عبارت پی جی پی (PGP) مخفف Pretty Good Privacy و تحت عنوان حریم خصوصی بسیار خوب، تعریف میشود. پی جی پی یک سیستم رمزگذاری به شمار میرود که هم برای ارسال ایمیلهای رمزگذاری شده و هم برای رمزگذاری فایل های حساس مورد استفاده قرار میگیرد. از زمان ایجاد آن در سال ۱۹۹۱، این نوع از حریم خصوصی به استانداردی واقعی برای امنیت ارتباط تبدیل شده است.
معرفی نرم افزار پی جی پی
محبوبیت پی جی پی بر اساس دو عامل است؛ اولین مورد آن است که این سیستم در ابتدا به عنوان یک نرم افزار رایگان در دسترس بوده و به سرعت در میان کاربرانی که سطح امنیت بیشتری برای پیامها و ایمیل خود میخواستند، گسترش یافته است. دلیل دوم آن است که از آنجایی که این نرم افزار از رمزگذاری متقارن و رمزگذاری کلید عمومی استفاده میکند، به کاربرانی که هرگز یکدیگر را ملاقات نکردهاند، اجازه میدهد پیامهای رمزگذاری شده را بدون تبادل کلیدهای رمزگذاری خصوصی برای یکدیگر ارسال کنند.
اگر می خواهید امنیت پیام های ایمیل خود را بهبود ببخشید، پی جی پی یک راه نسبتا آسان و مقرون به صرفه برای انجام این کار ارائه میدهد. Pretty Good Privacy یک برنامه محبوب به شمار میرود که برای رمزگذاری و رمزگشایی ایمیل از طریق اینترنت و همچنین تایید اعتبار پیام ها با امضای دیجیتال و فایل های ذخیره شده و رمزگذاری شده، از آن استفاده شده است. PGP در حال حاضر معمولا به هر برنامه رمزگذاری که استاندارد رمزنگاری کلید عمومی Open PGP را پیاده سازی میکند، اشاره دارد.
تاریخچهی پی جی پی
PGP اولین بار در سال ۱۹۹۱ توسط Paul Zimmerman که یک فعال سیاسی است، طراحی و توسعه یافت. نرم افزار پی جی پی متعلق به شرکتی به نام PGP Corporation بود که در سال ۲۰۰۲ تاسیس و سپس در سال ۲۰۱۰ به سیمنتک فروخته شد. جالب است بدانید مالکیت برنامهی PGP تا به امروز چندین بار تغییر کرده و نسخههای رایگان و تجاری اصلی PGP دیگر در دسترس نیستند. زیمرمن در ابتدا مالک این پلتفرم بود و مدتی بعد، PGP Inc شرکتی که زیمرمن برای بازاریابی پی جی پی آن را تاسیس کرد، مالکیت آن را بر عهده گرفت.
سایر شرکت هایی که هر کدام قسمتی از فناوری های PGP را به آن اضافه کردهاند عبارتند از Broadcom، اینتل، McAfee Associates، PGP Corp، امنیت تاونسند و سیمنتک. همچنین در سال ۲۰۱۵ گزارش شد که زیمرمن دیگر از پی جی پی استفاده نمیکند زیرا نسخههای مورد نیاز برای هیچ یک از دستگاههایی که در نظر دارد، در دسترس نیستند. مدتی بعد در آوریل ۲۰۲۰ علامت تجاری Pretty Good Privacy کنار گذاشته شد.
برای کسب اطلاعات در مورد فریم ورک edgechain برای رمزنگاری، روی لینک کلیک کنید.
پلتفرم پی جی پی یکی از اولین نرم افزارهای رمزنگاری کلید عمومی بود که به صورت رایگان در دسترس عموم قرار گرفت. در ابتدا از آن برای فعال سازی و ارتباط بر روی سرورهای کامپیوتری سیستم تابلوی اعلانات استفاده می شد. بعدا توسط برنامه های کاربردی دیگری مانند ایمیل ها و استاندارد پشتیبانی شد. اکنون این برنامه به یک رکن اصلی در امنیت ایمیل تبدیل شده و به طور گسترده برای محافظت از افراد و سازمان ها از آن استفاده میشود.
برای آشنایی با امضای چندگانه، مقاله مربوطه را مطالعه فرمایید.
نرم افزار پی جی پی چگونه کار میکند؟
ایمیل یک روش اصلی حمله برای مجرمان سایبری است که از طریق آن میتوانند به راحتی پیام ها را با استفاده از نام یا هویت قربانی جعل کنند. هدف این برنامه حل مشکلات این چنینی و افزایش امنیت ایمیل با رمزگذاری دادهها برای خصوصی تر کردن روش ارتباطی است. Pretty Good Privacy از نوعی سیستم کلید عمومی استفاده میکند و در این سیستم، هر کاربر یک کلید رمزگذاری که برای عموم شناخته شده و یک کلید مخفی یا خصوصی که فقط برای آن کاربر شناخته شده، دارد. کاربران پیامی را که با استفاده از کلید PGP عمومی آن شخص برای شخص دیگری ارسال میکنند، رمزگذاری خواهند کرد. هنگامی که گیرنده پیام را دریافت میکند، قادر است آن را با استفاده از کلید خصوصی خود رمزگشایی کند.
رمزگذاری کل یک پیام با استفاده از رمزگذاری کلید عمومی میتواند مقادیر زیادی از منابع را مصرف کند. در نتیجه، پی جی پی از یک الگوریتم رمزگذاری کلید متقارن برای رمزگذاری پیام استفاده کرده و سپس از کلید عمومی برای رمزگذاری آن کلید رمزگذاری متقارن استفاده میکند. هم پیام رمزگذاری شده و هم کلید رمزگذاری متقارن رمزگذاری شده، برای گیرنده ارسال میشود. بنابراین، کاربر در ابتدا از کلید خصوصی خود برای رمزگشایی کلید کوتاه و سپس از آن کلید برای رمزگشایی پیام استفاده میکند. جالب است بدانید برنامه اصلی پی جی پی در دو نسخه ارائه شد؛ یکی با استفاده از الگوریتم RSA و دیگری با استفاده از الگوریتم Diffie-Hellman برای تبادل کلید.
چگونه میتوان پروژههای رمزنگاری را ارزیابی کرد؟ روی لینک کلیک کنید.
هنگام ارسال امضای دیجیتال، برنامهی PGP از یک الگوریتم کارآمد استفاده کرده که یک کد هش از نام کاربر و سایر اطلاعات امضا ایجاد میکند. سپس این کد هش با کلید خصوصی فرستنده رمزگذاری میشود. در ادامه، گیرنده از کلید عمومی فرستنده برای رمزگشایی کد هش استفاده میکند. اگر با کد هش ارسال شده به عنوان امضای دیجیتالی پیام مطابقت داشته باشد، گیرنده اطمینان پیدا میکند که پیام به طور ایمن از فرستنده رسیده است. قبلتر نسخه RSA PGP از الگوریتم MD5 و نسخه Diffie-Hellman PGP از الگوریتم SHA-1 برای تولید کد هش استفاده میکرد. البته هیچ یک از آن الگوریتم های هش، امروزه ایمن در نظر گرفته نمیشوند.
برای آشنایی با امضای اشنور، بر روی لینک کلیک کنید.
بخش اصلی کاربردهای Pretty Good Privacy را میتوانید در لیست زیر ببینید:
- ایجاد یک جفت کلید عمومی پی جی پی
- لغو یک جفت کلید عمومی پی جی پی، به طوری که دیگران دیگر از آن استفاده نکنند.
- توابع کلید سرور، مانند تعیین یک سرور کلید پیش فرض و ثبت جفت کلید
- رمزگذاری یک پیام یا فایل
- رمزگشایی یک پیام یا فایل
- امضای دیجیتالی یک پیام یا فایل
- احراز هویت یک امضای دیجیتال
دلیل استفاده از پی جی پی
رایجترین دلیل استفاده از برنامهی PGP این است که افراد را قادر میسازد تا به صورت محرمانه پیام ها و داده ها را با استفاده از ترکیبی از کلیدهای عمومی و خصوصی خود برای یکدیگر ارسال کنند. این پلتفرم اغلب برای رمزگذاری و رمزگشایی ایمیلها، فایلها، پیامهای متنی و احراز هویت گواهیهای دیجیتال استفاده میشود. پی جی پی همچنین برای احراز هویت پیامها و برای بررسی یکپارچگی استفاده میشود و تشخیص میدهد آیا پیامی پس از نوشتن و ارسال توسط شخصی که ادعا میکند آن را ارسال کرده، تغییر کرده است یا خیر. PGP یک امضای دیجیتال برای کلیدهای خصوصی و عمومی ایجاد میکند تا ثابت شود یک فرستنده مالک واقعی پیام است.
همچنین میتوان از Pretty Good Privacy برای تایید رسیدن پیام به گیرنده مورد نظر استفاده کرد. از طرفی دیگر، کلید عمومی کاربر را میتوان در یک گواهی هویت توزیع کرد و این موضوع دستکاری های احتمالی را به راحتی تشخیص میدهد. محصولات پی جی پی همچنین میتوانند تایید کنند که آیا گواهی متعلق به یک شخص است یا خیر.
رمزگذاری ایمیلها با پی جی پی
برنامهی Pretty Good Privacy بیشتر برای رمزگذاری پیامهای ایمیل استفاده میشود. این قابلیت در ابتدا توسط هر کسی که میخواست اطلاعات حساس را به اشتراک بگذارد، مانند فعالان اجتماعی و روزنامهنگاران، استفاده میشد. با این حال محبوبیت آن در مواجهه با سازمان های دولتی که داده های کاربران را جمعآوری میکنند، به طور قابل توجهی افزایش یافته است. دلیل این موضوع آن است که مردم به دنبال حفظ اطلاعات شخصی و حساس خود هستند.
برای کسب اطلاعاتی در زمینه آموزش ارز دیجیتال، بر روی لینک کلیک کنید.
تایید امضای دیجیتال
نرم افزار پی جی پی میتواند برای تایید ایمیل هم استفاده شود. به عنوان مثال، اگر گیرنده ایمیل از هویت افرادی که برای او ایمیل ارسال میکنند مطمئن نیست، میتواند از امضای دیجیتال همراه با پی جی پی برای تایید هویت استفاده کند. امضای دیجیتال از طریق الگوریتم هایی کار میکند که کلید فرستنده را با دادههایی که در یک پیام ایمیل ارسال میکنند، ترکیب میکند. در نتیجه یک تابع هش ایجاد میشود که الگوریتمی است که پیام ایمیل را به یک داده با اندازه ثابت تبدیل میکند. سپس این دادهها با استفاده از کلید خصوصی فرستنده ایمیل رمزگذاری میشوند و گیرنده قادر خواهد بود پیام را با استفاده از کلید عمومی فرستنده رمزگشایی کند.
رمزگذاری فایلها
الگوریتمی که پی جی پی از آن استفاده میکند معمولا الگوریتم RSA است که تا حد زیادی غیرقابل شکست در نظر گرفته میشود و آن را برای رمزگذاری فایلها ایدهآل میکند. به ویژه هنگامی که با ابزار تشخیص تهدید و پاسخ استفاده میشود، بسیار موثر است. نرم افزار رمزگذاری فایل، کاربران را قادر میسازد تا تمامی فایلهای خود را رمزگذاری کنند. این در حالی است که Pretty Good Privacy پیچیدگی فرآیند رمزگذاری و رمزگشایی را از بین می برد.
آیا PGP همان GPG است؟
جواب این سوال منفی است. پی جی پی و Gnu Privacy Guard یا GPG دو برنامه مجزا هستند که برای محافظت از ارتباطات کاربر طراحی شدهاند. PGP به عنوان یک نرم افزار رایگان که تحت مجوز عمومی Gnu دارای حق چاپ بود، آغاز به کار کرد. این پلتفرم بعدا ارتقا یافت و با استفاده از الگوریتم های رمزگذاری RSA و IDEA به یک برنامه اختصاصی تبدیل شد. نسخه رایگان پی جی پی هنوز برای استفاده شخصی در دسترس است اما سازمان ها نمیتوانند از آن استفاده کنند.
جهت کسب اطلاعاتی در مورد امضای کور، بر روی لینک کلیک کنید.
در حالی که برنامهی GPG نسخهی بازنویسی شده و ارتقا یافتهی پی جی پی به حساب میآید. این برنامه از الگوریتم استاندارد رمزگذاری پیشرفته (AES) موسسه ملی استانداردها و فناوری (NIST) به جای IDEA استفاده میکند. اطلاعات موجود این نرم افزار همراه با تمام دادههای الگوریتمی توسط Open PGP Alliance مستند و به صورت عمومی ذخیره میشوند. GPG بدون حق امتیاز و به صورت رایگان برای استفاده افراد و کسبوکارها در دسترس قرار دارد.
مزایای استفاده از پی جی پی
استفاده از سیستم رمزگذاری PGP به طور معمول بستگی به این دارد که یک فرد یا سازمان چقدر به ارتباطات و فایلهای خود نیاز دارد. کاربران معمولا باید کار بیشتری برای ارسال و دریافت پیام از مخاطبین مورد اعتماد خود انجام دهند اما امنیت ارتباطات آنها تضمین میشود. پی جی پی همچنین به سازمانها اجازه میدهد تا سیستم ها، منابع و کاربران خود را ایمن تر کنند و انعطاف پذیری سیستم های خود را در برابر حملات سایبری افزایش میدهد.
بزرگترین مزیت رمزگذاری Pretty Good Privacy این است که الگوریتم آن شکست ناپذیر است. از آنجایی که این نرم افزار به طور گسترده توسط افرادی که نیاز به ایمن سازی ارتباطات خصوصی خود دارند استفاده میشود، به عنوان یک روش پیشرو برای افزایش امنیت به حساب میآید. پی جی پی نفوذ به فایلها یا ایمیل های محافظت شده توسط رمزگذاری PGP را برای هکرها، سازمان های ملی یا سازمان های دولتی غیرممکن میکند.
جهت کسب اطلاعاتی در مورد اینکه هویت غیرمتمرکز چیست؟ بر روی لینک کلیک کنید.
استفاده از پی جی پی چه معایبی دارد؟
پیچیدگی استفاده: بزرگترین نقطه ضعف رمزگذاری Pretty Good Privacy این است که معمولا برای خیلی از افراد کاربرپسند نیست. رمزگذاری دادهها و فایلها با استفاده از PGP به زمان و تلاش نیاز دارد که میتواند ارسال پیام را برای کاربران پیچیده کند. اگر سازمانها به دنبال اجرای این برنامه هستند، باید کارکنان خود را آموزش دهند.
جهت اطلاع از روش های ارزیابی پروژه های رمزنگاری، مقاله مربوطه را مطالعه فرمایید.
مدیریت کلید: کاربران باید به طور کامل درک کنند که سیستم پی جی پی چگونه کار میکند تا مبادا آنها به صورت غیرعمدی حفره هایی در دفاع امنیتی خود ایجاد کنند. این اتفاق میتواند از طریق استفاده نادرست از Pretty Good Privacy یا از دست دادن و خراب کردن کلیدها باشد که همکاران آنها را در محیط های بسیار امن در معرض خطر قرار میدهد.
ناشناس نبودن: پی جی پی پیامهایی را که کاربران ارسال میکنند را رمزگذاری کرده اما آنها را ناشناس نمی کند. در نتیجه، فرستندگان و گیرندگان ایمیلهای ارسال شده از طریق PGP قابل ردیابی هستند. از آن جایی که موضوع پیام نیز رمزگذاری نشده، توصیه میشود از درج اطلاعات یا اطلاعات حساس خودداری کنید. کاربرانی که قصد دارند مکان خود را پنهان کنند میتوانند از مرورگرهای ناشناس از طریق سرورهای پروکسی یا شبکههای خصوصی مجازی (VPN) استفاده کنند. آنها همچنین میتوانند از برنامه های پیام رسانی رمزگذاری شده استفاده کنند که رمزگذاری و ناشناس سازی را به صورت ساده برای استفاده را فراهم میکند که جایگزین کارآمدتری برای رمزگذاری دادههای ذخیره شده به حساب میآید.
سازگاری: استفاده از پی جی پی غیرممکن است مگر این که هم فرستنده و هم گیرنده از یک نسخه نرم افزار استفاده کنند.
برنامهی پی جی پی چقدر ایمن است؟
PGP در صورت استفاده صحیح و ایمن توسط افراد و کارکنان سازمان از امنیت بالایی برخوردار است. این نوع رمزگذاری از الگوریتمهایی استفاده میکند که شکست ناپذیر در نظر گرفته میشوند و یکی از امن ترین راه ها برای محافظت از دادهها و سیستمهای ابری به حساب می آید. محافظت از داده ها با نرم افزار پی جی پی باعث میشود که رهگیری توسط هکرها غیرممکن شود.