PGP განიმარტება როგორც Pretty Good Privacy. ეს გახლავთ დაშიფვრის პროგრამა, რომელიც შექმნილია კონფიდენციალურობის, უსაფრთხოების და ავთენტიფიკაციის უზრუნველყოფის მიზნით ონლაინ საკომუნიკაციო სისტემებისთვის. პირველი PGP პროგრამის შემქმნელი გახლავთ ფილ ციმერმანი. მისი განცხადებით, კონფიდენციალურობასთან დაკავშირებული მზარდი მოთხოვნის გამო, მოხდა პროგრამის საჯაროდ ხელმისაწვდომის უზრუნველყოფა.
PGP პროგრამა 1991 წელს შეიქმნა, მომდევნო წლებში კი მისი უამრავი ვერსია გაჩნდა. 1997 წელს ფილ ზიმერმანმა Internet Engineering Task Force-ს (IETF) ღია კოდის მქონე PGP სტანდარტის შექმნა შესთავაზა. ეს შეთავაზება მიიღეს და ამგვარად გაჩნდა OpenPGP პროტოკოლი, რაც განსაზღვრავს დაშიფვრის გასაღებებისა და შეტყობინებების სტანდარტულ ფორმატებს.
მართალია PGP თავდაპირველად მხოლოდ ელექტრონული ფოსტისა და თანდართული ფაილების დასაცავად გამოიყენებოდა, ახლა მას ბევრი გამოყენება აქვს, მათ შორის ციფრული ხელმოწერა, დისკის შიფრაცია და ქსელის დაცვა.
თავიდან PGP-ს კომპანია PGP Inc. ფლობდა, თუმცა მოგვიანებით ის Network Associates Inc.-მა შეიძინა. 2010 წელს Symantec Corp.-მა PGP $300 მილიონად შეისყიდა და ეს ტერმინი უკვე OpenPGP-სთან შესაბამისი პროდუქტების სავაჭრო ნიშანს წარმოადგენს.
როგორ მუშაობს?
PGP არის ერთ-ერთი პირველი პროგრამა, რომელიც საჯარო გასაღებების კრიპტოგრაფიის დანერგვისთვის გამოიყენება. ის წარმოადგენს ჰიბრიდულ კრიპტოსისტემას, რომელიც იყენებს როგორც სიმეტრიულ ისე ასიმეტრიულ შიფრაციას უსაფრთხოების მაღალი დონის მისაღწევად.
ტექსტის დაშიფვრის ძირითადი პროცესი გულისხმობს ჩვეულებრივი ტექსტის (მონაცემები, რომელთა აღქმაც მარტივია) ქცევას დაშიფრულ ტექსტად (მონაცემები, რომელთა წაკითხვაც შეუძლებელია). თუმცა დაშიფვრის პროცესის დაწყებამდე PGP სისტემები მონაცემებს კუმშავენ. ჩვეულებრივი ტექსტის ფაილების შეკუმშვით PGP ზოგავს როგორც დისკის მეხსიერებას, ისე გადაცემის დროს - რის პარალელურადაც უსაფრთხოება უმჯობესდება.
ფაილის შეკუმშვის შემდეგ უშუალოდ დაშიფვრის პროცესი იწყება. ამ ეტაპზე უბრალო ტექსტის შეკუმშული ფაილი იშიფრება ერთჯერადად გამოყენებადი გასაღებით, რომელსაც სესიის გასაღები ეწოდება. გასაღების გენერირება ხდება შემთხვევით, სიმეტრიული კრიპტოგრაფიის გამოყენებით და PGP კომუნიკაციის ყოველი სესიისთვის უნიკალური სესიის გასაღები იქმნება.
ამის შემდეგ სესიის გასაღები (1) იშიფრება ასიმეტრიული შიფრაციით: განსაზღვრული მიმღები (ბობი) თავის საჯარო გასაღებს (2) უგზავნის შეტყობინების გამგზავნს (ელისს), რის შედეგადაც ის სესიის გასაღების დაშიფვრას მოახერხებს. ეს საფეხური ელისს საშუალებას აძლევს ბობს სესიის გასაღები ინტერნეტით უსაფრთხოდ გაუზიაროს, არსებული უსაფრთხოების ზომების მიუხედავად.
სესიის გასაღების ასიმეტრიული შიფრაციისთვის ძირითადად RSA ალგორითმი გამოიყენება. RSA-ს იყენებს სხვა არაერთი შიფრაციის სისტემა, მაგალითად Transport Layer Security (TLS) პროტოკოლი, რომელიც ინტერნეტის დიდი ნაწილის უსაფრთხოებაზე ზრუნავს.
შეტყობინების დაშიფრული ტექსტისა და დაშიფრული სესიის გასაღების გადაცემის შემდეგ, ბობს შეუძლია საკუთარი პირადი გასაღების გამოყენებით (3) გაშიფროს სესიის გასაღები, რომელიც შემდეგ დაშიფრული ტექსტის ისევ თავდაპირველ ჩვეულებრივ ტექსტად გადაიქცევა.
დაშიფვრისა და გაშიფვრის ძირითადი პროცესის გარდა, PGP-ს აქვს ციფრული ხელმოწერის მხარდაჭერაც - რომელსაც სულ მცირე სამი ფუნქცია აქვს:
ავთენტიფიკაცია: ბობს შეუძლია დარწმუნდეს, რომ შეტყობინება ელისმა გაუგზავნა.
მთლიანობა: ბობს შეუძლია დარწმუნებული იყოს, რომ შეტყობინება არ შეცვლილა.
უარყოფის შეუძლებლობა: შეტყობინების ციფრულად ხელმოწერის შემდეგ ელისი ვეღარ იტყვის, რომ ის თავად არ გაუგზავნია.
გამოყენების გზები
PGP-ს ერთ-ერთი ყველაზე ხშირი გამოყენება ელ. ფოსტის დაცვაა. PGP-თი დაცული ელ. წერილი გადაიქცევა სიმბოლოების სტრიქონად, რომლის წაკითხვაც შეუძლებელია (დაშიფრული ტექსტი) და მისი გაშიფვრა მხოლოდ შესაბამისი გასაღებით არის შესაძლებელი. თითქმის იდენტური მექანიზმით ხდება ტექსტური შეტყობინებების დაცვაც, ასევე არსებობს პროგრამები, რომლებიც საშუალებას იძლევა PGP გამოყენებულ იქნას სხვა აპლიკაციებზე, რითაც შეტყობინების დაუცველი სერვისები მეტად უსაფრთხო ხდება.
PGP ძირითადად ინტერნეტ-კომუნიკაციის უსაფრთხოებისთვის გამოიყენება, თუმცა მისი გამოყენება ცალკეული მოწყობილობების დასაცავადაც შეიძლება. ამ კონტექსტში PGP შესაძლოა გამოყენებულ იქნას კომპიუტერის ან მობილური მოწყობილობის დისკის დასაყოფად. მყარი დისკის დაშიფვრის შემთხვევაში, სისტემა ყოველი ჩართვისას მომხმარებლისგან პაროლის შეყვანას მოითხოვს.
უპირატესობები და ნაკლოვანებები
სიმეტრიული და ასიმეტრიული შიფრაციის თანადროულად გამოყენებით, PGP მომხმარებლებს საშუალებას აძლევს უსაფრთხოდ გააზიარონ ინფორმაცია და კრიპტოგრაფიული გასაღებები ინტერნეტით. PGP, როგორც ჰიბრიდული სისტემა იყენებს ასიმეტრიული კრიპტოგრაფიის დაცულობასა და სიმეტრიული დაშიფვრის სიჩქარეს. უსაფრთხოებისა და სიჩქარის გარდა, ციფრული ხელმოწერები მონაცემთა ერთიანობისა და გამომგზავნის ავთენტიფიკაციის საშუალებას გვაძლევს.
OpenPGP პროტოკოლი იძლევა სტანდარტიზებული კონკურენტული გარემოს შექმნის საშუალებას და PGP გადაწყვეტას უკვე არაერთი კომპანია და ორგანიზაცია გვთავაზობს. თუმცა OpenPGP სტანდარტებთან შესაბამისი PGP პროგრამები ერთმანეთთან შესაბამისებიც არიან. ეს ნიშნავს, რომ ერთი პროგრამის მიერ გენერირებული ფაილებისა და გასაღებების გამოყენება სხვა პროგრამებშიც უპრობლემოდ შეიძლება.
რაც შეეხება ნაკლოვანებებს, PGP სისტემის გაგება და გამოყენება მარტივი არ არის, განსაკუთრებით მათთვის, ვისაც დიდი ტექნიკური ცოდნა არ აქვს. ამას გარდა, საჯარო გასაღებების დიდი ზომა ბევრისთვის მოუხერხებელია.
2018 წელს Electronic Frontier Foundation-მა (EFF) გაუშვა მნიშვნელოვანი სისუსტე სახელწოდებით EFAIL. EFAIL-ის მეშვეობით შესაძლებელი გახდა დაშიფრულ ელ. წერილებში აქტიური HTML კონტენტის გამოყენება შეტყობინებების ჩვეულებრივი ტექსტის ვერსიების სანახავად.
თუმცა EFAIL-ის მიერ გამოვლენილი პრობლემების ნაწილი PGP საზოგადოებისთვის ჯერ კიდევ 1990-იანი წლებიდან იყო ცნობილი და ეს სისუსტეები ელ. ფოსტის კლიენტების მხრიდან დანერგვას ეხება და არა უშუალოდ PGP-ს. ამიტომაც, შემაშფოთებელი, არასწორი სათაურების მიუხედავად, PGP აქტიური და ისევ ძალიან უსაფრთხოა.
შეჯამება
1991 წლიდან PGP მონაცემების დაცვის უმნიშვნელოვანესი ინსტრუმენტია და გამოიყენება არაერთი საკომუნიკაციო სისტემისა და ციფრული სერვისის პროვაიდერის კონფიდენციალურობის, უსაფრთხოებისა და ავთენტიფიკაციისთვის.
2018 წელს EFAIL-ის მეშვეობით პროტოკოლთან დაკავშირებული არაერთი სერიოზული პრობლემა გამოვლინდა, თუმცა ძირითადი ტექნოლოგია ჯერაც მძლავრ და კრიპტოგრაფიულად დაცულად ითვლება. უნდა აღინიშნოს, რომ PGP-ს განსხვავებულად გამოყენება უსაფრთხოების განსხვავებულ დონეს ქმნის.