PGP avagy titkosítási módok, melyekkel megvédhetjük adatainkat

PGP avagy titkosítási módok, melyekkel megvédhetjük adatainkat

Az internetet már nemcsak levelezésre és böngészésre használjuk, de azon keresztül bankolunk, foglalunk asztalt az étteremben, jelentkezünk egyetemre, igénylünk személyes dokumentumokat. Ebből kifolyólag adatainkat rengeteg alkalommal osztjuk meg másokkal, ezért rendkívül fontos azok védelme. Talán nem is gondoltad még végig, hogy milyen összetett rendszer működik napi 24 órában, a háttérben, hogy az adott információ csak a megfelelő személyhez jusson el. Nézzünk most kicsit a színfalak mögé, hogy hogyan is működik egy titkosító szoftver.

Ne felejts el regisztrálni a Coinmixed tőzsdére. Egyedi ajánlatokkal várunk, amivel bitcoint is kereshetsz!

Mi a PGP?

A PGP kifejezés, a Pretty Good Privacy szavak kezdőbetűiből származik. Ez egy titkosító szoftver, amely az online kommunikációs rendszerek titoktartásának, biztonságának és hitelesítésének biztosítására szolgál. Phil Zimmerman áll az első PGP program mögött. Szerinte a titkosításra és adataink védelmére egyre nagyobb a társadalmi igény.

1991-es megalakulása óta számos PGP szoftver változata jött létre. 1997-ben Phil Zimmerman javaslatot tett az Internet Engineering Task Force (IETF) számára egy nyílt forráskódú PGP szabvány létrehozására. A javaslat elfogadásra került, és az OpenPGP protokoll létrehozásához vezetett, amely meghatározza a titkosítási kulcsok és üzenetek szabványformátumát.

Bár kezdetben a PGP-t csak az e-mail üzenetek és azok mellékleteinek rögzítésére használták, a PGP-t ma már számos területen alkalmazzák, beleértve a digitális aláírásokat, a teljes lemez titkosítást és a hálózati védelmet is.A PGP eredetileg a PGP Inc. tulajdonában állt, amelyet később a Network Associates Inc. vásárolt meg. 2010-ben pedig a Symantec Corp. 300 millió dollárért szerezte meg, és most már az OpenPGP védjegy alatt érhető el.

De hogyan is működik?

A PGP az első, széles körben elérhető szoftver a nyilvános kulcsú titkosítás megvalósításához. Ez egy hibrid titkosítási rendszer, amely mind a szimmetrikus, mind az aszimmetrikus titkosítást felhasználja a magas szintű biztonság elérése érdekében. A szöveges titkosítás alapfolyamatában egy egyszerű szöveg (egyértelműen értelmezhető adat) titkosított szöveggé alakul (olvashatatlan adat). De mielőtt a titkosítási folyamat megtörténne, a legtöbb PGP rendszer adattömörítést hajt végre. A PGP a lemezfájlok és az átviteli idő tárolását megelőzően egyszerű szövegfájlokat tömörít, miközben a biztonságot is javítja.

A fájltömörítést követően kezdődik a tényleges titkosítási folyamat. Ebben a szakaszban a tömörített egyszerű szövegfájlt egy egyszer használatos kulccsal titkosítják, amelyet szekciókulcsnak neveznek. Ez a kulcs a szimmetrikus kriptográfia használatával véletlenszerűen generálódik, és minden PGP kommunikációs szakasz egy egyedi szekciókulcsot tartalmaz.

Ezután a (1) szakasz kulcs titkosítja magát aszimmetrikus titkosítással: a tervezett vevő (Robi) egy nyilvános kulcsot (2) biztosít az üzenet küldőjének (Betti), aki így képes titkosítani a szekciókulcsát. Ez a lépés lehetővé teszi Bettinek, hogy biztonságosan megoszthassa a szekciókulcsot Robival az interneten, függetlenül a biztonsági feltételektől.A szekciókulcs aszimmetrikus titkosítását általában az RSA algoritmus segítségével végezzük. Sok más titkosítási rendszer RSA-t is használ, beleértve a Transport Layer Security (TLS) protokollt, amely az internet nagy részét biztosítja.

Amikor az üzenet titkosított szövege és a titkosított szekciókulcsát továbbítják, Robi saját kulcsát (3) használhatja a szekciókulcsának visszafejtéséhez, amelyet ezután a titkosított szöveg dekódolására használnak az eredeti szövegben. A titkosítás és a dekódolás alapfolyamatán kívül a szoftver támogatja a digitális aláírásokat is, amelyek legalább három funkcióval rendelkeznek. Hitelesítési funkcióval, aminek köszönhetően Robi ellenőrizheti, hogy az üzenet küldője Betti volt. Másik az integritás, amikor Robi biztos lehet abban, hogy az üzenetet nem változtatták meg és végül az elutasítás, amikor az üzenet digitális aláírása után Betti nem állíthatja az, hogy nem küldte el az üzenetet.

 

Gyakorlati használata

A PGP leggyakrabban az e-mailek védelmére használják. A PGP-vel védett e-maileket olvashatatlan karakterekké alakítja (titkosított szöveg), és csak a megfelelő dekódolási kulcs segítségével lehet megfejteni. A munkamechanizmusok gyakorlatilag megegyeznek a szöveges üzenetek biztosítására, és vannak olyan szoftveralkalmazások is, amelyek lehetővé teszik, hogy a PGP más alkalmazásokon is végrehajtható legyen, hatékonyan hozzáadva egy titkosítási rendszert a nem biztosított üzenetrendszerekhez.
Habár a PGP-t leginkább az internetes kommunikáció biztosítására használják, egyedi eszközök titkosítására is alkalmazható. Ebben az összefüggésben a szoftver alkalmazható számítógép vagy mobil eszköz lemez felosztására. A merevlemez titkosításával a felhasználónak minden alkalommal, jelszóval kell magát azonosítania, amikor a rendszer elindul.

Milyen előnyei és hátrányai vannak

A szimmetrikus és aszimmetrikus titkosítás kombinált használatának köszönhetően a PGP lehetővé teszi a felhasználók számára, hogy az interneten keresztül biztonságosan megosszák az információkat és a kriptográfiai kulcsokat. Hibrid rendszerként a PGP mind az aszimmetrikus titkosítás biztonságának és a szimmetrikus titkosítás sebességének előnyét képes nyújtani. A biztonság és a sebesség mellett a digitális aláírások biztosítják az adatok integritását és a küldő hitelességét.

Az OpenPGP protokoll lehetővé tette a szabványosított versenykörnyezet kialakulását, és a PGP megoldásokat több vállalat és szervezet biztosítja. Az összes Pretty Good Privacy program, amely megfelel az OpenPGP szabványoknak, kompatibilisek egymással. Ez azt jelenti, hogy az egyik programban létrehozott fájlokat és kulcsokat problémamentesen lehet használni a másikban.

A hátrányok tekintetében a PGP rendszerek nem olyan egyszerűek és könnyen érthetőek, különösen a kevés technikai ismeretekkel rendelkező felhasználók számára. A nyilvános kulcsok hosszát sokan eléggé kellemetlennek tartják.

2018-ban az Electronic Frontier Foundation (EFF) közzétette az EFAIL nevű biztonsági rést. Az EFAIL megjegyezte azt, hogy a támadók aktív HTML tartalmat használhatnak a titkosított e-mailekben, és így hozzáférhetnek az üzenetek egyszerű szöveges változataihoz. Habár az EFAIL által leírt aggályokat a PGP közösség már ismerte az 1990-es évek vége óta, az valójában az e-mail kliensek különböző feladataihoz és azok sebezhetőségéhez kapcsolódnak, nem pedig a PGP-hez. A riasztó és félrevezető címek ellenére a PGP nem sérült, és továbbra is nagyon biztonságos.

1991-es fejlesztése óta a PGP az adatvédelem egyik alapvető eszköze, és ma már számos alkalmazásban használják, biztosítva a titoktartást, a biztonságot és a hitelesítést több kommunikációs rendszer és digitális szolgáltató számára. Míg az EFAIL hiba 2018-as felfedezése komoly aggályokat vetett fel a protokoll életképességét illetően, a magtechnológiát még mindig robusztusnak és kriptográfiailag megbízhatónak tekintik. Érdemes megjegyezni, hogy a különböző PGP kivitelezések különböző szintű biztonságot jelenthetnek.

Coinmixed logo
Neked van
Kapsz
Email
Vásárlás regisztráció nélkül!
Telefonszám
Vezetéknév
Keresztnév
Tárcacím a kiküldéshez

Likeolj bennünket!

Facebook Pagelike Widget