A PGP (Pretty Good Privacy) egy számítógépes program, ami titkosításra és hitelesítésre egyaránt használható. A program első verzióját Philip R. Zimmermann készítette el 1991-ben. Ma a PGP a világon a legelterjedtebb mód arra, hogy adatainkat megvédjük a kíváncsi szemek elől.[6]

PGP
Fejlesztő NortonLifeLock
Legfrissebb stabil
kiadás
  • 1.0
  • 2.0
  • 2.3
  • 2.5 (1994. május)[1]
  • 2.6.2i (1994. október 24.)[2]
  • 2.7.1
  • 2.6.3i (1996. január 18.)[1]
  • 2.3a
  • 2.4
  • 5.0 (1999)[3]
  • 8.0.3 (2003)[3]
  • 6.5.8 (2000)[3]
  • 7.0.3
  • 6.5 (1999. április 5.)[4]
  • 8.1
  • 5.5
  • 2.6 (1994. május 26.)[5]
Legfrissebb fejlesztői kiadásismeretlen +/-
Programozási nyelv C
Operációs rendszer platformfüggetlen
Kategória
  • encryption software
  • kereskedelmi szoftver
A PGP weboldala

A PGP és a hasonló programok követik az OpenPGP előírásokat a kódoláshoz és a dekódoláshoz. Ilyenek például a Patrick Townsend & Associates, Authora Inc., EasyByte Cryptocx, Veridis, és a GNU Privacy Guard.

A PGP titkosítás alkalmazási területeiSzerkesztés

Míg az eredeti programot főleg e-mail üzenetek és csatolmányaik titkosítására tervezték, addig mára a PGP termékek rengeteg új funkcióval bővültek. A PGP Desktop 9.x verziói tartalmazzák az e-mailek, fájlok és mappák, a teljes merevlemez és az azonnali üzenetküldés titkosítását, digitális aláírások és önkikódoló tömörített fájlok kezelését és végül a biztonságos fájltörlést.

A kódolási eljárásSzerkesztés

 
A PGP működésének illusztrációja

A PGP a titkosításhoz aszimmetrikus titkosítási eljárást használ, amihez szükség van a címzett nyilvános kulcsára, és ha digitális aláírással szeretnénk ellátni az üzenetet, akkor a mi saját kulcsunkra is. A címzett a saját kulcsával és az üzenetben találhatóval együtt tudja visszakódolni az eredeti üzenetet. Ez a művelet a programban egyszerű és teljesen automatikus, viszont csak olyan embernek tudunk kódolt üzenetet küldeni, aki rendelkezik legalább egy érvényes kulcspárral és rendelkezünk a kulcspár nyilvános felével.

Digitális aláírásokSzerkesztés

A digitális aláírással tudjuk megállapítani, hogy a küldő az-e, akinek gondoljuk, azaz hogy hiteles-e az üzenet. A kódolással együtt szokták használni, de utólag is alkalmazható akár titkosítatlan fájlra is. A küldő használhatja az RSA vagy a DSA eljárást is digitális aláírás készítéséhez. Ehhez a PGP egy hash-t generál a forrásfájlból, s ezután elkészíti az aláírást, hozzáadva a küldő privát kulcsát.

ForrásokSzerkesztés

További információkSzerkesztés