Phil Zimmerman ha pubblicato PGP (Pretty Good Privacy) il 5 giugno 1991 . Mentre esaminiamo l'eredità di quell'azione lungimirante e coraggiosa 20 anni dopo, quali sono gli usi più diffusi e utili delle firme PGP e della crittografia PGP?
Vedi anche:
Le firme PGP sono utilizzate per firmare pacchetti software in alcune distribuzioni Linux, tra cui Debian e Ubuntu . Questo è abbastanza diffuso, sebbene molti utenti Linux non ne siano mai a conoscenza.
La crittografia PGP, per ciò che si intendeva inizialmente (cioè e-mail), è comunemente usata in situazioni commerciali, dove alcune parti desiderano scambiarsi documenti di lavoro. Le chiavi PGP vengono quindi scambiate direttamente, non utilizzando i certificati (chiavi firmate da altre persone) e la "rete di fiducia". Lo faccio spesso con i clienti. PGP beneficia di un'integrazione molto buona e di un utilizzo semplice in molti software mailer. Le firme PGP vengono anche utilizzate lì, come controllo di integrità (ma non nel loro ruolo di "non ripudio").
Per riassumere, l'unica caratteristica di PGP che non viene quasi mai utilizzata è la rete di fiducia.
Per quasi tutte le comunicazioni tra me e molti dei miei clienti bancari globali, PGP è il livello di fiducia che ci consente di trasmettere dati molto sensibili tra loro. La maggior parte di questi client esegue un gateway PGP che garantisce che tutte le comunicazioni da parte mia vengano crittografate (evitando così le e-mail accidentali in chiaro) e consente un deposito in garanzia affinché l'organizzazione possa verificare la presenza di virus, perdita di informazioni ecc.
Quelli senza PGP Universal usano tutti i client desktop pgp o gpg - in ogni caso, convalidiamo le chiavi pgp fuori banda e otteniamo con certezza che le nostre e-mail sono protette tra di noi, con timestamp e firmate.
Assolutamente inestimabile per le comunicazioni sulle vulnerabilità della sicurezza.
Retroshare è un software di rete P2P / Friend2Friend acentered che utilizza GPG principalmente come meccanismo di autenticazione e utilizza un proprio tipo di web of trust per aggiungere persone al "tuo anello" che è principalmente un elenco di contatti. Usano la firma PGP se vuoi firmare dei contenuti nel forum di Retroshare o puoi semplicemente pubblicare in modo anonimo. Non so se lo usano per il trasferimento dei dati, perché penso che usino di più il loro protocollo di trasferimento Turtle che è una specie di VPN anonima, quindi non si sa davvero da dove provengano i dati.
Personnaly, non lo uso molto perché sono abituato ai webmail. Ma è qualcosa che non vedo l'ora di usare di più. Il mio altro uso di PGP è per firmare il pacchetto per Ubuntu, e basta. Non ho molti contatti che lo usano
Leggi altre domande sui tag cryptography encryption digital-signature pgp