Pretty Goog Privace (با نام اختصار PGP) یک متد شدیدا امن برای رمزنگاری دادههای مبتنی است که توسط کسبوکارها و سازمانهای سراسر جهان مورد استفاده قرار میگیرد. این متد، پروتکلهای مختلف رمزنگاری مانند هشینگ، فشردهسازی داده، رمزنگاری متقارن و نامتقارن را با یکدیگر ترکیب میکند تا راهی آسان و سریع برای برقراری ارتباطات امن در اختیار کاربران قرار گیرد.
هر کاربر یک «کلید خصوصی» و یک «کلید عمومی» دارد و تعامل میان این دو، فونداسیون لازم برای امنیت متد را شکل میدهد. کلیدهای خصوصی تنها در اختیار کاربر باقی میمانند و تنها راه سیستم برای احراز هویت واقعی یک کاربر هستند. اگر هرکس دیگری به یک کلید خصوصی دسترسی پیدا کند، قادر به رمزگشایی تمام ارتباطاتی خواهد بود که با شخص اصلی برقرار شده بودند و بنابراین تمام کانال ارتباطی به خطر خواهد افتاد.
از سوی دیگر، میتوانید به کلیدهای عمومی به چشم شمارههای تلفن نگاه کنید، چیزی که میتوانید آن را آزادانه به هرکس دیگری بدهید تا با شما ارتباط برقرار کند. هنگام رمزنگاری یک پیام، کاربر باید این کار را با کلید عمومی دریافتکننده به انجام برساند، گویی که در حال تماس با یک شماره تلفن مشخص هستید تا با شخص مورد نظرتان صحبت کنید. کلید عمومی هم نقش پسوورد را ایفا میکند و تنها کسی که پسوورد را در اختیار داشته باشد قادر به پاسخ دادن به تلفن است.
از آنجایی که کلید عمومی به کلید خصوصی دریافتکننده متصل است، تنها آن کاربر میتواند پیام را رمزگشایی کند. شما پیام را با کلید عمومی رمزنگاری میکنید تا از رسیدن آن به دست شخص درست مطمئن شوید و به رمزگشایی آن با کلید خصوصی میپردازید تا تنها شخص درست قادر به مشاهدهاش باشد.
Pretty Good Privacy توسط یک محقق کامپیوتری به نام فیل زیمرمن و طی سال ۱۹۹۱ میلادی توسعه یافت. او میخواست یک پلتفرم رمزنگاری متنباز بسازد که هرکسی در هر نقطه از جهان، بدون پرداخت هزینههای کلان قادر به استفاده از آن خواهد بود.
این متد اکنون در مالکیت Symantec Group است، غولی در حوزه امنیت و توسعه آنتیویروس که مسئولیت بهروزرسانی PGP را نیز برعهده گرفته تا ارتباطات مبتنی بر ایمیل کماکان امن باقی بمانند. این کمپانی یک ورژن متنباز به نام OpenPGP نیز توسعه داده که در کنار ورژن لایسنسی، به صورت گسترده مورد استفاده قرار میگیرد.
اگرچه PGP در ابتدا برای رمزنگاری ایمیلها ساخته شد، از این تکنولوژی میتوان برای محافظت از گستره وسیعی از ارتباطات، از پیامهای متنی گرفته تا فایلها، استفاده کرد. PGP را میتوان به روشهای مختلف به کار گرفت و برای مثال میتوان به بهبود حریم شخصی یا امنسازی جوازهای دیجیتال با آن پرداخت.
البته که استانداردهای دیگری نیز مورد استفاده قرار میگیرند، اما OpenPGP یکی از محبوبترین استانداردهای امروزی است که ورژن متنباز همین متد به حساب آمده و نیاز به خرید لایسنس و دردسرهای مربوط به آن را از بین میبرد. اکنون از این متد برای امنسازی اپلیکیشنهای دسکتاپ و کلاینتهای ایمیل مانند Apple Mail و آوتلوک مایکروسافت استفاده میشود. گوگل کروم هم یک افزونه دارد که به کاربران اجازه میداد از این استاندارد هنگام گشتوگذار در وب استفاده کنند.
این ابزار امنیتی یک لایه رمزنگاری شده اضافه به محتویات متنی میآورد و سطح حفاظت از حریم شخصی را بالاتر میبرد. PGP بر یک استاندارد رمزنگاری قدرتمند متکی است که بدون دسترسی داشتن به کلیدی مخصوص، رمزگشایی متون را عملا غیرممکن میکند. برای مثال هنگام استفاده از آن در کلاینتهای ایمیل، محتویات متنی با یک الگوریتم شکلی در هم ریخته میگیرند و بنابراین اشخاص ثالث قادر به مشاهده محتوای اصلی نخواهند بود.
هرکسی که امیدوار به خواندن متن اصلی باشد، باید به کلید لازم برای رمزگشایی دسترسی یابد و خود کلید هم معمولا رمزنگاری شده است. هر دو اطلاعات برای دریافتکننده پیام ارسال میشوند و بنابراین به محض باز کردن، میتوان محتوا را در حالت نرمال مطالعه کرد. کلید و پیام ضمنا از طریق اپلیکیشن ایمیل دریافتکننده و به کمک کلید خصوصی، به شکلی فوری رمزگشایی میشوند.
میزان امنیت PGP موضوعی نسبتا بحثبرانگیز بوده است. در سال ۲۰۱۱ محققان متوجه شدند که کلیدهای رمزگشایی کوتاه (۳۲ بیتی یا کوتاهتر) امنیت چندانی ندارد و برخی حتی کار را تا جایی پیش بردند که گفتند این کلیدها اساسا هیچ امنیتی با خود به همراه نمیآورند.
این بدان خاطر است که به لطف پردازشگرهای گرافیکی مدرن، هکرها به آسانی قادر به تطبیق دادن کلیدهای هویتی (در صورت کوتاه بودن کلید مورد اشاره) خواهند بود. البته این بدان معنا نیست که PGP اساسا یک نقص حیاتی دارد× بلکه باید همواره از کلیدهای طولانیتر (بیشتر از ۳۲ بیت) استفاده نمود. در این صورت PGP کارکردی بسیار امن و قابل اتکا خواهد داشت - حداقل فعلا.
از سوی دیگر برخی هکرها قادر به یافتن نقصی بزرگ در ورژن متنباز این متد رمزنگاری، یعنی OpenPGP بودهاند. در این تکنیک، انبوهی از اطلاعات غیر ضروری به کلیدها خورانده میشود و سپس برنامه مورد نیاز برای استفاده از این تکنولوژی (که GnuPG نام دارد) از کار میافتد. در هر صورت اما ورژن لایسنس شده PGP همچنان متد ارتباطی بسیار امنی به حساب میآید و بدون نگرانی از افشای اطلاعات میتوان به استفاده از آن ادامه داد.
پاسخ ها