Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

PGP ในความปลอดภัยของข้อมูลคืออะไร?


PGP ย่อมาจาก Pretty Good Privacy เป็นโปรแกรมเข้ารหัสที่ใช้ความเป็นส่วนตัวในการเข้ารหัสและรับรองความถูกต้องในการสื่อสารออนไลน์ โดยทั่วไปแล้ว PGP จะใช้เพื่อรักษาเนื้อหาของอีเมลที่เข้ารหัสและเป็นส่วนตัว PGP สามารถเข้าถึงได้เป็นปลั๊กอินสำหรับไคลเอนต์อีเมลบางตัว รวมถึง Claris Emailer, Microsoft Outlook/Outlook Express และ Qualcomm Eudora

PGP ต้องใช้ลายเซ็นดิจิทัลเพื่อรองรับความสมบูรณ์ การรับรองความถูกต้อง และการไม่ปฏิเสธ PGP ใช้ชุดการเข้ารหัสคีย์ลับและการเข้ารหัสคีย์สาธารณะเพื่อสนับสนุนความเป็นส่วนตัว ดังนั้น จึงกล่าวได้ว่าลายเซ็นดิจิทัลต้องการฟังก์ชันแฮช 1 รายการ คีย์ลับ 1 รายการ และคีย์ส่วนตัวและคีย์สาธารณะ 2 คู่

สามารถใช้ PGP เพื่อลงนามหรือเข้ารหัสข้อความอีเมลได้ด้วยการคลิกเมาส์อย่างง่าย มันขึ้นอยู่กับรุ่นของ PGP ซอฟต์แวร์ต้องใช้ SHA หรือ MD5 ในการคำนวณแฮชข้อความ เช่น CAST, Triple-DES หรือ IDEA สำหรับการเข้ารหัส และ RSA หรือ DSS/Diffie-Hellman สำหรับการแลกเปลี่ยนคีย์และลายเซ็นดิจิทัล

เมื่อตั้งค่า PGP เป็นครั้งแรก ผู้ใช้จะต้องสร้างคู่คีย์ คีย์เดียวคือกุญแจสาธารณะ สามารถเผยแพร่และเผยแพร่ในวงกว้างได้ คีย์ส่วนตัวได้รับการรักษาความปลอดภัยโดยใช้ข้อความรหัสผ่าน ต้องป้อนข้อความรหัสผ่านทุกครั้งที่ผู้ใช้เข้าถึงคีย์ส่วนตัว

ใน PGP ข้อความนี้จะไม่ถูกเก็บเป็นความลับจากผู้แอบฟัง แต่ผู้รับสามารถรับประกันได้ว่าข้อความจะไม่ถูกเปลี่ยนจากสิ่งที่ผู้ส่งส่ง ในตัวอย่างนี้ ผู้ส่งลงนามในข้อความโดยใช้คีย์ส่วนตัวของตนเอง ผู้รับต้องใช้กุญแจสาธารณะของผู้ส่งเพื่อทดสอบลายเซ็น และกุญแจสาธารณะนั้นถูกนำมาจากพวงกุญแจของผู้รับขึ้นอยู่กับที่อยู่อีเมลของผู้ส่ง

มีเหตุผลหลายประการที่ PGP ถูกใช้อย่างกว้างขวาง -

  • มีให้บริการฟรีทั่วโลกในเวอร์ชันที่ทำงานบนหลายแพลตฟอร์ม Windows, UNIX, Mac เป็นต้น นอกจากนี้เวอร์ชันเชิงพาณิชย์ยังตอบสนองผู้ที่ต้องการการสนับสนุนจากผู้ขาย

  • มันขึ้นอยู่กับอัลกอริธึมที่มีการตรวจสอบสาธารณะในวงกว้างและถือว่าปลอดภัย โดยเฉพาะอย่างยิ่ง แพ็คเกจประกอบด้วย RSA, DSS และDiffieHellman สำหรับการเข้ารหัสคีย์สาธารณะ เช่น CAST-128, IDEA และ 3DES สำหรับการเข้ารหัสแบบสมมาตร และ SHA-1 สำหรับการเข้ารหัสแฮช

  • มีการบังคับใช้ที่หลากหลาย ตั้งแต่องค์กรที่ต้องการเลือกและบังคับใช้รูปแบบมาตรฐานสำหรับการเข้ารหัสเอกสารและข้อความถึงบุคคลที่ต้องการสื่อสารกับผู้อื่นทั่วโลกอย่างปลอดภัยผ่านทางอินเทอร์เน็ต

  • ไม่ได้ผลิตโดยหรือไม่ได้รับการจัดการโดยรัฐบาลหรือองค์กรมาตรฐานใด ๆ สำหรับผู้ที่มีความไม่ไว้วางใจโดยธรรมชาติของ "สถานประกอบการ" สิ่งนี้สร้าง PGP ที่น่าสนใจ ในช่วงไม่กี่ปีที่ผ่านมา เวอร์ชันเชิงพาณิชย์เริ่มมีผลบังคับใช้

  • PGP อยู่บนแทร็กมาตรฐานอินเทอร์เน็ต (RFC 3156) PGP มีแง่มุมของการต่อต้านการจัดตั้ง