Multidesk.be » Woordenboek » PGP

PGP
Trefwoorden: GPG, GnuPG, Pretty Good Privacy, Encryptie, Email, Sleutel, Key, Digitaal handtekening PGP (Pretty Good Privacy) is een encryptie- en digitale handtekening-techniek welke vooral populair is bij email.

Een PGP encryptie werkt met 2 sleutels, eentje is om aan heel de wereld bekend te maken (publieke sleutel) en de andere moet je privé houden (privé sleutel). Met beide sleutels kan je een bericht encrypteren en met slechts één kan je het bericht decrypteren. Het is dus van groot belang dat je privé sleutel nooit op straat belandt.

Als jij een bericht beschermt met jouw privé sleutel kan men spreken van een digitale handtekening. Iedereen kan immers je bericht lezen maar kunnen het niet vervalsen. Men moet namelijk over jouw privé sleutel bezitten om het bericht te versleutelen.

Als je dan een bericht wilt encrypteren maak je gebruik van de publieke sleutel van de bestemmeling. Alleen de bestemmeling kan het bericht decrypteren met zijn privé sleutel. Je kan hier echter niet spreken van een digitaal handtekening omdat een kwade ziel het bericht kan onderscheppen (maar niet lezen) en een ander schrijven.

Om zowel encryptie als een digitaal handtekening te hebben moet je dus je bericht voorzien van een encryptie met jouw privé sleutel (dat zorgt voor de digitale handtekening) en de publieke sleutel van de ontvanger (die op zijn beurt zorgt voor de encryptie).
1 voorwaarde is wel dat beide publieke sleutels op een veilige wijze zijn overhandigd! Als dit niet is gelukt dan kan men niet met zekerheid zeggen dat het bericht van die afzender is (de digitale handtekening).

Een publieke (of private) sleutel ziet er doorgaans zo uit:
CODE
  1. -----BEGIN PGP PUBLIC KEY BLOCK-----
  2. Version: GnuPG v1.4.9 (GNU/Linux)
  3.  
  4. mQGiBElGjkYRBACD9lUG/43Vjj7dano6vOYHv1XYtu8Th+qERM1SGJ4DMQ37SriI
  5. jfMflLSYXlkH90be0ddBgx22YcFeSYI7z14Lv0EX95liKo21qe+hJoYwkGtF8B0q
  6. Y+waKkWoUzeoa29LZP8HcBaZy1BO+8dBP9H6UKoUnWRejhYZ9j3eahTxxwCgk/mk
  7. dznZ8d52dCY2IGZX6mx31ZED/1k5DymopIqxLcLBccUiCneu/tuZcb7bnqwk1TfJ
  8. nHAuZWslsYG8INASZNhCFZn4ZekEIHRZmJolfB8Pe/rAiBvQ0fM6j0CgS45nmifo
  9. HmSBvQ+HFFPhLpxMt5EytkLOGgy6gtkpDD6nWkjidHMRMbE1dae6SGUPYISurD6P
  10. Fp/LA/9T5YD2T430XaVtFWPawISGcavvcEJYLEatO+82sDRgkqBfFFgLGk9zODmC
  11. 2OiK3j09Lm2ZzO9FtXPcP7NbQCHJfDCU3pi0L14Dnb8DSX/nbVBZKkgaHtW0hxCE
  12. Avq+WXMoxcjsV8CieqLrSJI7DJPStefba5GNx2hlUgY8Ij2Xh7RDU3RldmVuIFV5
  13. dHRlcmhvZXZlbiAoR1BHIGVuY3J5cHRpb24pIDxzdGV2ZW51eXR0ZXJob2V2ZW5A
  14. Z21haWwuY29tPohgBBMRAgAgBQJJRo5GAhsDBgsJCAcDAgQVAggDBBYCAwECHgEC
  15. F4AACgkQLiD5jhTzrO0ZzACfYWrRtAzSTmLlkbcK9gHEKe/GD9AAnAm3Pzo6Nwx4
  16. tXuUUwqK0f0XL0UguQINBElGjkYQCAC7kZgObPhiEKv0kyZM3CwHrcoS0I9VuUgg
  17. /LGTkxQzztZJMXMLPLi6o0ClNXF+9mrXupINn5thOage0UWE+d4mxphL8J7x7r4Z
  18. HKfzHERsYxzGh8sL3QCop1C/pssbqiwvdOFZq1xxBACRAX/NSroz5U+WdfRq/vOI
  19. KPCzAmU0rc6xYFfpTidzMFrlq2rxfV+J5DemTUM+On+K1Pap3PM+5E7G5ncfHgNt
  20. HHV4Hh4XXUwW2FdsZhxMyFXHf43eFhqEm2f5ar1kY/8iqZ6Kwc/rh1i7Pmn1cFm1
  21. LZcKXIJ03OA3qlDrasysuJeKa/BLE3P1e0uvUWrgLhohcjicLed3AAMHB/9Kzviv
  22. vtcZyQF5PhStMsVCe/ecXdy60D011G7cljByhfbDqg3A4fPqCrBatt2NIc9ZVLmd
  23. fUdOrKUSmH6tcXTjah+9jDLpfHtfiBAY8UsScON0mHRKfMZVBu4K1UQxcnZCbP6B
  24. 4fdnzvKVUMYlQ9Lq/mLhmdvVH4XUdcpqFq0DjCnRRw/hj7PKQs6DTB34PPehoWv1
  25. VV2gXbiP1xSW5SKkKa/DI+vxGqRAE6xcTU9M4N7cqShvZKFtKgjMtJ2LD+Ksae2f
  26. IJ7MQBylNHgl41ZgvACAGXzOxAEHIwP1gFXzXMuhzoPfaN+nDlF8auMSS7UvDOw/
  27. SJyR3MxieBYiXjHfiEkEGBECAAkFAklGjkYCGwwACgkQLiD5jhTzrO2RWwCfW7Zm
  28. ycPGL17ct/umPwNLUOXIrHsAoIC9c0uxzZGCFLYpRQSnZ/Vqi2Ey
  29. =ZM6s
  30. -----END PGP PUBLIC KEY BLOCK-----

Zulke sleutels kan je aanmaken op Linux via de Terminal (gpg) of via de Keyring applicatie dat in veel voorkomende Linux distributies zitten (zoals Ubuntu). Je zal dan een eigen wachtwoord moeten opgeven en vervolledigen met een reeks van veel willekeurige bytes.
Email applicaties zoals Outlook, Evolution, Thunderbird, Apple Mail,... kunnen overweg met PGP, soms mits gebruik van plugins.

Hoewel GPG vaak gebruikt wordt voor het versleutelen van mails kan het ook andere doelen hebben. Zo maakt het update systeem van Debian Linux eveneens gebruik van GPG voor zijn software bronnen.

GPG is niet onbreekbaar. De zwakte zit nog steeds bij de gebruiker zelf. Als hij/zij een zwak wachtwoord heeft opgegeven, is een zogenaamde brute force aanval iets simpeler. Ook als de privé sleutel bekend raakt, moet je iedereen in feite op de hoogte stellen dat jouw publieke sleutel niet meer geldig is.
Deze verklaring werd opgesteld door SMG op donderdag 12 februari 2009 om 22:47 en werd in tussentijd reeds 2520 keer opgevraagd.
  • Pagina
  • 1 van 1

Geen reacties gevonden
Er werden nog geen reacties bij deze verklaring geplaatst. Indien je denkt iets te kunnen toevoegen aan deze verklaring, kan je zelf een reactie schrijven via de koppeling Plaats een reactie bij deze verklaring hieronder.