Druhý je verejný (public) a ten môžete poskytnúť komukoľvek - zistenie tajného kľúča z verejného je totiž matematicky nezvládnuteľné. To, čo zašifrujete jedným kľúčom, sa dá prečítať len s pomocou druhého, a naopak.
Čo to znamená v praxi?
Keď chcete niekomu poslať správu, jednoducho ju zašifrujete jeho verejným kľúčom a máte záruku, že nikto okrem neho (respektíve nikto, kto nemá jeho tajný kľúč) si to neprečíta.
Taktiež môžete použiť takzvaný elektronický podpis, čo je vlastne kontrolný súčet pomocou vášho tajného kľúča. Každý, kto má váš verejný kľúč, si môže tento podpis overiť - keby sa vo vašej správe zmenil čo i len jeden jediný bit, už by podpis „nesedel“. Na rozdiel od „normálneho“ podpisu je tento navyše nesfalšovateľný (pochopiteľne, ak niekto nezíska váš tajný kľúč).
Čo sú to šifrovacie kľúče a ako ich možno posielať?
Samotný kľúč je iba jedno (veľmi) veľké číslo, ktoré je väčšinou prenášané vo forme textového súboru (keď ho otvoríte, uvidíte niekoľko riadkov na pohľad nezmyselného textu).
Tieto súbory (kľúče) môžete posielať aj obyčajným nezašifrovaným mailom, lebo aj keby ich získal niekto nepovolaný, nijako mu pri „odpočúvaní“ nepomôžu, nanajvýš si bude môcť overiť váš elektronický podpis. Pochopiteľne, musíte sa uistiť, že verejný kľúč naozaj vytvorila osoba, ktorá je na ňom uvedená. To sa rieši takzvanými certifikačnými autoritami alebo cez „odtlačok prsta“ (fingerprint). Pri bežnom použití by ste však podvrhnutý kľúč odhalili ľahko - príjemca by nemohol prečítať správu zašifrovanú „jeho“ verejným kľúčom.
Ako vytvoriť vlastný kľúč?
Vytvorenie vlastného kľúča je priamo jednou z funkcií programu PGP - od používateľa sa vyžaduje len zadanie mena a e-mailovej adresy. Potom stačí už len zvoliť dlhé heslo, respektíve heslovú frázu (passphrase), ktorú budete musieť zadať pri každom použití kľúča. Znamená to, že keby aj niekto váš tajný kľúč získal, nebude ho môcť použiť, ak nepozná aj heslo. Malo by byť preto dostatočne dlhé a neuhádnuteľné, ale zároveň pre vás ľahko zapamätateľné, aby ste si ho nikam nemuseli písať.
Rozhodne je veľmi múdre po vytvorení kľúča jeho odzálohovanie na bezpečné miesto, napríklad na CD, iný pevný disk, internet či disketu. Keby ste totiž tajný kľúč stratili, nemohli by ste si už prečítať nič, čo bolo jeho verejným kľúčom (pre vás) zašifrované.
Po vytvorení vašej dvojice kľúčov (tajného aj verejného) stačí ten verejný doručiť všetkým, s ktorými chcete šifrovane komunikovať. Častým spôsobom je aj zverejnenie tohto kľúča na svojej domovskej stránke alebo na niektorom zo špeciálnych serverov na tento účel (to sa dá ľahko urobiť priamo cez program PGP).
Čo keď chcem poslať správu viacerým príjemcom?
Asymetrické šifry sú veľmi pomalé, preto ich PGP používa len na zašifrovanie „hlavičky“ správy - pri šifrovaní samotného obsahu potom prichádzajú k slovu veľmi kvalitné symetrické šifry. Toto má aj jeden príjemný vedľajší efekt - ak chcete, aby si správu mohlo prečítať viac príjemcov, nemusíte viackrát šifrovať celý text, ale len jeho hlavičku. Veľmi bežné je napríklad automatické šifrovanie vlastným kľúčom, bez ktorého by ste si správu, ktorú ste zašifrovali pre niekoho iného, už nemohli ani sami prečítať.
Používa sa PGP aj na niečo iné ako e-mail?
Okrem šifrovania a podpisovania elektronickej pošty sa dá PGP použiť prakticky na všetky formy elektronickej komunikácie, kde sa vyžaduje bezpečný prenos alebo jednoznačná identifikácia používateľa. Pri jeho použití by prípadnému „špiónovi“ nepomohlo ani zachytávanie všetkej vašej komunikácie. Dnes už existujú produkty umožňujúce šifrovanie hlasu v reálnom čase napríklad pri telefonovaní (ako PGPfone) alebo ľubovoľnej dátovej komunikácie po akejkoľvek sieti vrátane internetu (PGPnet). Taktiež môže byť užitočné v prípade potreby zašifrovania niečoho len pre seba, najmä ak nemáte možnosť bezpečne zadať heslo (napríklad na cudzom počítači) - stačí iba príslušný dokument zašifrovať svojím verejným kľúčom bez akéhokoľvek zadávania hesiel.
O dva týždne: Ako sa PGP používa v praxi?
