اگر به دنبال یک استاندارد رمزنگاری خوب هستید، مکان‌های بدتری برای شروع وجود دارد.


حفظ حریم خصوصی بسیار خوب، یا PGP همانطور که بیشتر شناخته می‌شود، یکی از گسترده‌ترین برنامه‌های رمز‌گذاری است که امروزه استفاده می‌شود.

PGP توسط دانشمند کامپیوتر فیل زیمرمن در سال ۱۹۹۱ خلق شد، کسی که آن را به صورت عمومی در ایالات‌متحده از طریق دانلود FTP در دسترس قرار داد. در سال ۱۹۹۳، به بقیه دنیا از طریق اینترنت پخش شد و زیمرمن یک نسخه به روز رسانی شده از برنامه را در سال ۱۹۹۶ از طریق شرکت شرکت PGP در این شرکت منتشر کرد.



در نهایت، PGP به دست Infante غول Symantec، که هنوز هم توسعه دهنده رسمی این برنامه است، به پایان رسید. همچنین یک استاندارد منبع باز OpenPGP وجود دارد که به طور گسترده ای مورد استفاده قرار می گیرد.

PGP برای چه استفاده می شود؟

هدف اصلی PGP این است که ایمیل ها را رمزگذاری کند، اما این برنامه می‌تواند به سایر روش های ارتباطی شامل متن مانند اس‌ام‌اس و دایرکتوری‌ها و همچنین پارتیشن های دیسک اعمال شود. PGP همچنین برای تضمین گواهی های دیجیتال مناسب است.



استانداردهای مختلف برای PGP وجود دارد ، اما شاید محبوب‌ترین آن‌ها OpenPGP است. این مورد توسط برنامه‌های متعددی از جمله مشتریان اینترنتی رومیزی از قبیل Apple Mail و Outlook استفاده می‌شود. گوگل هرگز یک شرکت برای از دست دادن فن‌آوری مفید را از دست نمی‌دهد، گوگل یک متصل شونده برای استاندارد ایجاد کرده‌است که در مرورگر Chrome کار می‌کند.

PGP چگونه کار می‌کند ؟

PGP با ارائه لایه های مختلف از رمزهای عبور برای اضافه کردن امنیت به محتوای مبتنی بر متن کار می کند. ایمیل ها یک نمونه عالی هستند، با توجه به محبوبیت OpenPGP در بین مشتریان ایمیل، پس بگذارید ببینیم چگونه آن را در زمانی که یک ایمیل را می فرستید، کار می کند.

هنگامی که شما یک ایمیل بنویسید، PGP به سرعت آن را با یک الگوریتم رمزگذاری که متن را به نقطه می رساند، محافظت می کند - حتی اگر آن را متوقف کند - غیرممکن است که به غیر از گیرنده مورد نظر آن را بخوانید.



اثر لایه بندی زمانی شروع می شود که PGP کلید را قفل می کند که آن پیام تقسیم شده را با یک کلید عمومی دیگر (که معمولا RSA یا Diffie-Hellman برای این منظور استفاده می شود) قفل می کند. سپس پیام رمز شده و کلیدها هر دو به گیرنده ارسال می شود.

سپس سرویس گیرنده ایمیل گیرنده از یک کلید خصوصی برای رمزگشایی کلید رمزگذاری شده پیام استفاده می کند، سپس کلید رمزگشایی پیام را دوباره خواندنی می کند.

آیا PGP امن است؟

بحث‌های زیادی در مورد چگونگی امن بودن PGP وجود داشته‌است. در سال ۲۰۱۱، محققان دریافتند که کلیدهای رمزگذاری کوتاه ( ۳۲ بیتی یا کوچک‌تر ) تا حدی ناامن هستند که برخی ادعا می‌کنند که هیچ امنیتی در آن‌ها وجود ندارد.

این به این دلیل است که با استفاده از GPU های مدرن، هکرها برای شناسایی کلیدی "colliding" (یعنی تطبیق کردن) آسان هستند اگر کلیدی که مورد بحث است کوتاه باشد .این به این معنی نیست که PGP به شدت معیوب است، با این حال - فقط به معنی یک کلید طولانی ( بزرگ‌تر از ۳۲ بیتی ) است که باید همیشه مورد استفاده قرار گیرد. اگر هست، با PGP کار می‌کند و در حال حاضر ایمن است.

مترجم:مهدی کولیوند
منبع:

آی تی پرو



https://www.cyberpolice.ir/news/120511