Kokie yra PGP šifravimo trūkumai?

„Pretty Good Privacy“, kurį sukūrė Philas Zimmermanas 1991 m., Naudojama sudėtinga matematinė duomenų kodavimo sistema. Iš pradžių siūloma kaip nemokama atviro kodo programinė įranga, PGP dabar taip pat yra keleto komerciškai palaikomų programų dalis. Kaip ir visose saugumo programose, PGP turi keletą žinomų trūkumų.

Administruojamos prieštaringos versijos

Skirtingų PGP versijų ir šaltinių gausėjimas apsunkina jo administravimą, kurį galima pagerinti, jei organizacija leidžia PGP tik iš vieno tiekėjo ar šaltinio. PGP naudoja šifravimo technologijas, kurios tobulėjo tiek techniškai, tiek teisiškai. Pavyzdžiui, pasibaigus patentų galiojimo laikui, kūrėjai į PGP įtraukė geresnius metodus. Atvirojo kodo programuotojai taip pat sukūrė nemokamą PGP versiją, vadinamą „GNU Privacy Guard“ arba GPG, kurioje nėra mokamo produkto funkcijų, tokių kaip tam tikrų šifravimo algoritmų, pvz., RSA, palaikymas, randamas kitose PGP versijose.

Suderinamumo klausimai

Tiek siuntėjas, tiek imtuvas turi turėti suderinamas PGP programinės įrangos versijas, kitaip informacija nebus dekoduojama arba ją iššifruos tik viena šalis. Besivystančios PGP versijos naudoja skirtingus šifravimo metodus. Jei šifruojate el. Laišką naudodamiesi PGP su vieno tipo šifravimu, gavėjas, naudodamas PGP su kita versija, negali perskaityti jūsų pranešimo, nors jums gali pavykti iššifruoti jums išsiųstus pranešimus. Norėdami išvengti šio konflikto, tiek siuntėjas, tiek gavėjas, prieš keisdamiesi šifruotais duomenimis, turi patikrinti ir palyginti savo PGP versijas.

Sudėtingumas

PGG naudojimo sudėtingumas ir mokymosi kreivė gali būti bauginanti. Kitose saugumo schemose naudojamas simetriškas šifravimas, kuris naudoja vieną raktą, arba asimetrinis šifravimas, kuris naudoja du. Pavyzdžiui, kai naudojate internetinę bankininkystę mokėdami sąskaitas, jūsų interneto naršyklė automatiškai nustato asimetrinį šifravimą, kad apsaugotų jūsų internetinę sesiją. PGP laikosi hibridinio požiūrio, naudodamas simetrišką šifravimą dviem raktais. Tai yra sudėtingesnė ir mažiau pažįstama nei tradiciniai simetriški ar asimetriniai metodai, todėl kūrėjams reikia daugiau mokymų, kad jie būtų veiksmingi PGP šifravimo srityje.

Jokio atkūrimo

Kompiuterių administratoriai dažnai susiduria su kritinėmis situacijomis, susijusiomis su pamestais ar pamirštais slaptažodžiais. Kai kurių tipų saugos programinei įrangai administratorius gali naudoti specialią programą slaptažodžiams gauti. Pavyzdžiui, technikas, turintis fizinę prieigą prie kompiuterio, gali atkurti pamirštus prisijungimo slaptažodžius į „Microsoft Windows“. PGP nesiūlo tokio sprendimo; šifravimo metodai yra stiprūs, todėl užmiršus slaptažodžius prarandami pranešimai, pamesti failai ar nepasiekiami standieji diskai.