PGP چیست؟

با استفاده از PGP (Pretty Good Privacy) شما مي‌توانيد محرمانگي پيغامها و فايلهايتان را با کمک رمزگزاری حفظ کنيد به‌طوري که فقط دريافت‌کنندگان مورد نظر شما بتوانند آنها را باز کنند و بخوانند. به علاوه مي‌توانيد پيام‌ها و فايل‌هايتان را امضاي ديجيتال کنيد تا دريافت‌کنندگان مطمئن شوند که متعلق به شما هستند. يک پيام امضاءشده، عدم تغيير محتويات آن را نيز تاييد مي‌کند. 

همانطور که در شکل زیر می بینید PGP براساس رمزنگاري کليد عمومي عمل مي‌کند که در آن از يک جفت کليد براي برقراري ارتباط امن استفاده مي‌شود. براي ارسال ايميل خصوصي به يک نفر، از کليد عمومي (Public Key) آن شخص براي رمزنگاري اطلاعات استفاده مي‌کنيد و پس از آن تنها آن فرد مي‌تواند با استفاده از کليد خصوصي (Private Key) خود ايميل را رمزگشايي کند. بالعکس، چنانچه شخصي بخواهد براي شما ايميل امن ارسال کند، از کليد عمومي شما براي رمز کردن متن نامه استفاده مي‌کند و تنها شماييد که مي‌توانيد آن متن را با استفاده از کليد خصوصي خود رمزگشايي کنيد. بنابراين شما باید ديگران را از کليد عمومي خودتان مطلع مي‌کنيد اما از کليد خصوصي خودتان، خير!!! 

برای انجام امضای دیجیتال شما با کلید خصوصی خود Hash پیام را رمز می کنید و گیرنده با کلید عمومی شما می تواند Hash را از رمز خارج کرده و بعد از پیام دریافتی Hash بگیرد و با هم مقایسه کند در صورتی که هر دو Hash برابر باشند یعنی پیام در حین انتقال هیچ تغییری نکرده است.

امنیت PGP وابسته به نگهداری کلید خصوصی است با افشا شدن کلید خصوصی عملا هرکسی می تواند ایمیل های رمز شده شما را باز کند. 

برای اطلاع دقیق‌تر از جزییات و نحوه کار PGP می‌توانید به RFC4880 مراجعه کنید.

در آموزش استفاده از PGP نحوه نصب و استفاده از PGP در نرم‌افزار ارسال و دریافت ایمیل Thunderbird را شرح داده ایم.

مراجع:
 https://www.ircert.com/tools/AboutPGP.htm
https://www.ietf.org/rfc/rfc4880.txt
عکس خوانده نمی شود