Koji su nedostaci PGP šifriranja?

Prilično dobra privatnost, koju je 1991. godine razvio Phil Zimmerman, koristi sofisticirani matematički sustav za kodiranje podataka. Izvorno ponuđen kao besplatni softver otvorenog koda, PGP se također isporučuje kao dio nekoliko komercijalno podržanih programa. Kao i kod svih sigurnosnih programa, PGP ima nekoliko poznatih nedostataka.

Upravljanje sukobljenim verzijama

Širenje različitih verzija i izvora PGP-a komplicira njegovo upravljanje, što se može poboljšati ako organizacija dozvoli PGP samo od jednog dobavljača ili izvora. PGP koristi tehnologije šifriranja koje su se razvile i tehnički i pravno. Na primjer, kako patenti istječu, programeri su u PGP ugradili bolje metode. Programeri s otvorenim kodom stvorili su i besplatnu verziju PGP-a pod nazivom GNU Privacy Guard ili GPG, kojoj nedostaju značajke u plaćenom proizvodu, poput podrške za određene algoritme šifriranja poput RSA, pronađene u drugim verzijama PGP-a.

Pitanja kompatibilnosti

Pošiljatelj i primatelj moraju imati kompatibilne verzije PGP softvera ili se podaci neće dešifrirati ili će ih dekodirati samo jedna strana. Nove verzije PGP-a koriste se različitim metodama šifriranja. Ako šifrirate e-poštu koristeći PGP s jednom vrstom šifriranja, primatelj koji koristi PGP s drugom verzijom ne može pročitati vašu poruku, iako ćete možda moći dekodirati poruke poslane vama. Da bi se izbjegao ovaj sukob, pošiljatelj i primatelj moraju provjeriti i usporediti svoje PGP verzije prije razmjene šifriranih podataka.

Složenost

Složenost i krivulja učenja korištenja PGG-a mogu biti zastrašujuće. Ostale sigurnosne sheme koriste simetričnu enkripciju koja koristi jedan ključ ili asimetričnu enkripciju koja koristi dvije. Na primjer, kada koristite mrežno bankarstvo za plaćanje računa, vaš web preglednik automatski postavlja asimetričnu enkripciju da zaštiti vašu internetsku sesiju. PGP ima hibridni pristup, koristeći simetričnu enkripciju s dva ključa. Složenija je i manje poznata od tradicionalnih simetričnih ili asimetričnih metoda, pa programeri zahtijevaju više obuke kako bi postali učinkoviti u PGP šifriranju.

Nema oporavka

Administratori računala često se suočavaju s hitnim situacijama koje uključuju izgubljene ili zaboravljene lozinke. Za neke vrste sigurnosnog softvera administrator može koristiti poseban program za dohvaćanje lozinki. Na primjer, tehničar koji ima fizički pristup računalu može oporaviti zaboravljene lozinke za prijavu u sustav Microsoft Windows. PGP ne nudi takvo rješenje; metode šifriranja su jake, pa zaboravljene lozinke rezultiraju izgubljenim porukama, izgubljenim datotekama ili nepristupačnim tvrdim diskovima.