP poznala už od konca 90. rokov a zraniteľnosti v skutočnosti súvisia s rôznymi implementáciami zo strany e-mailových klientov a nie so samotným PGP. Takže napriek alarmujúcim a zavádzajúcim nadpisom, nie je PGP porušený a naďalej je vysoko bezpečný.

Zhrnutie

Od svojho vývoja v roku 1991 je PGP základným nástrojom na ochranu údajov a v súčasnosti sa používa v širokej škále aplikácií poskytujúcich súkromie, bezpečnosť a autentifikáciu pre niekoľko komunikačných systémov a poskytovateľov digitálnych služieb.

Zatiaľ čo objav chyby EFAIL v roku 2018 vyvolal značné obavy o životaschopnosť protokolu, základná technológia sa stále považuje za robustnú a kryptograficky v poriadku. Stojí za zmienku, že rôzne implementácie PGP ,môžu predstavovať rôznu úroveň bezpečnosti.

Zdroje: academy.binance.com, en.wikipedia.com, medium.com, openpgp.org
Disclaimer

Až 13 kryptomien aktualizovaných každý deň, mince so zápalnou šnúrou, fundamenty, vzdelávanie, VIP chat pre všetkých a LIVE ROOM, kde naživo obchodujeme. Kryptomeny jednoducho a zrozumiteľne s Trader2.0

Tento článok patrí firme JKralo s.r.o a je chránený copyrightom. Akéhokoľvek zneužitie (napr. kopírovanie) je trestné! Uverejnené informácie sú autorským dielom a bez súhlasu nie je ďalšie šírenie tohto materiálu povolené.

Kontakt : 
Telegram : https://t.me/jtrader20
Facebook : https://www.facebook.com/kralovanskyjakub
Instagram : https://www.instagram.com/bitcoin_trader2.0/
Web : https://trader20.sk/
E-mail : info@trader20.sk
Youtube kanál : https://www.youtube.com/channel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber

75486051_1455104544666141_6829501680044736512_n

Leave a Reply