PGP là gì? PGP hoạt động ra sao?

PGP là gì?

Pretty Good Privacy (PGP) là một hệ thống Mã hóa được sử dụng để gửi cả email được mã hóa và Mã hóa các tệp nhạy cảm. Kể từ khi được phát minh vào năm 1991, PGP đã trở thành một tiêu chuẩn bảo mật email thực thụ.

Sự phổ biến của PGP dựa trên hai yếu tố. Đầu tiên, từ khi mới được xây dựng và công bố ra với công chúng, PGP là hệ thống được thiết kế dưới dạng phần mềm miễn phí. Vậy nên, nó được lan truyền nhanh chóng giữa những người dùng có nhu cầu tăng mức độ bảo mật cho các email của họ. Thứ hai là vì PGP sử dụng cả Mã hóa đối xứng và Mã hóa khóa công khai. Điều này có nghĩa là nó cho phép những người dùng chưa từng gặp mặt gửi tin nhắn được mã hóa cho nhau mà không cần trao đổi các khóa Mã hóa riêng.

Chức năng của PGP đã phần nào được thể hiện qua tên gọi của nó: Pretty Good Privacy nghĩa là một dạng bảo mật thông tin cá nhân khá tốt.Nếu bạn muốn cải thiện tính bảo mật của thư email của mình, PGP cung cấp một cách tương đối dễ dàng và tiết  kiệm chi phí để thực hiện việc này. Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách thực hiện.

  • Ứng dụng của mã hóa PGP
  • Ưu và nhược điểm
  • Giải pháp PGP
  • Câu hỏi thường gặp về PGP (PGP FAQ)

Mã hóa PGP hoạt động như thế nào?

PGP chia sẻ một số tính năng với các hệ thống mã hóa khác mà bạn có thể đã nghe nói đến, chẳng hạn như Mã hóa Kerberos (được sử dụng để xác thực người dùng mạng) và Mã hóa SSL (được sử dụng để bảo mật các trang web). Như đã đề cập đến ở phần trên, ở cấp độ cơ bản, Mã hóa PGP sử dụng cả hai hình thức Mã hóa: Mã hóa khóa đối xứng và Mã hóa khóa công khai.

Sơ đồ bên dưới mô tả một cách khái quát cách thức PGP hoạt động ở cấp độ cơ bản nhất.

PGP

Trong đó:

  • A muốn gửi một email riêng tư cho B

  • B sẽ tạo một khóa công khai và cá nhân

  • B giữ lại khóa cá nhân và gửi khóa công khai đi

  • A mã hóa tin nhắn mà A muốn truyền tải bằng cách sử dụng khóa công khai

  • A gửi tin nhắn riêng tư đã được mã hóa đi

  • B giả mã tin nhắn bằng khóa cá nhân mà B đang giữ.

Ở cấp cao nhất, Mã hóa PGP hoạt động sẽ khác hơn so với mô tả ở trên. Dưới đây là các bước thực hiện việc mã hóa, gửi và giải mã email ở cấp cao nhất.

  • Bước 1: Đầu tiên, PGP tạo khóa phiên ngẫu nhiên bằng cách sử dụng một trong hai thuật toán chính của nó. Chìa khóa này là một con số khổng lồ không thể đoán được, và chỉ được sử dụng một lần.

  • Bước 2: Tiếp theo, khóa phiên này được mã hóa. Điều này được thực hiện bằng cách sử dụng khóa công khai của người sẽ nhận thư. Khóa công khai gắn liền với danh tính của một người cụ thể và bất kỳ ai cũng có thể sử dụng khóa này để gửi tin nhắn cho họ.

  • Bước 3: Người gửi gửi khóa phiên PGP được mã hóa của họ cho người nhận và họ có thể giải mã bằng khóa riêng tư của họ. Sử dụng khóa phiên này, người nhận hiện có thể giải mã thông điệp thực.

Theo như mô tả trên, bạn phải mã hóa chính khóa mã hóa. Tại sao lại như thế?

Mật mã khóa công khai chậm hơn nhiều so với Mã hóa đối xứng (trong đó cả người gửi và người nhận đều có cùng một khóa). Tuy nhiên, việc sử dụng Mã hóa đối xứng yêu cầu người gửi chia sẻ khóa Mã hóa với người nhận ở dạng văn bản thuần túy và điều này sẽ không an toàn. Vì vậy, bằng cách Mã hóa khóa đối xứng bằng hệ thống khóa công khai (Không đối xứng), PGP kết hợp hiệu quả của Mã hóa đối xứng với tính bảo mật của Mật mã khóa công khai.

PGP được ứng dụng như thế nào?

Về cơ bản, có ba cách sử dụng chính của PGP:

  • Gửi và nhận email được mã hóa

Như trong ví dụ trên, hầu hết mọi người sử dụng PGP để gửi email được mã hóa. Trong những năm đầu của PGP, nó chủ yếu được sử dụng bởi các nhà hoạt động chính trị, nhà báo và những người khác xử lý thông tin nhạy cảm.

Ngày nay, mức độ phổ biến của PGP đã được mở rộng đáng kể. Khi ngày càng có nhiều người dùng nhận ra rằng các Tập đoàn và chính phủ của họ đang thu thập bao nhiêu thông tin về họ, thì hiện nay, rất nhiều người sử dụng tiêu chuẩn này để giữ bí mật thông tin cá nhân của họ.

  • Xác minh danh tính của người đã gửi cho bạn tin nhắn này

Nếu bạn không chắc chắn về danh tính của người gửi tin nhắn cho bạn, họ có thể sử dụng Chữ ký số cùng với PGP để xác minh về danh tính người này.

Chữ ký điện tử hoạt động bằng cách sử dụng một thuật toán để kết hợp khóa của người gửi với dữ liệu họ đang gửi. Điều này tạo ra một “hàm băm”, một thuật toán khác có thể chuyển đổi một thông báo thành một khối dữ liệu có kích thước cố định. Sau đó, thông tin này được mã hóa bằng khóa riêng tư của người gửi.

Sau đó, người nhận thư có thể giải mã dữ liệu này bằng khóa công khai của người gửi. Nếu ngay cả một ký tự của tin nhắn đã bị thay đổi khi chuyển tiếp, người nhận sẽ biết. Điều này có thể cho thấy người gửi không phải là người mà họ nói, rằng họ đã cố gắng giả mạo Chữ ký điện tử hoặc thư đã bị giả mạo.

  • Mã hóa các tệp được lưu trữ trên thiết bị của bạn hoặc trên cơ sở hạ tầng đám mây

PGP thường sử dụng là thuật toán RSA, và về cơ bản nó không thể bị phá vỡ. Nhờ đó, PGP có khả năng cung cấp phương thức mã hóa tệp an toàn cao. Nó được phát huy công dụng tối đa đặc biệt khi được sử dụng cùng với Giải pháp phát hiện và phản hồi mối đe dọa. Trên thực tế, thuật toán này an toàn đến mức nó thậm chí còn được sử dụng trong các phần mềm độc hại cao cấp như CryptoLocker.

Trong số ba cách sử dụng này, cách đầu tiên – gửi email an toàn – cho đến nay vẫn là ứng dụng phổ biến nhất của PGP.

Ưu và nhược điểm của PGP

Ưu điểm:

  • Unbreakable (không thể phá vỡ): Đây là lý do tại sao nó vẫn được các nhà báo và nhà hoạt động chính trị sử dụng và tại sao nó thường được coi là cách tốt nhất để cải thiện bảo mật đám mây. Nói tóm lại, về cơ bản, không ai có thể – dù là hacker hay thậm chí là NSA – có thể phá vỡ Mã hóa PGP.Mặc dù đã có một số tin bài chỉ ra các lỗ hổng bảo mật trong một số triển khai của PGP, chẳng hạn như Lỗ hổng bảo mật, nhưng điều quan trọng là phải nhận ra rằng bản thân PGP vẫn rất an toàn.

Nhược điểm

  • Không thân thiện với người dùng: Rất may, vấn đề này đang được cải thiện. Tuy nhiên, hiện tại, mỗi khi sử dụng PGP, bạn sẽ phải tiêu tốn kha khá thời gian. Ngoài ra, những để sử dụng hệ thống, bạn cần phải có hiểu biết về cách thức hoạt động của nó. Việc sử dụng hệ thống không đúng cách sẽ là mối nguy cơ trong việc tạo ra lỗ hổng bảo mật. Vậy nên, nếu bạn hoặc doanh nghiệp của bạn cân nhắc đưa PGP vào ứng dụng, mọi người cần được đào tạo kỹ lưỡng trước khi bắt đầu sử dụng PGP. Vì sự bất tiện này, nhiều doanh nghiệp có thể muốn xem xét các lựa chọn thay thế. Chẳng hạn, có những ứng dụng nhắn tin được mã hóa như Signal cung cấp Mã hóa dễ sử dụng hơn. Về mặt lưu trữ dữ liệu, ẩn danh có thể là một giải pháp thay thế tốt cho Mã hóa và có thể là cách sử dụng tài nguyên hiệu quả hơn.
  • PGP mã hóa tin nhắn của bạn, nhưng nó không làm cho bạn Ẩn danh: Không giống như các trình duyệt Ẩn danh sử dụng Máy chủ proxy hoặc làm việc thông qua VPN để ẩn vị trí thực của bạn, các email được gửi qua PGP có thể được truy tìm từ người gửi và người nhận. Một điểm đáng lưu ý là bạn không nên để thông tin nhạy cảm trên mục tiêu để của email. Bởi vì nó sẽ không được mã hóa. Và như vậy, bạn đã vô tình làm lộ thông tin chính của email được gửi đi.

Lời kết

Team AZ rất mong qua bài viết này các bạn đã bổ sung thêm được một số kiến thức bổ ích phục vụ cho việc tìm hiểu chuyên sâu và phân tích, đánh giá đầu tư tiền kỹ thuật số. Để liên tục cập nhật tin tức và xu hướng của thị trường crypto, các bạn có thể:

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x
Portfolio