logo

TechCodeview

PGP

  • PGP significa Pretty Good Privacy (PGP) que va ser inventat per Phil Zimmermann.
  • PGP va ser dissenyat per proporcionar els quatre aspectes de seguretat, és a dir, privadesa, integritat, autenticació i no repudi en l'enviament de correu electrònic.
  • PGP utilitza una signatura digital (una combinació de hash i xifratge de clau pública) per proporcionar integritat, autenticació i no repudi. PGP utilitza una combinació de xifratge de clau secreta i xifrat de clau pública per proporcionar privadesa. Per tant, podem dir que la signatura digital utilitza una funció hash, una clau secreta i dos parells de claus públiques-privades.
  • PGP és un paquet de programari de codi obert i disponible gratuïtament per a la seguretat del correu electrònic.
  • PGP proporciona autenticació mitjançant l'ús de la signatura digital.
  • Proporciona confidencialitat mitjançant l'ús de xifratge de blocs simètrics.
  • Proporciona compressió mitjançant l'algoritme ZIP i compatibilitat amb EMAIL mitjançant l'esquema de codificació radix-64.

A continuació es mostren els passos que ha fet PGP per crear un correu electrònic segur al lloc del remitent:

  • El missatge de correu electrònic es classifica mitjançant una funció hash per crear un resum.
  • A continuació, el resum es xifra per formar un resum signat mitjançant la clau privada del remitent i, a continuació, s'afegeix el resum signat al missatge de correu electrònic original.
  • El missatge original i el resum signat es xifren mitjançant una clau secreta única creada pel remitent.
  • La clau secreta es xifra utilitzant la clau pública d'un receptor.
  • Tant la clau secreta xifrada com la combinació xifrada de missatge i resum s'envien junts.

PGP al lloc del remitent (A)

Xarxa d'ordinadors PGP

A continuació es mostren els passos que s'han seguit per mostrar com PGP utilitza el hash i una combinació de tres claus per generar el missatge original:

  • El receptor rep la combinació de clau secreta xifrada i es rep el resum del missatge.
  • La clau secreta xifrada es desxifra utilitzant la clau privada del receptor per obtenir la clau secreta única.
  • Aleshores, la clau secreta s'utilitza per desxifrar la combinació de missatge i resum.
  • El resum es desxifra utilitzant la clau pública del remitent i el missatge original es desxifra mitjançant una funció hash per crear un resum.
  • Es comparen els dos resums si tots dos són iguals significa que es conserven tots els aspectes de la seguretat.

PGP al lloc del receptor (B)

Xarxa d'ordinadors PGP

Desavantatges del xifratge PGP

    L'Administració és difícil:Les diferents versions de PGP compliquen l'administració.Problemes de compatibilitat:Tant l'emissor com el receptor han de tenir versions compatibles de PGP. Per exemple, si xifra un correu electrònic utilitzant PGP amb una de les tècniques de xifratge, el receptor té una versió diferent de PGP que no pot llegir les dades.Complexitat:PGP és una tècnica complexa. Altres esquemes de seguretat utilitzen un xifratge simètric que utilitza una clau o un xifratge asimètric que utilitza dues claus diferents. PGP utilitza un enfocament híbrid que implementa el xifratge simètric amb dues claus. PGP és més complex i és menys familiar que els mètodes tradicionals simètrics o asimètrics.Sense recuperació:Els administradors d'ordinadors s'enfronten als problemes de perdre les seves contrasenyes. En aquestes situacions, un administrador hauria d'utilitzar un programa especial per recuperar les contrasenyes. Per exemple, un tècnic té accés físic a un ordinador que es pot utilitzar per recuperar una contrasenya. Tanmateix, PGP no ofereix un programa tan especial per a la recuperació; Els mètodes de xifratge són molt forts, de manera que no recupera les contrasenyes oblidades com a resultat de missatges perduts o fitxers perduts.