پروتکل PGP چیست؟
7 آبان 1399
ارسال شده توسط فائزه تقی پور
دستهبندی نشده
2.67k بازدید

- PGP مخفف (Pretty Good Privacy) است که توسط Phil Zimmermann ابداع شده است.
- PGP به منظور تأمین هر چهار جنبه امنیتی، یعنی حریم خصوصی، یکپارچگی، احراز هویت و عدم انکار رد در ارسال ایمیل طراحی شده است.
- PGP از امضای دیجیتال (ترکیبی از رمزگذاری و کلید عمومی) برای ایجاد یکپارچگی، تأیید اعتبار و عدم انکار رد استفاده می کند. PGP برای ایجاد حریم خصوصی از ترکیبی از رمزگذاری کلید خصوصی و رمزگذاری کلید عمومی استفاده می کند. بنابراین، می توان گفت که امضای دیجیتال از یک تابع هش، یک کلید secret و دو جفت کلید خصوصی و عمومی استفاده می کند.
- PGP یک بسته نرم افزاری منبع باز و آزاد است که برای امنیت ایمیل در دسترس است.
- PGP احراز هویت را از طریق استفاده از Digital Signature فراهم می کند.
- این رمزنگاری را از طریق استفاده از رمزگذاری متقارن فراهم می کند.
- این با استفاده از الگوریتم ZIP و سازگاری EMAIL با استفاده از طرح رمزگذاری radix-64 فشرده سازی را فراهم می کند.
مراحل زیر برای ایجاد ایمیل ایمن در سایت ارسال کننده توسط PGP انجام شده است:
- پیام ایمیل با استفاده از یک تابع هش برای ایجاد خلاصه هش می شود.
- سپس خلاصه رمزگذاری می شود تا با استفاده از کلید خصوصی فرستنده خلاصه امضا شده تشکیل شود و سپس خلاصه امضا شده به پیام اصلی ایمیل اضافه می شود.
- پیام اصلی و خلاصه امضا شده با استفاده از یک کلید مخفی یکبار ایجاد شده توسط فرستنده رمزگذاری می شوند.
- کلید خصوصی با استفاده از کلید عمومی گیرنده رمزگذاری می شود.
- هم کلید خصوصی رمزگذاری شده و هم رمز رمزگذاری شده پیام و خلاصه با هم ارسال می شوند.
PGP در سایت ارسال کننده (A)

در زیر مراحل انجام شده برای نشان دادن چگونگی استفاده PGP از هش و ترکیبی از سه کلید برای تولید پیام اصلی انجام شده است:
- گیرنده ترکیبی از کلید مخفی رمزگذاری شده را دریافت می کند و خلاصه پیام دریافت می شود.
- کلید مخفی رمزگذاری شده با استفاده از کلید خصوصی فرستنده رمزگشایی می شود تا کلید مخفی یکبار مصرف را دریافت کنید.
- سپس از کلید خصوصی برای رمزگشایی ترکیبی از پیام و هش استفاده می شود.
- هش با استفاده از کلید عمومی فرستنده رمزگشایی می شود و پیام اصلی با استفاده از یک تابع هش برای ایجاد هضم هش می شود.
- اگر هردو هش با هم برابر باشند، به معنای حفظ تمام جنبه های امنیتی است.
PGP در سایت گیرنده (B)

معایب رمزگذاری ز
- مدیریت دشوار است: نسخه های مختلف PGP را ادمین پیچیده می کنند.
- مشکلات سازگاری: هر دو فرستنده و گیرنده باید نسخه های سازگار PGP داشته باشند. به عنوان مثال، اگر با استفاده از PGP با یکی از تکنیک های رمزگذاری ایمیل را رمزگذاری کنید، گیرنده نسخه دیگری از PGP دارد که نمی تواند داده ها را بخواند.
- پیچیدگی: PGP یک تکنیک پیچیده است. سایر طرح های امنیتی از رمزگذاری متقارن استفاده می کنند که از یک کلید یا رمزگذاری نامتقارن استفاده می کند که از دو کلید مختلف استفاده می کند. PGP از یک روش ترکیبی استفاده می کند که رمزگذاری متقارن را با دو کلید پیاده سازی می کند. PGP پیچیده تر است و نسبت به روش های متقارن یا نامتقارن سنتی آشنایی کمتری دارد.
- عدم بازیابی: مدیران با از دست دادن رمزهای عبور خود روبرو هستند. در چنین شرایطی، یک مدیر باید از یک برنامه ویژه برای بازیابی رمزهای عبور استفاده کند. به عنوان مثال، یک تکنسین به کامپیوتر دسترسی فیزیکی دارد که می تواند برای بازیابی رمز عبور استفاده شود. با این حال، PGP چنین برنامه خاصی را برای بازیابی ارائه نمی دهد. روش های رمزگذاری بسیار قوی هستند، بنابراین، رمزهای عبور فراموش شده را در پیام های از دست رفته یا پرونده های از دست رفته بازیابی نمی کند.
درباره فائزه تقی پور
فائزه تقی پور هستم دانشجوی کارشناسی شبکه کامپیوتری حدود یک سالی هست که نویسنده ام و دارای مهارت ها و مدرک دوره های +MCSA, CCNA ,Network هستم.
نوشته های بیشتر از فائزه تقی پور
دیدگاهتان را بنویسید