| Pretty Good Privacy | |
|---|---|
| Kehittäjä | Phil Zimmermann |
| Kehityshistoria | |
| Ensijulkaisu | 1991 |
| Tiedot | |
| Alusta | Alustariippumaton |
| Aiheesta muualla | |
| Verkkosivusto | |
| Infobox OK | |
PGP(Pretty Good Privacy, vapaasti suomennettuna ”melko hyvä yksityisyys”) on järjestelmä, jonka avullatietoa voisalata jaallekirjoittaa. Salatut tiedot voi myös purkaa ja allekirjoitukset vahvistaa sopivallaavaimella.[1] Erityisen suosittu PGP onsähköpostin salauksessa. PGP perustuujulkisen avaimen salaukseen, jossa salaus tapahtuu vastaanottajan julkisella avaimella ja salatun sanoman avaaminen julkista avainta vastaavalla salaisella avaimella. Toisin sanoen salauksessa voidaan luetella henkilöt, jotka voivat avata viestin.
PGP-järjestelmässä käyttäjät eivät tarvitse viranomaisilta varmenteita kutenPKI-ratkaisuissa, vaan käyttäjät muodostavatluottamusverkon(web of trust). Viestistä voi tarkastaa ketjun, ketkä uskovat, että salausavain kuuluu sille käyttäjälle, joka lähettäjä väittää olevansa. Luottamusverkon perusteella vastaanottaja voi arvioida, luottaako hän avaimeen, jolla viesti on allekirjoitettu. Kun avain on luotettu, voi allekirjoitetun viestinautenttisuuden varmistaa PGP:llä.
PGP:n kehittiPhil Zimmermann vuonna 1991. Tuonna vuonnaYhdysvaltain senaatin lakiehdotus vaati, että hallituksen piti saada takaovi kaikkiin salaustyökaluihin. Phil Zimmermann yhdisti joitakin yleisiä salausmenetelmiä tuottaakseen ohjelmiston, jonka hän antoi nimeksi Pretty Good Privacy tai PGP. Tietojenkäsittelytieteilijät ja matemaatikot tunsivat ja ymmärsivät PGP:n taustalla olevat ideat, mikä tarkoittaa, että pääkäsitteet eivät olleet varsinaisesti innovaatioita. Zimmermannin todellinen innovaatio oli tuoda nämä työkalut kenen tahansa kotitietokoneen omistajan käyttöön. Jo varhainen versio (PGP) antoi tavallisille kotitietokoneille pääsyn sotilasluokan salausmenetelmiin.[2]
IETF aloitti PGP:n standardoinnin nimellä OpenPGP vuonna1997 ja se on määriteltyRFC-dokumenteissa:
Alkuperäinen PGP-ohjelma kohtasi monenlaisia vientirajoituksista ja patenteista johtuvia vaikeuksia. Näiden vuoksi virallinen versio muuttui vähitellen kaupalliseksi versioksi.Norjassa ylläpidettiin kuitenkin ilmaista versiota alkuperäisestä PGP-ohjelmasta.
Kaupallista versiota ylläpiti aluksiPGP Inc., joka myytiinComputer Associates -yritykselle vuonna 1997. Computer Associates ei kuitenkaan saanut siitä menestyvää tuotetta ja kaikki kehitys ja tuki lopetettiin vuonna2002. Myöhemmin vuonna 2002 muodostettiinPGP Corporation, joka hankki oikeudet jatkaa tuotteen kehitystä.
Uudempi toteutusGnuPG (GNU Privacy Guard, lyhyesti GPG) on täysin vapaa ohjelma ja se on OpenPGP-määritysten mukainen.
PGP on alun perinkomentorivipohjainen ohjelma, mutta ainakinWindowsille on saatavanagraafisella käyttöliittymällä varustettu PGP Desktop, jolla työskentely onnistuu hiirellä. PGP Desktop on nykyään kaupallinen Symantecin ylläpitämä ohjelma, mutta vanhempia versioita ja kokeiluversioita on saatavana ilmaiseksi.
