يرمز PGP إلى Pretty Good Privacy (PGP) الذي اخترعه Phil Zimmermann.
تم تصميم PGP لتوفير الجوانب الأربعة للأمان، أي الخصوصية والنزاهة والمصادقة وعدم التنصل في إرسال البريد الإلكتروني.
يستخدم PGP التوقيع الرقمي (مزيج من التجزئة وتشفير المفتاح العام) لتوفير النزاهة والمصادقة وعدم الإنكار. يستخدم PGP مزيجًا من تشفير المفتاح السري وتشفير المفتاح العام لتوفير الخصوصية. لذلك، يمكننا القول أن التوقيع الرقمي يستخدم وظيفة تجزئة واحدة، ومفتاحًا سريًا واحدًا، واثنين من أزواج المفاتيح الخاصة والعامة.
PGP عبارة عن حزمة برامج مفتوحة المصدر ومتاحة مجانًا لأمن البريد الإلكتروني.
يوفر PGP المصادقة من خلال استخدام التوقيع الرقمي.
يوفر السرية من خلال استخدام تشفير الكتلة المتماثل.
ويوفر الضغط باستخدام خوارزمية ZIP، والتوافق مع البريد الإلكتروني باستخدام نظام ترميز radix-64.
فيما يلي الخطوات التي اتخذتها PGP لإنشاء بريد إلكتروني آمن على موقع المرسل:
يتم تجزئة رسالة البريد الإلكتروني باستخدام دالة التجزئة لإنشاء ملخص.
يتم بعد ذلك تشفير الملخص لتكوين ملخص موقع باستخدام المفتاح الخاص للمرسل، ثم تتم إضافة الملخص الموقع إلى رسالة البريد الإلكتروني الأصلية.
يتم تشفير الرسالة الأصلية والملخص الموقع باستخدام مفتاح سري لمرة واحدة أنشأه المرسل.
يتم تشفير المفتاح السري باستخدام المفتاح العام لجهاز الاستقبال.
يتم إرسال كل من المفتاح السري المشفر والتركيبة المشفرة للرسالة والملخص معًا.
PGP في موقع المرسل (أ)
فيما يلي الخطوات المتخذة لإظهار كيفية استخدام PGP للتجزئة ومجموعة من ثلاثة مفاتيح لإنشاء الرسالة الأصلية:
يتلقى المتلقي مجموعة من المفتاح السري المشفر ويتم استلام ملخص الرسالة.
يتم فك تشفير المفتاح السري المشفر باستخدام المفتاح الخاص للمستلم للحصول على المفتاح السري لمرة واحدة.
يتم بعد ذلك استخدام المفتاح السري لفك تشفير مجموعة الرسالة والملخص.
يتم فك تشفير الملخص باستخدام المفتاح العام للمرسل، ويتم تجزئة الرسالة الأصلية باستخدام دالة التجزئة لإنشاء ملخص.
تتم مقارنة كلا الملخصين إذا كان كلاهما متساويًا، مما يعني الحفاظ على جميع جوانب الأمان.
PGP في موقع الاستقبال (B)
عيوب تشفير PGP
الإدارة صعبة:
الإصدارات المختلفة من PGP تعقد الإدارة.
قضايا التوافق:
يجب أن يكون لدى كل من المرسل والمستقبل إصدارات متوافقة من PGP. على سبيل المثال، إذا قمت بتشفير بريد إلكتروني باستخدام PGP مع إحدى تقنيات التشفير، فسيكون لدى المتلقي إصدار مختلف من PGP لا يمكنه قراءة البيانات.
تعقيد:
PGP هي تقنية معقدة. تستخدم أنظمة الأمان الأخرى التشفير المتماثل الذي يستخدم مفتاحًا واحدًا أو التشفير غير المتماثل الذي يستخدم مفتاحين مختلفين. يستخدم PGP أسلوبًا هجينًا ينفذ التشفير المتماثل بمفتاحين. تعد تقنية PGP أكثر تعقيدًا، وهي أقل شيوعًا من الطرق التقليدية المتماثلة أو غير المتماثلة.
لا يوجد استرداد:
يواجه مسؤولو الكمبيوتر مشاكل فقدان كلمات المرور الخاصة بهم. في مثل هذه الحالات، يجب على المسؤول استخدام برنامج خاص لاستعادة كلمات المرور. على سبيل المثال، يتمتع الفني بإمكانية الوصول الفعلي إلى جهاز الكمبيوتر الذي يمكن استخدامه لاسترداد كلمة المرور. ومع ذلك، لا يقدم PGP مثل هذا البرنامج الخاص للتعافي؛ طرق التشفير قوية جدًا، لذا فإن عدم استرداد كلمات المرور المنسية يؤدي إلى فقدان الرسائل أو الملفات المفقودة.
