logo

TechCodeview

PGP

  • PGP staat voor Pretty Good Privacy (PGP) en is uitgevonden door Phil Zimmermann.
  • PGP is ontworpen om alle vier aspecten van beveiliging te bieden, dat wil zeggen privacy, integriteit, authenticatie en onweerlegbaarheid bij het verzenden van e-mail.
  • PGP maakt gebruik van een digitale handtekening (een combinatie van hashing en codering met openbare sleutels) om integriteit, authenticatie en onweerlegbaarheid te bieden. PGP gebruikt een combinatie van codering met geheime sleutels en codering met openbare sleutels om privacy te bieden. Daarom kunnen we zeggen dat de digitale handtekening één hashfunctie, één geheime sleutel en twee privé-publieke sleutelparen gebruikt.
  • PGP is een open source en vrij verkrijgbaar softwarepakket voor e-mailbeveiliging.
  • PGP biedt authenticatie door het gebruik van digitale handtekening.
  • Het biedt vertrouwelijkheid door het gebruik van symmetrische blokversleuteling.
  • Het biedt compressie door gebruik te maken van het ZIP-algoritme en EMAIL-compatibiliteit met behulp van het radix-64-coderingsschema.

Hieronder volgen de stappen die PGP heeft genomen om beveiligde e-mail te creëren op de site van de afzender:

  • Het e-mailbericht wordt gehasht met behulp van een hashfunctie om een ​​samenvatting te maken.
  • De samenvatting wordt vervolgens gecodeerd om een ​​ondertekende samenvatting te vormen met behulp van de privésleutel van de afzender, en vervolgens wordt de ondertekende samenvatting toegevoegd aan het oorspronkelijke e-mailbericht.
  • Het originele bericht en de ondertekende samenvatting worden gecodeerd met behulp van een eenmalige geheime sleutel die door de afzender is aangemaakt.
  • De geheime sleutel wordt gecodeerd met behulp van de openbare sleutel van een ontvanger.
  • Zowel de gecodeerde geheime sleutel als de gecodeerde combinatie van bericht en samenvatting worden samen verzonden.

PGP op de afzendersite (A)

Computernetwerk PGP

Hieronder volgen de stappen die zijn genomen om te laten zien hoe PGP hashing en een combinatie van drie sleutels gebruikt om het originele bericht te genereren:

  • De ontvanger ontvangt de combinatie van een gecodeerde geheime sleutel en een berichtsamenvatting.
  • De gecodeerde geheime sleutel wordt gedecodeerd door de privésleutel van de ontvanger te gebruiken om de eenmalige geheime sleutel te verkrijgen.
  • De geheime sleutel wordt vervolgens gebruikt om de combinatie van bericht en samenvatting te ontsleutelen.
  • De samenvatting wordt gedecodeerd met behulp van de openbare sleutel van de afzender, en het oorspronkelijke bericht wordt gehasht met behulp van een hash-functie om een ​​samenvatting te maken.
  • Beide samenvattingen worden vergeleken als ze allebei gelijk zijn, betekent dit dat alle aspecten van beveiliging behouden blijven.

PGP op de ontvangerlocatie (B)

Computernetwerk PGP

Nadelen van PGP-codering

    De administratie is moeilijk:De verschillende versies van PGP compliceren de administratie.Compatibiliteitsproblemen:Zowel de afzender als de ontvanger moeten compatibele versies van PGP hebben. Als u bijvoorbeeld een e-mail versleutelt door PGP te gebruiken met een van de versleutelingstechnieken, heeft de ontvanger een andere versie van PGP die de gegevens niet kan lezen.Complexiteit:PGP is een complexe techniek. Andere beveiligingsschema's maken gebruik van symmetrische encryptie waarbij één sleutel wordt gebruikt, of asymmetrische encryptie waarbij twee verschillende sleutels worden gebruikt. PGP maakt gebruik van een hybride aanpak die symmetrische encryptie met twee sleutels implementeert. PGP is complexer en minder bekend dan de traditionele symmetrische of asymmetrische methoden.Geen herstel:Computerbeheerders worden geconfronteerd met de problemen hun wachtwoorden te verliezen. In dergelijke situaties moet een beheerder een speciaal programma gebruiken om wachtwoorden op te halen. Zo heeft een technicus fysieke toegang tot een pc waarmee een wachtwoord kan worden opgevraagd. PGP biedt echter niet zo'n speciaal programma voor herstel; de coderingsmethoden zijn erg sterk, dus het haalt de vergeten wachtwoorden niet op, wat resulteert in verloren berichten of verloren bestanden.