Home
Company Profile

Relaties -PGP

 



Wat is Pretty Good Privacy?

In 1990 schreef de Amerikaan Philip Zimmermann een computerprogramma waarmee bestanden (tekstfiles maar ook andere bestanden) zodanig kunnen worden versleuteld, dat ontcijfering nagenoeg onmogelijk is zonder dat men over een bepaalde code beschikt. De betrouwbaarheid stijgt ver uit boven die van conventionele encryptie. Bovendien kan met PGP (Pretty Good Privacy) een document van een zgn. electronische handtekening worden voorzien, waarmee kan worden aangetoond dat het inderdaad (ongewijzigd) afkomstig is van de genoemde afzender.

Dit alles is geen overbodige luxe in het tijdperk van netwerken en electronische post. Hackers (computerkrakers) maar ook netwerk- en systeembeheerders kunnen, vaak zonder enige belemmering, de bestanden van anderen inkijken. E-mail wordt verzonden via een store- and forwardprincipe: deze berichten worden tijdelijk opgeslagen op harde schijven, en zijn daar vrij gemakkelijk zichtbaar voor de blikken van kwaadwillenden die de weg weten te vinden.

PGP, dat inmiddels voor meerdere soorten computers (VAX-VMS, IBM-MVS, PC, Amiga, Mac, Unix etc.) beschikbaar kwam, is gratis. Een aantal overheden, met name de Amerikaanse en Franse, vinden het echter geen prettig idee dat burgers op de electronische snelweg over hetzelfde briefgeheim zouden kunnen beschikken als waar zij in de fysieke wereld recht op hebben. In de Verenigde Staten was encryptie op het niveau van PGP daarom zelfs onder de strategische goederen gerangschikt: uitvoer was verboden. Hierdoor werd het praktisch onmogelijk om PGP van buiten de States van een Amerikaanse server af te halen. Het proces dat door de Amerikaanse overheid tegen Phil Zimmermann was aangespannen, is uiteindelijk - na jaren gesleept te hebben - afgelast. Maar de diverse overheden (waaronder zowel de Amerikaanse als de Nederlandse!) hebben hun plannen om encryptie op enig zinvol niveau te verbieden dan wel de sleutels bijna letterlijk in eigen hand te houden, nog absoluut niet opgegeven.

Basisprincipes

Bij PGP beschikt de gebruiker over twee codes: een private (secret) key en een public key. Dit paar behoort bij elkaar, en beide sleutels kunnen afzonderlijk (of tegelijk) worden gebruikt om een bestand te versleutelen. Uit de public key kan - bij de huidige stand der techniek - niet de private key worden afgeleid. Het spreekt vanzelf dat men de private key niet aan anderen ter hand moet stellen, en liefst op een floppy dient te bewaren (dus zeker niet op een harddisk die deel uitmaakt van een netwerk). Maar bovendien kan men de toegang tot die geheime sleutel nog beveiligen met een wachtwoord, waardoor anderen - mochten zij die floppy in handen krijgen - nog niet veel met die sleutel kunnen beginnen. Het is dus sterk aan te raden om van deze extra beveiligingsmogelijkheid gebruik te maken.

De private key is dus een bestandje op disk. Men kan meerdere van die geheime sleutels hebben (erg logisch is dit niet). Die geheime sleutel (c.q. alle geheime sleutels) zitten op een zgn. secret key ring, gewoonlijk genaamd SECRING.PGP.

Zo geheim als uw private key dient te blijven, zo wijdverbreid moet uw public key zijn. Daar zijn manieren voor. De public keys van anderen verzamelt u op uw public key ring, gewoonlijk geheten PUBRING.PGP. Ook uw eigen publieke sleutel maakt daar deel van uit.

Hoe werkt nu dit systeem?

Met de public key van een ander versleutelt u een bestand, dat alléén door die ander mag worden ontcijferd. Deze gebruikt hiertoe zijn private key. (Het originele - nog niet versleutelde - bestand heet in het jargon een plain text file, ook als het om een binair bestand gaat. Ook de weer ontcijferde file heet aldus).

Met uw eigen private key signeert u een bestand waarvan moet vaststaan dat het inderdaad van ù afkomstig is. De ontvanger controleert dit door uw public key op het bestand los te laten. PGP meldt dan (of niet!) dat het bestand gesigneerd is met ùw secret key. Uw public key moet daartoe wel op de key ring van de ontvanger aanwezig zijn. Indien PGP inderdaad bevestigt, dat het bericht met uw secret key is getekend, betekent dit tevens dat het bericht daarna door een ander niet gewijzigd is. Zelfs een combinatie van beide technieken is mogelijk: u versleutelt een bestand met de public key van de ontvangende partij, zodat alleen díe het bestand kan ontcijferen, en u signeert het bestand tegelijkertijd ook nog eens met uw eigen private key als bewijs dat u en niemand anders de afzender van deze file bent.


Public Key Esperanto WBT

Als u hieronder uw e-mail adres invult en op 'Verzenden' klikt, ontvangt u de openbare PGP-sleutel public key van Esperanto WBT per e-mail.

E-mail adres:


| Esperanto || Specialisaties || Prijzen || E-specials || Relaties || Aanvraag || Nieuws || Talen || Opdracht || HOME |