สารบาญตามตัวอักษร A B C D E F G H I J K L M N O P Q R S T U V W X Y Z # Pretty Good Privacy
ที่มา SearchSecurity.com
Pretty Good Privacy (PGP) เป็นโปรแกรมยอดนิยมที่ใช้ เข้ารหัส (encrypt) และถอดรหัส (decrypt) อีเมล์บนอินเตอร์เน็ต โปรแกรมนี้สามารถใช้ส่งลายมือดิจิตอล (digital signature) เข้ารหัสแบบ encrypt ที่ยอมให้ผู้รับตรวจสอบเอกลักษณ์ของผู้ส่งและทราบว่าข่าวสารไม่มีการเปลี่ยนระหว่างทาง PGP มีให้ทั้ง freeware และในเวอร์ชันเชิงพาณิชย์ราคาถูก PGP ได้รับการใช้อย่างกว้างขวางเป็นโปรแกรมเพื่อทำให้มั่นใจความเป็นส่วนตัว (privacy) โดยแต่ละบุคคล และได้รับการใช้โดยบริษัทจำนวนมาก PGP ได้รับการพัฒนาโดย Philip R. Zimmermann ในปี 1991 แล้วกลายมาตรฐานอุตสาหกรรมสำหรับความปลอดภัยอีเมล์ PGP สามารถใช้เข้ารหัสไฟล์ที่จัดเก็บได้ด้วย ดังนั้น ไฟล์เหล่านั้นจะไม่สามารถอ่านได้โดยผู้ใช้อื่นและผู้บุกรุก
PGP ทำงานอย่างไร
PGP ใช้ความแปรปรวนของระบบ public key ในระบบนี้ ผู้ใช้รู้จัก public keyเข้ารหัสและ private key ที่รู้จักเฉพาะผู้ใช้ คุณเข้ารหัสข่าวสารที่คุณส่งไปยังบางคนด้วยการใช้ public key ของพวกเขา เมื่อพวกเขาได้รับแล้ว พวกจะถอดรหัสด้วยการใช้ private key ของพวกเขา
เนื่องการเข้ารหัสข่าวสารทั้งหมดอาจจะใช้เวลามาก โปรแกรม PGP ใช้อัลกอริทึมเข้ารหัสเร็วกว่าเพื่อเข้ารหัสข่าวสาร จากนั้นใช้ public key เข้ารหัสคีย์สั้นกว่าที่ใช้เข้ารหัสทั้งข่าวสาร ทั้งข่าวสารเข้ารหัสและคีย์สั้นได้รับการส่งไปยังผู้รับ ผู้ใช้ private key ของผู้รับก่อนเพื่อถอดรหัสคีย์สั้น จากนั้นใช้คีย์นั้นเพื่อถอดรหัสข่าวสาร
PGP มาใน public key สองเวอร์ชันคือ Rivest-Shamir-Adleman (RSA) และ Diffie-Hellman เวอร์ชัน RSA ซึ่ง PGP ต้องจ่ายค่าใบอนุญาตให้ RSA ใช้อัลกอริทึม IDEA เพื่อสร้างคีย์สั้นสำหรับข่าวสารทั้งหมดและ RSA เพื่อเข้ารหัสคีย์สั้น เวอร์ชัน Diffie-Hellman ใช้อัลกอริทึม CAST สำหรับคีย์สั้นเพื่อเข้ารหัสข่าวสารและอัลกอริทึม Diffie-Hellman เข้ารหัสคีย์สั้น
สำหรับการส่งลายเซ็นดิจิตอล PGP ใช้อัลกอริทึมมีประสิทธิภาพในการสร้าง hash (หรือการสรุปทางคณิตศาสตร์) จากชื่อผู้ใช้และสารสนเทศลายเซ็นอื่น รหัส hash นี้ได้รับการเข้ารหัสด้วย private key ของผู้ส่ง ผู้รับใช้ public key ของผู้ส่งเพื่อถอดรหัสรหัส hash ถ้าตรงกับรหัส hash ที่ส่งลายเซ็นดิจิตอลสำหรับข่าวสาร จากนั้นผู้รับมั่นใจว่าข่าวสารมาถึงอย่างปลอดภัยจากผู้ส่งที่ระบุ เวอร์ชัน RSA ของ PGP ใช้อัลกอริทึม MD5 เพื่อสร้างรหัส hash เวอร์ชัน Diffie-Hellman ของ PGP ใช้อัลกอริทึม SHA-1 เพื่อสร้างรหัส hash
ในการใช้ PGP คุณต้องดาวน์โหลดหรือซื้อโปรแกรมและติดตั้งบนระบบคอมพิวเตอร์ของคุณ ตามปกติ โปรแกรมจะมี user interface ที่ทำงานกับคุณด้วยโปรแกรมอีเมล์ที่เจาะจง คุณอาจจะต้องลงทะเบียน public key ที่โปรแกรม PGP ของคุณให้คุณด้วยแม่ข่าย public-key ดังนั้นคนที่แลกเปลี่ยนข่าวสารกับคุณจะสามารถ public key ของคุณได้
คุณสามารถใช้ PGP ที่ไหน
เริ่มแรก รัฐบาลสหรัฐจำกัดการส่งออกเทคโนโลยี PGP อย่างไรก็ตาม ในวันนี้ อีเมล์เข้ารหัส PGP สามารถแลกเปลี่ยนกับผู้ใช้ภายนอกสหรัฐ ถ้าคุณมีเวอร์ชันถูกต้องของ PGP ทั้งสองฝ่าย เวอร์ชัน international มีความปลอดภัยเหมือนกับเวอร์ชันในประเทศ ซึ่งไม่เหมือนกับผลิตภัณฑ์เข้ารหัสอื่นๆ ส่วนใหญ่
PGP มีหลายเวอร์ชัน แบบ Add-ons สามารถซื้อ ที่ยอมให้สอดคล้องยอมกลับสำหรับเวอร์ชัน RSA ใหม่กว่ากับเวอร์ชันเก่า อย่างไรก็ตามเวอร์ชัน Diffie-Hellman และ RSA ของ PGP ไม่ทำงานด้วยกันเพราะใช้อัลกอริทึมต่างกัน
ศัพท์เกี่ยวข้องalgorithm, encryption, Rivest-Shamir-Adleman, private key, MD5, digital signature, public key, freeware, hashupdate: 1 มกราคม 2543
|
|
