Pgp Là Gì

PGP là ký hiệu viết tắt của Pretty Good Privacy (Bảo mật vô cùng mạnh). Đây là một phần mềm mã hóa được thiết kế với để bảo đảm an toàn tính riêng biệt tư, bảo mật thông tin và đảm bảo cho các hệ thống truyền thông trực tuyến. Phil Zimmerman là cái thương hiệu đứng sau lịch trình PGP đầu tiên, và theo ông, công tác này được cung ứng miễn mức giá do yêu cầu ngày càng tốt của xã hội về quyền riêng rẽ tư.

Bạn đang xem: Pgp là gì


Kể tự khi thành lập vào năm 1991, đã có tương đối nhiều phiên bạn dạng phần mượt PGP được chế tạo ra ra. Năm 1997, Phil Zimmerman đã lời khuyên với Lực lượng đặc nhiệm kỹ thuật internet (IETF) để tạo nên một tiêu chuẩn chỉnh PGP nguồn mở. Đề xuất sẽ được đồng ý và dẫn đến việc tạo nên giao thức OpenPGP, đây là giao thức xác định các định dạng tiêu chuẩn chỉnh cho các khóa với thông điệp mã hóa.

Mặc dù thuở đầu chỉ được áp dụng để bảo mật những email với tệp gắn kèm, PGP hiện được sử dụng cho nhiều vận dụng khác nhau, bao hàm chữ cam kết số, mã hóa toàn cục đĩa và bảo vệ mạng.

Ban đầu công ty PGP Inc. Là chủ sở hữu của PGP, kế tiếp Network Associates Inc. đã mua lại nó. Vào thời điểm năm 2010, Symantec Corp đã thâu tóm về PGP với mức giá 300 triệu đô la, và hiện sử dụng nhãn hiệu này mang lại các thành phầm tuân thủ giao thức OpenPGP của họ.

 

Cách thức hoạt động?


PGP là một trong những phần mềm được cung cấp rộng rãi trước tiên để triển khai mật mã khóa công khai. Nó là một hệ thống mật mã kết hợp, thực hiện cả mã hóa đối xứng và mã hóa bất đối xứng để đảm bảo mức độ bảo mật thông tin cao.

Trong một quy trình mã hóa văn bản cơ bản, văn phiên bản thuần túy (dữ liệu hoàn toàn có thể đọc được) được biến đổi thành văn bản mã hóa (dữ liệu quan yếu đọc được). Tuy vậy trước khi quá trình mã hóa diễn ra, phần nhiều các khối hệ thống PGP đều thực hiện nén dữ liệu. Bằng phương pháp nén các tệp văn bạn dạng thuần túy trước lúc gửi chúng, PGP tiết kiệm cả không khí đĩa và thời gian gửi - đồng thời cải thiện tính bảo mật.

Quá trình mã hóa thực sự ban đầu sau khi tệp được nén. Ở quy trình này, những tệp văn bạn dạng thuần túy đã nén được mã hóa bởi khóa thực hiện một lần, được hotline là khóa phiên. Khóa này được chế tạo ngẫu nhiên trải qua việc thực hiện mật mã đối xứng và mỗi phiên giao tiếp PGP có một khóa phiên duy nhất.

Tiếp theo, chính khóa phiên (1) được mã hóa bằng mã hóa bất đối xứng: fan nhận (Bob) hỗ trợ khóa công khai minh bạch (2) của mình cho những người gửi lời nhắn (Linh ) để cô ấy hoàn toàn có thể mã hóa khóa phiên. Cách này cho phép Linh chia sẻ khóa phiên cùng với Trí một cách an toàn thông qua Internet, bất kỳ tình trạng bảo mật.


*

Việc mã hóa bất đối xứng của khóa phiên thường xuyên được thực hiện thông qua việc áp dụng thuật toán RSA. Nhiều hệ thống mã hóa khác sử dụng RSA, bao hàm giao thức TLS (Transport Layer Security) - một phương thức bảo mật được sử dụng nhiều trên Internet.

Sau lúc văn bạn dạng mã hóa của tin nhắn cùng khóa phiên được mã hóa được gửi đi, Trí rất có thể sử dụng khóa riêng biệt (3) của bản thân mình để giải mã khóa phiên, tiếp nối khóa phiên này được sử dụng để giải thuật văn bạn dạng mã hóa quay trở về văn bạn dạng gốc.

Xem thêm: Sự Khác Biệt Giữa Hàng Xách Tay Khác Chính Hãng Như Thế Nào, Thảo Luận Về Hàng Chính Hãng Và Xách Tay


*

Ngoài tiến trình mã hóa và giải mã cơ bản, PGP còn cung cấp chữ cam kết số, tính năng này có ít nhất ba chức năng:

Xác thực: Trí có thể xác minh rằng người gửi tin nhắn là Linh .Tính toàn vẹn: Trí tất cả thể chắc hẳn rằng rằng thông điệp được giữ lại nguyên, không trở nên thay đổi.Đảm bảo tín đồ gửi quan trọng thoái thác: sau khoản thời gian tin nhắn được cam kết điện tử, Linh không thể nói rằng cô ấy không gửi nó.

 

Các ứng dụng

Một một trong những ứng dụng phổ biến nhất của PGP là bảo mật thông tin email. PGP chuyển thư điện tử mà nó bảo đảm an toàn thành một chuỗi các ký tự quan trọng đọc được (văn phiên bản mã hóa) với chỉ hoàn toàn có thể được lời giải nếu tất cả khóa lời giải tương ứng. Trên thực tế, việc bảo mật những tin nhắn văn phiên bản cũng áp dụng cơ chế tương tự, và cũng có một số vận dụng phần mềm chất nhận được PGP được triển khai bên trên các Ứng dụng khác, nghĩa là bổ sung thêm một khối hệ thống mã hóa vào những dịch vụ nhắn tin không bảo mật.

Mặc dù PGP chủ yếu được sử dụng để bảo mật tin tức liên lạc bên trên mạng internet, nhưng nó cũng có thể được áp dụng để mã hóa các thiết bị riêng biệt lẻ. Vào trường hợp này, PGP có thể được sử dụng cho những phân vùng đĩa của máy tính hoặc đồ vật di động. Bằng phương pháp mã hóa đĩa cứng, người dùng phải hỗ trợ mật khẩu mỗi khi khối hệ thống khởi động.

 

Ưu điểm cùng nhược điểm

Nhờ sử dụng phối kết hợp mã hóa đối xứng với bất đối xứng, PGP được cho phép người dùng chia sẻ thông tin với khóa mật mã qua internet một phương pháp an toàn. Là một khối hệ thống kết hợp, PGP vừa gồm tính bảo mật thông tin của mật mã bất đối xứng và vận tốc của mã hóa đối xứng. Ngoài bảo mật và tốc độ, anh tài chữ cam kết số bảo vệ tính toàn diện của dữ liệu và tính xác xắn của tín đồ gửi.

Giao thức OpenPGP tạo thành một môi trường cạnh tranh được tiêu chuẩn hóa, và hiện nhiều doanh nghiệp và tổ chức cung cấp các giải pháp PGP. Tuy nhiên, toàn bộ các lịch trình PGP tuân hành các tiêu chuẩn chỉnh OpenPGP hầu như tương thích với nhau. Điều này có nghĩa là một chương trình có thể sử dụng các tệp và khóa tạo bởi một công tác khác mà không có vấn đề gì.

Hệ thống PGP có nhược điểm ở đoạn nó rất khó sử dụng cùng dễ hiểu, nhất là đối với người dùng có ít kỹ năng và kiến thức kỹ thuật. Không tính ra, những người cho rằng độ dài của những khóa công khai gây nhiều bất tiện.

Năm 2018, Electronic Frontier Foundation (EFF) vẫn xuất bạn dạng về một lỗ hổng bự gọi là EFAIL. Lỗ hổng EFAIL cho phép kẻ tấn công khai thác văn bản HTML đang chuyển động trong những email được mã hóa nhằm giành quyền truy cập vào các phiên bản văn bản gốc của thông điệp.

Tuy nhiên, cộng đồng PGP vẫn biết về một số trong những mối lo sợ được trình bày bởi EFAIL từ cuối những năm 1990 với trên thực tế, những lỗ hổng này được tạo nên từ các cách triển khai không giống nhau từ phía đồ vật khách thư điện tử chứ không hẳn do PGP. Vì vậy, mặc dù các tiêu đề gây băn khoăn lo lắng và hiểu lầm, PGP vẫn không bị bẻ gãy với vẫn liên tiếp được xem là một phương thức bảo mật cao.

 

Kết luận

Kể từ khi được trở nên tân tiến vào năm 1991, PGP đã là 1 công cụ cần thiết để bảo đảm an toàn dữ liệu và hiện được sử dụng trong tương đối nhiều ứng dụng khác nhau, hỗ trợ sự riêng biệt tư, tính bảo mật và bảo đảm cho một số hệ thống truyền thông và nhà cung ứng dịch vụ nghệ thuật số.

Mặc dù phát hiện năm 2018 về lỗ hổng EFAIL đã gây nên những sợ hãi đáng nói về kỹ năng tồn trên của giao thức, công nghệ cốt lõi vẫn được xem như là mạnh mẽ và hợp lí về mặt mật mã. Điều đáng chú ý là các cách triển khai PGP không giống nhau hoàn toàn có thể mang đến những mức độ bảo mật khác nhau.