-
Pgp چیست؟
اگر به دنبال یک استاندارد رمزنگاری خوب هستید، مکانهای بدتری برای شروع وجود دارد.
حفظ حریم خصوصی بسیار خوب، یا PGP همانطور که بیشتر شناخته میشود، یکی از گستردهترین برنامههای رمزگذاری است که امروزه استفاده میشود.
PGP توسط دانشمند کامپیوتر فیل زیمرمن در سال ۱۹۹۱ خلق شد، کسی که آن را به صورت عمومی در ایالاتمتحده از طریق دانلود FTP در دسترس قرار داد. در سال ۱۹۹۳، به بقیه دنیا از طریق اینترنت پخش شد و زیمرمن یک نسخه به روز رسانی شده از برنامه را در سال ۱۹۹۶ از طریق شرکت شرکت PGP در این شرکت منتشر کرد.
https://www.cyberpolice.ir/sites/def...h/Logo-PGP.jpg
در نهایت، PGP به دست Infante غول Symantec، که هنوز هم توسعه دهنده رسمی این برنامه است، به پایان رسید. همچنین یک استاندارد منبع باز OpenPGP وجود دارد که به طور گسترده ای مورد استفاده قرار می گیرد.
PGP برای چه استفاده می شود؟
هدف اصلی PGP این است که ایمیل ها را رمزگذاری کند، اما این برنامه میتواند به سایر روش های ارتباطی شامل متن مانند اساماس و دایرکتوریها و همچنین پارتیشن های دیسک اعمال شود. PGP همچنین برای تضمین گواهی های دیجیتال مناسب است.
https://www.cyberpolice.ir/sites/def...-using-pgp.jpg
استانداردهای مختلف برای PGP وجود دارد ، اما شاید محبوبترین آنها OpenPGP است. این مورد توسط برنامههای متعددی از جمله مشتریان اینترنتی رومیزی از قبیل Apple Mail و Outlook استفاده میشود. گوگل هرگز یک شرکت برای از دست دادن فنآوری مفید را از دست نمیدهد، گوگل یک متصل شونده برای استاندارد ایجاد کردهاست که در مرورگر Chrome کار میکند.
PGP چگونه کار میکند ؟
PGP با ارائه لایه های مختلف از رمزهای عبور برای اضافه کردن امنیت به محتوای مبتنی بر متن کار می کند. ایمیل ها یک نمونه عالی هستند، با توجه به محبوبیت OpenPGP در بین مشتریان ایمیل، پس بگذارید ببینیم چگونه آن را در زمانی که یک ایمیل را می فرستید، کار می کند.
هنگامی که شما یک ایمیل بنویسید، PGP به سرعت آن را با یک الگوریتم رمزگذاری که متن را به نقطه می رساند، محافظت می کند - حتی اگر آن را متوقف کند - غیرممکن است که به غیر از گیرنده مورد نظر آن را بخوانید.
https://www.cyberpolice.ir/sites/def...1-PGP_logo.jpg
اثر لایه بندی زمانی شروع می شود که PGP کلید را قفل می کند که آن پیام تقسیم شده را با یک کلید عمومی دیگر (که معمولا RSA یا Diffie-Hellman برای این منظور استفاده می شود) قفل می کند. سپس پیام رمز شده و کلیدها هر دو به گیرنده ارسال می شود.
سپس سرویس گیرنده ایمیل گیرنده از یک کلید خصوصی برای رمزگشایی کلید رمزگذاری شده پیام استفاده می کند، سپس کلید رمزگشایی پیام را دوباره خواندنی می کند.
آیا PGP امن است؟
بحثهای زیادی در مورد چگونگی امن بودن PGP وجود داشتهاست. در سال ۲۰۱۱، محققان دریافتند که کلیدهای رمزگذاری کوتاه ( ۳۲ بیتی یا کوچکتر ) تا حدی ناامن هستند که برخی ادعا میکنند که هیچ امنیتی در آنها وجود ندارد.
این به این دلیل است که با استفاده از GPU های مدرن، هکرها برای شناسایی کلیدی "colliding" (یعنی تطبیق کردن) آسان هستند اگر کلیدی که مورد بحث است کوتاه باشد .این به این معنی نیست که PGP به شدت معیوب است، با این حال - فقط به معنی یک کلید طولانی ( بزرگتر از ۳۲ بیتی ) است که باید همیشه مورد استفاده قرار گیرد. اگر هست، با PGP کار میکند و در حال حاضر ایمن است.
مترجم:مهدی کولیوند
منبع:
آی تی پرو
https://www.cyberpolice.ir/news/120511