Tìm kiếm:  
 
"PGP(Pretty Good Privacy) là một chương trình mã khóa công cộng, được Phil Zimmermann viết ra vào năm 1991. Về sau, những phiên bản PGP đã được phát triển và phân phối bởi MIT, ViaCrypt, PGP Inc., Network Associates Inc, và bây giờ là Công ty PGP Corporation. Ngày nay, PGP là một tiêu chuẩn phổ biến để mã hóa thư điện tử, với hàng triệu người sử dụng trên toàn thế giới.
PGP cũng là một chuẩn Internet RFC2440:(mở PGP Message Format) và RFC2015 (An ninh MIME với PGP). Có một số chương trình mail client mà có hỗ trợ RFC2015, trong đó có PGPMail cho VPOP3
PGPMail cho VPOP3 họat động với phần mềm PGP, nhờ đó sự mã hóa và giải mã được thực hiện tự động trên server. Điều này có nghĩa là PGPMail sử dụng phần mềm PGP để mã hóa và giải mã những tin nhắn, sau đó thực hiện tất cả các thao tác phụ trợ để gởi và nhận thư cho bạn, giải phóng gánh nặng phải mã hóa và giải mã cho người gởi và người nhận.
PGP là một hệ thống mật mã được lai tạo bởi những đặc tính tối ưu của hai phương pháp viết mật mã theo lối quy ước và theo cách thông dụng. Khi một user mã hóa một văn bản với PGP, đầu tiên PGP sẽ nén văn bản (điều này sẽ giúp tiết kiệm được thời gian chuyển tải văn bản đi và điều quan trọng hơn là sẽ làm tăng cường sự bảo mật của mật mã)
Sau đó, PGP sẽ tạo ra một session key, đây là một từ khóa bí mật chỉ sử dụng một lần. Từ khóa này chính là một con số ngẫu nhiên được tạo ra từ những cử động ngẫu nhiên của con chuột và của bàn phím ghi bạn gõ bàn phím. Session key này hoạt động với một thuật toán theo lối quy ước rất an tòan và rất nhanh để mã hóa văn bản. Kết quả là văn bản của bạn đã trở thành một văn bản đã được viết thành mật mã. Một khi dữ liệu đã được mã hóa, rồi thì session key cũng sẽ bị mã hóa để chuyển thành recipient's public key và sẽ được chuyển đến người nhận cùng với văn bản đã được mã hóa.
Sự giải mã được tiến hành theo hướng ngược lại. Một bản sao PGP của người nhận sẽ sử dụng từ khóa cá nhân (private key) của người đó để tái tạo một session key tạm thời, sau đó PGP sẽ dùng session key tạm thời này để giải mã văn bản đã được mã hóa theo lối quy ước trước đó.
Nếu không có private key, sự giải mã văn bản sẽ không thể được tiến hành. Mỗi key được sử dụng có chứa 128 chữ số và nếu cố gắng đoán ra key này là số nào, đòi hỏi phải tiến hành thử một số lượng khổng lồ những chữ số khác nhau (specifically 2128 is 340, 282, 366, 920, 938, 463, 463, 374, 607, 431, 768, 211, 456), điều này khiến cho việc ""đoán key"" là một việc không thể làm được. Do đó, một khi private key của bạn được bảo mật, bạn có thể hoàn toàn chắc chắn rằng những thư được mã hóa gởi đến cho bạn cũng được bảo mật tuyệt đối, bất kể nó được chuyển tải đến cho bạn bằng cách nào.
Còn rất nhiều thông tin về PGP và bảo mật PGP tại trang web của PGP với địa chỉ sau: http://www.pgpi.org.
RFC 2440 - Open PGP Message Format http://www.ietf.org/rfc/rfc2440.txt
RFC2015 - MIME Security with PGP http://www.faqs.org/ftp/rfc/rfc2015.txt
BACK            

Bản quyền © 2007. Thiết kế bởi Công ty TNHH phần mềm Hải Triều.