Pretty Good Privacy
Från Rilpedia
Pretty Good Privacy, vanligen PGP, är ett program som används för att kryptera och dekryptera e-post, texter och filer.
PGP bygger på ett system med privata och offentliga nycklar. Alla som vill skicka ett krypterat meddelande till en person använder dennes offentliga nyckel. Mottagaren använder sedan sin privata nyckel för att avkryptera meddelandet. På engelska kallas tekniken för PKI, Public Key Infrastructure. PKI används också för att upprätta krypterade förbindelser över internet. Programmet konstruerades ursprungligen av Philip R. Zimmermann.
Teknisk beskrivning
PGP är ett så kallat hybridkrypto där man använder två olika krypton för att kryptera meddelanden. För att kryptera ett meddelande i PGP letar man reda på mottagarens offentliga nyckel. Man genererar sedan en slumpmässig sessionsnyckel som man använder för att kryptera själva meddelandet. Man krypterar sedan sessionsnyckeln med mottagarens offentliga nyckel och skickar iväg båda delarna till mottagaren. Mottagaren kan nu dekryptera sessionsnyckeln med sin privata nyckel och sen dekryptera meddelandet med sessionsnyckeln. För krypteringen av meddelandet/filen använder PGP någon av krypteringsalgoritmerna AES, IDEA, TripleDES, CAST eller Twofish, och för att kryptera sessionsnyckeln använder PGP antingen krypteringsalgoritmen RSA eller ElGamal.
Anledningen till att man inte krypterar meddelandet med RSA direkt är att RSA, som de flesta asymmetriska krypton, är mycket långsamt. Att använda till exempel AES eller IDEA direkt är också ett problem: kryptot är snabbt men är ett symmetriskt krypto och kräver därför att man skickar iväg nyckeln till mottagaren på något sätt. Hybridkrypton är därför en kompromiss som innebär att man kan använda en snabb algoritm för att kryptera meddelandet, som normalt är stort, och en långsam algoritm för att kryptera nyckeln, som normalt är liten.
OpenPGP
PGP är en proprietär programvara som omgärdas av en rad problem med bland annat upphovsrätt, vilket försvårar användandet av programmet i tredjepartsprodukter. Stora delar av algoritmerna i PGP är däremot icke-proprietära och utgör numera under namnet OpenPGP en helt öppen standard och används av såväl PGP som GnuPG och Hushmail med flera.
Externa länkar
- PGP Corporation – Med information om Pretty Good Privacy och möjlighet att ladda ner en testversion av den kommersiella programvaran.
- Phil Zimmermann's Home Page – Phil Zimmermanns egen webbplats med utförlig information om olika krypto-tekniker.
- The GNU Privacy Guard – Tillhandahåller gratis GnuPG-programvara under GNU General Public License, i enlighet med The OpenPGP Alliances riktlinjer.
