PGP bestaat dertig jaar

Dertig jaar geleden verscheen versie 1.0 van Pretty Good Privacy online. De versleutelingstechnologie voor e-mail kent een roerige geschiedenis en volgens de bedenker, Phil Zimmermann, is de crypto-oorlog nog niet gewonnen.

Phil Zimmermann (pgp, SIlent Circle, BlackPhone)
Phil Zimmermann

Feitelijk was het 6 juni dertig jaar geleden dat PGP 1.0 op internet verscheen. Bedenker Phil Zimmermann stuurde de software daarvoor naar enkele vrienden, die deze verder verspreidden via bbs-systemen en Peacenet, een provider die met name door politieke activisten gebruikt werd. De naam Pretty Good Privacy was geïnspireerd door 'Ralph's Pretty Good Grocery', een winkel uit verhalen van een Amerikaans radioprogramma.

Samen met vrijwilligers werkte Zimmermann aan verbeteringen en in 1992 verscheen PGP 2.0 in meerdere talen voor verschillende platformen, zoals Msdos, Unix, Commodore Amiga en Atari. Een jaar later richtte de Amerikaanse overheid zijn pijlen op Zimmermann, omdat de release van PGP Amerikaanse exportregels met betrekking tot wapens zou overtreden. De techniek zou onder de Arms Export Control Act vallen vanwege het gebruik van sleutellengtes van meer dan 40 bits. Volgens Zimmermann werd PGP vervolgens alleen maar populairder en de overheid van de VS liet de beschuldigingen in 1996 vallen, hoewel de exportrestricties voor encryptie pas in 2000 definitief van de baan waren.

Volgens de uitvinder werd daarmee een slag in de crypto wars beslecht maar is deze oorlog nog niet gewonnen. Volgens hem zijn er meerdere overheden die de verspreiding van encryptie ondermijnen. "We zien het in Australië, in het VK, in de VS en andere democratieën. Twintig jaar nadat we dachten de crypto wars gewonnen te hebben. "

PGP gebruikt hashing, compressie, symmetrische encryptie en publieke en private sleutels voor de beveiliging van met name e-mail. In 1996 startte Zimmermann een bedrijf voor de ontwikkeling van PGP, dat uitgroeide tot PGP Corporation, dat in 2010 door Symantec ingelijfd werd. Om de verspreiding te bespoedigen, stelde hij in 1997 voor de technologie als open standaard verder te ontwikkelen, wat onder de naam OpenPGP gebeurde.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 08-06-2021 14:02
20 • submitter: Munchie

08-06-2021 • 14:02

20

Submitter: Munchie

Lees meer

Pretty Good Privacy-telefoontjes
Pretty Good Privacy-telefoontjes Nieuws van 27 juli 2005
Beveiliging en antivirus Pgp

Reacties (20)

-Moderatie-faq
20
20
14
4
0
2
Wijzig sortering
Qwerty-273 8 juni 2021 14:47
Nadat het door Symantec werd overgenomen, werd Symantec later gesplitst en valt PGP nu onder Broadcom.
De OpenPGP standaard (https://www.openpgp.org/) is wel een belangrijke standaard geworden, en zorgt ook dat tal van andere applicaties op dezelfde manier data kunnen uitwisselen. Zoals GPG.
TheDiver 8 juni 2021 15:44
Beste man vertoeft al jaren in NL. Nu werkzaam voor AET in Arnhem. Heb leuke dingen met gedaan in het werkveld.
Jerie 8 juni 2021 16:42
PGP gebruikt hashing, compressie, symmetrische encryptie en publieke en private sleutels voor de beveiliging van met name e-mail.
Tja... zo zou je het op kunnen schrijven, ja. Symmetrische cryptografie (dat is accurater dan 'encryptie') is echter niet de kerntaak van PGP. Het is niet wat PGP interessant maakt; dat is juist de assymetrische cryptografie.

PGP was een proprietary implementatie die al jaren defacto is vervangen door GnuPG aka GPG en later OpenPGP. De PGP standaard is in beginsel assymetrische cryptografie, en daarmee de spirituele voorganger van E2EE.

Het wordt gebruikt om de integriteit van data te verifiëren (bestanden, waaronder de MIME content van een e-mail) of te versleutelen (waarbij de public key van de ontvangen verkregen is via een zogeheten keyserver of Web of Trust). Het mooie van verschillende tools gebruiken voor checksums is dat wanneer je ze allen gebruikt je een verhoogde zekerheid hebt mbt de integriteit van de content. Het wordt voor een aanvaller dan moeilijker om de data te manipuleren. Zeker wanneer je de hashes overal en nergens distribueert.

Mensen zoals Phil Zimmermann en Dan Bernstein hebben de eerste crypto wars gevochten in de jaren '90, en hebben het daarbij opgenomen tegen DOJ, met name in de periode van Clinton. Dan is professor/leraar, wat Phil tegenwoordig doet weet ik niet. Hoe dan ook, tegenwoordig is dat een stukje verre geschiedenis van het digitale tijdperk.

[Reactie gewijzigd door Jerie op 22 juli 2024 17:16]

robvanwijk 9 juni 2021 12:56
omdat de release van PGP Amerikaanse exportregels met betrekking tot wapens zou overtreden
Als je dit in het artikel vermeldt, dan moet je eigenlijk ook wel de geniale workaround noemen! Het was verboden om software die gebruikmaakt van sterke encryptie te exporteren. Dus je mag dat soort software niet de grens over sturen: niet op floppy, niet op tape, zelfs niet via het Internet. Maar die beperking ging alleen om software in digitale vorm. Want ja, wie gaat er nou tienduizenden pagina's aan source code printen, die boeken de grens over slepen, in een ander land weer inscannen, de hele boel OCR'en en dan alles opnieuw compileren? Daar heb je tientallen mensen voor nodig; dat kost honderden uren werk... en bovendien moet dat hele verhaal voor elke versie opnieuw.

Juist ja, de mensen van PGP waren gek genoeg om op die manier volkomen legale versies van PGP te produceren. Als je ooit "PGPi" of "PGP 5.0i" of iets dergelijks ziet: de "i" staat voor "international", de versie die legaal de grens over is gekomen. En tja, als je dan toch eenmaal buiten de VS bent, dan hoef je je van de Amerikaanse wet niets meer aan te trekken, zodat een aantal andere beperkingen ook verwijderd kunnen worden. Wat ook betekent dat PGPi niet meer in de VS geïmporteerd mag worden; in een poging om sterke crypto voor zichzelf te houden heeft de VS ervoor gezorgd dat buiten haar grenzen betere crypto beschikbaar was dan erbinnen. :+

Voor meer informatie, zoek op termen als "pgp scanning project" of "pgp source code ocr".
WhatsappHack
8 juni 2021 14:13
En wordt gebruikt door evenveel mensen. :Y) Nee grapje natuurlijk, maar het is wel jammer hoe weinig mensen het toepassen voor e-mail. Het aantal mensen waarmee ik regulier end to end encrypted kan mailen is op anderhalve hand te tellen en dan is t meeste S/MIME... (Wat ik overigens zelf ook veel prettiger vind werken.)
Eonfge @WhatsappHack8 juni 2021 14:43
De impact van PGP is meer te vinden in de dialoog en de industrie ontwikkeling die volgde. Toen PGP uit kwam, was heb hebben van goed ("militaire") encryptie nog aan wapenwetgeving onderhevig. Veel is er toen veranderd, en het was ook al wel snel duidelijk dat deze geest niet meer terug in de fles zou gaan. Nu gebruikt heel Nederland dagelijks geavanceerde encryptiesystemen zoals TLS en Double Rachet.
markjanssen 8 juni 2021 14:16
Sequoia-pgp ( https://sequoia-pgp.org/blog/2021/06/08/202106-sequoia-1.3/ ) Heeft ook net 1.3 gereleased van hun OpenPGP implementatie.
Jerie @markjanssen8 juni 2021 16:46
Nice, geschreven in Rust en wordt beheerd door de p≡p foundation (bekend van de p≡p e-mail client, op Android een K-9 fork, die native OpenPGP ondersteuning bevat). Zo te zien ook allerlei bindings voor andere talen.

[Reactie gewijzigd door Jerie op 22 juli 2024 17:16]

Anoniem: 14842 8 juni 2021 14:53
Onder die crypto wars kun je ook de hele EU scharen met hun voorstellen om backdoors verplicht te stellen. Nederland is daar helemaal een triest voorbeeld van: ons officiële standpunt is dat we voor sterke encryptie zijn. Maar ondertussen promoten we in de EU letterlijk het verplichten van backdoors en stemmen we daar ook vóór bij stemmingen. Wassen neus.

Er komt een tijd dat de filosofie van deze mensen ons (weer eens) moet redden van datahongerige overheden met dictatoriale trekjes. En in het huidige klimaat gaat dat sneller dan menigeen zal denken: veel grondrechten zijn sinds een jaar volledig ondergeschikt aan het C woord...
janbaarda @Anoniem: 148428 juni 2021 16:09
Dat de tegenwerking dan vooral in democratieën plaatsvind (Australië, in het VK, in de VS, enz.) is dan wel weer opvallend. Je zou zoiets meer in landen met een wat andere regeringsvorm verwachten ...
Anoniem: 14842 @janbaarda9 juni 2021 11:40
Ik denk niet dat het daar anders is. Dat is het vermelden echter niet waard. Een dictatuur die encryptie verbiedt is redelijk logisch. Een land dat zichzelf een democratie noemt en hetzelfde doet is wat opmerkelijker :)
janbaarda @Anoniem: 148429 juni 2021 11:45
Een dictatuur die encryptie verbiedt is redelijk logisch.
Je kan ook stellen: een regering die encryptie verbiedt is een dictatuur en/of hard op weg daar naartoe.
Anoniem: 14842 @janbaarda9 juni 2021 20:20
Eens. Maar die mening komt op Tweakers tegenwoordig al snel op -1 te staan. Net als alles wat niet voor het overheidsbeleid is trouwens.
markjanssen 8 juni 2021 14:28
Gebruik dagelijks vele honderden keren gpg/gnupg ... maar zelden voor mail, vooral met het gebruik van mijn passwordmanager, en op werk voor het signen, encrypted en decrypten van duizenden transacties ;)

Hoewel 't tegenwoordig wel meestal elliptic-curve crypto is, gaat 't nog altijd met OpenPGP compatible libraries.
SampleUser @markjanssen8 juni 2021 15:30
password-store?
markjanssen @SampleUser8 juni 2021 20:11
www.passwordstore.org

bash + gpg + git ;)

eventueen samen met qtpass of dpass
vgroenewold 8 juni 2021 15:01
Wat gaat de tijd snel zeg, ik weet inderdaad nog dat ik het voor het eerst probeerde op de Amiga. :) Heb die nog steeds werkend overigens, straks eens kijken of ik de oude versie nog kan vinden.
janbaarda @vgroenewold8 juni 2021 16:11
Ja, de Amiga, wat een voor haar tijd een vooruitstrevende machine. Helaas verkocht voor de verhuizing, nog steeds spijt van.
vgroenewold @janbaarda8 juni 2021 16:22
Ik snap zelf niet eens dat ik deze nog heb, incl. een Commodore C16 die mijn opa mij gaf. Mijn ouders waren nu niet bepaald "bewaar-types" en ik dacht er niet echt bij na. Recent beiden laten recappen etc. Heerlijk nog steeds. Mijn harddisk kon nog uitgelezen worden, maar was op randje van de dood, fjew. :)
ATS 8 juni 2021 20:36
Ik heb nog ooit de Nederlandse vertaling van het "Why do you need PGP" manifest geschreven. Nog jaren lang mail over gehad*... 8-)

Gefeliciteerd!

* Nu niet meer, want dat email adres is al heel lang niet meer actueel...

[Reactie gewijzigd door ATS op 22 juli 2024 17:16]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq