PGP چیست؟ رمزنگاری حریم خصوصی برای افزایش امنیت
PGP مخفف “Pretty Good Privacy” یک برنامه امنیتی است که به کاربران امکان میدهد تا با رمزگشایی و رمزنگاری پیامها، احراز هویت پیامها از طریق امضای دیجیتال و رمزنگاری فایلها، ارتباط امنی را برقرار کنند. فیلیپ زیمرمن (Philip Zimmermann) طراح اولیه برنامه PGP است و بنا به گفته او، به دلیل افزایش تقاضای عموم برای حریم خصوصی، این برنامه بهصورت آزادانه و رایگان در دسترس تمام کاربران قرار گرفته است.
PGP چیست؟ رمزنگاری حریم خصوصی برای افزایش امنیت
پس از ظهور این برنامه در سال ۱۹۹۱، نسخههای متعددی از این نرمافزار ساخته شدند. در سال ۱۹۹۷، فیلیپ زیمرمن پیشنهاد ایجاد یک استاندارد منبعباز PGP را به گروه ویژه مهندسی اینترنت ارائه کرد. پس از مدتی، این پیشنهاد پذیرفته شد و منجر به ایجاد پروتکل OpenPGP شد که وظیفه آن تعریف فرمتهای استاندارد برای کلیدها و پیامهای رمزنگاری است.
رمزنگاری حریم خصوصی PGP چگونه کار میکند؟
PGP برخی ویژگیها را با سایر سیستمهایی مانند “Kerberos” که برای احراز هویت کاربران شبکه استفاده میشود و “SSL” که برای ایمن کردن وبسایتها کاربرد دارد، به اشتراک میگذارد. این یک نوع کریپتوگرافی ترکیبی است که از Symmetric and Asymmetric Encryption برای دستیابی به سطح بالایی از امنیت استفاده میکند.
در یک فرآیند اساسی، یک متن ساده که قابل درک است به یک متن رمزنگاری که غیر قابل خواندن است تبدیل میشود. قبل از اینکه فرآیند انجام شود، بیشتر سیستمهای PGP عملیات فشردهسازی را دادهها را انجام میدهند. با فشرده کردن متون قبل از انتقال آنها، PGP فضای اضافی دیسک را کاهش میدهد، همچنین انتقال را کاهش میدهد و امنیت را بهبود میبخشد.
پس از فرآیند فشردهسازی فایل، روند اصلی PGP شروع میشود.
در این مرحله، فایل اولیه فشرده شده با یک کلید یکبار مصرف رمزگذاری میشود. این کلید از طریق Symmetric Encryption و بهصورت تصادفی تولید میشود و هر دوره ارتباطی در PGP دارای یک کلید منحصر به فرد است. از برنامه PGP در ابتدا برای رمزنگاری ایمیلها استفاده میشد، اما حالا از این تکنولوژی میتوان برای محافظت از ارتباطات، پیامهای متنی و فایلها استفاده کرد. از پی جی پی میتوان جهت بهبود حریم شخصی و یا امنسازی مجوزهای دیجیتالی استفاده کرد.
بهطورکلی ۳ کاربرد اصلی برای PGP وجود دارد:
- ارسال و دریافت ایمیلهای رمزنگاری شده
- تأیید هویت شخصی کاربری که این پیام را برای شما ارسال کرده است
- رمزگذاری فایلهای ذخیره شده در دستگاهها و یا فضای ابری
مزایای رمزنگاری PGP
مزیت اصلی استفاده از پی جی پی این است که اساساً غیرقابلنفوذ است. به همین دلیل هنوز هم توسط روزنامهنگاران و فعالان این حوزه مورداستفاده قرار میگیرد. این تکنولوژی با کمک رمزنگاری متقارن و نامتقارن به کاربران این امکان را میدهد که اطلاعات و کلیدهای رمزدار شده را از طریق اینترنت به اشتراک بگذارند. همچنین بهعنوان یک سیستم ترکیبی، از امنیت Symmetric Encryption و سرعت Asymmetric Encryption بهره میبرد. علاوه بر امنیت و سرعت، امضاهای دیجیتال نیز از صحت اطلاعات و اصالت فرستنده اطمینان حاصل میکنند.
معایب تکنولوژی رمزنگاری PGP
بزرگترین اشکال رمزگذاری پی جی پی این است که کاربرپسند نیست. مخصوصاً برای کاربرانی که دانش فنی پایینی دارند. همچنین طولانیبودن کلیدهای عمومی برای کاربران خوشایند نیست. درست است که PGP پیامهای شما را رمزنگاری میکند؛ اما هویت شما را ناشناس نمیکند. برخلاف مرورگرهای ناشناس که از سرورهای پروکسی استفاده میکنند یا با کمک VPN موقعیت مکانی خود را پنهان میکنند، ایمیلهای ارسال شده از طریق فرستنده به گیرنده میتواند ردیابی شود. به همین دلیل بهتر از اطلاعات خیلی مهم و حساس را از این طریق منتقل نکنید.