PGP (Pretty good Privacy) je najpriznatiji program za šifriranje javnog ključa na svijetu. Može se koristiti za zaštitu privatnosti e-pošte, podatkovnih datoteka, pogona i trenutnih poruka.
Promet na Internetu podložan je njuškanju od strane trećih osoba s malo vještine. Paketi podataka mogu se uhvatiti i pohraniti godinama. Čak će i mail serveri često neograničeno pohranjivati poruke, koje se mogu čitati sada ili u budućnosti, ponekad dugo nakon što je autor promijenio svoje stajalište. E-pošta, za razliku od telefonskog poziva ili pisma, nije zakonski zaštićena kao privatna komunikacija, te je stoga mogu čitati treće strane, legalne ili druge, bez dopuštenja ili znanja autora. Mnoge grupe za nadzor privatnosti zagovaraju, ako ne koristite enkripciju, nemojte uključivati ništa u e-poruku što ne biste željeli vidjeti objavljeno. U idealnom slučaju to uključuje i osobne podatke, kao što su ime, adresa, telefonski broj, lozinke i tako dalje.
PGP enkripcija osigurava privatnost koja nedostaje online komunikaciji. Mijenja običan, čitljiv tekst u složeni kod znakova koji je potpuno nečitljiv. E-pošta ili instant poruka putuju do odredišta ili primatelja u ovom šifriranom obliku. Primatelj koristi PGP za dešifriranje poruke natrag u čitljiv oblik. Bez obzira jeste li zabrinuti za zaštitu prava na privatnost, korporativni zviždač ili građanin koji jednostavno želi razgovarati s prijateljima ne dopuštajući ljudima da ih “slušaju”, PGP je odgovor.
Jednostavna, ali genijalna metoda koja stoji iza šifriranja javnog ključa temelji se na stvaranju prilagođenog para ključeva. Par ključeva sastoji se od javnog ključa i privatnog ključa. Javni ključ šifrira poruke, dok ih privatni ključ dešifrira.
Koristeći PGP, gospodin Wise bi generirao par ključeva unoseći pravo ime ili nadimak koji će biti povezan s ključevima i lozinkom. Dva ključa su međusobno povezani algoritmi koji se pojavljuju kao mali dijelovi tekstualnog koda. Gospodin Wise može slobodno dijeliti javni ključ sa svakim tko mu želi poslati šifriranu poruku. Na primjer, recimo da gospodin Wise daje svoj javni ključ gospođi Geek. Može ga kopirati i zalijepiti u e-poruku i poslati joj “na čisto”.
Gospođa Geek prima javni ključ i kopira ga u svoj prsten s javnim ključevima u PGP-u. Nakon što ona napiše e-mail gospodinu Wiseu, e-pošta se šifrira pomoću pridruženog javnog ključa, dobivenog iz privjeska za ključeve. Šifrirana e-pošta je sada poslana. Ako netko snimi e-poštu na putu, ili čak i ako je pohranjena na poslužitelju, bit će nečitljiva.
Kada g. Wise primi e-poštu, njegov privatni ključ dešifrira poruku. Dakle, komunikacija ostaje privatna, iako putuje javnim kanalima. Šifriranje i dešifriranje mogu se izvršiti automatski, budući da se PGP neprimjetno povezuje s većinom glavnih klijenata e-pošte.
Da biste poslali šifriranu e-poštu nekome tko koristi PGP, potreban vam je samo njegov ili njezin javni ključ. Svaki javni ključ je jedinstven i radi s pridruženim privatnim ključem kao par ključeva. Ako šifrirate poruku javnim ključem nekog drugog, a ne primatelja, primatelj neće moći dešifrirati poruku.
Prilikom stvaranja para ključeva u PGP-u postoji opcija da se vaš javni ključ pošalje poslužitelju javnih ključeva. To omogućuje strancima da vam šalju šifriranu poštu jednostavnim traženjem vašeg javnog ključa. Kako biste izbjegli neželjenu poštu, umjesto toga možete odabrati da svoj javni ključ e-poštom diskretno pošaljete ručno odabranim prijateljima. Drugi prilažu svoj javni ključ kao dio svog potpisa na javnim objavama u novinskim grupama i web chat pločama.
Korisnik PGP-a također može koristiti svoj privatni ključ za digitalno potpisivanje odlazne pošte tako da primatelj zna da je pošta potjecala od imenovanog pošiljatelja. Treća strana ne bi imala pristup privatnom ključu, pa digitalni potpis provjerava autentičnost pošiljatelja.
Osjetljive podatkovne datoteke pohranjene na vašem tvrdom disku ili na prijenosnom mediju također se mogu zaštititi pomoću PGP-a. Možete koristiti svoj javni ključ za šifriranje datoteka i svoj privatni ključ za njihovo dešifriranje. Neke verzije također omogućuju korisniku šifriranje cijelog diska. Ovo je posebno korisno za korisnike prijenosnih računala u slučaju gubitka ili krađe.
Rane verzije PGP-a napisao je Philip Zimmermann i prvi put ih je ponudio javnosti 1991. Program je otvorenog koda i ima nekoliko različitih dostupnih verzija s prevladavajućim stavovima o tome koja je najbolja. Neke su verzije besplatne za osobnu upotrebu, dok su najnovije “službene” inkarnacije koje nudi PGP Corporation shareware. Počevši od PGP Personal Desktop v. 9.0, korisnicima se nudi potpuno funkcionalna besplatna probna verzija prije nego se softver vrati na verziju s manje značajki, bez kupljene licence. Verzija s manje značajki i dalje omogućuje šifriranje e-pošte, ali dio automatizacije je osakaćen.
Komercijalne verzije PGP-a također su dostupne za korištenje u umreženim višekorisničkim okruženjima.