Hvordan fungere PGP?

på www.pgpi.org du laver dine private og dine public keys med pgp, når du har installeret programmet. Den offentlige nøgle (public key) loades så f.eks. op på en key server, så andre kan få fat i den, men du kan også selv fordele den til dine kontakter, det bestemmer du selv

Har du brug for en forklaring af private/public key systmemt

Må du gerne komme med hvis du kan :) men kender lidt til det.

Men er det ligemeget hvilken del jeg downloader? Er HELT ny i det her så er lidt en spasser... det er kun indenfor mail det er aktuelt det her.

Hvad kan admin delen som den anden del ikke kan??

Jeg tror du har læst forkert, der er mig bekendt kun en del der skal hentes, men du kan hente til mange forskellige styresystemer, windows, amiga osv osv.
Jeg vil anbefale at du også downloader dokumentationen og læser den.

Med pgp (og GNUpg ligeså) kan du i princippet to ting. Du kan kryptere dine dokumenter og du kan signere dine dokumenter. Begge dele gøres med dine nøgler.

Hurtig forklaring på nøgle systemet.

Et dokument krypteret med din offentlige nøgle kan kun dekrypteres med din private nøgle og dermed er det kun dig der kan læse dokumenter krypteret med denne offentlige nøgle. Folk der skal skrive til dig henter din offentlige nøgle og kryptere med denne, hvorefter kun du kan læse det.
Hvis du skal kryptere til andre skal du have deres offentlige nøgle hvorefter kun de kan dekryptere det.

Når du signere et dokument med din private nøgle, kan den signatur kun læses med din offentlige nøgle, hermed kan alle sikre at det er dig der har sendt, idet et dokument kun kan gensigneres med din private nøgle efter det er blevet åbnet og kun du har denne nøgle.

Skriv hvis jeg mangler at svare på noget

PGP er ikke et sikkert krypteringsprogram. Så du bør undlade at anvende det til kryptering af fortrolige oplysninger.

/per

hoejrup>jeg har hørt dette som rygter, kan du bekræfte og foreslå et alternativ?

Det er ikke et rygte. Det er faktisk en bruger her på eksperten, som fortalte at der var lavet en backdoor i alle versioner efter version 4.5. Så CIA kan drive industri spionage, hvis de skulle få lyst til det...

/per

I min verden er det stadig et rygte, kom han ikke med en reference hvor det kunne verificeres, ellers kunne det jo bare være det sædvanlige MS sluder for at fremme deres egen EFS

bufferzone>Ja, der er heldigvis snart et alternativ, der ikke kan brydes af nogen.

http://www.eksperten.dk/spm/275257

http://www.cryptico.com/  Et danske selskab, der snart er klar med et produkt der anvender Kaos modeller. Kaos kryptering er den mest sikre form for kryptering.

/per

Mht backdoor i pgp har jeg forsøgt at verificere den historie. Her er hvad jeg har kunne finde

---Snip form SecurityFocus Bugtraq list---
It's entirely a myth.

NAI acquired TIS and PGP and the two teams never intermingled, other 
than both being on the 9th floor in Santa Clara.  TIS was the only part 
of the company that had any thing to do with Key Escrow.

The folks who ran the PGP group are the same group that are now 
involved with PGP Incorporated.  They have committed to publishing 
source code (just as they did for a while at NAI before NAI executives 
limited the practice to just the SDK code)

---End snip-----

I min verden er sandsynligheden for en bagdør i pgp mindre end sandsyneligheden for en babdør i windows 2000 EFS. Pointen er at du faktisk aldrig kan vide dig sikker. For mig er det intet problem, det jeg skriver må CIA og NSA gerne læse, de behøver ingen bagdør, de kan bare gå gennem fordøren og spørge.

CIA og FBI må også gerne læse alt det jeg skriver, for jeg anvender overhovedet ikke kryptering af nogen art. Jeg tænker mere på oplysninger der har med beskyttelse af forretnings hemmeligheder og direkte industri spionage. På det punkt er det sikkert en god idé at anvende kryptering af dokumenterne.

Sandsynligheden er sikkert større i win 2000 EFS. Men det var åbenbart et rygte uden indhold. :-)

/per