PGP (Pretty Good Privacy) — sähköpostin salaus, allekirjoitus ja yksityisyys

PGP-opas: opi sähköpostin salaus, digiallekirjoitukset ja yksityisyys vaihe vaiheelta — suojaa viestintäsi OpenPGP-standardeilla.

Tekijä: Leandro Alegsa

Pretty Good Privacy (PGP) on tietokoneohjelma, joka tarjoaa kryptografista yksityisyyttä ja todennusta. PGP:tä käytetään usein sähköisten kirjeiden (sähköpostiviestien) allekirjoittamiseen, salaamiseen ja purkamiseen sähköpostiviestinnän turvallisuuden lisäämiseksi. Sen loi alun perin Phil Zimmermann vuonna 1991.

PGP ja muut vastaavat tuotteet noudattavat OpenPGP-standardia (RFC 4880) tietojen salaamisessa ja purkamisessa.

Miten PGP toimii (yhteenveto)

PGP käyttää niin kutsuttua hybridikryptografiaa: viestin sisältö salataan nopealla symmetrisellä algoritmilla (yhteinen sessiovarasana), ja tämä sessiovarasana salataan vastaanottajan julkisella avaimella (asymmetrinen salaus). Tämä yhdistelmä tarjoaa sekä tehokkuuden että turvallisuuden. Allekirjoituksissa käytetään lähettäjän yksityistä avainta viestin todentamiseen ja eheyden varmistamiseen.

Avainhallinta ja "web of trust"

PGP:n keskeinen osa on avainparin hallinta: julkinen avain (public key), joka jaetaan muille, ja yksityinen avain (private key), joka pidetään suojattuna. Julkisia avaimia voi vaihtaa suoraan, julkaista palvelimilla tai jakaa sähköpostin liitteinä. Avaimien aitouden varmistamiseksi PGP-yhteisössä on käytetty web of trust -mallia, jossa käyttäjät allekirjoittavat toistensa avaimia varmistaakseen niiden kuuluvan todellisille henkilöille.

Avainparille kannattaa asettaa myös varmenne tai vanhentumispäivä, ja luoda peruutustodistus (revocation certificate) siltä varalta, että yksityinen avain vaarantuu.

Käyttö sähköpostissa

  • Perusvaiheet ovat: luo avainpari, jaa julkinen avain, tarkista vastaanottajan julkisen avaimen sormenjälki (fingerprint), salaa viesti vastaanottajan julkisella avaimella ja allekirjoita lähettäjän yksityisellä avaimella.
  • Vastaanottaja purkaa viestin omalla yksityisellä avaimellaan ja voi vahvistaa allekirjoituksen lähettäjän julkisella avaimella.
  • PGP-viestit usein muotoillaan ASCII-armorituksi textiksi (-----BEGIN PGP MESSAGE-----), jolloin niitä voi lähettää tavallisina sähköpostiviesteinä ilman binäärisiä liitteitä.

Yleisiä toteutuksia ja standardit

Yleisimmät OpenPGP-yhteensopivat toteutukset ovat mm. GnuPG (GPG), joka on ilmainen ja laajasti käytetty ohjelmisto. On myös kaupallisia versioita ja erilaisia integraatioita sähköpostiohjelmiin. OpenPGP-standardi (RFC 4880) määrittelee avaimet, viestiformaatit ja toiminnallisuuden.

Parhaat käytännöt

  • Suojaa yksityinen avain vahvalla salasanalla ja säilytä varmuuskopiot turvallisesti.
  • Tarkista aina avainten sormenjäljet (fingerprints) tapaamisessa tai luotettavan kanavan kautta ennen avainten hyväksymistä.
  • Käytä ajanmukaisia algoritmeja ja riittävän pitkiä avaimia (esim. nykysuosituksiin perustuvat RSA- tai ECC-avainparit).
  • Laadi peruutustodistus heti, kun luot avaimen, ja säilytä se turvallisesti.
  • Pidä ohjelmistot ja avainpalvelut ajan tasalla.

Rajoitukset ja huomioitavaa

  • PGP suojaa viestin sisältöä, mutta ei aina peitä metatietoja kuten lähettäjän/vastaanottajan osoitteita, otsikoita, aikaleimoja tai verkon liikenteen analysointia.
  • PGP ei itsessään tarjoa forward secrecy-ominaisuutta; aiemmin vuotanut yksityinen avain voi paljastaa historiallisia viestejä, jotka on salattu samalla avaimella.
  • Käyttökokemus voi olla monimutkainen tavallisille käyttäjille, ja avainten hallinta vaatii huolellisuutta.

Historia ja oikeudellinen tausta

PGP:n julkaisu vuonna 1991 herätti paljon keskustelua, ja se kohtasi alkuvaiheessa vientirajoituksia kryptografian teknologian osalta. Nykyään OpenPGP on laajalti hyväksytty standardi, ja kryptografian vientirajoitukset eivät enää estä yleistä käyttöä samassa määrin kuin aiemmin.

Yhteenveto

PGP tarjoaa tehokkaan tavan varmistaa sähköpostin salaus ja allekirjoitus, kun avaimia hallitaan oikein. Se on erityisen hyödyllinen tilanteissa, joissa viestien sisältö pitää suojata luottamuksellisesti ja vastaanottajan aitous varmistaa. Samalla on hyvä muistaa PGP:n rajoitukset, kuten metatietojen paljastuminen ja vaativampi avainhallinta, ja täydentää käytäntöjä niiden minimoimiseksi.

OpenPGP

OpenPGP on Internet Standards Track -ohjelmassa; nykyinen määrittely on RFC 4880 (marraskuu 2007). OpenPGP:tä kehitetään edelleen, ja RFC 2440:n seuraajasta, joka on RFC 4880, on tehty standardiehdotus. Monet sähköpostiohjelmat tarjoavat OpenPGP-yhteensopivan sähköpostin suojauksen, joka on kuvattu RFC 3156:ssa.

Free Software Foundation on kehittänyt oman OpenPGP-yhteensopivan ohjelmansa nimeltä GNU Privacy Guard (lyhenne GnuPG tai GPG). GnuPG on vapaasti saatavilla kaikkine lähdekoodeineen GNU General Public License (GPL) -lisenssin alaisuudessa, ja sitä ylläpidetään erillään useista graafisista käyttöliittymistä (Graphical User Interfaces, GUI), jotka ovat vuorovaikutuksessa GnuPG-kirjaston kanssa salaus-, purku- ja allekirjoitustoimintoja varten (ks. KGPG, Seahorse, MacGPG). Myös useat muut toimittajat ovat kehittäneet OpenPGP:n kanssa yhteensopivia ohjelmistoja.

Aiheeseen liittyvät sivut

  • FreeOTFE - Levyn salaus
  • PuTTY - SSH-salaus


Etsiä
AlegsaOnline.com - 2020 / 2025 - License CC3