PGP ali kako zaščititi svojo elektronsko pošto in datoteke

ONLY SLOVENIAN VERSION OF THIS TEXT IS AVAILABLE.


Junija leta 1991 je Phil Zimmerman napisal računalniški program PGP (Pretty Good Privacy), ki vsebuje RSA algoritem za kodiranje sporočil na osebnih računalnikih. Ker je izvoz kriptografskih metod iz ZDA prepovedan, Zimmermanov program pa se je znašel izven ZDA, je imel Phil v svoji domovini nekaj težav s policijo (FBI je proti njemu dve leti vodila vodila preiskavo zaradi suma nezakonitega izvoza vojaške tehnologije, januarja 1996 pa je bila preiskava ukinjena, in sicer brez obtožbe).

PGP (Pretty Good Privacy - precej dobra zasebnost), je program za kodiranje vsebine datotek in elektronskih sporočil. Pri kodiranju PGP uporablja kriptografsko metodo javnega in zasebnega ključa. To pomeni, da imata tako pošiljatelj, kot prejemnik vsak svoj par javni in tajni ključ. Javni ključ javno objavita, tajnega pa obdržita zase. Kodiranje poteka tako, da pošiljatelj sporočilo zakodira s prejemnikovim javnim ključem in svojim tajnim ključem. Prejemnik pa sporočilo lahko dekodira samo s pošiljateljevim javnim ključem in svojim tajnim ključem. S tem odpade potreba po tim. varnem kanalu, preko katerega je potrebno v primeru klasične kriptografije prenesti geslo od pošiljatelja do prejemnika. S tem se tudi bistveno izboljša varnost - če ni prenašanja gesel, jih tudi ni mogoče prestreči.
Zaradi omejitev izvoza kriptografskih produktov iz ZDA (ZDA kriptografijo smatrajo kot vojaško tehnologijo), mednarodne različice programa PGP ne uporabljajo RSA kriptografije. PGP je na voljo za več platform (operacijskih sistemov).

Uporaba programa PGP International, ki ga opisujem v nadaljevanju je zakonita, saj je bil program po zakoniti poti izvožen iz ZDA (ni bil izvožen v elektronski obliki - programski stavki so bili natisnjeni v knjigi, od koder so jih potem programerji v tujini pretipkali nazaj v elektronsko obliko). V nekaterih državah je uporaba kriptografije navadnim državljanom prepovedana, vendar v Sloveniji ni tako. V Sloveniji uporaba kriptografije ni prepovedana.

Namestitev in uporaba PGP, različice 6.0.2i

Ogledate si lahko tudi namestitev in uporabo PGP, različice 5.0i (starejša različica).

Kot primer slabe kriptografske zaščite pa si lahko ogledate orodje za razbijanje gesel Microsoft office datotek.