Mám použiť PGP pre e-mail?

Pravdepodobne nie ako vaše predvolené. Ak vaši korešpondenti už používajú PGP a váš model hrozby to vyžaduje (novinári, právnici, bezpečnostní výskumníci, aktivisti), áno. Na bežnú komunikáciu je použiteľnejší Signal alebo iný moderný šifrovaný messenger. Pre asynchrónny prenos súborov s modelmi silných hrozieb je PGP stále vhodný.

Aký je rozdiel medzi PGP a OpenPGP?

PGP je pôvodný komerčný softvér od Phila Zimmermanna (neskôr predaný spoločnosti Symantec). OpenPGP je otvorený štandard, na ktorom sa dohodla širšia komunita, definovaný v IETF RFC. GnuPG (GPG) je najpoužívanejšia bezplatná implementácia OpenPGP. Pri príležitostnom používaní „PGP“ zvyčajne znamená „softvér kompatibilný s OpenPGP“.

Je PGP kvantovo bezpečný?

Súčasné šifrovacie sady OpenPGP (RSA, ECDH) nie sú. Obnovenie RFC 9580 OpenPGP pridalo post-kvantové hybridné režimy; prijatie je pomalé, pretože nič nevynúti striedanie kľúčov. „Zožte teraz, dešifrujte neskôr“ je skutočným problémom pre dáta šifrované PGP s dlhodobou hodnotou.

Prečo EFAIL zlomil PGP?

Neprelomil kryptografiu – rozbil poštových klientov, ktorí dešifrovali správy PGP a potom automaticky vykresľovali HTML a načítali vzdialené obrázky. Vytvorená správa by mohla oklamať klienta, aby poslal dešifrovaný obsah späť útočníkovi prostredníctvom adries URL obrázkov. Kryptografická obálka bola v poriadku; vytekala aplikačná vrstva. Poštoví klienti odvtedy opravili chyby zabezpečenia.

Môžem použiť rovnaký kľúč PGP pre viacero e-mailových adries?

Áno – kľúč OpenPGP môže mať viacero ID používateľov, jedno na e-mailovú adresu. Identifikátory používateľov môžete časom pridávať alebo odvolávať bez zmeny samotného kľúča. Nástroje ako Web Key Directory to očakávajú; niektorí klienti sú stále zmätení, najmä ak sú niektoré ID používateľov zrušené.

PGP a OpenPGP: Starý, tvrdohlavý, nedokonalý nástroj pre šifrované e-maily

Pretty Good Privacy má v roku 2026 35 rokov a stále neexistuje nič iné, čo by dokázalo presne to, čo robí: end-to-end šifrovanie pre ľubovoľné údaje s kľúčovým modelom, ktorý nezávisí od žiadneho centrálneho orgánu. Používateľská skúsenosť je hrozná, moderná bezpečnostná architektúra ju prekonala, a napriek tomu pre niektoré špecifické úlohy zostáva PGP odpoveďou.

Celé telo článku je uvedené v angličtine nižšie.

PGP (Docela dobré súkromie) vytvoril Phil Zimmermann v roku 1991, pôvodne ako spôsob šifrovania e-mailov aktivistov pod hrozbou trestného stíhania v rámci kontroly vývozu v USA. Po právnych bitkách a štandardizácii v IETF ako OpenPGP (RFC 4880, obnovené v RFC 9580 v roku 2024) sa stal de facto štandardom pre dáta nešifrované v reálnom čase. Implementácia GnuPG s otvoreným zdrojovým kódom je v podstate v každej distribúcii Linuxu a na mnohých ďalších miestach.

Čo vám dáva PGP

Štyri možnosti, používané nezávisle alebo spoločne:

Encryption — šifrovanie súboru/správy na jeden alebo viacero verejných kľúčov príjemcov dešifrujú ho iba ich súkromné kľúče.
Signing — vytvorte kryptografický podpis cez súbor s vaším súkromným kľúčom; ktokoľvek, kto má váš verejný kľúč, môže overiť pravosť a integritu súboru.
Kombinované šifrovanie-a-podpis – oboje naraz.
Certifikácia kľúča – podpíšte verejný kľúč niekoho iného, aby ste vyjadrili svoju vieru, že kľúč skutočne patrí webu Trust.

Ako v skutočnosti vyzerá kľúč OpenPGP

Kľúč OpenPGP je štruktúrovaný blob obsahujúci:

A primárny kľúč (dlhodobý, používa sa na certifikáciu)
Jeden alebo viac podkľúčov používaných na šifrovanie a podpisovanie zo dňa na deň)
ID používateľov (e-mailové adresy a mená spojené s týmto kľúčom)
Vlastné podpisy a podpisy tretích strán viažuce všetky vyššie uvedené

Rozdelenie na primárne + podkľúče umožňuje používateľom pravidelne udržiavať primárny kľúč offline a otáčať podkľúče Väčšinu používateľov to neobťažuje. Predvolené režimy generovania kľúčov to všetko robia automaticky.

Identitný model webu Trust

PGP je decentralizovaný: neexistuje žiadna centrálna autorita. Namiesto toho si používatelia navzájom podpisujú kľúče na „stranách podpisujúcich kľúče“ alebo prostredníctvom osobného overenia. Ak Alice podpíše Bobov kľúč, Carol, ktorá dôveruje Alicinmu podpisu, môže rozšíriť dôveru aj na Bobov kľúč. Web of Trust spája používateľov prostredníctvom reťazcov vzájomných podpisov.

V praxi Web of Trust nikdy nefungoval vo veľkom rozsahu mimo malých komunít cypherpunks. Pre väčšinu používateľov sa model dôvery zrúti na „Dôverujem tomuto kľúču, pretože mi ho niekto poslal e-mailom“ alebo „Dôverujem tomuto kľúču, pretože som si ho stiahol z oficiálnej stránky kľúčov“. Moderné alternatívy, ako je Web Key Directory (WKD), automatizujú získavanie správneho kľúča z domény príjemcu.

Prečo sa PGP ťažko používa

Zlyhania používateľskej skúsenosti sú známe:

Správa kľúčov vyžaduje pochopenie verejných/súkromných kľúčov, vypršania platnosti kľúčov servery.
Predvolené nástroje (gpg, kleopatra) majú povrchy určené pre kryptografov.
Šifrované e-maily sú natoľko zriedkavé, že príjemcovia často nemajú kľúče, nedokážu dešifrovať vašu správu alebo nevedia, ako nastaviť svojho klienta.XPLZ60 Podpora mobilných zariadení je 63X61XPLXXZneplatná. opt-in a stáva sa to len zriedka; staré kompromitované kľúče zostávajú na kľúčových serveroch desaťročia.

Dokument EFAIL z roku 2018 ukázal rozsiahle chyby implementácie v poštových klientoch s podporou PGP, ktoré by sa dali zneužiť na exfiltráciu otvoreného textu. Chyby boli opravené; širšia lekcia uviazla: je skutočne ťažké nájsť správne nástroje pre šifrovaný e-mail.

Tam, kde PGP stále víťazí

Napriek kritike zostáva PGP odpoveďou na niekoľko prípadov použitia:

Podpisovanie verzií softvéru. Linuxové distribúcie, správcovia balíkov a mnohé projekty s otvoreným zdrojovým kódom používajú na vydaniach podpisy PGP. Infraštruktúra je vyspelá, podpisy putujú so súbormi a ich overenie si nevyžaduje spiatočnú cestu po sieti.
Podpisovanie Git commitov. GitHub, GitLab a Gerrit overujú PGP podpisy na commitoch a značkách. Model je rovnaký ako pri vydaniach.
Dôverný prenos súboru známemu príjemcovi. Zašifrovanie citlivého súboru do kľúča PGP kolegu a jeho odoslanie cez ľubovoľný kanál funguje asynchrónne, bez zapojenia tretej strany.
Whistleblowing a podobné systémy stále používajú otvorené žurnalizáciuXPLZ14. komunikácia medzi zdrojmi a novinármi, kde modely hrozieb presahujú rámec signálu Signal.
Šifrované zálohy. Zálohovanie do nedôveryhodného cloudu a šifrovanie pomocou PGP na kľúč, ktorý ovládate, je jedným z mála bežných použití, pri ktorých je trenie prijateľné. pokúsili urobiť PGP použiteľným. Web Key Directory (WKD) umožňuje používateľom publikovať kľúče na https://example.com/.well-known/openpgpkey/..., ktoré môžu klienti automaticky dotazovať. Sequoia-PGP je Rust reimplementácia OpenPGP s moderným kryptom a čistejším API. Proton Mail používa OpenPGP interne, ale skrýva zložitosť za používateľské rozhranie webovej pošty. Mailvelope prináša OpenPGP do bežnej webovej pošty. Reformy zlepšili situáciu; PGP je stále len zriedka tým správnym nástrojom na neformálnu komunikáciu.
OpenPGP verzus Signal Protocol
Pre zasielanie správ v reálnom čase, kde sú používatelia online, je Signal Protocol výrazne lepší – lepšie dopredné utajenie, lepšie UX, vyspelí mobilní klienti. Pre asynchrónne šifrovanie súborov/údajov s perzistentnými identitami a offline prípadmi použitia OpenPGP stále nemá skutočného konkurenta. Dvaja riešia susediace, ale rozdielne problémy.

Často kladené otázky

Mám použiť PGP pre e-mail?: Pravdepodobne nie ako vaše predvolené. Ak vaši korešpondenti už používajú PGP a váš model hrozby to vyžaduje (novinári, právnici, bezpečnostní výskumníci, aktivisti), áno. Na bežnú komunikáciu je použiteľnejší Signal alebo iný moderný šifrovaný messenger. Pre asynchrónny prenos súborov s modelmi silných hrozieb je PGP stále vhodný.
Aký je rozdiel medzi PGP a OpenPGP?: PGP je pôvodný komerčný softvér od Phila Zimmermanna (neskôr predaný spoločnosti Symantec). OpenPGP je otvorený štandard, na ktorom sa dohodla širšia komunita, definovaný v IETF RFC. GnuPG (GPG) je najpoužívanejšia bezplatná implementácia OpenPGP. Pri príležitostnom používaní „PGP“ zvyčajne znamená „softvér kompatibilný s OpenPGP“.
Je PGP kvantovo bezpečný?: Súčasné šifrovacie sady OpenPGP (RSA, ECDH) nie sú. Obnovenie RFC 9580 OpenPGP pridalo post-kvantové hybridné režimy; prijatie je pomalé, pretože nič nevynúti striedanie kľúčov. „Zožte teraz, dešifrujte neskôr“ je skutočným problémom pre dáta šifrované PGP s dlhodobou hodnotou.
Prečo EFAIL zlomil PGP?: Neprelomil kryptografiu – rozbil poštových klientov, ktorí dešifrovali správy PGP a potom automaticky vykresľovali HTML a načítali vzdialené obrázky. Vytvorená správa by mohla oklamať klienta, aby poslal dešifrovaný obsah späť útočníkovi prostredníctvom adries URL obrázkov. Kryptografická obálka bola v poriadku; vytekala aplikačná vrstva. Poštoví klienti odvtedy opravili chyby zabezpečenia.
Môžem použiť rovnaký kľúč PGP pre viacero e-mailových adries?: Áno – kľúč OpenPGP môže mať viacero ID používateľov, jedno na e-mailovú adresu. Identifikátory používateľov môžete časom pridávať alebo odvolávať bez zmeny samotného kľúča. Nástroje ako Web Key Directory to očakávajú; niektorí klienti sú stále zmätení, najmä ak sú niektoré ID používateľov zrušené.