پی جی پی (PGP) چیست و چگونه امنیت را برقرار می‌ کند؟

زمان مطالعه 8 دقیقه
دسته بندی اصطلاحات بازار ارز دیجیتال
سطح آموزش متوسط
تاریخ انتشار ۲۹ خرداد ۱۴۰۲

عبارت پی جی پی (PGP) مخفف Pretty Good Privacy و تحت عنوان حریم خصوصی بسیار خوب، تعریف می‌شود. پی جی پی یک سیستم رمزگذاری به شمار می‌رود که هم برای ارسال ایمیل‌های رمزگذاری شده و هم برای رمزگذاری فایل‌ های حساس مورد استفاده قرار می‌گیرد. از زمان ایجاد آن در سال ۱۹۹۱، این نوع از حریم خصوصی به استانداردی واقعی برای امنیت ارتباط تبدیل شده است.

معرفی نرم افزار پی جی پی

آشنایی با پی جی پی

محبوبیت پی جی پی بر اساس دو عامل است؛ اولین مورد آن است که این سیستم در ابتدا به عنوان یک نرم افزار رایگان در دسترس بوده و به سرعت در میان کاربرانی که سطح امنیت بیشتری برای پیام‌ها و ایمیل خود می‌خواستند، گسترش یافته است. دلیل دوم آن است که از آنجایی که این نرم ‌افزار از رمزگذاری متقارن و رمزگذاری کلید عمومی استفاده می‌کند، به کاربرانی که هرگز یکدیگر را ملاقات نکرده‌اند، اجازه می‌دهد پیام‌های رمزگذاری شده را بدون تبادل کلیدهای رمزگذاری خصوصی برای یکدیگر ارسال کنند.

اگر می‌ خواهید امنیت پیام‌ های ایمیل خود را بهبود ببخشید، پی جی پی یک راه نسبتا آسان و مقرون به صرفه برای انجام این کار ارائه می‌دهد. Pretty Good Privacy یک برنامه محبوب به شمار می‌رود که برای رمزگذاری و رمزگشایی ایمیل از طریق اینترنت و همچنین تایید اعتبار پیام‌ ها با امضای دیجیتال و فایل‌ های ذخیره شده و رمزگذاری شده، از آن استفاده شده است. PGP در حال حاضر معمولا به هر برنامه رمزگذاری که استاندارد رمزنگاری کلید عمومی Open PGP را پیاده سازی می‌کند، اشاره دارد.

تاریخچه‌ی پی جی پی

PGP اولین بار در سال ۱۹۹۱ توسط Paul Zimmerman که یک فعال سیاسی است، طراحی و توسعه یافت. نرم افزار پی جی پی متعلق به شرکتی به نام PGP Corporation بود که در سال ۲۰۰۲ تاسیس و سپس در سال ۲۰۱۰ به سیمنتک فروخته شد. جالب است بدانید مالکیت برنامه‌ی PGP تا به امروز چندین بار تغییر کرده و نسخه‌های رایگان و تجاری اصلی PGP دیگر در دسترس نیستند. زیمرمن در ابتدا مالک این پلتفرم بود و مدتی بعد، PGP Inc شرکتی که زیمرمن برای بازاریابی پی جی پی آن را تاسیس کرد، مالکیت آن را بر عهده گرفت.

سایر شرکت‌ هایی که هر کدام قسمتی از فناوری‌ های PGP را به آن اضافه کرده‌اند عبارتند از Broadcom، اینتل، McAfee Associates، PGP Corp، امنیت تاونسند و سیمنتک. همچنین در سال ۲۰۱۵ گزارش شد که زیمرمن دیگر از پی جی پی استفاده نمی‌کند زیرا نسخه‌های مورد نیاز برای هیچ یک از دستگاه‌هایی که در نظر دارد، در دسترس نیستند. مدتی بعد در آوریل ۲۰۲۰ علامت تجاری Pretty Good Privacy کنار گذاشته شد.

برای کسب اطلاعات در مورد فریم ورک edgechain برای رمزنگاری، روی لینک کلیک کنید.

PGP چیست؟

پلتفرم پی جی پی یکی از اولین نرم افزارهای رمزنگاری کلید عمومی بود که به صورت رایگان در دسترس عموم قرار گرفت. در ابتدا از آن برای فعال سازی و ارتباط بر روی سرورهای کامپیوتری سیستم تابلوی اعلانات استفاده می‌ شد. بعدا توسط برنامه‌ های کاربردی دیگری مانند ایمیل‌ ها و استاندارد پشتیبانی شد. اکنون این برنامه به یک رکن اصلی در امنیت ایمیل تبدیل شده و به طور گسترده برای محافظت از افراد و سازمان‌ ها از آن استفاده می‌شود.

برای آشنایی با امضای چندگانه، مقاله مربوطه را مطالعه فرمایید.

نرم‌ افزار پی جی پی چگونه کار می‌کند؟

ایمیل یک روش اصلی حمله برای مجرمان سایبری است که از طریق آن می‌توانند به راحتی پیام‌ ها را با استفاده از نام یا هویت قربانی جعل کنند. هدف این برنامه حل مشکلات این چنینی و افزایش امنیت ایمیل با رمزگذاری داده‌ها برای خصوصی‌ تر کردن روش ارتباطی است. Pretty Good Privacy از نوعی سیستم کلید عمومی استفاده می‌کند و در این سیستم، هر کاربر یک کلید رمزگذاری که برای عموم شناخته شده و یک کلید مخفی یا خصوصی که فقط برای آن کاربر شناخته شده، دارد. کاربران پیامی را که با استفاده از کلید PGP عمومی آن شخص برای شخص دیگری ارسال می‌کنند، رمزگذاری خواهند کرد. هنگامی که گیرنده پیام را دریافت می‌کند، قادر است آن را با استفاده از کلید خصوصی خود رمزگشایی کند.

رمزگذاری کل یک پیام با استفاده از رمزگذاری کلید عمومی می‌تواند مقادیر زیادی از منابع را مصرف کند. در نتیجه، پی جی پی از یک الگوریتم رمزگذاری کلید متقارن برای رمزگذاری پیام استفاده کرده و سپس از کلید عمومی برای رمزگذاری آن کلید رمزگذاری متقارن استفاده می‌کند. هم پیام رمزگذاری شده و هم کلید رمزگذاری متقارن رمزگذاری شده، برای گیرنده ارسال می‌شود. بنابراین، کاربر در ابتدا از کلید خصوصی خود برای رمزگشایی کلید کوتاه و سپس از آن کلید برای رمزگشایی پیام استفاده می‌کند. جالب است بدانید برنامه اصلی پی جی پی در دو نسخه ارائه شد؛ یکی با استفاده از الگوریتم RSA و دیگری با استفاده از الگوریتم Diffie-Hellman برای تبادل کلید.

چگونه می‌توان پروژه‌های رمزنگاری را ارزیابی کرد؟ روی لینک کلیک کنید.

معرفی پی جی پی

هنگام ارسال امضای دیجیتال، برنامه‌ی PGP از یک الگوریتم کارآمد استفاده کرده که یک کد هش از نام کاربر و سایر اطلاعات امضا ایجاد می‌کند. سپس این کد هش با کلید خصوصی فرستنده رمزگذاری می‌شود. در ادامه، گیرنده از کلید عمومی فرستنده برای رمزگشایی کد هش استفاده می‌کند. اگر با کد هش ارسال شده به عنوان امضای دیجیتالی پیام مطابقت داشته باشد، گیرنده اطمینان پیدا می‌کند که پیام به طور ایمن از فرستنده رسیده است. قبل‌تر نسخه RSA PGP از الگوریتم MD5 و نسخه Diffie-Hellman PGP از الگوریتم SHA-1 برای تولید کد هش استفاده می‌کرد. البته هیچ یک از آن الگوریتم‌ های هش، امروزه ایمن در نظر گرفته نمی‌شوند.

برای آشنایی با امضای اشنور، بر روی لینک کلیک کنید.

بخش‌ اصلی کاربردهای Pretty Good Privacy را می‌توانید در لیست زیر ببینید:

ایجاد یک جفت کلید عمومی پی جی پی
لغو یک جفت کلید عمومی پی جی پی، به طوری که دیگران دیگر از آن استفاده نکنند.
توابع کلید سرور، مانند تعیین یک سرور کلید پیش فرض و ثبت جفت کلید
رمزگذاری یک پیام یا فایل
رمزگشایی یک پیام یا فایل
امضای دیجیتالی یک پیام یا فایل
احراز هویت یک امضای دیجیتال

دلیل استفاده از پی جی پی

دلایل استفاده از PGP

رایج‌ترین دلیل استفاده از برنامه‌ی PGP این است که افراد را قادر می‌سازد تا به صورت محرمانه پیام‌ ها و داده‌ ها را با استفاده از ترکیبی از کلیدهای عمومی و خصوصی خود برای یکدیگر ارسال کنند. این پلتفرم اغلب برای رمزگذاری و رمزگشایی ایمیل‌ها، فایل‌ها، پیام‌های متنی و احراز هویت گواهی‌های دیجیتال استفاده می‌شود. پی جی پی همچنین برای احراز هویت پیام‌ها و برای بررسی یکپارچگی استفاده می‌شود و تشخیص می‌دهد آیا پیامی پس از نوشتن و ارسال توسط شخصی که ادعا می‌کند آن را ارسال کرده، تغییر کرده است یا خیر. PGP یک امضای دیجیتال برای کلیدهای خصوصی و عمومی ایجاد می‌کند تا ثابت شود یک فرستنده مالک واقعی پیام است.

همچنین می‌توان از Pretty Good Privacy برای تایید رسیدن پیام به گیرنده مورد نظر استفاده کرد. از طرفی دیگر، کلید عمومی کاربر را می‌توان در یک گواهی هویت توزیع کرد و این موضوع دستکاری‌ های احتمالی را به راحتی تشخیص می‌دهد. محصولات پی جی پی همچنین می‌توانند تایید کنند که آیا گواهی متعلق به یک شخص است یا خیر.

رمزگذاری ایمیل‌ها با پی جی پی

برنامه‌ی Pretty Good Privacy بیشتر برای رمزگذاری پیام‌های ایمیل استفاده می‌شود. این قابلیت در ابتدا توسط هر کسی که می‌خواست اطلاعات حساس را به اشتراک بگذارد، مانند فعالان اجتماعی و روزنامه‌نگاران، استفاده می‌شد. با این حال محبوبیت آن در مواجهه با سازمان‌ های دولتی که داده‌ های کاربران را جمع‌آوری می‌کنند، به طور قابل توجهی افزایش یافته است. دلیل این موضوع آن است که مردم به دنبال حفظ اطلاعات شخصی و حساس خود هستند.

برای کسب اطلاعاتی در زمینه آموزش ارز دیجیتال، بر روی لینک کلیک کنید.

تایید امضای دیجیتال

نحوه کار با PGP

نرم افزار پی جی پی می‌تواند برای تایید ایمیل هم استفاده شود. به عنوان مثال، اگر گیرنده ایمیل از هویت افرادی که برای او ایمیل ارسال می‌کنند مطمئن نیست، می‌تواند از امضای دیجیتال همراه با پی جی پی برای تایید هویت استفاده کند. امضای دیجیتال از طریق الگوریتم‌ هایی کار می‌کند که کلید فرستنده را با داده‌هایی که در یک پیام ایمیل ارسال می‌کنند، ترکیب می‌کند. در نتیجه یک تابع هش ایجاد می‌شود که الگوریتمی است که پیام ایمیل را به یک داده با اندازه ثابت تبدیل می‌کند. سپس این داده‌ها با استفاده از کلید خصوصی فرستنده ایمیل رمزگذاری می‌شوند و گیرنده قادر خواهد بود پیام را با استفاده از کلید عمومی فرستنده رمزگشایی کند.

رمزگذاری فایل‌ها

الگوریتمی که پی جی پی از آن استفاده می‌کند معمولا الگوریتم RSA است که تا حد زیادی غیرقابل شکست در نظر گرفته می‌شود و آن را برای رمزگذاری فایل‌ها ایده‌آل می‌کند. به ویژه هنگامی که با ابزار تشخیص تهدید و پاسخ استفاده می‌شود، بسیار موثر است. نرم افزار رمزگذاری فایل، کاربران را قادر می‌سازد تا تمامی فایل‌های خود را رمزگذاری کنند. این در حالی است که Pretty Good Privacy پیچیدگی فرآیند رمزگذاری و رمزگشایی را از بین می‌ برد.

آیا PGP همان GPG است؟

جواب این سوال منفی است. پی جی پی و Gnu Privacy Guard یا GPG دو برنامه مجزا هستند که برای محافظت از ارتباطات کاربر طراحی شده‌اند. PGP به عنوان یک نرم افزار رایگان که تحت مجوز عمومی Gnu دارای حق چاپ بود، آغاز به کار کرد. این پلتفرم بعدا ارتقا یافت و با استفاده از الگوریتم‌ های رمزگذاری RSA و IDEA به یک برنامه اختصاصی تبدیل شد. نسخه رایگان پی جی پی هنوز برای استفاده شخصی در دسترس است اما سازمان ها نمی‌توانند از آن استفاده کنند.

جهت کسب اطلاعاتی در مورد امضای کور، بر روی لینک کلیک کنید.

در حالی که برنامه‌ی GPG نسخه‌ی بازنویسی شده و ارتقا یافته‌ی پی جی پی به حساب می‌آید. این برنامه از الگوریتم استاندارد رمزگذاری پیشرفته (AES) موسسه ملی استانداردها و فناوری (NIST) به جای IDEA استفاده می‌کند. اطلاعات موجود این نرم‌ افزار همراه با تمام داده‌های الگوریتمی توسط Open PGP Alliance مستند و به صورت عمومی ذخیره می‌شوند. GPG بدون حق امتیاز و به صورت رایگان برای استفاده افراد و کسب‌وکارها در دسترس قرار دارد.

مزایای استفاده از پی جی پی

استفاده از سیستم رمزگذاری PGP به طور معمول بستگی به این دارد که یک فرد یا سازمان چقدر به ارتباطات و فایل‌های خود نیاز دارد. کاربران معمولا باید کار بیشتری برای ارسال و دریافت پیام از مخاطبین مورد اعتماد خود انجام دهند اما امنیت ارتباطات آن‌ها تضمین می‌شود. پی جی پی همچنین به سازمان‌ها اجازه می‌دهد تا سیستم‌ ها، منابع و کاربران خود را ایمن‌ تر کنند و انعطاف پذیری سیستم‌ های خود را در برابر حملات سایبری افزایش می‌دهد.

بزرگترین مزیت رمزگذاری Pretty Good Privacy این است که الگوریتم آن شکست ناپذیر است. از آنجایی که این نرم افزار به طور گسترده توسط افرادی که نیاز به ایمن سازی ارتباطات خصوصی خود دارند استفاده می‌شود، به عنوان یک روش پیشرو برای افزایش امنیت به حساب می‌آید. پی جی پی نفوذ به فایل‌ها یا ایمیل‌ های محافظت شده توسط رمزگذاری PGP را برای هکرها، سازمان‌ های ملی یا سازمان‌ های دولتی غیرممکن می‌کند.

جهت کسب اطلاعاتی در مورد اینکه هویت غیرمتمرکز چیست؟ بر روی لینک کلیک کنید.

استفاده از پی جی پی چه معایبی دارد؟

معایب استفاده از PGP

پیچیدگی استفاده: بزرگترین نقطه ضعف رمزگذاری Pretty Good Privacy این است که معمولا برای خیلی از افراد کاربرپسند نیست. رمزگذاری داده‌ها و فایل‌ها با استفاده از PGP به زمان و تلاش نیاز دارد که می‌تواند ارسال پیام را برای کاربران پیچیده کند. اگر سازمان‌ها به دنبال اجرای این برنامه هستند، باید کارکنان خود را آموزش دهند.

جهت اطلاع از روش های ارزیابی پروژه های رمزنگاری، مقاله مربوطه را مطالعه فرمایید.

مدیریت کلید: کاربران باید به طور کامل درک کنند که سیستم پی جی پی چگونه کار می‌کند تا مبادا آن‌ها به صورت غیرعمدی حفره‌ هایی در دفاع امنیتی خود ایجاد کنند. این اتفاق می‌تواند از طریق استفاده نادرست از Pretty Good Privacy یا از دست دادن و خراب کردن کلیدها باشد که همکاران آنها را در محیط‌ های بسیار امن در معرض خطر قرار می‌دهد.

ناشناس نبودن: پی جی پی پیام‌هایی را که کاربران ارسال می‌کنند را رمزگذاری کرده اما آنها را ناشناس نمی‌ کند. در نتیجه، فرستندگان و گیرندگان ایمیل‌های ارسال شده از طریق PGP قابل ردیابی هستند. از آن جایی که موضوع پیام نیز رمزگذاری نشده، توصیه می‌شود از درج اطلاعات یا اطلاعات حساس خودداری کنید. کاربرانی که قصد دارند مکان خود را پنهان کنند می‌توانند از مرورگرهای ناشناس از طریق سرورهای پروکسی یا شبکه‌های خصوصی مجازی (VPN) استفاده کنند. آن‌ها همچنین می‌توانند از برنامه‌ های پیام‌ رسانی رمزگذاری‌ شده استفاده کنند که رمزگذاری و ناشناس‌ سازی را به صورت ساده برای استفاده را فراهم می‌کند که جایگزین کارآمدتری برای رمزگذاری داده‌های ذخیره شده به حساب می‌آید.

سازگاری: استفاده از پی جی پی غیرممکن است مگر این که هم فرستنده و هم گیرنده از یک نسخه نرم افزار استفاده کنند.

برنامه‌ی پی جی پی چقدر ایمن است؟

امنیت پی جی پی

PGP در صورت استفاده صحیح و ایمن توسط افراد و کارکنان سازمان از امنیت بالایی برخوردار است. این نوع رمزگذاری از الگوریتم‌هایی استفاده می‌کند که شکست ناپذیر در نظر گرفته می‌شوند و یکی از امن‌ ترین راه‌ ها برای محافظت از داده‌ها و سیستم‌های ابری به حساب می‌ آید. محافظت از داده‌ ها با نرم افزار پی جی پی باعث می‌شود که رهگیری توسط هکرها غیرممکن شود.