Kako deluje?

Domnevamo, da želite poslati sporočilo in ne želite, da kdor koli drug prebere to sporočilo. Lahko šifrirate sporočila s posebnimi algoritmi imenovanimi kriptoalgoritmi, ki se uporabljajo v Internetu in so znani do podrobnosti vsakomur, varnost podatkov pa zagotovijo s ključi. Ključ je parameter algoritma za šifriranje in je neodvisen od čistopisa besedila. Ena temeljnih zahtev kriptoalgoritmov, ki se uporabljajo na Internetu je, da ga iz poznavanja zgradbe algoritma čistopisa in pripadajočega tajnopisa ni mogoče določiti ključa, s katerim je bilo opravljeno šifriranje. Za to zagotovitev zaupnosti podatkov, ki potujejo po Internetu je treba skriti le ključ.

V grobem ločimo dve vrsti algoritmov za šifriranje:

a) Simetrične kriptosisteme, ki uporabljajo za šifriranje in dešifriranje isti ključ in
b) Asimetrične kriptosisteme, kjer pa ključa za šifriranje in dešifriranje nista enaka.

PGP se uporablja za relativno novo tehniko imenovano javni ključ z raje dvema kodama kot eno. Te kode so povezane, ni pa možno izhajanje ene iz druge. Ko naredite ključ, se ustvarita dva ključa (javni ključ in skriti ključ). Javni ključ razširite tako široko kolikor se da (preko telefona, Interneta, računalniškega programa, česarkoli,...). Skriti ključ pa hranite na vašem računalniku za dešifriranje sporočil poslanih vam. Tako lahko ljudje uporabljajo vaš javni ključ, ki je lahko dešifriran samo z vašim skritim ključem, da vam pošljejo sporočila in vi boste uporabili skriti ključ, da jih boste prebrali.

Zakaj dva ključa? Z javnim ključem (ni važno kdo ga vidi) lahko samo šifrira, toda le tisti, ki ima dostop do vašega skritega ključa in vašega računalnika lahko dešifrira sporočilo z javnim ključem in še takrat mora poznati vaše vstopno geslo. Če vam nakdo na zahrbten način ukrade vstopno geslo, ko ga vtipkate in ima dostop do vašega računalnika lahko prebere sporočilo. Toda, če imate zdravo pamet vam ne bo nihče bral sporočil!

Kot smo že dejali je vaš skriti ključ edini za dešifriranje sporočil, ki so bila šifrirana z javnim ključem. To velja pri plaintext-u (jasno besedilo), toda pri podpisih je ravno obratno. Podpis je pomemben del. Vaš PGP vam bo povedal, če je podpis slab.Podpis je za vsako sporočilo različen in samo vaš skriti ključ lahko naredi vaš podpis. PGP pogleda v vaš javni ključ in odloči, če je skriti ključ resnično poslal ta podpis. Če je, PGP reče nekaj kot je: dober podpis sprejet od XY, če pa ne, pa: pozor, slab podpis, ne ustreza vsebini datotek.

Nazaj