آخرین اخبار
صفحه اصلی
اخبار

امنیت به زبان ساده: متد رمزنگاری PGP چیست؟

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
163 نمایش ها

کمیته رکن چهارم – Pretty Goog Privace (با نام اختصار PGP) یک متد شدیدا امن برای رمزنگاری داده‌های مبتنی است که توسط کسب‌وکارها و سازمان‌های سراسر جهان مورد استفاده قرار می‌گیرد. این متد، پروتکل‌های مختلف رمزنگاری مانند هشینگ، فشرده‌سازی داده، رمزنگاری متقارن و نامتقارن را با یکدیگر ترکیب می‌کند تا راهی آسان و سریع برای برقراری ارتباطات امن در اختیار کاربران قرار گیرد.

هر کاربر یک «کلید خصوصی» و یک «کلید عمومی» دارد و تعامل میان این دو، فونداسیون لازم برای امنیت متد را شکل می‌دهد. کلیدهای خصوصی تنها در اختیار کاربر باقی می‌مانند و تنها راه سیستم برای احراز هویت واقعی یک کاربر هستند. اگر هرکس دیگری به یک کلید خصوصی دسترسی پیدا کند، قادر به رمزگشایی تمام ارتباطاتی خواهد بود که با شخص اصلی برقرار شده بودند و بنابراین تمام کانال ارتباطی به خطر خواهد افتاد.

از سوی دیگر، می‌توانید به کلیدهای عمومی به چشم شماره‌های تلفن نگاه کنید، چیزی که می‌توانید آن را آزادانه به هرکس دیگری بدهید تا با شما ارتباط برقرار کند. هنگام رمزنگاری یک پیام، کاربر باید این کار را با کلید عمومی دریافت‌کننده به انجام برساند، گویی که در حال تماس با یک شماره تلفن مشخص هستید تا با شخص مورد نظرتان صحبت کنید. کلید عمومی هم نقش پسوورد را ایفا می‌کند و تنها کسی که پسوورد را در اختیار داشته باشد قادر به پاسخ دادن به تلفن است.

از آن‌جایی که کلید عمومی به کلید خصوصی دریافت‌کننده متصل است، تنها آن کاربر می‌تواند پیام را رمزگشایی کند. شما پیام را با کلید عمومی رمزنگاری می‌کنید تا از رسیدن آن به دست شخص درست مطمئن شوید و به رمزگشایی آن با کلید خصوصی می‌پردازید تا تنها شخص درست قادر به مشاهده‌اش باشد.

Pretty Good Privacy توسط یک محقق کامپیوتری به نام فیل زیمرمن و طی سال ۱۹۹۱ میلادی توسعه یافت. او می‌خواست یک پلتفرم رمزنگاری متن‌باز بسازد که هرکسی در هر نقطه از جهان، بدون پرداخت هزینه‌های کلان قادر به استفاده از آن خواهد بود.

این متد اکنون در مالکیت Symantec Group است، غولی در حوزه امنیت و توسعه آنتی‌ویروس که مسئولیت به‌روزرسانی PGP را نیز برعهده گرفته تا ارتباطات مبتنی بر ایمیل کماکان امن باقی بمانند. این کمپانی یک ورژن متن‌باز به نام OpenPGP نیز توسعه داده که در کنار ورژن لایسنسی، به صورت گسترده مورد استفاده قرار می‌گیرد.

PGP برای چه استفاده می‌شود؟

اگرچه PGP در ابتدا برای رمزنگاری ایمیل‌ها ساخته شد، از این تکنولوژی می‌توان برای محافظت از گستره وسیعی از ارتباطات، از پیام‌های متنی گرفته تا فایل‌ها، استفاده کرد. PGP را می‌توان به روش‌های مختلف به کار گرفت و برای مثال می‌توان به بهبود حریم شخصی یا امن‌سازی جوازهای دیجیتال با آن پرداخت.

البته که استانداردهای دیگری نیز مورد استفاده قرار می‌گیرند، اما OpenPGP یکی از محبوب‌ترین استانداردهای امروزی است که ورژن متن‌باز همین متد به حساب آمده و نیاز به خرید لایسنس و دردسرهای مربوط به آن را از بین می‌برد. اکنون از این متد برای امن‌سازی اپلیکیشن‌های دسکتاپ و کلاینت‌های ایمیل مانند Apple Mail و آوت‌لوک مایکروسافت استفاده می‌شود. گوگل کروم هم یک افزونه دارد که به کاربران اجازه می‌داد از این استاندارد هنگام گشت‌وگذار در وب استفاده کنند.

PGP چطور کار می‌کند؟

این ابزار امنیتی یک لایه رمزنگاری شده اضافه به محتویات متنی می‌آورد و سطح حفاظت از حریم شخصی را بالاتر می‌برد. PGP بر یک استاندارد رمزنگاری قدرتمند متکی است که بدون دسترسی داشتن به کلیدی مخصوص، رمزگشایی متون را عملا غیرممکن می‌کند. برای مثال هنگام استفاده از آن در کلاینت‌های ایمیل، محتویات متنی با یک الگوریتم شکلی در هم ریخته می‌گیرند و بنابراین اشخاص ثالث قادر به مشاهده محتوای اصلی نخواهند بود.

هرکسی که امیدوار به خواندن متن اصلی باشد، باید به کلید لازم برای رمزگشایی دسترسی یابد و خود کلید هم معمولا رمزنگاری شده است. هر دو اطلاعات برای دریافت‌کننده پیام ارسال می‌شوند و بنابراین به محض باز کردن، می‌توان محتوا را در حالت نرمال مطالعه کرد. کلید و پیام ضمنا از طریق اپلیکیشن ایمیل دریافت‌کننده و به کمک کلید خصوصی، به شکلی فوری رمزگشایی می‌شوند.

آیا PGP امن است؟

میزان امنیت PGP موضوعی نسبتا بحث‌برانگیز بوده است. در سال ۲۰۱۱ محققان متوجه شدند که کلیدهای رمزگشایی کوتاه (۳۲ بیتی یا کوتاه‌تر) امنیت چندانی ندارد و برخی حتی کار را تا جایی پیش بردند که گفتند این کلیدها اساسا هیچ امنیتی با خود به همراه نمی‌آورند.

این بدان خاطر است که به لطف پردازشگرهای گرافیکی مدرن، هکرها به آسانی قادر به تطبیق دادن کلیدهای هویتی (در صورت کوتاه بودن کلید مورد اشاره) خواهند بود. البته این بدان معنا نیست که PGP اساسا یک نقص حیاتی دارد× بلکه باید همواره از کلیدهای طولانی‌تر (بیشتر از ۳۲ بیت) استفاده نمود. در این صورت PGP کارکردی بسیار امن و قابل اتکا خواهد داشت – حداقل فعلا.

از سوی دیگر برخی هکرها قادر به یافتن نقصی بزرگ در ورژن متن‌باز این متد رمزنگاری، یعنی OpenPGP بوده‌اند. در این تکنیک، انبوهی از اطلاعات غیر ضروری به کلیدها خورانده می‌شود و سپس برنامه مورد نیاز برای استفاده از این تکنولوژی (که GnuPG نام دارد) از کار می‌افتد. در هر صورت اما ورژن لایسنس شده PGP همچنان متد ارتباطی بسیار امنی به حساب می‌آید و بدون نگرانی از افشای اطلاعات می‌توان به استفاده از آن ادامه داد.

منبع : دیجیاتو

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.