ข้ามไปเนื้อหา

พีจีพี

จากวิกิพีเดีย สารานุกรมเสรี
(เปลี่ยนทางจาก Pretty Good Privacy)
PGP
นักพัฒนาPGP Corporation
เว็บไซต์http://www.pgp.com/

พริตทีกูดไพรเวซี หรือ พีจีพี (อังกฤษ: Pretty Good Privacy: PGP) เป็นวิธีเข้ารหัสและยืนยันตัวตน โดยมากนิยมใช้เข้าและถอดรหัส และลงลายมือชื่อในการส่งอีเมล เริ่มสร้างโดย Phil Zimmermann เมื่อปี ค.ศ. 1991 มีหลักการทำงาน คือ อาศัยการเข้ารหัสแบบกุญแจสาธารณะ (public-key) ที่รวมถึงระบบที่รวมกุญแจไว้กับชื่อผู้ใช้ ในรุ่นแรกๆ นั้น PGP เป็นที่รู้จักในฐานะ web of trust ซึ่งแตกต่างจากระบบ X.509 ที่เป็นแบบโครงสร้างลำดับชั้น (hierarchical) ซึ่ง PGP ได้นำมาประยุกต์ใช้และปรับปรุงในภายหลัง

ประวัติ

[แก้]

กำเนิด

[แก้]

PGP ในรุ่นแรกสุดนั้นถูกสร้างขึ้นด้วยฝีมือของ Phil Zimmermann ในปี 1991 ภายใต้ชื่อ Pretty Good Privacy โดยได้แรงบันดาลใจมาจากร้านขายของชำที่ชื่อ Ralph's Pretty Good Grocery โดยในรุ่นแรกนั้น อาศัยการเข้ารหัสแบบ Symmetric-key BassOmatic ที่ Zimmermann ได้คิดค้นขึ้นมาเอง และในช่วงเวลาต่อมาด้วยความที่ PGP นั้นเป็นซอฟต์แวร์ที่ไม่มีลิขสิทธิ์ทำให้ถูกใช้งานจากผู้ใช้ BBS หรือกระทั่งถูกใช้เพื่อความปลอดภัยในการส่งข้อความหรือแฟ้มระหว่างกันมากขึ้น และทำให้ความนิยมใน PGP แพร่ขยายไปอย่างรวดร็วและกว้างขวาง

PGP 5

[แก้]

ในปี 1993 Zimmermann นั้นถูกรัฐบาลสหรัฐตรวจสอบเนื่องด้วยสาเหตุที่ว่าสมัยนั้นการเข้ารหัสข้อมูลที่ใช้ keys มากกว่า 40 บิทนั้นมักจะ ใช้ในการอำพรางการขนส่งของผิดกฎหมาย ดังนั้น PGP ที่ใช้ keys ถึง 128 บิท จึงถูกจัดเป็นกลุ่มต้องสงสัยอย่างเลี่ยงไม่ได้ แต่ในที่สุดแล้ว Zimmermann เองก็สามารถยืนยันความบริสุทธิ์ของตัวเองได้ และพ้นจากการถูกกล่าวหาในที่สุด

ท่ามกลางปัญหาอันวุ่นวายนี้ ทีมงานของ Zimmermann เองก็ได้ทำการพัฒนา PGP รุ่นใหม่ออกมาภายใต้ชื่อ PGP 3 โดยได้เพิ่มความปลอดภัยขึ้นด้วยการเปลี่ยนโครงสร้างของ certificate เสียใหม่และแก้ไขข้อเสียปัญหาด้านความปลอดภัยเล็กๆน้อยๆในรุ่นที่ผ่านมา PGP3 ยังใช้อลักอรึทึ่ม CAST-128 สำหรับ symmetric key และ DSA EIGamal สำหรับ asymmetric key ซึ่งเป็นอัลกอลึทึ่มที่ไม่มีภาระผูกพันทางสิทธิบัตร หลังจากการถูกตรวจสอบจากทางรัฐบาลสิ้นสุดลง Zimmermann และทีมงานก็ได้ทำการค้นคว้า PGP รุ่นใหม่ในทันที โดยใช้พื้นฐานการพัฒนามาจาก PGP2 จนกลายมาเป็น PGP4 และเพื่อป้องกันการสับสนว่า PGP3 นั้นนับเป็นตัวที่พัฒนาต่อยอดมาจาก PGP4 จึงได้เปลี่ยนชื่อเป็น PGP 5 และออกวางจำหน่ายในปี 1997

OPEN PGP

[แก้]

เนื่องจาก PGP นั้นได้รับความนิยมอย่างแพร่หลายเนื่องด้วยประสิทธิภาพและความปลอดภัย นั้น ทำให้ผู้พัฒนาโปรแกรมต่างอยากนำ PGP มาเป็นส่วนควบคุมความปลอดภัยในโปรแกรมของตน เป็นจำนวนมาก จน Zimmermann ได้ทำการเปิดมาตรฐาน PGP สำหรับการเข้ารหัสขึ้นมา โดยยื่นเสนอเรื่องไปยัง IETF จนได้รับความเห็นชอบ และเปิดตัว มาตรฐาน OpenPGP ซึ่งเป็นมาตรฐานสำหรับการเข้ารหัสในโปรแกรมที่ใช้ ซึ่งในภายหลังกลุ่ม Opensource ได้นำมาตรฐาน OpenPGP ไปพัฒนา GnuPG ขึ้นมาสำหรับให้ใช้งานฟรี แต่ในปี 1997 ด้วยการที่ทีมงาน PGP ได้เข้ามาทำงานเป็นส่วนหนึ่งของ Network Associates(NAI) นั้น ทำให้ Zimmermann ได้ทำการพัฒนา PGP ขึ้นไปอีกด้วยการเพิ่มdisk encryption, desktop firewalls, intrusion detection, และ IPsec VPNs ให้กับ PGP จนกระทั่งในปี 2000 NAI ได้ทำการหยุดการเผยแพร่ Source code ท่ามกลางการคัดค้านของทีมงาน PGP ทำให้ผู้ที่ใช้งาน PGP ต่างตื่นตระหนก ซึ่งทาง NAI ก็ได้ประกาศให้ PGP นั้นเป็นโปรแกรมลิขสิทธิ์สำหรับการวางจำหน่าย ทำให้ทีมพัฒนาหลายๆคนเกิดความไม่พอใจจนต้องลาออกไป

PGP ในปัจจุบัน

[แก้]

ในปี 2002 ทีมงานพัฒนา PGP เดิมได้รวมกลุ่มกันตั้งบริษัท PGP Corporation ขึ้นมาและทำการซื้อลิขสิทธิ์ PGP คืนมาจาก NAI PGP Corporation นั้นปัจจุบันนั้นกลายมาเป็นผู้ให้การบริการผู้ใช้โปรแกรม PGP และเป็นที่ปรึกษาของ NAI โดยมี Zimmermann ขึ้นนั่งเป็นที่ปรึกษากิตติมศักดิ์ของบริษัท นอกจากงานด้านการบริการและให้คำปรึกษาแล้ว PGP Corporation ก็ยังคงพัฒนาโปรแกรมของตนเองออกมาเรื่อยๆ เช่น PGP Universal PGP Command Line และ PGP Desktop

คุณสมบัติ

[แก้]

Digital signature

[แก้]

Digital signature นั้นใช้สำหรับยืนยันตัวตนและความรับผิดชอบของการส่งข้อมูลว่าข้อมูลดังกล่าวนั้นถูกส่งมากจากบุคคลดังกล่าวจริงๆ ซึ่งใน PGP มีการใช้ Digital signature ควบคู่กับการเข้ารหัสอยู่แล้ว ซึ่ง PGP ให้ผู้ใช้สร้าง Digital signature ขึ้นมาโดยใช้อัลกอรึทึมของ RSA หรือ DSA

Web of Trust

[แก้]

เป็นอีกบริการหนึ่งที่เพิ่มเข้ามาใน PGP2.0 ซึ่งเป็นการยืนยัน Digital siqnature ว่าเป็นลายเซ็นของบุคคนนั้นจริงๆ ซึ่งโดยพื้นฐานแล้ว อาจจะเกิดผู้ไม่ประสงค์ดีทำการปลอมแปลงลายเซ็นของคนนั้นๆ แล้วใช้ส่งข้อความแทน ซึ่งในกรณีนี้เอง PGP จึงเกิดการใช้ระบบ certificate ภายในข้อความขึ้นมา ซึ่งเป็นที่รู้จักกันในนามของ web of trust ซึ่งเป็นการให้บุคคลที่สามซึ่งมีความน่าเชื่อถือมาเซ็นรับรองยืนยันDigital signature นั้นอีกชั้นหนึ่งว่า เป็น Digital signature ของคนๆนั้น จริงๆ ซึ่งในทางปฏิบัติจริงๆนั้น จะทำการเซ็นรองรับกันกี่ชั้นก็ได้

ประสิทธิภาพในการรักษาความลับ

[แก้]

ประสิทธิภาพของ PGP นั้นขึ้นกับ อัลกอรึทึ่มที่ใช้ ว่า สามารถแก้ได้ง่ายเพียงใด ซึ่งใน PGP เองก็ได้มีการปรับปรุงอัลกอรึทึ่มที่ใช้มาอยู่เรื่อยๆ ไม่ว่าจะเป็น RSA ในยุคแรก ๆ จนมาใช้ IDEA กระทั่งในปัจจุบัน PGP นั้นก็มีการรวมรวมการเข้ารหัสแบบต่างๆเข้าไว้ด้วยกัน ซึ่งความปลอดภัยของข้อมูลของผู้ใช้นั้นจะมากน้อยเท่าไรก็จะขึ้นอยู่กับ ความหลากหลายของรูปแบบการเข้ารหัสที่ใช้ แต่ถึงการเข้ารหัสจะมีความปลอดภัยอย่างไรก็ตาม ข้อมูลของผู้ใช้นั้นก็อาจจะถูกลักลอบดูได้โดยอาศัยโปรแกรมจำพวก โทรจัน หรือโปรแกรมในการดักจับคีย์บอร์ด ซึ่งทำให้ไม่ต้องคำนึงถึง เลยว่าข้อความถูกเข้ารหัสมาดีเพียงใด

โปรแกรมประยุกต์เข้ารหัสของ PGP Corporation

[แก้]
PGP Desktop version 9.8

เดิมทีนั้นเป็นที่รู้จักในการใช้เข้ารหัสข้อความจากเครื่อง Desktop ของฝั่ง client และเป็นที่แพร่หลาย มีผู้ใช้เพิ่มขึ้นอย่างมาก จนมีการเพิ่มการทำงานในด้านอื่นเข้าไปอีก เช่น full disk encryption การตั้งค่าความปลอดภัยให้กับไฟล์และแฟ้มข้อมูลทั้งในเครื่องผู้ใช้และบนระบบเครือข่ายในโปรแกรมตระกูล PGP Desktop 9.x นั้น เป็นโปรแกรมที่รวม PGP Desktop Email, PGP Whole Disk Encryption, and PGP NetShare เอาไว้ ซึ่งทำให้ผู้ใช้งานสามรถมั่นใจในความปลอดภัยของข้อมูล ข้อความทั้งที่อยู่ในเครื่องและระบบเครือข่าย อีกทั้งในโปรแกรมตระกูลนี้ยังรองรับการทำงานกับกลุ่มของเครื่องคอมพิวเตอร์ได้อีกด้วยในปัจจุบันนั้น version ที่ถูกวางจำหน่ายล่าสุดเป็นรุ่น PGP Desktop9.8 ซึ่งรองรับการทำง่นบนระบบปฏิบัติการวินโดวส์ ยูนิกซ์ และแมคอินทอช

อ้างอิง

[แก้]

ดูเพิ่ม

[แก้]

แหล่งข้อมูลอื่น

[แก้]