1. PGP Pretty Good Privacy
Sustavi za praćenje i vođenje procesa
PGP Pretty Good Privacy
Dejan Ciglar

2. Što je PGP i čemu služi?
program koji omogućava privatnost elektroničke pošte
šifrira poštu tako da je nitko ne može pročitati osim upravo osobe kojoj je namijenjen
moguće je na proizvoljan tekst dodati i digitalni potpis, bez šifriranja

3. Kriptografija Osnovni ciljevi:
znanost koja koristi matematiku i matematičke metode za kriptiranje i dekriptiranje podataka
Osnovni ciljevi:
tajnost podataka: da podacima mogu pristupiti samo oni koji smiju
integritet podataka: da se otkrije neovlaštena promjena podataka
provjera identiteta: dokazivanje da su stranke u komunikaciji zaista one koje tvrde da jesu
neosporivost: onemogućava sudioniku komunikacije da zaniječe svoje prethodne poruke

4. Osnovne metode enkripcije
Konvencionalno (simetrično) kriptiranje
Kriptiranje javnim ključem (asimetrično)

5. Nastanak PGP
1977. – Rivest, Shamir i Adleman razvijaju kriptografski algoritam RSA i patentiraju ga
Phillip Zimmermann implementira RSA u svoj PGP algoritam – nastaje PGP 1.0
Pokušaj da se zabrani korištenje PGPa
PGP uzima maha u SAD
P. Zimmermann preuzima prava na distribuciju PGP nakon što mu MIT to odobrava

6. Kako radi PGP? – slanje paketa
Najprije se tekst komprimira
Stvara se sesion key
Sesion key se kriptira s javnim ključem
Šaljemo paket

7. Kako radi PGP? – otključavanje paketa
Korist se javni ključ za dobivanje sesion ključa
Pomoću sesion ključa dešifriramo tekst
Ključevi koji se koriste su razmjerno veliki sigurnosti koju pružaju
Veći ključ znači veće vrijeme potrebno za kriptiranje
Simetrični ključ od 80bita odgovara (po sigurnosti) javnom ključu od 1200bita

8. Digitalni certifikati
Imaju svrhu da dokažu vjerodostojnost dokumenta
Sastoje se od tri elementa:
Javnog ključa
Samog certifikata (korisnički ID ili slično)
Digitalnog potpisa
Način komunikacije pri korištenju certifikata:
CS (Certifikat Server) – baze podataka koje služe za razmjenu i spremanje ključeva
PKI (Public Key Infrastructures) – osim spremanja ključeva imaju i sposobnost manipulacije ključevima (izdavanje, ukidanje..)

9. Vrste certifikata PGP format: Sastoji se od:
Verzije PGPa
Certifikata o korisniku i javnom ključu
Digitalni potpis korisnika
Rok trajanja i korišteni algoritmi
Karakteristično za taj format je da nema ograničenja na broj osoba koje će potvrditi identitet druge osobe

10. Vrste certifikata X.509 format: Sadrži sljedeće podatke:
Broj verzije X.509 i serijski broj certifikata
Ime korisnika i javni ključ
Digitalni potpis izdavača
Valjanje certifikata
Korišteni algoritmi
polje koje sadrži skup korisnika i njihovih javnih ključeva
X.509 određuje što ide u certifikat
Svi X.509 certifikati su kompatibilni sa ITU-T X.509

11. Modeli povjerenja Direktni model: Hijerarhijski model:
Najsigurniji model jer osoba koja je dobila ključ sigurno zna odakle potječe i prije je dogovoreno o kojemu ključu je riječ
Hijerarhijski model:
Jednostavna raspodjela povjerenja, svi vjeruju serveru koji imenuje svoje pomoćnike
Mreža povjerenja:
miješamo gornja dva načina, s tim da ostavljamo korisniku na izbor kome želi vjerovati

12. Zaključak
PGP dolazi u nekoliko inačica – one starije neće nužno razumjeti sve dijelove novijih
PGP kao takav je dans komercijalan proizvod namijenjen sve više velikim korporacijama
Postoje i slobodni klijneti kao što je GnuPGP
Kriptografski algoritmi su vrlo razrađeni i nemaju skoro nikakve praktične slabosti

13. Literatura http://www.pgp.com/ http://www.pgpi.org/
PGP Freeware for Windows 95, 98, NT, 2000 & Millennium / User’s Guide:
ftp://ftp.pgpi.org/pub/pgp/7.0/docs/english/PGPWinUsersGuide.pdf