PGP

  1. – Pretty good privacy – det mest spridda kryptosystemet för privat och kommersi­ellt bruk. Numera mer spritt i utförandet GPG, GNU privacy guard. – PGP utvecklades 1991 av amerikanen Phil Zimmermann som ett sätt att ge privata datoranvändare tillgång till kryp­te­ring. Efter­som Phil Zimmermann spred krypteringsteknik till ut­­landet hotades han fram till 1996 av åtal i USA för vapensmuggling. – PGP är i grunden en kombi­na­tion av kända tekniker för kryp­te­ring. Det är alltså inte någon ny krypteringsalgoritm, utan ett kryptosystem: PGP använder algoritmer som redan är kända. (En utförlig teknisk beskrivning finns i Wikipedia.) – PGP använder krypte­ring med öppen nyckel (asymmetrisk kryptering), men bara för att ut­­växla engångsnycklar mellan sändare och mottagare. De nycklarna används sedan för symmetrisk kryptering av själva meddelandet. – PGP anses som mycket säkert, och närmast omöjligt att forcera. (Men en sårbarhet i vissa utföranden PGP blev känd i maj 2017, se denna artikel och efail.) – Särskiljande för PGP är bland annat att det inte använder en Public key infrastructure (PKI) för att intyga att publika krypterings­­nycklar tillhör den person som de påstås tillhöra. I stället används något som kallas för Web of trust (WoT). – Problemet med den ursprung­liga tanken att ge privatpersoner till­gång till lätthanterlig kryptering är att det inte räcker med att man skaffar PGP själv: den som tar emot det krypterade meddelandet måste också ha PGP. Därför har PGP inte fått särskilt stor spridning bland privatpersoner, däremot bland organisationer. – PGP är under namnet OpenPGP en öppen standard, fastställd av IETF, och får användas av alla, se RFC 4880: länk. – Vid sidan av det PGP som säljs av PGP Corporation (se nedan) finns det olika utföranden av OpenPGP. GNU Privacy Guard är sedan länge mer spritt än PGP i originalutförande. – Läs mer om PGP i Internetstiftelsens skrift Kom igång med PGP! (länk). – Namnet: Pretty good privacy anspelar på den fiktiva lanthandeln ”Ralphs pretty good grocery store” i det sedan 2017 nerlagda amerikanska radioprogrammet A prairie home companion;
  2. PGP Corporation – det företag som 2002—2010 utvecklade och marknadsförde PGP som kommersi­ell produkt. Köptes 2010 av Symantec (numera del av Broadcom) som integrerade PGP Corporation i företaget. – Se Broadcoms webbsidor. – Network Associates var ägare till PGP Corporation 1997—2002;
  3. – läs också om Pretty good phone privacyPGPP.

[företag] [förkortningar på P] [kryptering] [rfc] [ändrad 3 mars 2020]

Dagens ord: 2021-02-26