بلاکچین

PGP چیست؟ رمزنگاری حریم خصوصی برای افزایش امنیت

آخرین به روز رسانی: ۲۷ فروردین ۱۴۰۲
۰ ۵۹۸ خواندن این مطلب ۵ دقیقه زمان میبرد
حریم خصوصی کامل (PGP)

PGP یک سیستم رمزنگاری است که برای افزایش امنیت ایمیل‌ها و فایل‌های رمزنگاری شده مورد استفاده قرار می‌گیرد. از زمان تولد این فناوری در سال ۱۹۹۱ تا به امروز، پی جی پی به اصلی‌ترین استاندارد برای امنیت حوزه دیجیتال تبدیل شده است.

اگرچه در ابتدا از PGP فقط برای ایمن‌سازی پیام‌ها و پیوست‌های ایمیل‌ها استفاده می‌شد، اما امروزه در فضاهای بیشتری نظیر امضاهای دیجیتالی، رمزگذاری کامل دیسک و محافظت از شبکه ایفای نقش می‌کند. چنانچه می‌خواهید حریم خصوصی و امنیت ایمیل‌های خود را بهبود ببخشید، PGP راه نسبتاً آسان و مقرون‌به‌صرفه برای انجام این کار را فراهم کرده است. در این مقاله از مجله والکس به معرفی سازوکار این پروژه و کاربردهای رمزگذاری PGP می‌پردازیم؛ با ما همراه شوید.

معرفی برنامه حریم خصوصی PGP

PGP مخفف “Pretty Good Privacy” یک برنامه امنیتی است که به کاربران امکان می‌دهد تا با رمزگشایی و رمزنگاری پیام‌ها، احراز هویت پیام‌ها از طریق امضای دیجیتال و رمزنگاری فایل‌ها، ارتباط امنی را برقرار کنند. فیلیپ زیمرمن (Philip Zimmermann) طراح اولیه برنامه پی جی پی است و بنا به گفته او، به دلیل افزایش تقاضای عموم برای حریم خصوصی، این برنامه به‌صورت آزادانه و رایگان در دسترس تمام کاربران قرار گرفته است.

پس از ظهور این برنامه در سال ۱۹۹۱، نسخه‌های متعددی از این نرم‌افزار ساخته شد. در سال ۱۹۹۷ فیلیپ زیمرمن پیشنهاد ایجاد یک استاندارد منبع‌باز PGP را به گروه ویژه مهندسی اینترنت ارائه کرد. پس از مدتی این پیشنهاد پذیرفته و منجر به ایجاد پروتکل Open PGP شد که وظیفه آن تعریف فرمت‌های استاندارد برای کلیدها و پیام‌های رمزنگاری است.

محبوبیت پی جی پی بر اساس دو عامل است: اولین مورد این است که PGP در ابتدا به‌عنوان یک نرم‌افزار رایگان در دسترس بود و به‌سرعت در میان کاربرانی که سطح امنیت بیشتری برای پیام‌های ایمیل خود می‌خواستند گسترش یافت. دوم اینکه پی جی پی از رمزنگاری متقارن و نامتقارن استفاده می‌کند و به کاربران اجازه می‌دهد پیام‌ها شده را بدون تبادل کلیدهای خصوصی برای یکدیگر ارسال کنند.

رمزنگاری حریم خصوصی PGP چگونه کار می کند؟

PGP برخی ویژگی‌ها را با سایر سیستم‌هایی مانند “Kerberos” که برای احراز هویت کاربران شبکه استفاده می‌شود و “SSL” که برای ایمن کردن وب‌سایت‌ها کاربرد دارد، به اشتراک می‌گذارد. یک نوع کریپتوگرافی ترکیبی است که از Symmetric and Asymmetric Encryption برای دستیابی به سطح بالایی از امنیت استفاده می‌کند.

در یک فرآیند اساسی، یک متن ساده که قابل درک است به یک متن رمزنگاری که غیر قابل خواندن است تبدیل می‌شود. قبل از اینکه فرآیند انجام شود، بیشتر سیستم‌های PGP عملیات فشرده‌سازی را داده‌ها را انجام می‌دهند. با فشرده کردن متون قبل از انتقال آنها، پی جی پی فضای اضافی دیسک را افزایش می‌دهد، هم زمان انتقال را کاهش می‌دهد و امنیت را بهبود می‌بخشد.

س از فرآیند فشرده‌سازی فایل، روند اصلی PGP شروع می‌شود. در این مرحله، فایل اولیه فشرده شده با یک کلید یکبار مصرف رمزگذاری می‌شود. این کلید از طریق Symmetric Encryption و به‌صورت تصادفی تولید می‌شود و هر دوره ارتباطی در پی جی پی دارای یک کلید منحصر به فرد است.

رمزنگاری حریم خصوصی PGP

در مرحله بعد کلید شماره ۱ با استفاده از Asymmetric Encryption رمزگذاری می‌شود. گیرنده در نظر گرفته شده کلید عمومی شماره ۲ را برای فرستنده پیام فراهم می‌کند تا بتواند session key را رمزنگاری کند. سپس به فرستنده پیام اجازه می‌دهد بدون در نظر گرفتن شرایط امنیتی، کلید را با گیرنده از طریق اینترنت به اشتراک بگذارد. پس از انتقال رمزی پیام و session key، فرستنده می‌تواند از کلید خصوصی شماره ۳ برای رمزگشایی کلید جلسه استفاده کند. سپس از آن برای رمزگشایی متن و بازخوانی متن اصلی استفاده می‌شود.

فرایند PGP

جدا از فرآیند رمزگشایی و رمزنگاری، PGP همچنین از امضاهای دیجیتالی که دارای عملکرد احراز هویت، اصالت و انکارناپذیری هستند پشتیبانی می‌کند. رمزنگاری نامتقارن کلید جلسه با استفاده از الگوریتم “RSA” انجام می‌شود. بسیاری از سیستم‌های کریپتوگرافی نظیر پروتکل امنیت لایه‌ای انتقالی (TLS) که بخش اعظمی‌ از امنیت فضای اینترنت را تضمین می‌کند، از این الگوریتم استفاده می‌کنند.

کاربرد رمزنگاری حریم خصوصی

کاربرد نرم افزار پی جی پی

از برنامه PGP در ابتدا برای رمزنگاری ایمیل‌ها استفاده می‌شد، اما حالا از این تکنولوژی می‌توان برای محافظت از ارتباطات، پیام‌های متنی و فایل‌ها استفاده کرد. از پی جی پی می‌توان جهت بهبود حریم شخصی و یا امن‌سازی مجوزهای دیجیتالی استفاده کرد. البته که استانداردهای دیگری نیز به کار گرفته می‌شوند اما OpenPGP یکی از محبوب‌ترین استانداردهای حال حاضر است که ورژن متن‌باز این متد به شمار می‌رود و نیاز به خرید لایسنس و دردسرهای مربوط به آن را از میان می‌برد. هم اکنون از این متد برای امن‌سازی اپلیکیشن‌های دسکتاپ و کلاینت‌های ایمیل “Apple Mail” و آوت‌لوک مایکروسافت استفاده می‌شود. گوگل کروم نیز از مزایای این تکنولوژی بهره می‌برد و یک افزونه دارد که به کاربران اجازه می‌دهد از این استاندارد در زمان گشت‌وگذار در وب استفاده کنند.

به‌طورکلی ۳ کاربرد اصلی برای PGP وجود دارد:

  • ارسال و دریافت ایمیل‌های رمزنگاری شده
  • تأیید هویت شخصی کاربری که این پیام را برای شما ارسال کرده است
  • رمزگذاری فایل‌های ذخیره شده در دستگاه‌ها و یا فضای ابری

مزایای رمزنگاری PGP

مزیت اصلی استفاده از پی جی پی این است که اساساً غیرقابل‌نفوذ است. به همین دلیل هنوز هم توسط روزنامه‌نگاران و فعالان این حوزه مورداستفاده قرار می‌گیرد. این تکنولوژی با کمک رمزنگاری متقارن و نامتقارن به کاربران این امکان را می‌دهد که اطلاعات و کلیدهای رمزدار شده را از طریق اینترنت به اشتراک بگذارند. همچنین به‌عنوان یک سیستم ترکیبی، از امنیت Symmetric Encryption و سرعت Asymmetric Encryption بهره می‌برد. علاوه بر امنیت و سرعت، امضاهای دیجیتال نیز از صحت اطلاعات و اصالت فرستنده اطمینان حاصل می‌کنند.

به طور خلاصه برای هر کسی، خواه هکر و یا NSA  غیرممکن است که بخواهد رمزنگاری PGP  را بشکند. اگرچه برخی اخبار وجود دارد که به نقص‌های امنیتی در برخی پیاده‌سازی‌های PGP مانند آسیب‌پذیری “Efail” اشاره می‌کند، اما بهتر است بدانید که خود پی جی پی هنوز بسیار امن است.

معایب تکنولوژی رمزنگاری PGP

بزرگ‌ترین اشکال رمزگذاری پی جی پی این است که کاربرپسند نیست. مخصوصاً برای کاربرانی که دانش فنی پایینی دارند. همچنین طولانی‌بودن کلیدهای عمومی برای کاربران خوشایند نیست. درست است که PGP پیام‌های شما را رمزنگاری می‌کند؛ اما هویت شما را ناشناس نمی‌کند. برخلاف مرورگرهای ناشناس که از سرورهای پروکسی استفاده می‌کنند یا با کمک VPN موقعیت مکانی خود را پنهان می‌کنند، ایمیل‌های ارسال شده از طریق فرستنده به گیرنده می‌تواند ردیابی شود. به همین دلیل بهتر از اطلاعات خیلی مهم و حساس را از این طریق منتقل نکنید.

روزانه بیش از ۲ میلیارد ایمیل مابین کاربران رد و بدن می‌شود و تأمین امنیت اطلاعاتی که فرستاده می‌شود دغدغه بسیاری از افراد است. استفاده از تکنولوژی پی جی پی یکی از راه‌حل‌هایی است که به لطف کریپتوگرافی می‌توانید اطلاعات خود را با امنیت بیشتری ارسال کنید. PGP در حقیقت یک نرم‌افزار رمزنگاری شده است که به‌منظور ارائه حریم شخصی، امنیت و تأیید هویت برای اکوسیستم ارتباطی آنلاین طراحی شده است.

آیا رمزنگاری حریم خصوصی PGP همان گونه که ادعا می‌کند امن است؟ تجربیات خود را با ما در میان بگذارید.

نظرها و کامنت‌های شما در بهبود مطالب والکس کمک کننده خواهد بود.

به این مطلب چه امتیازی می‌دهید؟

میانگین امتیارها: ۴ / ۵. مجموع آرا: ۱

منبع
varonis.com
برچسب ها
آخرین به روز رسانی: ۲۷ فروردین ۱۴۰۲
۰ ۵۹۸ خواندن این مطلب ۵ دقیقه زمان میبرد
تصویر مهسا صادقی
مهسا صادقی
علاقمند به کشف ایده‌ها و نگرش‌های نو
نوشته های مشابه
ماشین مجازی الگورند (AVM)
همه چیز درباره ماشین مجازی الگورند؛ آیا evm جدید الگورند کاربردی خواهد بود؟
۰۱ اردیبهشت ۱۴۰۳
برنامه امارات برای رمز ارزها
برنامه و چالش‌ های امارات در سرمایه گذاری در صنعت بلاکچین و رمز ارزها
۰۹ فروردین ۱۴۰۳
معرفی شرکت Consensys
شرکت ConsenSys؛ از پروژه‌های بزرگ ConsenSys چه می‌دانید؟
۲۴ اسفند ۱۴۰۲
معرفی zkstark
zkstark چیست؟ حریم خصوصی و سرعت در بلاکچین با الگوریتم zkstark
۲۲ اسفند ۱۴۰۲
اشتراک در
اطلاع از
guest
ایمیل شما نمایش داده نمی شود
0 دیدگاه
بازخورد (Feedback) های اینلاین
View all comments
دکمه بازگشت به بالا