آموزش ترید و تحلیل تکنیکال - مرکز تحقیقات بلاک چین

پی جی پی (PGP) چیست؟ افزایش حریم خصوصی با رمزنگاری

پی جی پی (PGP) چیست؟ افزایش حریم خصوصی با رمزنگاری

 

PGP مخفف عبارت حریم خصوصی بسیار خوب (Pretty Good Privacy) می‌باشد و در حقیقت یک نرم افزار رمزگذاری شده است که به منظور ارائه حریم خصوصی، امنیت و تأیید هویت برای سیستم های ارتباطی آنلاین طراحی شده است. طرح اولیه PGP توسط فیل زیمرمن (Phil Zimmerman) ارائه شد و به گفته وی، به دلیل افزایش تقاضای اجتماعی برای حریم خصوصی، این برنامه آزادانه در دسترس عموم قرار گرفته است. 

از زمان ایجاد پی‌جی‌پی در سال ۱۹۹۱، نسخه های بسیاری از این نرم افزار ایجاد شد. در سال ۱۹۹۷، فیل زیمرمن برای ایجاد یک استاندارد منبع باز PGP پیشنهادی را به کارگروه مهندسی اینترنت (IETF) ارائه داد. این پیشنهاد پذیرفته شد و منجر به ایجاد پروتکل OpenPGP شد که فرمت های استاندارد برای کلیدها و پیام های رمزنگاری شده را تعریف می کند.

اگرچه در ابتدا فقط برای ایمن سازی پیام های ایمیل و پیوست ها استفاده می‌شد، اما اکنون PGP برای کاربردهای گسترده‌ای مورد استفاده قرار می‌گیرد. از جمله کاربردهای PGP می‌توان به امضاهای دیجیتالی، رمزگذاری کامل دیسک و محافظت از شبکه اشاره نمود.

پی جی پی در ابتدا متعلق به شرکت PGP Inc بود که بعداً توسط Network Associates Inc خریداری شد. در سال ۲۰۱۰، شرکت سیمانتیک (Symantec Corp)، پی‌جی‌پی را با مبلغ ۳۰۰ میلیون دلار به دست آورد و این اصطلاح اکنون علامت تجاری است که برای محصولات سازگار با OpenPGP استفاده می شود.

 


پی جی پی (PGP) چگونه کار می‌کند؟


PGP جزو اولین نرم افزارهای گسترده ای است که می تواند رمزنگاری کلید عمومی را پیاده سازی کند. این یک رمزنگاری ترکیبی است که از رمزگذاری متقارن و نامتقارن برای دستیابی به سطح بالایی از امنیت استفاده می‌کند. در یک فرایند اساسی رمزگذاری متن، متن ساده (داده هایی که به روشنی قابل درک است) به متن رمزنگاری (داده های غیرقابل خواندن) تبدیل می شود. اما قبل از اینکه فرایند رمزگذاری رخ دهد، اکثر سیستم های PGP فشرده سازی داده ها را انجام می دهند. با فشرده سازی پرونده های متن ساده قبل از انتقال آنها، PGP هم فضای دیسک و هم زمان انتقال را ذخیره می کند، علاوه بر این باعث بهبود امنیت سیستم می‌شود.

 پس از فشرده سازی پرونده، روند واقعی رمزگذاری شروع می شود. در این مرحله، فایل plaintext فشرده شده با یک کلید یکبار مصرف رمزگذاری می شود، که به عنوان کلید جلسه شناخته می شود. این کلید به طور تصادفی از طریق استفاده از رمزنگاری متقارن تولید می شود و هر جلسه ارتباط PGP دارای یک کلید جلسه منحصر به فرد است.

در مرحله بعد، کلید جلسه (۱) خود با استفاده از رمزگذاری نامتقارن رمزگذاری می شود: گیرنده در نظر گرفته شده (باب) کلید عمومی خود (۲) را برای فرستنده پیام (آلیس) فراهم می کند تا بتواند کلید جلسه را رمزگذاری کند. این مرحله به آلیس اجازه می دهد تا بدون در نظر گرفتن شرایط امنیتی، کلید جلسه را با باب از طریق اینترنت به اشتراک بگذارد.

 

پی جی پی (PGP) چگونه کار می‌کند؟

 

رمزگذاری نامتقارن کلید جلسه معمولاً با استفاده از الگوریتم RSA انجام می‌شود. بسیاری از سیستم‌های رمزگذاری دیگر از RSA استفاده می‌کنند، از جمله پروتکل  امنیت لایه‌ای انتقالی (Transport Layer Security (TLS)) که بخش اعظمی از اینترنت را تضمین می‌کند.

پس از انتقال متن رمزی، متن و کلید جلسه رمزگذاری شده، باب می‌تواند از کلید خصوصی خود (۳) برای رمزگشایی کلید جلسه استفاده کند، که سپس برای رمزگشایی متن رمزنگاری شده به متن اصلی استفاده می‌شود.

 

پی جی پی (PGP) چگونه کار می‌کند؟

 

 گذشته از فرایند اساسی رمزگذاری و رمزگشایی، PGP همچنین از امضاهای دیجیتالی پشتیبانی می‌کند که حداقل دارای سه کارکرد اصلی است:

  • احراز هویت: باب می تواند تأیید کند که فرستنده پیام آلیس بوده است.
  • یکپارچگی: باب می تواند مطمئن باشد که پیام تغییر نکرده است.
  • عدم تأیید: پس از امضای دیجیتالی پیام، آلیس نمی تواند ادعا کند که آن را ارسال نکرده است

 

موارد کاربرد پی جی پی (PGP)

یکی از رایج ترین کاربردهای PGP، ایمن سازی ایمیل است. ایمیلی که با PGP محافظت می شود، به رشته ای از کاراکترهای غیرقابل خواندن (متن رمزنگاری) تبدیل می شود و فقط با کلید رمزگشایی مربوطه قابل رمزگشایی است. مکانیسم‌های کار تقریباً برای تأمین پیام های متنی یکسان هستند و همچنین برخی از برنامه های نرم افزاری نیز وجود دارند که امکان اجرای PGP را در بالای سایر برنامه ها فراهم می کنند، به طور موثری سیستم رمزنگاری را به سرویس های پیام رسانی غیر ایمن اضافه می کنند.

اگرچه PGP بیشتر برای تأمین امنیت ارتباطات اینترنتی مورد استفاده قرار می گیرد، اما می تواند برای رمزگذاری دستگاه های جداگانه نیز کاربرد داشته باشد. در این زمینه، PGP ممکن است برای پارتیشن های دیسک رایانه یا دستگاه تلفن همراه اعمال شود. با رمزگذاری دیسک سخت، کاربر باید هر بار که سیستم بوت می شود، رمز عبور خود را ارائه دهد.

 

مزایا و معایب پی جی پی (PGP)

PGP به لطف استفاده ترکیبی از رمزگذاری متقارن و نامتقارن، به کاربران این امکان را می‌دهد تا اطلاعات و کلیدهای رمزنگاری شده را از طریق اینترنت به صورت ایمن به اشتراک بگذارند. به عنوان یک سیستم ترکیبی، PGP از امنیت رمزنگاری نامتقارن و همچنین سرعت رمزگذاری متقارن بهره می برد. علاوه بر امنیت و سرعت، امضاهای دیجیتال از صحت اطلاعات و صحت فرستنده اطمینان می دهند.

 پروتکل OpenPGP مجاز به ظهور یک محیط رقابتی استاندارد و راه حل های PGP اکنون توسط چندین شرکت و سازمان ارائه شده است. هنوز همه برنامه های PGP که مطابق با استانداردهای OpenPGP هستند با یکدیگر سازگار هستند. این بدان معنی است که پرونده ها و کلیدهای ایجاد شده در یک برنامه ممکن است در برنامه دیگر بدون مشکل استفاده شوند.

با توجه به مضرات، سیستم های PGP برای استفاده و درک آنچنان ساده نیستند، خصوصاً برای کاربرانی که دانش فنی کمی دارند. همچنین، طولانی بودن کلیدهای عمومی از نظر بسیاری کاملاً ناخوشایند تلقی می شود.

در سال ۲۰۱۸، آسیب پذیری عمده ای به نام EFAIL توسط بنیاد الکترونیکی Frontier (EFF) منتشر شد. EFAIL این امکان را برای مهاجمین فراهم کرد تا از محتوای HTML فعال در ایمیل های رمزگذاری شده سوء استفاده کنند تا به نسخه های متن ساده پیام ها دسترسی پیدا کنند.

 با این حال، برخی از نگرانی های توصیف شده توسط EFAIL از اواخر دهه ۱۹۹۰ توسط جامعه PGP شناخته شده بود و در حقیقت، این آسیب پذیری ها مربوط به پیاده سازی های مختلف از طرف مشتریان ایمیل است، و ربطی به PGP ندارد. بنابراین با وجود عناوین هشدار دهنده و گمراه کننده، PGP همچنان به شدت ایمن است.

 

بیشتر بخوانید:

فناوری بلاک چین چگونه کار می کند؟ (هر آنچه که باید بدانید)

بلاک چین DeFi چیست؟ چشم انداز امور مالی غیر متمرکز

کاربرد بلاک چین در بورس و بازارهای سرمایه (بخش اول)

کاربرد بلاک چین در زنجیره تامین (بخش اول)

کاربرد بلاک چین در زنجیره تامین (بخش دوم)

کاربردهای مهم بلاک چین (بخش اول)

کاربردهای مهم بلاک چین (بخش دوم)

کاربرد بلاکچین در صنعت نفت و گاز

بلاکچین بستری امن برای انتخابات (بخش اول)

بلاک چین و مبارزه با پول شویی

فناوری بلاک چین و بانکداری

بلاک چین و بازتعریف اعتماد سیاسی

بلاک چین و آینده زیر ساخت های مالی (بخش اول)

بلاک چین و آینده زیر ساخت های مالی (بخش دوم)

بلاک چین در سیستم‌های پرداخت

فرصت‌ها و چالش‌های بلاک چین در صنعت بیمه (بخش اول)

فرصت‌ها و چالش‌های بلاک چین در صنعت بیمه (بخش دوم)

بلاک چین در صنعت مخابرات (بخش اول)

بلاک چین در صنعت مخابرات (بخش دوم)


منبع: binance


آموزش صفر تا صد ترید و تحلیل تکنیکال ارزهای دیجیتال، بورس و فارکس

درباره ما

"مرکز تحقیقات بلاک چین" به‌عنوان بزرگترین وب سایت تخصصی، پژوهشی و آموزشی بلاک چین در جهان توسط مجموعه ای از متخصصان حوزه بلاک چین و ارزهای رمزنگاری شده از سال 1396 به ‌صورت رسمی فعالیت خود را آغاز نمود.


ادامه درباره ما

 

ارتباط با پشتیبانی در تلگرام bircsupport1@

کانال تلگرام مرکز تحقیقات بلاکچین