PGP (Pretty good Privacy) on maailmas kõige laiemalt tunnustatud avaliku võtmega krüpteerimisprogramm. Seda saab kasutada e-posti, andmefailide, draivide ja kiirsõnumite privaatsuse kaitsmiseks.
Interneti-liiklus on vastuvõtlik vähese oskusega kolmandate osapoolte nuhkimisele. Andmepakette saab püüda ja säilitada aastaid. Isegi meiliserverid salvestavad sageli lõputult sõnumeid, mida saab lugeda praegu või tulevikus, mõnikord kaua pärast seda, kui autor on oma seisukohta muutnud. Erinevalt telefonikõnest või kirjast ei ole e-kiri privaatse suhtlusena juriidiliselt kaitstud ja seetõttu võivad kolmandad osapooled seda lugeda, olgu need seaduslikud või muul viisil, ilma autori loata või teadmata. Paljud privaatsuse järelevalverühmad soovitavad, et kui te ei kasuta krüptimist, ärge lisage meilidesse midagi, mida te ei soovi avaldada. Ideaalis hõlmab see ka isiklikku teavet, nagu nimi, aadress, telefoninumber, paroolid ja nii edasi.
PGP-krüptimine pakub võrgusuhtlusest puuduvat privaatsust. See muudab lihtsa loetava teksti keeruliseks tähemärkide koodiks, mis on täiesti loetamatu. Meil või kiirsõnum jõuab sellel šifreeritud kujul sihtkohta või adressaadini. Saaja kasutab PGP-d, et dekrüpteerida sõnum uuesti loetavasse vormi. Ükskõik, kas olete mures privaatsusõiguste kaitsmise pärast, ettevõtte vilepuhuja või kodanik, kes soovib lihtsalt sõpradega vestelda, lubamata inimestel “sisse kuulata”, on PGP vastus.
Lihtne, kuid geniaalne avaliku võtme krüptimise meetod põhineb kohandatud võtmepaari loomisel. Võtmepaar koosneb avalikust võtmest ja privaatvõtmest. Avalik võti krüpteerib sõnumid, privaatvõti aga dekrüpteerib need.
PGP-d kasutades genereerib hr Wise võtmepaari, sisestades võtmetega seostatava pärisnime või hüüdnime ja parooli. Need kaks klahvi on blokeerivad algoritmid, mis kuvatakse väikeste tekstikoodi bittidena. Härra Tark võib avalikku võtit vabalt jagada igaühega, kes soovib talle krüpteeritud sõnumi saata. Näiteks oletame, et hr Wise annab oma avaliku võtme pr Geekile. Ta saab selle kopeerida ja kleepida e-kirja ning saata selle talle “selgelt”.
Pr Geek saab avaliku võtme ja kopeerib selle oma avalikku võtmerõngasse PGP-s. Pärast seda, kui ta on härra Wise’ile e-kirja kirjutanud, krüpteeritakse see võtmerõngast saadud avaliku võtmega. Krüpteeritud meil on nüüd saadetud. Kui keegi tabab meili teel või isegi kui see salvestatakse serverisse, on see loetamatu.
Kui hr Wise meili saab, dekrüpteerib tema privaatvõti sõnumi. Seega hoitakse sidet privaatsena, kuigi see liigub avalike kanalite kaudu. Krüpteerimist ja dekrüpteerimist saab teha automaatselt, kuna PGP liidestub sujuvalt enamiku suuremate meiliklientidega.
Krüpteeritud meili saatmiseks kellelegi, kes kasutab PGP-d, vajate ainult tema avalikku võtit. Iga avalik võti on kordumatu ja töötab seotud privaatvõtmega võtmepaarina. Kui krüpteerite sõnumi kellegi teise kui adressaadi avaliku võtmega, ei saa saaja sõnumit dekrüpteerida.
PGP-s võtmepaari loomisel on olemas võimalus saata teie avalik võti avaliku võtme serverisse. See võimaldab võõrastel saata teile krüpteeritud kirju, otsides lihtsalt teie avaliku võtme. Rämpsposti vältimiseks võite selle asemel saata oma avaliku võtme diskreetselt valitud sõpradele. Teised lisavad oma avaliku võtme osana oma allkirjast avalikele postitustele uudistegruppidele ja veebivestlusplaatidele.
PGP kasutaja saab oma privaatvõtit kasutada ka väljaminevate kirjade digitaalseks allkirjastamiseks, et saaja teaks, et kiri pärineb nimetatud saatjalt. Kolmandal osapoolel ei oleks privaatvõtmele juurdepääsu, mistõttu digitaalallkiri autentib saatja.
PGP-ga saab kaitsta ka kõvakettale või irdkandjale salvestatud tundlikke andmefaile. Failide krüpteerimiseks saate kasutada oma avalikku võtit ja nende dekrüpteerimiseks privaatvõtit. Mõned versioonid võimaldavad kasutajal ka terve ketta krüptida. See on eriti kasulik sülearvutikasutajatele, kui sülearvuti kaob või varastatakse.
PGP varajased versioonid kirjutas Philip Zimmermann ja neid pakuti esmakordselt avalikkusele 1991. aastal. Programm on avatud lähtekoodiga ja sellel on saadaval mitu erinevat versiooni, mille puhul valitseb kõige parem. Mõned versioonid on isiklikuks kasutamiseks tasuta, samas kui PGP Corporationi kaudu pakutavad uusimad “ametlikud” kehastused on jagamisvara. Alates versioonist PGP Personal Desktop v. 9.0 pakutakse kasutajatele täielikult funktsionaalset tasuta prooviversiooni, enne kui tarkvara naaseb vähem funktsioonidega versioonile, millest on maha arvatud ostetud litsents. Väiksema funktsiooniga versioon võimaldab endiselt e-posti krüptimist, kuid osa automatiseerimisest on halvatud.
PGP kommertsversioonid on saadaval kasutamiseks ka võrguga ühendatud mitme kasutajaga keskkondades.