PGP

  1. – Pretty good privacy – det mest spridda kryptosystemet för privat och kommersi­ellt bruk. Numera mer spritt i versionen GPG, GNU privacy guard. – PGP ut­­veck­lades 1991 av ameri­kanen Phil Zimmermann som ett sätt att ge privata datoranvändare till­­gång till kryp­te­ring. Efter­som Phil Zimmermann spred krypterings­teknik till ut­­landet hotades han fram till 1996 av åtal i USA för vapen­smugg­ling. – PGP är i grunden en kombi­na­tion av kända tekniker för kryp­te­ring. Det är alltså inte någon ny kryp­te­ring­s­algo­ritm, utan ett kryptosystem: PGP använder algo­ritmer som redan är kända. (En ut­­förlig teknisk beskrivning finns i Wikipedia.) – PGP använder kryp­te­ring med öppen nyckel (asymmetrisk krypte­ring), men bara för att ut­­växla engångsnycklar mellan sändare och mottagare. De nycklarna an­vänds sedan för symmetrisk krypte­ring av själva med­­de­landet. – PGP anses som mycket säkert, och närmast omöjligt att forcera. (Men en sårbarhet i vissa utföranden PGP blev känd i maj 2017, se denna artikel och efail.) – Särskiljande för PGP är bland annat att det inte använder en Public key infra­­structure (PKI) för att in­tyga att publika krypterings­­nycklar till­hör den person som de påstås tillhöra. I stället används något som kallas för Web of trust (WoT). – Problemet med den ursprung­liga tanken att ge privatpersoner till­gång till lätt­­hanter­lig kryptering är att det inte räcker med att man skaffar PGP själv: den som tar emot det krypterade meddelandet måste också ha PGP. Därför har PGP inte fått särskilt stor spridning bland privatpersoner, där­emot bland organisationer. – PGP är under namnet OpenPGP en öppen standard, fastställd av IETF, och får användas av alla, se här. – Vid sidan av det PGP som säljs av PGP Corporation (se nedan) finns det olika utföranden av OpenPGP. GNU Privacy Guard är sedan länge mer spritt än PGP i originalutförande. – Läs mer om PGP i Internetstiftelsens skrift Kom igång med PGP! (länk). – Namnet: Pretty good privacy anspelar på den fiktiva lanthandeln ”Ralphs pretty good grocery store” i det sedan 2017 nerlagda ameri­kanska radioprogrammet A prairie home companion;
  2. PGP Corporation – det företag som 2002—2010 ut­­veck­lade och marknadsförde PGP som kommersi­ell produkt. Köptes 2010 av Symantec (numera del av Broadcom) som integrerade PGP Corpo­ration i företaget. – Se Broadcoms webbsidor. – Network Associates var ägare till PGP Corporation 1997—2002.

[företag] [förkortningar på P] [kryptering] [ändrad 3 mars 2020]