Mint láthattuk, a levelek teljesen nyíltan és olvashatóan keringenek az Interneten. Van, akit ez zavar, és van, akinek ez probléma. Azt is láthattuk, hogy a feladóval is sok gonoszságot lehet űzni. Így hát természetes igény, hogy a levelezést kicsit megbízhatóbbá és bizalmasabbá tegyük. Erre sok különböző megoldás van, ezeket összefoglalóan a levelek titkosításának és aláírásának nevezzük. Mindkét problémát a PGP eljáráson keresztül közelítjük meg, amely magánszemélyeknek a legelterjedtebb eljárás, szabványosított, széles körben hozzáférhető, és csak egészen kevés országban csukják le érte az embert.
A PGP, melyet Phil Zimmermann kezdett el fejleszteni, egy asszimmetrikus kulcsú titkosítórendszer. Tartalmazza a kulcsok kezelésének módját, különböző üzenetkezelési megoldásokat, megromlott kulcsok törlését, stb.
Megjelenésekor még heves jogi vitákat váltott ki, akkoriban ugyanis az USA-ból nem lehetett volna kivinni erős titkosítási eljárásokat, de mégis kikerült. Nem utolsó sorban Phil Zimmermann és David J. Bernstein küzdelme nyomán ez a korlátozás megszűnt. Az immáron szabadon fejleszthető PGP változatos sorsot élt meg, céget alapítottak köré, a cég csődbe ment, később nyílt szabvány lett belőle, és erre alapozva legalább fél tucat, egymással nagyjából kompatibilis megvalósítás született rá. Leggyakrabban a GNUPG-vel, egy szabad szoftveres megoldással találkozhatunk.
A titkosító-eljárásokkal az a gond, hogy a titkosítás módját és a jelszót előre meg kell beszélni. Ez viszonylag könnyű az összeesküvőknek, akik egy sötét katakombában megbeszélhetik, hogy melyik Biblia kiadáson alapuljon a kódjuk, kevésbé könnyű, de megoldható az US NAVY-nak, ahol a titkosítókulcsokat szétküldhetik hadihajókkal a világba. Ha két ember szeretne bizalmas levelet váltani, akkor előbb találkozniuk kellene. Ennek kiküszöbölésre szolgál a kétkulcsos rendszer.
Nevének megfelelően két kulcs kell hozzá, az egyik titkos, a másik nyílt. Az algoritmus olyan, hogy a titkos kulccsal kódolt szöveget a nyilvános kulccsal lehet csak kikódolni, amivel egyszerre igazoltuk a feladó személyazonosságát és az üzenet hitelességét.
Nincs hát más dolgunk, mint nyilvános kulcsot cserélni levelezőpartnerünkkel, és alapszinten meg is oldottuk a problémát. Természetesen felmerülnek más gondok is, nevezetesen, hogy hogyan lehetünk biztosak abban, hogy az a kulcs tényleg azé, akiről mi hisszük. Erre két érvényes megldás is van.
Az egyik a hitelesítő-szolgáltatók igénybevétele. Ezek jó pénzért elvégzik a felhasználó ellenőrzését, és garantálják, hogy a kulcs az bizony az ővé. A másik megoldás a PGP egyik kiegészítő funkciója, ahol magánemberek aláírhatják egymás ulcsát, így bizonyos mértékig „kezességet vállalva” annak valódiságáért.
Önmagában nem alkalmas a Magyarországon is lassan teret nyerő digitális aláírások használatára, csak egy hitelesítő szolgáltató közreműködésével. Ennek működése egy hosszabb történet, és itt nem fejtjük ki.
A PGP nem alkalmas úgynevezett „hihető tagadásra”. Egy PGP-vel titkosított üzenet pontosan úgy néz ki, mint egy PGP-vel titkosított üzenet, és ha bűnüldöző hatóság arra kér, hogy áruljuk el, mi van benne, kötelességünk elárulni. Ha ezt az akadályt is szeretnénk leküzdeni, akkor folyamodhatunk a szteganográfia tudományához, és rejthetjük a titkos információt képfájlokba, mondjuk az outguess használatával.
Következzen egy lista arról, hogy adott levelezőprogramhoz milyen PGP megvalósítás illik.
| Mozilla Thunderbird | Enigmail |
| MS Outlook | CryptoAnyWhere |
| GNOME Evolution | Beépített |
| KDE KMail | Beépített |
Több különböző parancssori megoldás létezik a szerényebb képességű levelezőprogramok támogatására.
Levelezés_Enigmail
Elméleti alapok - Alapvető beállítások - Alapállapot - Illemtan/Nettikett alapok - Levélírás - Címjegyzék - Titkosítás alapjai - Enigmail beállítása - Enigmail használata - Levelek kezelése - Szótár
© Tomka Gergely, SzSzI