PGP
Pretty Good Privacy | |
---|---|
Kehittäjä | Phil Zimmermann |
Kehityshistoria | |
Ensijulkaisu | 1991 |
Tiedot | |
Alusta | Alustariippumaton |
Aiheesta muualla | |
Verkkosivusto |
PGP (Pretty Good Privacy, vapaasti suomennettuna ”melko hyvä yksityisyys”) on järjestelmä, jonka avulla tietoa voi salata ja allekirjoittaa. Salatut tiedot voi myös purkaa ja allekirjoitukset vahvistaa sopivalla avaimella.[1] Erityisen suosittu PGP on sähköpostin salauksessa. PGP perustuu julkisen avaimen salaukseen, jossa salaus tapahtuu vastaanottajan julkisella avaimella ja salatun sanoman avaaminen julkista avainta vastaavalla salaisella avaimella. Toisin sanoen salauksessa voidaan luetella henkilöt, jotka voivat avata viestin.
PGP-järjestelmässä käyttäjät eivät tarvitse viranomaisilta varmenteita kuten PKI-ratkaisuissa, vaan käyttäjät muodostavat luottamusverkon (web of trust). Viestistä voi tarkastaa ketjun, ketkä uskovat, että salausavain kuuluu sille käyttäjälle, joka lähettäjä väittää olevansa. Luottamusverkon perusteella vastaanottaja voi arvioida, luottaako hän avaimeen, jolla viesti on allekirjoitettu. Kun avain on luotettu, voi allekirjoitetun viestin autenttisuuden varmistaa PGP:llä.
Historia
[muokkaa | muokkaa wikitekstiä]PGP:n kehitti Phil Zimmermann vuonna 1991. Tuonna vuonna Yhdysvaltain senaatin lakiehdotus vaati, että hallituksen piti saada takaovi kaikkiin salaustyökaluihin. Phil Zimmermann yhdisti joitakin yleisiä salausmenetelmiä tuottaakseen ohjelmiston, jonka hän antoi nimeksi Pretty Good Privacy tai PGP. Tietojenkäsittelytieteilijät ja matemaatikot tunsivat ja ymmärsivät PGP:n taustalla olevat ideat, mikä tarkoittaa, että pääkäsitteet eivät olleet varsinaisesti innovaatioita. Zimmermannin todellinen innovaatio oli tuoda nämä työkalut kenen tahansa kotitietokoneen omistajan käyttöön. Jo varhainen versio (PGP) antoi tavallisille kotitietokoneille pääsyn sotilasluokan salausmenetelmiin.[2]
Standardointi
[muokkaa | muokkaa wikitekstiä]IETF aloitti PGP:n standardoinnin nimellä OpenPGP vuonna 1997 ja se on määritelty RFC-dokumenteissa:
Toteutuksia
[muokkaa | muokkaa wikitekstiä]Alkuperäinen PGP-ohjelma kohtasi monenlaisia vientirajoituksista ja patenteista johtuvia vaikeuksia. Näiden vuoksi virallinen versio muuttui vähitellen kaupalliseksi versioksi. Norjassa ylläpidettiin kuitenkin ilmaista versiota alkuperäisestä PGP-ohjelmasta.
Kaupallista versiota ylläpiti aluksi PGP Inc., joka myytiin Computer Associates -yritykselle vuonna 1997. Computer Associates ei kuitenkaan saanut siitä menestyvää tuotetta ja kaikki kehitys ja tuki lopetettiin vuonna 2002. Myöhemmin vuonna 2002 muodostettiin PGP Corporation, joka hankki oikeudet jatkaa tuotteen kehitystä.
Uudempi toteutus GnuPG (GNU Privacy Guard, lyhyesti GPG) on täysin vapaa ohjelma ja se on OpenPGP-määritysten mukainen.
PGP on alun perin komentorivipohjainen ohjelma, mutta ainakin Windowsille on saatavana graafisella käyttöliittymällä varustettu PGP Desktop, jolla työskentely onnistuu hiirellä. PGP Desktop on nykyään kaupallinen Symantecin ylläpitämä ohjelma, mutta vanhempia versioita ja kokeiluversioita on saatavana ilmaiseksi.
Katso myös
[muokkaa | muokkaa wikitekstiä]Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ Tuomas Kirstilä: Tietoverkon käyttäjän tietoturvan parantaminen salausmenetelmiä käyttäen www.theseus.fi. 2013. Viitattu 10.6.2024.
- ↑ Dominik Wojtczak: Pretty Good Privacy (PGP) University of Liverpool. Viitattu 5.6.2024.