PGP: funkcie a využitie

Čo je a na čo slúži PGP
PGP slúži na ochranu pošty a súborov. Poštu môže čítať iba adresát pošty, čo je zabezpečené systémom digitálnych podpisov. Digitálny podpis poskytuje jednoznačnú informáciu o pisateľovi pošty a zaručuje, že pošta nebola po jeho podpise zmenená.
Najdôležitejším a najslabším miestom všetkých klasických kryptografických systémov je kľúč - doplnková informácia, pomocou ktorej odosielateľ šifruje a príjemca dešifruje správu.

Slabosť vyplýva z toho, že kľúč musia obe strany zdieľať. Pokiaľ sa pošle rovnakým nebezpečným kanálom ako správa, stráca celé šifrovanie takmer zmysel - znalosť kľúča i pri neznalosti algoritmu šifry obvykle stačí i veľmi priemerným "dešifrátorom".
Vojaci a tajní agenti majú spravidla viac či menej účinné spôsoby, ako si kľúče posielať; takéto konšpiračné techniky však nie sú použiteľné pre masovú e-mailovú komunikáciu medzi radovými a nevinnými a zákon neporušujúcimi občanmi.

Zásadnú zmenu priniesol objav kryptografie s verejným kľúčom. Ktokoľvek, kto chce poslať utajenú správu, ju môže v tomto systéme zašifrovať pomocou vášho verejného kľúča: ten nie je treba utajovať, naopak, je žiadúce, aby bol voľne dostupný všetkým, ktorí chcú s vami korešpondovať. Akonáhle je však správa vaším verejným kľúčom zašifrovaná, rozlúštite ju už len vy - pretože iba vy máte k dispozícii tajný kľúč, prísluchajúci k vášmu kľúču verejnému. Ten s nikým nezdieľate, nikomu ho neposielate a pre prípadného narušiteľa je preto veľmi ťažké ho získať a zneužiť. Ak dostanete podpísanú poštu, môžete sa presvedčiť, že pochádza od autora podpisu a nebola modifikovaná niekym iným.

Princíp kryptografie s verejným kľúčom vymysleli v roku 1976 na Standfordskej univerzite profesor Martin E. Hellman a jeho študenti Whitfield Diffie a Ralph Merkle.
O rok neskôr na druhom konci Ameriky, na MIT v Bostone, iná trojica vedcov - Ronald L. Rivest, Adi Shamir a Leonard M. Adleman - vytvorili algoritmus, ktorý je praktickou implementáciou tohto princípu, teda princípu vytvoreného na základe matematických funkcií.

Pojmy z kryptológie
Kryptológia - veda o informačnej celistvosti (the science of information integrity). Informačná celistvosť => ide nielen o integritu DÁT, ale o celistvosť (nenarušeného) INFORMÁCIÍ, informačného systému, toku dát informačných služieb - t.j., že posielaná informácia je dôverná, dostupná, nenarušená. Moderná kryptoanalýza nielen lúšti, ale aj skúma kvalitu šifrovaných algoritmov. Teda ide aj o hľadanie slabín kryptografických protokolov výmeny dát, negatívnych vlastností kryptografických funkcií, skúmanie slabosti kľúčov, pravdepodobnosti anomálii a pod.
Šifrovanie(angl.ciphering) - transformácia dát zo zrozumiteľnej formy (otvorený text) do zašifrovanej formy (šifrový text) za pomoci dodatočnej informácie (kľúč). Opakom je dešifrovanie (angl.deciphering).

RSA - šifrovací algoritmus pomenovaný podľa mien jeho tvorcov (Ronald L.Rivest, Adi Shamir a Leonard M.Adleman). Je to zatiaľ jediná známa prakticky použiteľná realizácia kryptografie s verejným kľúčom. Výhradnú licenciu na jeho komerčné využitie autori predali firme RSA Data Security (RSADS), ktorú práve za týmto účelom založil Američan gréckeho pôvodu Jim Bidzos.
Cieľom jeho podnikania bolo zabudovanie RSA do najrôznejších softwarových produktov, predovšetkým do bankových a vojenských systémov.
Capstone - šifrovací čip založený na algoritme Skipjack, určený hlavne pre šifrovanie dátových prenosov. Obsahuje i algoritmus digitálneho podpisu.
Clipper - šifrovací čip založený na algoritme Skipjack, určený hlavne pre šifrovanie hlasových prenosov.
Skipjack - šifrovací algoritmus vyvinutý NSA (National Security Agency) s tajným kľúčom veľkým 80 bitov. Je použitý v čipoch Clipper a Capstone. Zatiaľ je k dispozícií iba pre užívateľov v USA, to za veľmi prísnych podmienok. Užívateľ Skipjacku musí šifrovací kľúč príslušného čipu (Clipper, Capstone) uložiť, rozdelený na dve nezávislé a samostatne nepoužiteľné časti, u dvoch vládou poverených organizáciách (tzv. zmluvné uloženie kľúčov - Key Escrow). Tie na základe súdneho príkazu môžu byť vydané, takže napr. utajená komunikácia organizovaného zločinu môže byť rozlúštená. I keď dôvody americkej vlády k takémuto postupu sú do značnej miery pochopiteľné, panuje v USA veľká obava z možného zneužitia politiky vo veci Skipjacku proti jednotlivcovi a z ohrozenia individuálnych slobôd občana.

NSA (National Security Agency) - Národný úrad pre bezpečnosť USA, špeciálna tajná služba zameraná predovšetkým na odpočúvanie, monitorovanie akýchkoľvek svetových komunikácií (satelitné spojenia, rádiové smery, telefóny, poštová prevádzka) a v poslednej dobe hlavne na kryptografiu a kryptoanalýzu. Dnes ide bezpochyby o najvyspelejšie pracovisko tohto druhu na svete, pokiaľ ide o ľudské zdroje, aj pokiaľ ide o vybavenie.

IDEA (International Data Encryption Algorithm) - kvalitný klasický šifrovací algoritmus, tzv. symetrická bloková šifra, ktorej patentové práva vlastní švajčiarská firma Ascom Systec AG.
Digitálny podpis - číslo alebo iná hodnota, odvodené od textu správy a zaručujúce jej integritu a autentičnosť. V PGP sa digitálny podpis vytvára v 2 krokoch: Najskôr sa z textu správy odvodí pomocou tzv. algoritmu MD5 128bitove číslo, voľné analogické bežnému kontrolnému súčtu, od ktorého sa však líši tým, že je prakticky nemožné vykonať v správe zmenu a pritom nezmeniť i výsledok algoritmu MD5. Tým je zaručená integrita (správa nebola zmenená). Táto hodnota sa v druhom kroku zašifruje tajným kľúčom odosielateľa. Týmto je zaručená autentičnosť (odosielateľom je skutočne ten, kto tvrdí, že ním je), pretože tajný kľúč nepozná nikto okrem jeho majiteľa. Príjemca dešifruje digitálny podpis verejným kľúčom odosielateľa.
PGP(Pretty good privacy) - šifrovací algoritmus a zároveň jeho implementácia - softwarový balík - vytvorený Philipem R.Zimmermannom a šírený po Internete ako freeware, neoficiálny svetový štandard pre šifrovanie elektronickej pošty. Je možné ho použiť i k šifrovaniu lokálnych súborov a k práci s digitálnymi podpismi. Jeho základom je systém verejného kľúča RSA a konvenčný algoritmus IDEA.

Hlavne funkcie PGP
• Generovanie kľúčov
PGP na požiadanie vytvorí pár verejného a tajného kľúča. V priebehu dialógu s programom je treba zadať dĺžku kľúča pre RSA, ktorá môže byť 2048 bitov. Za celkom bezpečnú hodnotu sa dnes pokladá 1024 bitov, RSA s kľúčom dĺžky 512 bitov (minimálna hodnota, s ktorou PGP ešte pracuje) už bola niekoľkokrát dešifrovaná, a napriek tomu, že vždy išlo o mimoriadnu spotrebu strojového času i programátorských kapacít, zdá sa, že v blízkej dobe ju bude možné lúštiť pomerne rutinne, zatiaľ čo kľúč dĺžky 1024 bitov má pred sebou ešte určite "niekoľko rokov života". Tajný kľúč sa ukladá v zašifrovanej podobe a je chránený heslom. Užívateľ by ho mal prechovávať najradšej na diskete mimo svoj počítač, súčasne by však mal mať k dispozícii bezpečnostnú kópiu. V prípade poškodenia alebo straty tajného kľúča ho totiž nie je možné rekonštruovať a všetkým, ktorí majú k dispozícii Váš verejný kľúč, musíte poslať nový.

• Správa "zväzkov kľúčov"
Užívateľ PGP m vždy aspoň 2 súbory s kľúčmi: jeden, v ktorom chráni svoj tajný kľúč (alebo kľúče => párov "tajný kľúč-verejný kľúč" môžete mať i viac) a druhý, v ktorom má verejné kľúče všetkých ľudí, s ktorými komunikuje. Môže ich získať buď priamo od potenciálnych adresátov správ, alebo z iného zdroja: na Internete existujú servery verejných kľúčov, kam každý, kto chce korešpondovať pomocou PGP, môže (ale nemusí) pridať svoj vlastný kľúč.

• Zašifrovanie správy
Parametrom je otvorený text správy a verejný kľúč príjemcu.

• Dešifrovanie správy
Jediným parametrom je šifrový text.

• Digitálny podpis
Dôležitou funkciou PGP je tvorba digitálneho podpisu. Digitálny podpis je možné použiť aj u nešifrovanej správy v otvorenej reči.

• Šifrovanie lokálnych súborov
Lokálne súbory je možné šifrovať bez použitia akéhokoľvek verejného kľúča (ani ho nikomu neposielame), jedine šifrou IDEA.

Ako pracuje PGP
Ide o komplexný šifrovací systém, ktorý súbežne používa viac šifrovacích prostriedkov, čím pochopiteľne rastie obtiažnosť prípadného dešifrovania. Prvé, čo PGP urobí so správou, ktorú má zašifrovať, je komprimácia bežným algoritmom PKZIP. Nasleduje vygenerovanie náhodného 128bitoveho kľúča, unikátneho pre každé jednotlivé použitie. Tento kľúč sa použije k zašifrovaniu textu správy konvenčným algoritmom IDEA. Sam kľúč sa potom zašifruje algoritmom RSA za použitia verejného kľúča príjemcu, a takto zašifrovaný kľúč sa ku správe pripojí ako jej záhlavie. Celok sa potom ešte prevedie do vytisknuteľných ASCII znakov, aby ho bolo ľahko odoslať e-mailom. RSA teda slúži iba ako bezpečný kanál pre prenos konvenčného kľúča.