You are here: TUTWiki>Tietoturva>Sisällysluettelo?>PGPYleisesti

PGP yleisesti

Pretty Good Privacy, PGP on laajalti käytetty turvallisen sähköpostin de-facto-standardi, joka on suurelta osin yhden henkilön, Phil Zimmermannin, aikaansaannos (1991-). Kyseessä on helppokäyttöinen, parhaista kryptoalgoritmeista (alunperin IDEA ja RSA) koostuva paketti (yksi ohjelma), jonka dokumentaatio ja lähdekoodi ovat vapaasti saatavilla. Ohjelma kannattaa kytkeä olemassaolevaan email/news-ohjelmaan, mutta sitä voi käyttää irrallaankin operoimalla tiedostoihin talletettuja viestejä.

PGP salakirjoittaa ja/tai allekirjoittaa viestejä käyttäen apuna viestinnän osapuolten julkisia avaimia, vaikka varsinainen salaus tapahtuukin symmetrisellä avaimella (tarkemmin algoritmeista). Jokainen generoi itselleen julkisen avaimen, eli oikeasti kaksi avainta, julkisen ja sitä vastaavan yksityisen. Julkisten avainten jakelu toisille tapahtuu "ruohonjuuritasolla", mikä tarkoittaa ettei ole mitään keskitettyjä varmenneviranomaisia vaan toisilleen enemmän tai vähemmän tutut ja siis luotetut esittelijät ('introducers') toimivat julkisten avainten varmentajina.

Jokaisella käyttäjällä on omassa käytössään avainrengas, jossa on

  • oma julkinen avain ja salasanalla (oikeastaan tiivistetyllä salalauseella) suojattu yksityinen avain. Näitä julkinen-yksityinen -pareja voi itsellä olla useita;
  • toisilta osapuolilta suoraan saatuja julkisia avaimia;
  • kolmansien osapuolten julkisia avaimia, jotka on allekirjoituksellaan varmentanut joku esittelijä, johon käyttäjä luottaa.

Omaa julkista avainta käytetään lähtevien viestien allekirjoittamiseen. Muiden osapuolten julkisia avaimia käytetään heille lähetettävien viestien salauksessa ja niillä todennetaan heiltä saadut allekirjoitukset. Kun käytetään muiden julkisia avaimia, PGP ilmoittaa käyttäjälle, miten luottavaisesti käyttäjä voi suhtautua näiden toimien tietoturvaan. Arvio perustuu avainrenkaassa oleviin avainten ja niiden omistajien luotettavuutta kuvaaviin tietokenttiin, jotka käyttäjä on alunperin itse syöttänyt PGP:lle (tarkemmin avainrenkaista).

Lintulan sivulta löytyy lisää yleistietoa PGP:n toiminnasta, mm. avainten jakelun apuna käytettävistä avainpalvelimista, ja esimerkki siitä miltä PGP-salattu ja PGP-allekirjoitettu viesti näyttävät. PGP:n käyttö on yksi kurssilla Tietoturva-arki harjoiteltavista asioista.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Verkko
Mitä Useita
Miltä Useita
Missä Useita
Kuka Tite-ammattilainen
Milloin Päivittäin
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 22 Apr 2010 - 13:34:24 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback