1 / 13

PGP Pretty Good Privacy

Sustavi za praćenje i vođenje procesa. PGP Pretty Good Privacy. Dejan Ciglar. Što je PGP i čemu služi?. program koji omogućava privatnost elektroničke pošte šifrira poštu tako da je nitko ne može pročitati osim upravo osobe kojoj je namijenjen

duke
Download Presentation

PGP Pretty Good Privacy

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Sustavi za praćenje i vođenje procesa PGPPretty Good Privacy Dejan Ciglar

  2. Što je PGP i čemu služi? • program koji omogućava privatnost elektroničke pošte • šifrira poštu tako da je nitko ne može pročitati osim upravo osobe kojoj je namijenjen • moguće je na proizvoljan tekst dodati i digitalni potpis, bez šifriranja

  3. Kriptografija • znanost koja koristi matematiku i matematičke metode za kriptiranje i dekriptiranje podataka Osnovni ciljevi: • tajnost podataka: da podacima mogu pristupiti samo oni koji smiju • integritet podataka: da se otkrije neovlaštena promjena podataka • provjera identiteta: dokazivanje da su stranke u komunikaciji zaista one koje tvrde da jesu • neosporivost: onemogućava sudioniku komunikacije da zaniječe svoje prethodne poruke

  4. Osnovne metode enkripcije • Konvencionalno (simetrično) kriptiranje • Kriptiranje javnim ključem (asimetrično)

  5. Nastanak PGP • 1977. – Rivest, Shamir i Adleman razvijaju kriptografski algoritam RSA i patentiraju ga • Phillip Zimmermann implementira RSA u svoj PGP algoritam – nastaje PGP 1.0 • Pokušaj da se zabrani korištenje PGPa • PGP uzima maha u SAD • P. Zimmermann preuzima prava na distribuciju PGP nakon što mu MIT to odobrava

  6. Kako radi PGP? – slanje paketa • Najprije se tekst komprimira • Stvara se sesion key • Sesion key se kriptira s javnim ključem • Šaljemo paket

  7. Kako radi PGP? – otključavanje paketa • Korist se javni ključ za dobivanje sesion ključa • Pomoću sesion ključa dešifriramo tekst • Ključevi koji se koriste su razmjerno veliki sigurnosti koju pružaju • Veći ključ znači veće vrijeme potrebno za kriptiranje • Simetrični ključ od 80bita odgovara (po sigurnosti) javnom ključu od 1200bita

  8. Digitalni certifikati • Imaju svrhu da dokažu vjerodostojnost dokumenta • Sastoje se od tri elementa: • Javnog ključa • Samog certifikata (korisnički ID ili slično) • Digitalnog potpisa Način komunikacije pri korištenju certifikata: • CS (Certifikat Server) – baze podataka koje služe za razmjenu i spremanje ključeva • PKI (Public Key Infrastructures) – osim spremanja ključeva imaju i sposobnost manipulacije ključevima (izdavanje, ukidanje..)

  9. Vrste certifikata PGP format: • Sastoji se od: • Verzije PGPa • Certifikata o korisniku i javnom ključu • Digitalni potpis korisnika • Rok trajanja i korišteni algoritmi • Karakteristično za taj format je da nema ograničenja na broj osoba koje će potvrditi identitet druge osobe

  10. Vrste certifikata X.509 format: • Sadrži sljedeće podatke: • Broj verzije X.509 i serijski broj certifikata • Ime korisnika i javni ključ • Digitalni potpis izdavača • Valjanje certifikata • Korišteni algoritmi • polje koje sadrži skup korisnika i njihovih javnih ključeva • X.509 određuje što ide u certifikat • Svi X.509 certifikati su kompatibilni sa ITU-T X.509

  11. Modeli povjerenja • Direktni model: • Najsigurniji model jer osoba koja je dobila ključ sigurno zna odakle potječe i prije je dogovoreno o kojemu ključu je riječ • Hijerarhijski model: • Jednostavna raspodjela povjerenja,svi vjeruju serveru koji imenuje svoje pomoćnike • Mreža povjerenja: • miješamo gornja dva načina, s tim da ostavljamo korisniku na izbor kome želi vjerovati

  12. Zaključak • PGP dolazi u nekoliko inačica – one starije neće nužno razumjeti sve dijelove novijih • PGP kao takav je dans komercijalan proizvod namijenjen sve više velikim korporacijama • Postoje i slobodni klijneti kao što je GnuPGP • Kriptografski algoritmi su vrlo razrađeni i nemaju skoro nikakve praktične slabosti

  13. Literatura • http://www.pgp.com/ • http://www.pgpi.org/ • PGP Freeware for Windows 95, 98, NT, 2000 & Millennium / User’s Guide: ftp://ftp.pgpi.org/pub/pgp/7.0/docs/english/PGPWinUsersGuide.pdf

More Related