Как работает PGP?

В настоящее время PGP является самой распространенной методикой шифрования и используется повсеместно. Его используют как простые люди для сохранения конфиденциальности, так и торговцы с настоящего сайта Гидры в даркнете. Первое, что делает PGP, это генерирует случайный ключ сеанса. Этот ключ является огромным числом, которое используется для шифрования и дешифрования содержимого сообщения. Только тот, кто знает ключ сеанса, может прочитать сообщение, и оно слишком велико, чтобы его угадать. Ключ сеанса также никогда не используется снова для других сообщений.

Затем ключ сеанса шифруется с использованием открытого ключа получателя. Открытый ключ уникален для каждого человека и предназначен для совместного использования. Поскольку он не изменяется, ваш открытый ключ похож на адрес электронной почты. Он привязан к вам, и любой может использовать его для отправки вам зашифрованного сообщения.

Открытый ключ каждого человека соответствует его секретному ключу. В PGP, когда получатель получает зашифрованное сообщение, он дешифрует сеансовый ключ, используя свой закрытый ключ. Затем открытый ключ сеанса расшифровывает сообщение.

Вы можете удивиться, почему PGP делает дополнительный шаг шифрования сообщения и ключа сеанса. Это потому, что криптография с открытым ключом намного медленнее, чем симметричная криптография, особенно для больших сообщений. Чтобы зашифровать и расшифровать большие электронные письма или файлы, используя открытый ключ, потребовалось бы слишком много времени и вычислительных мощностей. Но симметричная криптография без криптографии с открытым ключом менее удобна, потому что вам нужно каким-то образом поделиться ключом сеанса с получателем. Делать это открытым текстом было бы небезопасно, а делать это по другому зашифрованному каналу или лично было бы нецелесообразно. Поэтому PGP сочетает в себе эффективность симметричного шифрования и удобство шифрования с открытым ключом.

Следует отметить и другой важный аспект PGP — цифровую подпись. Цифровая подпись доказывает получателю, что злоумышленник не манипулировал сообщением или отправителем. Это достигается путем создания уникального номера (цифровой подписи) с использованием комбинации закрытого ключа отправителя и математического приведения (известного как дайджест сообщения) открытого текста. Если секретный ключ или сообщение изменены, цифровая подпись недействительна.