Proč by mě mělo zajímat PGP?
Programů na šifrování souborů, komunikace, e-mailů můžeme najít spousty. Avšak jeden se stal synonymem pro bezpečnou komunikaci PGP ("Pretty Good Privacy",
česky volně přeloženo "Dost Dobré Soukromí"). Název v sobě skrývá hlavní funkci programu pomoci vám udržet si na veřejné síti soukromí. Soukromí pro komunikaci s přáteli, s obchodními společníky, nebo třeba i s milenkou či vaší láskou.
Už nyní je zřejmá hlavní výhoda PGP - nejedná se o službu poskytovanou konkrétními subjekty a použití PGP není centralizované. Je svobodné a nedá se "zakázat" ani z úrovně vlády či tajné služby. Další předností (a zároveň trochu i nevýhodou) PGP je nezávislost na autoritách a vystavovaní klíčů na principu self-signed. Výhodou pro uživatele jsou nulové náklady na získání PGP klíče; omezeno není ani jejich množství. Můžete mít pro každý svůj e-mail jeden či více PGP klíčů. Pokud však klíče nevystavuje žádná certifikační autorita, tak vystavitel není ani ověřen. Veškerá důvěra v použité PGP klíče je tak pouze na vás.
Šifrování
Jak tedy můžete zprávu zašifrovat? Například tak, že kolegovi pošeptáte, že každé písmenko ve zprávě posunete o tři v abecedě. Zpráva nebude čitelná a kolega, pokud si zapamatuje číslo "tři", bude moci zprávu opět složit a
přečíst. Ono číslo "tři" je vlastně takovým jednoduchým klíčem. Tímto klíčem zprávu zakódujete a kolega jí stejným klíčem opět odkóduje. Tomuto způsobu se říká "symetrické" šifrování stejný klíč pro zašifrování i rozkódování zprávy.
Cítíte však, že takové kódování je velmi slabé. Navíc musíte kolegovi tento
klíč nějak bezpečně předat. Je-li ve vedlejší kanceláři, můžete jít a hodně
potichu mu ho pošeptat. Pokud je na druhé straně zeměkoule máte problém. Pokud
někdo uloví váš klíč, může vám nejen číst soukromou korespondenci, ale i
podvrhovat zprávy jakoby posílané i zašifrované od někoho jiného.
Představte si však, že existuje způsob kódování, při němž máte klíče dva. Jeden
klíč veřejný, určený pouze pro zakódování a který rozdáte svým známým. A druhý
klíč tajný (soukromý), určený pouze pro rozkódování, který nikomu neřeknete a
budete ho střežit jako oko v hlavě. Něco jako když máte poplašné zařízení, jež
se zakóduje jedním heslem, ale odblokovat ho musíte jiným. Máte tedy klíče dva
veřejný, kterým můžete zprávu pouze zašifrovat, a soukromý, jímž zase můžete
tuto zprávu pouze rozšifrovat. Rozšifrujete však pouze zprávu, která byla
zakódována vaším veřejným klíčem žádným jiným. Tomuto šifrování se říká
"asymetrické", protože na rozdíl od "symetrického" používáme jiný klíč pro zakódování a jiný pro dekódování.
Co s veřejným klíčem
Pokud tedy dostanete mail, kde bude připojen nějaký takovýto text
BEGIN PGP PUBLIC KEY BLOCK
Version: PGPfreeware 7.0.3 for non-commercial use
+GLO3MNCpofvP45VpYWL8Ul1JFrBw0eh0ZVkFt9cnODMJy16XySfJ/WKduXtAAUR
............
J/WKduXtAQFrYAQAiExm7bvOrXVmFevzQYeBg9iXbN/6hKVwAANiCrgdRf8T0UQy
END PGP PUBLIC KEY BLOCK
tak to neznamená, že se autor mailu zbláznil, ale že vám posílá svůj veřejný
klíč "PGP PUBLIC KEY". Pokud budete mít nainstalované PGP, můžete tímto klíčem
zašifrovat zprávu a víte, že ji rozšifruje jen on.
Na internetu také existují servery určené pro uchovávání a předávání veřejných
klíčů. Můžeme tedy nejen náš klíč posílat v textové podobě mailem, ale také ho
zveřejnit na serevru na internetu, odkud si ho může vzít každý, kdo ho bude
potřebovat.
Dešifrování
Jestliže dostanete zprávu, která vypadá na pohled podobně jako výše uvedený příklad (začíná textem "BEGIN PGP MESSAGE"), vězte, že jste právě dostali zprávu zašifrovanou. Máme-li mailový program, který má nainstalované PGP, stačí jen zprávu otevřít a kliknout na ikonku dešifrovat. Nebo stačí zašifrovanou zprávu zkopírovat do schránky a rozšiřovat ji v samotném programu pro dešifrování.
Zkratky
Původní PGP je zatíženo komerčními licencemi a nyní ho vlastní Symantec. Proto je nutné pro osobní použití PGP vybrat software ze svobodných alternativ využívajících OpenPGP jako GnuPG nebo GPG. Díky podobnosti s charakteristickou zkratkou je jasná souvislost těchto aplikací s PGP.
Zdroje: blog.sslmarket.cz
pcworld.cz
Moje vlastní zkušenost
Program se standardem OpenPGP pro šifrování zpráv jsem začal používat zhruba před dvěma lety. Velmi mě zaujala jeho jednoduchost a bezpečnost. Jedinou nevýhodou je snad jen to, že není ideální pro šifrování souborů. Programy šifrující tímto způsobem jsou pomalé. Pokud chcete šifrovat soubory, tak vám doporučím standard AES - 256 bitů. OpenPGP je stvořen hlavně pro šifrování zpráv a to nejen v emailových klientech. Jakýkoliv text můžete zkopírovat, vložit do příslušného programu a zašifrovanou zprávu odeslat klidně i v SMS, Messengeru, Skypu, Jabber/XMPP, ICQ a podobně...
Co se týče tajného klíče, tak vám ho doporučím zálohovat na různá místa. Při zálohování je tajný klíč zašifrován takzvaně passfrází. Kdyby se někdo dostal k vašemu klíči, tak potřebuje znát tuto frázi, aby s klíčem mohl dále pracovat. Navíc je při vytváření klíče vyžadováno heslo, které ale nemusíte vůbec nastavovat. K dešifrování zpráv je vyžadováno heslo, pokud jste si ho zvolili.
Samotný pár klíčů má jen pár KB, můžete ho tedy nosit všude s sebou například na flash disku nebo v mobilu.
Seznam softwaru ke stažení na nejrůznější operační systémy: openpgp.org