PGP on tehokas, korkean turvallisuuden omaava, salausohjelma, joka on vapaasti saatavilla ja ilmainen. Siitä on versiot lähes kaikille kättöjärjestelmille. PGP käyttää julkisen avaimen avulla tapahtuvaa salausta, jolloin kukin kättäjä voi asettaa avaimensa julkisen osan kaikille saatavaksi. PGP sisältää tehokkaan avainten hallinta järjestelmän, digitaaliset allekirjoitukset ja tiedonpakkauksen. PGPtä voi käyttää tiedostojen ja sähköpostin salaamiseen. [1, 5]

Henkilökohtaisten viestien ja tiedostojen joutuminen vieraisiin käsiin on enemmä kuin todennäköistä internetissä. Lähetätkö vain postikortteja, vai onko mukava kertoa joitain asioita kirjeessä, ettei jokainen postinkäsittelijä olisi perillä tekemisistäsi. Sähköpostiviestit kulkevat internetissä, vielä pääasiallisesti, kaikkien verkossaolijoiden saatavilla. [2]

On olemassa muitakin salausjärjestelmiä, mutta useimmat niistä on kehitetty USA:ssa, missä hallitus ja tiedustelujärjestöt haluaisivat julkisiin salausjärjesttelmiin takaovia. PGP:ssä ei moisia takaovia ole ja ennen PGP:tä tavallisella internetkäyttäjällä ei ole ollut mahdollisuutta kättää sotilastasoista salausta.[2]

USA:sta ei myöskään saisi viedä ulos tehokkaita salausalgoritmeja tai -ohjelmia. Siksi on kehitetty PGP:n kansainvälinen versio, käytettäväksi USA:n ulkopuolella. .[3]

Jos useammalla henkilöllä on pääsy tiedostoihisi tai tietokoneellesi, voit myös salata tiedostojasi PGP:llä. Samalla säästät levytilaa, koska PGP käyttää myös ZIP pakkausalgoritmejä salatessaan. Samalla internetissä kulkevan viestin koko pienenee ja säästyy hiukan kaistanleveyttä. .[4]

Julkiseen avaimeen perustuva RSA salausalgoritmi käyttää kahta salausavainta: julkista ja salaista. Julkista avainta käytetään salaamiseen ja salaista purkamiseen. Avaimilla on kiinteä suhde keskenään, mutta toista ei voi johtaa toisesta. Julkinen avain jaetaan yleisölle, joka salaa sinulle osoitetut viestit sinun julkisella avaimellasi. Tämän viestin voi purkaa vain julkiseen salausavaimeen liittyvällä salaisella avaimella. [6]

PGP ei ole perinteinen julkisen avaimen systeemi. Julkiseen avaimeen perustuva systeemi on hidas, verrattuna perinteiseen yhden avaimen salaustekniikkaan ja siksi PGP yhdistääkin kaksi eri algoritmiä RSA:n ja IDEA:n. Salatessaan PGP kättää satunnaislukugeneraattoria luodakseen väliaikaisen , perinteisen, IDEA istuntoavaimen. Istuntoavain salataan RSA:lla ja kiinnitetään salattavaan tiedostoon. Tämän jälkeen PGP kättää istuntoavainta viestin salaamiseen. PGP asettaa ns ASCII-muurit salatun tiedoston alkuun ja loppuun, jonka jälkeen se tallentaa tiedoston. Purkaessaan näin salattua tiedostoa PGP käyttää julkista, RSA-salausavainta vastaavaa salaista RSA-avainta purkaakseen istuntoavaimen. Nyt PGP purkaa viestin kättäen perinteistä, IDEA, yhden avaimen tekniikkaa. PGP toimii näin, koska pelkän RSA:n kättäminen koko viestin salauksen ja purkuun olisi liian hidasta, eikä se olisi yhtään varmempaa, ehkä jopa epävarmempaa.[7]

PGP:n turvallisuudesta kulkee huhuja, joita ei voi varmuudella kieltää tai vahvistaa. Voidaan kuitenkin olettaa, että PGP on kyllin turvallinen, varsinkin USA:n oikeuslaitoksen sille kohdistaman huomion vuoksi. Eli kysymys kuuluu: mikä salaustapa on herättänyt eniten vastustusta tiedustelupalveluiden ja joidenkin hallitusten taholta. Vastauksen kysymykseen voitte itse päätellä liitteenä olevien linkkien avulla..[8, 9]

Jäljenpänä olevasta linkkilistasta löytyy useitakin paikkoja, joista voit PGP:n uusimman version hakea. Suositeltava paikka suomalaisille on kuitenkin ftp.funet.fi.

Linkkilistasta löytyy ohjeet sekä PGP:n asennukseen että käyttämiseen. Lisäksi PGP:n mukana saat yksityiskohtaiset ohjeet, miten saat sen asennettua eri ympäristöissä ja miten sitä käytetään. Windows käyttäjille, kuten monien muidenkin käyttöjärjestelmien käyttäjille, on olemassa erillisiä käyttöliittymiä PGP:hen, joilla normaalisti komentoriviltä käytettävään PGP:hen on lisätty hiukan käyttäjäystävällisyyttä.[10]

Oman avainparisi luot itse, kun ensimmäistä kertaa asennat PGP:n. Ohjelma tekee avainrengastiedostot secring.pgp ja pubring.pgp, joista ensimmäinen sisältää salaisen avaimesi. Salaiselle avainrenkaalle voit antaa salasanan, jolla estät muiden pääsyn salaisiin avaimiisi. Julkisten avainten renkaaseen voit lisätä, oman julkisen avaimesi lisäksi, niiden ihmisten julkiset avaimet, joille haluat lähettää PGP salattuja viestejä.[11]

No miten sitten saat muiden julkisia avaimia ja annat muille omasi? Varmin tapa on tietysti vaihtaa avaimia henkilökohtaisesti. On myös olemassa avainservereitä, joista saa aputiedostoja, lähettämällä niihin sähköpostia. [12] Avaimia voi jakaa ja saada myös muilla tavoilla, mutta silloin on tärkeää miettiä onko avaimen lähde luotettava. Yksi mahdollisuus lisätä jakamiensa avainten luotettavuutta on allekirjoittaa ne salaisella avaimellaan ja vaatia vastaanottamiltaan avaimilta myös jonkun luotettavan tahon allekirjoitus. Avaimen tarkistukseen suo mahdollisuuden myös avaimesta laskettu "sormenjälki".[13]

Lähes kaikki PGP:stä:

• The International PGP Home Page
• Cyberthought
• MIT distribution site for PGP
• Pretty Good Privacy
• Overview of PGP
• PGP -- Pretty Good Privacy
• PGP and what it does
• PRETTY GOOD PRIVACY

PGP faqit:

• The comp.security.pgp FAQ
• Why do you need PGP?
• PGP 2.6.2: Frequently Asked Questions, Known Bugs, and Improvements
• PGP ATTACKS
• Frequently Asked Questions About the International PGP Versions

PGP postituslistoja :

• The Official Freeware PGP® Volunteer's Announcement List
• PGP-Users Mailing List Home Page

PGP:hen liittyviä RFC:itä yms :

• PGP/MIME

Itse ohjelma, aputiedostoja ja -ohjelmia:

• PGP HOME
• PGP for several common operating systems on IBM-PC compatible machines.
• Source versions of PGP, primarily for Unix
• PGP distributions for the Apple Macintosh
• PGP distributions for the Amiga
• PGP language modules
• The public keyring, indexes and help file from keys.pgp.net.
• PGP utilities
• The pgpformmail.pl script
• WinFront for PGP
• QuickFront for PGP
• PGP-Related Utilities and Services
• Introducing LOCK & KEY Windows 95 Explorer PGP Interface!
• PGP Encryptor Interface by John Navas
• PGP-shell for use with Eudora

PGP distribution kit

• PGP User's Guide, Volume I: Essential Topics
• PGP User's Guide, Volume II: Special Topics
• File Formats Used by PGP 2.6 (22 May 94)

Käyttöohjeita :

• 'reference card' for PGP 2.6.x
• Instructions for DOS/Windows users
• PGP & Anonymous Mail made Simple using Windowstm

Kirjallisuutta :

• PGP: Pretty Good Privacy
• The Official PGP User's Guide
• PGP Source Code and Internals
• Protect Your Privacy: A Guide for PGP Users

Linkkilistoja yms :

• PGP: Pretty Good Privacy
• The Official PGP User's Guide
• PGP Source Code and Internals
• Yahoo:Computers and Internet:Security and Encryption:PGP - Pretty Good Privacy

Muuta :

• PGP documentation in a variety of formats
• Uutisryhmä
• Speed comparison of different PGP versions
• Pretty loose privacy
• Cryptography Export Control Archives
• INTERNET PRIVACY COALITION
• Top level home page for www.pgp.net

1. <URL:mailto:arne@acm.org>
   <URL: ftp://nic.funet.fi/pub/crypt/cryptography/pgp/doc/HTML/pgpdoc1/pgpdoc1_1.html#0 >
2. Phil Zimmermann
   <URL: http://ac3.aimcom.co.jp/~macpgp/why_PGP.html >
3. Ståle Schumacher <URL: mailto:stale@hypnotech.com >
   <URL: http://www.ifi.uio.no/~staalesc/PGP/FAQ.shtml#Why >
4. Chris Claborne <URL: mailto:claborne@cyberthought.com >
   <URL: http://www.cyberpass.net/cyberthought/security/pgp/index.htm >
5. mathew <URL: mailto:meta@harlequin.co.uk >
   <URL: http://thegate.gamers.org/~tony/pgp.html >
6. David Rosoff <URL: http://www.arc.unm.edu/~drosoff/sigpage.html >
   <URL: http://www.arc.unm.edu/~drosoff/pgp/pgp.html#howzitwerk >
7. David Rosoff <URL: http://www.arc.unm.edu/~drosoff/sigpage.html >
   <URL: http://www.arc.unm.edu/~drosoff/pgp/pgp.html#catch >
8. W. Unruh <URL: mailto:unruh@physics.ubc.ca >
   <URL: http://axion.physics.ubc.ca/pgp-attack.html >
9. David Rosoff <URL: http://www.arc.unm.edu/~drosoff/sigpage.html >
   <URL: http://www.arc.unm.edu/~drosoff/pgp/pgp.html#bones >
10. Francis Litterio <URL: mailto:franl@world.std.com >
    <URL: http://world.std.com/~franl/pgp/utilities.html >
11. <URL:mailto:arne@acm.org>
    <URL: ftp://nic.funet.fi/pub/crypt/cryptography/pgp/doc/HTML/pgpdoc1/pgpdoc1_14.html#0 >
12. <URL: ftp://ftp.funet.fi/pub/crypt/cryptography/pgp/keys/email-help-fi >
13. Chris Claborne <URL: mailto:claborne@cyberthought.com >
    <URL: http://www-swiss.ai.mit.edu/~bal/pks-commands.html >

---

[PGP ? | Miksi PGP | miten PGP toimii ]
[PGP:n turvallisuus | Mistä saan PGP:n | miten PGP:tä käytetään ]
[Miten PGP avaimia jaetaan | PGP linkkejä | Pikaohjeen viitteet ]

---

Julkistettu: 27.4.1997
Petri Makkonen pmakkone@cc.hut.fi
Päivitetty: 28.4.1997
Petri Makkonen pmakkone@cc.hut.fi