PGP

A HupWiki-ből...

Mi is ez...

A PGP egy számítógépes program, ami matematikai algoritmusokat használva kódol fájlokat, hogy megakadályozza az illetéktelen hozzáférést. A nyilvános kulcsú titkosításra több algoritmus is létezik. A PGP a leggyakrabban alkalmazott algoritmust, az RSA-t használja (ill. csak használta – Mostanában az RSA megszűnt a PGP „választott algoritmusának” lenni, a PGP mostani freeware verziója már nem támogatja). A program 1991 óta szabadon terjeszthető az Interneten. Akadémiai hálózati szervezetek hozták létre a PGP.NET domaint, azzal a céllal, hogy a PGP használatával, terjesztésével kapcsolatos tevékenységet összehangolják. Ennek egyik eszköze, hogy például egy domain név több gépet jelenthet, melyek mind ugyanazt az anyagot tartalmazzák a világ különböző tájain. Így minden felhasználó, a hozzá (hálózati értelemben) közelebb eső helyet használhatja.

Igen fontos, hogy a felhasználók nyilvános kulcsai minél szélesebb körben, minél könnyebben hozzáférhetőek legyenek. Ennek érdekében PGP kulcs szerverek működnek szerte a világon. E szerverek adatbázisaikat egymással automatikusan szinkronban tartják. A felhasználóknak drótposta és web interfész áll rendelkezésre, hogy mások nyilvános kulcsát megtudják, és saját kulcsukat közzétegyék.

Történet

Phil R Zimmermann az 1980-as évek második felében - amikor újra erősödött a hidegháború - úgy gondolta, hogy a világon ki fog törni az atomháború, s az egyetlen hely, ahol biztonságban lehet - családjával - az Grönland. Tüntetésekre járt és egy atombomba-ellenes csoportnak is a tagja volt. Mindez fontos, hogy megértsük miért is vállalkozott arra, hogy megírjon egy ilyen remek kriptográfiai programot.

Zimmermann úgy gondolta készít egy olyan kódoló programot (DES+RSA algoritmus), amelyet még az NSA sem tud visszafejteni.

A program 1991-re készült el, amikor is megkérte egyik barátját, hogy tegye ki az Inernetre (eleinte úgy tervezte, hogy fizetős lesz, de később úgy gondolta, hogy mindenki számára elérhetővé teszi). A PGP rohamosan terjedt, több publikáció is megjelent róla. Phil rengeteg levelet kapott, melyben hálálkodtak neki, s több emberjogi szervezet is kitüntette.

Eközben Zimmermann két hibát követett el:

  • Az RSA-tól nem kapott lincencet az algoritmushoz (úgy gondolta, hogy majd kegyesek leszek vele és adnak neki egy ingyen licencet)
  • Az amerikai törvények egy kalap alá veszik a kódoló/dekódoló programokat az atombombákkal, rakétákkal és ezek exportja fegyverkereskedelemnek számít... (tehát tilos)

1993-ban Phil-t lakásán megkereste az FBI és - később - fegyverkereskedelem vádjával letartóztatta. Közben az RSA is beperelte, hogy nem kért - jobban fogalmazva vásárolt - licencet az algoritmushoz.

Eközben előjöttek a PGP hibái, melyeket orvosolni kellett, így Phil megnyitotta forrást, s létrejöhetett egy fejlesztői csapat. Időközben az RSA is meggondolta magát és visszavonta a pert (ekkor már olyannyira el volt terjedve, hogy értelme nem lett volna annyi felhasználót beperelni - gondolom).

Végül 1996-ban Phil-t felmentették és az FBI is felhagyott a zaklatással.

A PGP 6.5.1-es verzió óta nemzetköziesítik, ami annyit jelent, hogy bizonyos funkicókat eltávolítottak az Amerikai verzióból (6.5.1i-vel jelölik a nemzetközi változatot).

A GNU is elkészítette saját PGP-re épülő és azzal kompatibilis programját a GnuPG-t.

Aztán - mint ahogy az lenni szokott - "a szálak elkezdtek kuszálódni". A PGP-t megvették (PGP US - Amerikai változat - s létrejött a PGP Corporation), aztán létrejött egy OpenPGP Alliance és ott van még a PGP international (PGPi). Az amerikai változatot CSAK AZ USA-ban lehet használni, a PGPi-t bárhol a világon, az OpenPGP-re ugyan az vonatkozik mint a PGPi-re (tudtommal).

Külső hivatkozások

FIXME folyt köv...

Személyes eszközök