Dane przesyłane przez Internet często mogą zostać przechwycone przez osoby niepowołanie. Nie zawsze jest to pożądane, stąd powstało kilka technologii zabezpieczania danych. Możemy je podzielić na dwie kategorie:
Szyfrowanie oparte o centrum certyfikacji (SMIME)
Certyfikat szyfrujący wystawiany jest przez Centrum Certyfikacji. Dana osoba kupuje/otrzymuje taki certyfikat, który składa się z części publicznej (rozdawanej innym osobom) oraz części prywatnej (ściśle chronionej), która używana jest do rozszyfrowywania wiadomości.
Chcąc napisać zaszyfrowaną wiadomość do osoby X musimy otrzymać z dowolnego źródła jej certyfikat publiczny. Następnie należy zweryfikować czy ten certyfikat jest podpisany przez znane nam Centrum Cerytyfikacji.
Problemem jest to, jakie Centrum wybrać. Można skorzystać z powszechnie znanych centrów, można też samodzielnie zostać swoim własnym Centrum. Problem w tym, że osoba, z którą prowadzimy korespondencję sprawdza czy certyfikat jest wystawiony przez znane jej centrum. Jeśli więc każdy użytkownik utworzy swoje Centrum, sens szyfrowania zniknie. Nic nie stoi na przeszkodzie jednak, żeby przykładowo Dyrekcja Szkoły utworzyła Centrum dla swoich uczniów. Wtedy każdy z uczniów dostałby przy przyjęciu do szkoły Cerytyfikat Centrum Szkolnego i dzięki niemu mógłby sprawdzać czy cetyfikaty innych uczniów są autentyczne czy sfałszowane. Takie certyfikaty będą uznane za niebezpieczne przez osoby spoza szkoły (nie posiadające certyfikatu Centrum Szkolnego), jednakże włacne Centrum szkolne uprości wydawanie certyfikatów oraz uczyni je tańszymi (wydawanie certyfikatu przez powszechnie znane Centrum łączy się z opłatami).
Szyfrowanie zdecentralizowane
Wadą metody opisanej powyżej jest konieczność korzystania z Centrów Certyfikacji. Istnieje jednak inna metoda, bazująca na zdecentralizowanej sieci zaufania. Metoda ta opiera się o standard OpenPGP. Polega ona na tym, że każdy sam sobie generuje parę kluczy: prywatny i publiczny. Następnie klucz publiczny rozdawany jest znajomym, umieszczany na WWW oraz na specjalnych serwerach kluczy. Każdy klucz posiada swój unikalny odcisk klucza (fingerprint). Jeżeli jesteśmy pewni, że dany klucz na pewno jest autentyczny, możemy taki klucz podpisać i odesłać do właściciela podpisany. Dzięki temu gromadzi on zestaw podpisów gwarantującyh autentyczność klucza.
Jeżeli chcemy użyć cudzego klucza do szyfrowania, musimy się upewnić, że klucz naprawdę należy do tej osoby. Możeby zyskać
PGP Z Wikipedii, wolnej encyklopedii.
Pretty Good Privacy (ang. całkiem niezła prywatność) – w skrócie PGP – to jedno z najpopularniejszych narzędzi do szyfrowania poczty elektronicznej. Po określeniu standardu w postaci OpenPGP powstała dodatkowo jego niezależna implementacja pod nazwą GNU Privacy Guard (GPG).
Możliwości
PGP pozwala szyfrować i deszyfrować przesyłane wiadomości, podpisywać je cyfrowo, weryfikować autentyczność nadawcy (pod warunkiem że ten także korzysta z PGP) i zarządzać kluczami.
Weryfikacja kluczy opiera się o sieć zaufania (web of trust).
Dostępność
Na dzień dzisiejszy istnieje wiele nakładek na PGP. Istnieje także całe mnóstwo wtyczek pozwalających skonfigurować niemal każdy program pocztowy do współpracy z PGP.
GPG
GPG (ang. GNU Privacy Guard - Strażnik Prywatności GNU) - to wolny zamiennik oprogramowania kryptograficznego PGP. Udostępniony na licencji GPL. Projekt jest wspierany przez rząd niemiecki. GPG spełnia standard OpenPGP.
GPG jest stabilnym oprogramowaniem, nadającym się do codziennych zastosowań. Często jest zawarte w wolnych systemach operacyjnych, jak FreeBSD, OpenBSD czy NetBSD, oraz w prawie wszystkich dystrybucjach GNU/Linux. Istnieją także jego wersje działające w systemie Windows.
Mimo że podstawowy program GPG działa z linii poleceń, istnieją rozmaite nakładki, udostępniające interfejs graficzny. Na przykład zostało zintegrowane z KMail i Novell Evolution - klientami poczty środowisk KDE i GNOME. Program enigmail pozwala na zastosowanie GPG w Mozilli.
GPG szyfruje wiadomości używając asymetrycznych par kluczy, generowanych dla poszczególnych użytkowników. Klucze publiczne mogą być wymieniane na różne sposoby, na przykład przez serwery kluczy w internecie. Należy je wymieniać uważnie, aby uniknąć podszycia się na skutek utraty jednoznacznej zależności między kluczem a jego właścicielem.