PGP là viết tắt của Pretty Good Privacy. Nó là một chương trình mã hóa sử dụng quyền riêng tư và xác thực bằng mật mã cho các giao tiếp trực tuyến. PGP thường được sử dụng để duy trì nội dung email được mã hóa và riêng tư. PGP có thể truy cập được dưới dạng một plugin cho một số ứng dụng khách e-mail, bao gồm Claris Emailer, Microsoft Outlook / Outlook Express và Qualcomm Eudora.
PGP cần chữ ký điện tử để hỗ trợ tính toàn vẹn, xác thực và không từ chối. PGP sử dụng một bộ mã hóa khóa bí mật và mã hóa khóa công khai để hỗ trợ quyền riêng tư. Do đó, có thể nói rằng chữ ký điện tử cần một hàm băm, một khóa bí mật và hai cặp khóa riêng-công khai.
PGP có thể được sử dụng để ký hoặc mã hóa các tin nhắn e-mail chỉ bằng một cú nhấp chuột đơn giản. Nó dựa trên phiên bản của PGP. Phần mềm cần SHA hoặc MD5 để tính toán mã băm thông báo như CAST, Triple-DES hoặc IDEA để mã hóa và RSA hoặc DSS / Diffie-Hellman để trao đổi khóa và chữ ký số.
Khi PGP lần đầu tiên được thiết lập, người dùng phải tạo một cặp khóa. Một khóa, khóa công khai, có thể được quảng bá và lưu hành rộng rãi. Khóa cá nhân được bảo mật bằng cách sử dụng cụm mật khẩu. Cụm mật khẩu phải được nhập mỗi khi người dùng truy cập vào khóa cá nhân của họ.
Trong PGP, tin nhắn này sẽ không được giữ bí mật khỏi kẻ nghe trộm, nhưng người nhận có thể được đảm bảo rằng tin nhắn không bị thay đổi so với những gì người gửi đã truyền đi. Trong ví dụ này, người gửi ký thư bằng khóa riêng của họ. Người nhận cần khóa công khai của người gửi để kiểm tra chữ ký và khóa công khai được lấy từ khóa của người nhận tùy thuộc vào địa chỉ e-mail của người gửi.
Có nhiều lý do khiến PGP được sử dụng rộng rãi -
-
Nó có sẵn miễn phí trên toàn cầu trong các phiên bản chạy trên một số nền tảng, Windows, UNIX, Mac, v.v. Hơn nữa, phiên bản thương mại đáp ứng những người yêu cầu hỗ trợ của nhà cung cấp.
-
Nó dựa trên các thuật toán luôn được công chúng đánh giá rộng rãi và được coi là an toàn. Đặc biệt, gói chứa RSA, DSS vàDiffieHellman cho mã hóa khóa công khai như CAST-128, IDEA và mã hóa bất đối xứng 3DES và SHA-1 để mã hóa băm.
-
Nó có nhiều khả năng ứng dụng, từ các công ty cần lựa chọn và thực thi một chương trình tiêu chuẩn hóa để mã hóa tài liệu và tin nhắn cho những cá nhân muốn giao tiếp an toàn với những người khác trên toàn thế giới qua Internet.
-
Nó không được sản xuất bởi cũng như không được quản lý bởi bất kỳ chính phủ hoặc tổ chức tiêu chuẩn nào. Đối với những người vốn không tin tưởng vào “cơ sở”, điều này tạo nên sự hấp dẫn của PGP. Trong vài năm gần đây, các phiên bản thương mại đã được áp dụng.
-
PGP đang theo dõi tiêu chuẩn Internet (RFC 3156). PGP có một khía cạnh của nỗ lực chống thành lập.