Pretty Good Privacy
จากวิกิพีเดีย สารานุกรมเสรี
- บทความนี้มีชื่อเป็นภาษาอังกฤษ เนื่องจากยังไม่มีชื่อภาษาไทยที่กระชับ เหมาะสม หรือไม่รู้วิธีอ่านในภาษาไทย
| ผู้พัฒนา | PGP Corporation |
|---|---|
| เว็บไซต์ | http://www.pgp.com/ |
Pretty Good Privacy (PGP) นั้นเป็นวิธีเข้ารหัสและยืนยันตัวตน โดยมากนิยมใช้เข้าและถอดรหัส และลงลายมือชื่อในการส่งอีเมล PGP เริ่มสร้างโดย Phil Zimmermann ในปี 1991 PGP นั้นอาศัยการเข้ารหัสแบบกุญแจสาธารณะ (public-key) ที่รวมถึงระบบที่รวมกุญแจไว้กับชื่อผู้ใช้ ในรุ่นแรกๆ นั้น PGP เป็นที่รู้จักในฐานะ web of trust ซึ่งแตกต่างจากระบบ X.509 ที่เป็นแบบโครงสร้างลำดับชั้น (hierarchical) ซึ่ง PGP ได้นำมาประยุกต์ใช้และปรับปรุงในภายหลัง
เนื้อหา |
[แก้] ประวัติ
[แก้] กำเนิด
PGP ในรุ่นแรกสุดนั้นถูกสร้างขึ้นด้วยฝีมือของ Phil Zimmermann ในปี 1991 ภายใต้ชื่อ Pretty Good Privacy โดยได้แรงบันดาลใจมาจากร้านขายของชำที่ชื่อ Ralph's Pretty Good Grocery โดยในรุ่นแรกนั้น อาศัยการเข้ารหัสแบบ Symmetric-key BassOmatic ที่ Zimmermann ได้คิดค้นขึ้นมาเอง และในช่วงเวลาต่อมาด้วยความที่ PGP นั้นเป็นซอฟต์แวร์ที่ไม่มีลิขสิทธิ์ทำให้ถูกใช้งานจากผู้ใช้ BBS หรือกระทั่งถูกใช้เพื่อความปลอดภัยในการส่งข้อความหรือแฟ้มระหว่างกันมากขึ้น และทำให้ควาามนิยมใน PGP แพร่ขยายไปอย่างรวดร็วและกว้างขวาง
[แก้] PGP 5
ในปี 1993 Zimmermann นั้นถูกรัฐบาลสหรัฐตรวจสอบเนื่องด้วยสาเหตุที่ว่าสมัยนั้นการเข้ารหัสข้อมูลที่ใช้ keys มากกว่า 40 บิทนั้นมักจะ ใช้ในการอำพรางการขนส่งของผิดกฎหมาย ดังนั้น PGP ที่ใช้ keys ถึง 128 บิท จึงถูกจัดเป็นกลุ่มต้องสงสัยอย่างเลี่ยงไม่ได้ แต่ในที่สุดแล้ว Zimmermann เองก็สามารถยืนยันความบริสุทธิ์ของตัวเองได้ และพ้นจากการถูกกล่าวหาในที่สุด
ท่ามกลางปัญหาอันวุ่นวายนี้ ทีมงานของ Zimmermann เองก็ได้ทำการพัฒนา PGP รุ่นใหม่ออกมาภายใต้ชื่อ PGP 3 โดยได้เพิ่มความปลอดภัยขึ้นด้วยการเปลี่ยนโครงสร้างของ certificate เสียใหม่และแก้ไขข้อเสียปัญหาด้านความปลอดภัยเล็กๆน้อยๆในรุ่นที่ผ่านมา PGP3 ยังใช้อลักอรึทึ่ม CAST-128 สำหรับ symmetric key และ DSA EIGamal สำหรับ asymmetric key ซึ่งเป็นอัลกอลึทึ่มที่ไม่มีภาระผูกพันทางสิทธิบัตร หลังจากการถูกตรวจสอบจากทางรัฐบาลสิ้นสุดลง Zimmermann และทีมงานก็ได้ทำการค้นคว้า PGP รุ่นใหม่ในทันที โดยใช้พื้นฐานการพัฒนามาจาก PGP2 จนกลายมาเป็น PGP4 และเพื่อป้องกันการสับสนว่า PGP3 นั้นนับเป็นตัวที่พัฒนาต่อยอดมาจาก PGP4 จึงได้เปลี่ยนชื่อเป็น PGP 5 และออกวางจำหน่ายในปี 1997
[แก้] OPEN PGP
เนื่องจาก PGP นั้นได้รับความนิยมอย่างแพร่หลายเนื่องด้วยประสิทธิภาพและความปลอดภัย นั้น ทำให้ผู้พัฒนาโปรแกรมต่างอยากนำ PGP มาเป็นส่วนควบคุมความปลอดภัยในโปรแกรมของตน เป็นจำนวนมาก จน Zimmermann ได้ทำการเปิดมาตราฐาน PGP สำหรับการเข้ารหัสขึ้นมา โดยยื่นเสนอเรื่องไปยัง IETF จนได้รับความเห็นชอบ และเปิดตัว มาตราฐาน OpenPGP ซึ่งเป็นมาตราฐานสำหรับการเข้ารหัสในโปรแกรมที่ใช้ ซึ่งในภายหลังกลุ่ม Opensource ได้นำมาตราฐาน OpenPGP ไปพัฒนา GnuPG ขึ้นมาสำหรับให้ใช้งานฟรี แต่ในปี 1997 ด้วยการที่ทีมงาน PGP ได้เข้ามาทำงานเป็นส่วนหนึ่งของ Network Associates(NAI) นั้น ทำให้ Zimmermann ได้ทำการพัฒนา PGP ขึ้นไปอีกด้วยการเพิ่มdisk encryption, desktop firewalls, intrusion detection, และ IPsec VPNs ให้กับ PGP จนกระทั่งในปี 2000 NAI ได้ทำการหยุดการเผยแพร่ Source code ท่ามกลางการคัดค้านของทีมงาน PGP ทำให้ผู้ที่ใช้งาน PGP ต่างตื่นตระหนก ซึ่งทาง NAI ก็ได้ประกาศให้ PGP นั้นเป็นโปรแกรมลิขสิทธ์สำหรับการวางจำหน่าย ทำให้ทีมพัฒนาหลายๆคนเกิดความไม่พอใจจนต้องลาออกไป
[แก้] PGP ในปัจจุบัน
ในปี 2002 ทีมงานพัฒนา PGP เดิมได้รวมกลุ่มกันตั้งบริษัท PGP Corporation ขึ้นมาและทำการซื้อลิขสิทธิ์ PGP คืนมาจาก NAI PGP Corporation นั้นปัจจุบันนั้นกลายมาเป็นผู้ให้การบริการผู้ใช้โปรแกรม PGP และเป็นที่ปรึกษาของ NAI โดยมี Zimmermann ขึ้นนั่งเป็นที่ปรึกษากิตติมศักดิ์ของบริษัท นอกจากงานด้านการบริการและให้คำปรึกษาแล้ว PGP Corporation ก็ยังคงพัฒนาโปรแกรมของตนเองออกมาเรื่อยๆ เช่น PGP Universal PGP Command Line และ PGP Desktop
[แก้] คุณสมบัติ
[แก้] Digital signature
Digital signature นั้นใช้สำหรับยืนยันตัวตนและความรับผิดชอบของการส่งข้อมูลว่าข้อมูลดังกล่าาวนั้นถูกส่งมากจากบุคคลดังกล่าวจริงๆ ซึ่งใน PGP มีการใช้ Digital signature ควบคู่กับการเข้ารหัสอยู่แล้ว ซึ่ง PGP ให้ผู้ใช้สร้าง Digital signature ขึ้นมาโดยใช้อัลกอรึทึมของ RSA หรือ DSA
[แก้] Web of Trust
เป็นอีกบริการหนึ่งที่เพิ่มเข้ามาใน PGP2.0 ซึ่งเป็นการยืนยัน Digital siqnature ว่าเป็นลายเซ็นของบุคคนนั้นจริงๆ ซึ่งโดยพื้นฐานแล้ว อาจจะเกิดผู้ไม่ประสงค์ดีทำการปลอมแปลงลายเซ็นของคนนั้นๆ แล้วใช้ส่งข้อความแทน ซึ่งในกรณีนี้เอง PGP จึงเกิดการใช้ระบบ certificate ภายในข้อความขึ้นมา ซึ่งเป็นที่รู้จักกันในนามของ web of trust ซึ่งเป็นการให้บุคคลที่สามซึ่งมีความน่าเชื่อถือมาเซ็นรับรองยืนยันDigital signature นั้นอีกชั้นหนึ่งว่า เป็น Digital signature ของคนๆนั้น จริงๆ ซึ่งในทางปฏิบัติจริงๆนั้น จะทำการเซ็นรองรับกันกี่ชั้นก็ได้
[แก้] ประสิทธิภาพในการรักษาความลับ
ประสิทธิภาพของ PGP นั้นขึ้นกับ อัลกอรึทึ่มที่ใช้ ว่า สามารถแก้ได้ง่ายเพียงใด ซึ่งใน PGP เองก็ได้มีการปรับปรุงอัลกอรึทึ่มที่ใช้มาอยู่เรื่อยๆ ไม่ว่าจะเป็น RSA ในยุคแรก ๆ จนมาใช้ IDEA กระทั่งในปัจจุบัน PGP นั้นก็มีการรวมรวมการเข้ารหัสแบบต่างๆเข้าไว้ด้วยกัน ซึ่งความปลอดภัยของข้อมูลของผู้ใช้นั้นจะมากน้อยเท่าไรก็จะขึ้นอยู่กับ ความหลากหลายของรูปแบบการเข้ารหัสที่ใช้ แต่ถึงการเข้ารหัสจะมีความปลอดภัยอย่างไรก็ตาม ข้อมูลของผู้ใช้นั้นก็อาจจะถูกลักลอบดูได้โดยอาศัยโปรแกรมจำพวก โทรจัน หรือโปรแกรมในการดักจับคีย์บอร์ด ซึ่งทำให้ไม่ต้องคำนึงถึง เลยว่าข้อความถูกเข้ารหัสมาดีเพียงใด
[แก้] โปรแกรมประยุกต์เข้ารหัสของ PGP Corporation
เดิมทีนั้นเป็นที่รู้จักในการใช้เข้ารหัสข้อความจากเครื่อง Desktop ของฝั่ง client และเป็นที่แพร่หลาย มีผู้ใช้เพิ่มขึ้นอย่างมา จนมีการเพิ่มการทำงานในด้านอื่นเข้าไปอีก เช่น full disk encryption การตั้งค่าความปลอดภัยให้กับไฟล์และแฟ้มข้อมูลทั้งในเครื่องผู้ใช้และบนระบบเครือข่าย ในโปรแกรมตระกูล PGP Desktop 9.x นั้น เป็นโปรแกรมที่รวม PGP Desktop Email, PGP Whole Disk Encryption, and PGP NetShare เอาไว้ ซึ่งทำให้ผู้ใช้งานสามรถ มั่นใจในความปลอดภัยของข้อมูล ข้อความทั้งที่อยู่ในเครื่องและระบบเครือข่าย อีกทั้งในโปรแกรมตระกูลนี้ยังรองรับการทำงานกับกลุ่มของเครื่องคอมพิวเตอร์ได้อีกด้วย ในปัจจุบันนั้น version ที่ถูกวางจำหน่ายล่าสุดเป็นรุ่น PGP Desktop9.8 ซึ่งรองรับการทำง่นบนระบบปฏิบัติการวินโดวส์ ยูนิกซ์ และแมคอินทอช
