PGP Pretty Good Privacy Sustavi za praćenje i vođenje procesa PGP Pretty Good Privacy Dejan Ciglar

Što je PGP i čemu služi? program koji omogućava privatnost elektroničke pošte šifrira poštu tako da je nitko ne može pročitati osim upravo osobe kojoj je namijenjen moguće je na proizvoljan tekst dodati i digitalni potpis, bez šifriranja

Kriptografija Osnovni ciljevi: znanost koja koristi matematiku i matematičke metode za kriptiranje i dekriptiranje podataka Osnovni ciljevi: tajnost podataka: da podacima mogu pristupiti samo oni koji smiju integritet podataka: da se otkrije neovlaštena promjena podataka provjera identiteta: dokazivanje da su stranke u komunikaciji zaista one koje tvrde da jesu neosporivost: onemogućava sudioniku komunikacije da zaniječe svoje prethodne poruke

Osnovne metode enkripcije Konvencionalno (simetrično) kriptiranje Kriptiranje javnim ključem (asimetrično)

Nastanak PGP 1977. – Rivest, Shamir i Adleman razvijaju kriptografski algoritam RSA i patentiraju ga Phillip Zimmermann implementira RSA u svoj PGP algoritam – nastaje PGP 1.0 Pokušaj da se zabrani korištenje PGPa PGP uzima maha u SAD P. Zimmermann preuzima prava na distribuciju PGP nakon što mu MIT to odobrava

Kako radi PGP? – slanje paketa Najprije se tekst komprimira Stvara se sesion key Sesion key se kriptira s javnim ključem Šaljemo paket

Kako radi PGP? – otključavanje paketa Korist se javni ključ za dobivanje sesion ključa Pomoću sesion ključa dešifriramo tekst Ključevi koji se koriste su razmjerno veliki sigurnosti koju pružaju Veći ključ znači veće vrijeme potrebno za kriptiranje Simetrični ključ od 80bita odgovara (po sigurnosti) javnom ključu od 1200bita

Digitalni certifikati Imaju svrhu da dokažu vjerodostojnost dokumenta Sastoje se od tri elementa: Javnog ključa Samog certifikata (korisnički ID ili slično) Digitalnog potpisa Način komunikacije pri korištenju certifikata: CS (Certifikat Server) – baze podataka koje služe za razmjenu i spremanje ključeva PKI (Public Key Infrastructures) – osim spremanja ključeva imaju i sposobnost manipulacije ključevima (izdavanje, ukidanje..)

Vrste certifikata PGP format: Sastoji se od: Verzije PGPa Certifikata o korisniku i javnom ključu Digitalni potpis korisnika Rok trajanja i korišteni algoritmi Karakteristično za taj format je da nema ograničenja na broj osoba koje će potvrditi identitet druge osobe

Vrste certifikata X.509 format: Sadrži sljedeće podatke: Broj verzije X.509 i serijski broj certifikata Ime korisnika i javni ključ Digitalni potpis izdavača Valjanje certifikata Korišteni algoritmi polje koje sadrži skup korisnika i njihovih javnih ključeva X.509 određuje što ide u certifikat Svi X.509 certifikati su kompatibilni sa ITU-T X.509

Modeli povjerenja Direktni model: Hijerarhijski model: Najsigurniji model jer osoba koja je dobila ključ sigurno zna odakle potječe i prije je dogovoreno o kojemu ključu je riječ Hijerarhijski model: Jednostavna raspodjela povjerenja, svi vjeruju serveru koji imenuje svoje pomoćnike Mreža povjerenja: miješamo gornja dva načina, s tim da ostavljamo korisniku na izbor kome želi vjerovati

Zaključak PGP dolazi u nekoliko inačica – one starije neće nužno razumjeti sve dijelove novijih PGP kao takav je dans komercijalan proizvod namijenjen sve više velikim korporacijama Postoje i slobodni klijneti kao što je GnuPGP Kriptografski algoritmi su vrlo razrađeni i nemaju skoro nikakve praktične slabosti

Literatura http://www.pgp.com/ http://www.pgpi.org/ PGP Freeware for Windows 95, 98, NT, 2000 & Millennium / User’s Guide: ftp://ftp.pgpi.org/pub/pgp/7.0/docs/english/PGPWinUsersGuide.pdf