PGP (Pretty good Privacy) är det mest erkända krypteringsprogrammet för offentliga nyckel i världen. Den kan användas för att skydda integriteten för e-post, datafiler, enheter och snabbmeddelanden.
Trafik på Internet är mottaglig för snokning av tredje part med en viss skicklighet. Datapaket kan fångas och lagras i flera år. Även e-postservrar kommer ofta att lagra meddelanden på obestämd tid, som kan läsas nu eller i framtiden, ibland långt efter att författaren har ändrat sin synvinkel. E-post, till skillnad från ett telefonsamtal eller brev, är inte juridiskt skyddad som privat kommunikation, och kan därför läsas av tredje part, laglig eller på annat sätt, utan tillstånd eller vetskap om författaren. Många integritetsövervakningsgrupper förespråkar, om du inte använder kryptering, inkludera inte något i ett e-postmeddelande som du inte vill se publicerat. Helst inkluderar detta även personlig information, såsom namn, adress, telefonnummer, lösenord och så vidare.
PGP-kryptering ger integritet som saknas i onlinekommunikation. Det ändrar vanlig, läsbar text till en komplex kod av tecken som är helt oläslig. E-postmeddelandet eller snabbmeddelandet färdas till destinationen eller mottagaren i denna cyphererade form. Mottagaren använder PGP för att dekryptera meddelandet tillbaka till läsbar form. Oavsett om du är orolig för att skydda integritetsrättigheterna, en företagsvistelblåsare eller en medborgare som helt enkelt vill chatta med vänner utan att låta folk ”lyssna på”, är PGP svaret.
Den enkla men geniala metoden bakom kryptering av offentliga nyckel är baserad på skapandet av ett anpassat nyckelpar. Nyckelparet består av en offentlig nyckel och en privat nyckel. Den offentliga nyckeln krypterar meddelanden, medan den privata nyckeln dekrypterar dem.
Med hjälp av PGP skulle Mr. Wise skapa ett nyckelpar genom att ange ett riktigt namn eller smeknamn som ska associeras med nycklarna och ett lösenord. De två nycklarna är sammankopplade algoritmer som visas som små bitar av textkod. Mr. Wise kan fritt dela den publika nyckeln med alla som vill skicka ett krypterat meddelande till honom. Låt oss till exempel säga att Mr Wise ger sin offentliga nyckel till Ms. Geek. Han kan kopiera och klistra in det i ett e-postmeddelande och skicka det till henne ”i det klara”.
Ms. Geek tar emot den offentliga nyckeln och kopierar den till sin offentliga nyckelring i PGP. Efter att hon skrivit ett e-postmeddelande till Mr. Wise, krypteras e-postmeddelandet med den tillhörande offentliga nyckeln, hämtad från nyckelringen. Det krypterade e-postmeddelandet skickas nu. Om någon fångar e-postmeddelandet på vägen, eller även om det är lagrat på en server, kommer det att vara oläsligt.
När Mr. Wise tar emot e-postmeddelandet dekrypterar hans privata nyckel meddelandet. Därmed hålls kommunikationen privat, även om den går över offentliga kanaler. Krypteringen och dekrypteringen kan göras automatiskt, eftersom PGP sömlöst gränssnitt mot de flesta större e-postklienter.
För att skicka ett krypterat e-postmeddelande till någon som använder PGP behöver du bara hans eller hennes publika nyckel. Varje publik nyckel är unik och fungerar med den tillhörande privata nyckeln som ett nyckelpar. Om du krypterar ett meddelande med den offentliga nyckeln från någon annan än mottagaren, kommer mottagaren inte att kunna dekryptera meddelandet.
När du skapar ett nyckelpar i PGP finns alternativet för att din publika nyckel ska skickas till en publik nyckelserver. Detta gör det möjligt för främlingar att skicka krypterad e-post till dig genom att helt enkelt leta upp din publika nyckel. För att undvika spam kan du istället välja att e-posta din offentliga nyckel diskret till handplockade vänner. Andra bifogar sin offentliga nyckel som en del av sin signatur på offentliga inlägg till nyhetsgrupper och webbchatttavlor.
En PGP-användare kan också använda sin privata nyckel för att digitalt signera utgående post så att mottagaren vet att posten kommer från den namngivna avsändaren. En tredje part skulle inte ha tillgång till den privata nyckeln, så den digitala signaturen autentiserar avsändaren.
Känsliga datafiler som lagras på din hårddisk eller på flyttbara media kan också skyddas med PGP. Du kan använda din offentliga nyckel för att kryptera filerna och din privata nyckel för att dekryptera dem. Vissa versioner tillåter också användaren att kryptera en hel disk. Detta är särskilt användbart för användare av bärbara datorer i händelse av att den bärbara datorn tappas bort eller blir stulen.
Tidiga versioner av PGP skrevs av Philip Zimmermann och erbjöds först till allmänheten 1991. Programmet är öppen källkod och har flera olika versioner tillgängliga med rådande attityder om vilken som är bäst. Vissa versioner är gratis för personligt bruk, medan de senaste ”officiella” inkarnationerna som erbjuds genom PGP Corporation är shareware. Från och med PGP Personal Desktop v. 9.0 erbjuds användare en fullt fungerande gratis provperiod innan programvaran återgår till en version med mindre funktioner, minus en köpt licens. Den mindre funktionella versionen tillåter fortfarande kryptering av e-post men en del av automatiseringen är förlamad.
Kommersiella versioner av PGP är också tillgängliga att använda i nätverksanslutna fleranvändarmiljöer.