PGP در ارزهای دیجیتال به چه معناست؟

0 ۱۳

PGP مخفف اصطلاح Pretty Good Privacy است.

PGP یک نرم افزار رمزگذاری بوده که به منظور ارائه حریم خصوصی; امنیت و تایید هویت برای سیستم‌های ارتباطی آنلاین طراحی شده است; اولین برنامه PGP توسط Phil Zimmerman طراحی شده است و به گفته او به دلیل افزایش تقاضای اجتماعی برای حریم خصوصی; این نرم افزار آزادانه در دسترس عموم قرار گرفت.

اولین  نرم افزار رمزگذاری در سال 1991 طراحی و راه اندازی شده و از آن زمان تاکنون; نسخه‌های زیادی از این نرم افزار ایجاد شده است; در سال 1997 میلادی، Phil Zimmerman پروپوزالی به کارگروه مهندسی اینترنت (IETF) مبنی بر ایجاد یک استاندارد منبع باز PGP ارائه داد; پیشنهاد مورد نظر پذیرفته شده و منجر به ایجاد و ساخت OpenPGP یا همان پروتکل پی جی پی باز شد; OpenPGP فرمت‌های استاندارد را برای پیام‌ها و کلیدهای رمزگذاری تعریف می کند.

اگر چه در ابتدا PGP تنها برای ایمن‌سازی پیام‌ها و پیوست‌های ایمیل‌ها مورد استفاده قرار می گرفت; اما در حال حاضر، موارد استفاده از این نرم افزار رمزگذاری افزایش یافته و از آن در امضاهای دیجیتالی; رمزگذاری کامل دیسک و محافظت از شبکه استفاده می کنند.

PGP در ابتدا متعلق به شرکت Inc بود اما این نرم افزار بعدا توسط شرکتNetwork Associates خریداری شد; در سال 2010 میلادی; Symantec Corp حدود 300 میلیون دلار PGP را خریداری کرد و در حال حاضر این اصطلاح بیانگر علامت تجاری بوده که برای محصولات مطابق با OpenPGP استفاده می شود.

نحوه عملکرد PGP به چه صورت است؟

PGP جز اولین نرم افزارهایی است که می تواند رمزنگاری (کریپتوگرافی) کلید عمومی را پیاده سازی و اجرا کند; یک نوع سیستم رمزنگاری ترکیبی است که از رمزگذاری‌های متقارن و نامتقارن برای دستیابی به سطح بالایی از امنیت استفاده می کند.

در یک فرآیند اساسی رمزگذاری متن، متن ساده (داده‌هایی که به سادگی قابل درک هستند) به متن رمزنگاری (داده‌های غیرقابل خوانا) تبدیل می شوند; اما قبل از این که فرآیند رمزگذاری مورد نظر صورت بگیرد; بیشتر  این سیستم‌ها فشرده‌سازی داده‌ها را انجام می دهند; با فشرده‌سازی فایل‌های متن ساده (قبل از انتقال آن‌ها); PGP هم زمان انتقال را کاهش داده و هم فضای دیسک را افزایش می دهد، در حالی که امنیت را نیز بهبود می بخشد.

پس از فشرده‌سازی فایل‌ها، فرآیند واقعی رمزگذاری آغاز می شود.

در این مرحله، فایل فشرده‌سازی شده متن ساده، به وسیله یک کلید یکبار مصرف رمزگذاری می شود که به عنوان کلید جلسه شناخته می شود; کلید مورد نظر به صورت تصادفی از طریق استفاده از رمزگذاری متقارن تولید می شود و هر دوره ارتباطی PGP دارای یک کلید منحصر به فرد است.

در مرحله بعد، کلید جلسه شماره (1) با استفاده از رمزگذاری نامتقارن رمزگذاری می شود; رمزگذاری نامتقارن کلید جلسه، معمولا با استفاده از الگوریتم RSA انجام می شود; بسیاری از سیستم‌های رمزگذاری از RSA استفاده می کنند مانند پروتکل Transport Layer Security که بخش بزرگی از امنیت فضای اینترنت را تضمین می کند.

علاوه بر رمزگذاری و رمزگشایی، PGP از امضاهای دیجیتالی نیز پشتیبانی می کند که حداقل دارای سهعملکرد هستند:

  • احراز هویت: کاربر اول می تواند تایید کند که فرستنده پیام، کاربر دوم بوده است.
  • درستی: کاربر مورد نظر می تواند اطمینان حاصل کند، پیام تغییر نکرده است.
  • انکارناپذیری: بعد امضای دیجیتالی پیام، کاربر مورد نظر نمی تواند ادعا کند که آن پیام را ارسال نکرده است.
کاربرد PGP

یکی از رایج ترین و متداول ترین کاربرد PGP، استفاده از آن برای ایمن سازی ایمیل‌ها است; ایمیلی که با PGP محافظت می شود; به رشته‌ای از کاراکترها تبدیل می شود که غیرقابل خواندن بوده و فقط با کلید رمزگشایی مربوطه; رمزگشایی می شوند.

اگر چه بیشتر از PGP برای تامین امنیت ارتباطات اینترنتی استفاده می شود; اما می توان از آن برای رمزگذاری دستگاه‌های شخصی نیز استفاده کرد; در این زمینه، این امکان وجود دارد که PGP بر روی پارتیشن‌های دیسک کامپیوتر یا دستگاه‌های موبایل اعمال شود; با رمزگذاری هارد دیسک، هر بار که سیستم راه اندازی می شود، کاربر باید رمزعبور خود را ارائه کند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.