PGP гэж юу вэ?

PGP нь, Pretty Good Privacy буюу нилээн сайн нууцлал гэсэн үгний товчлол бөгөөд, интернэт харилцаа холбооны хувийн мэдээллийн нууцлал, хамгаалалт, баталгаажуулалтыг хангах програм хангамжын нэр юм. Хөгжүүлэгч нь уг бүтээлээ, ихээр нэмэгдэх болсон хэрэгцээ шаардлагын улмаас, бүх нийтэд үнэгүй, нээлттэйгээр түгээж байгаа.

Анх 1991 онд, нээлтээ хийснээс хойш, олон өөр хувилбар гарсан уг хэрэглүүр, 1997 оноос хөгжүүлэгчийн, Internet Engineering Task Force (IETF) буюу интернэт загварчлалын ажлын хэсэгт уламжилсан хүсэлтийн дагуу, нээлттэй эхийн жишигтэй болсон. Ингэснээр, нууцлагдаж буй зурвасууд болон нууцлалын түлхүүрүүдэд жишиг хэвжүүлэлт бий болсон гэдэг.

Анхандаа зөвхөн ц-шуудан, түүнд агуулагдах контентуудыг нууцалдаг байсан PGP өдгөө, цахим гарын үсэг, диск, сүлжээний хамгаалалтанд ч хэрэглэгдэж байна.

PGP-г анх, PGP Inc. эзэмшиж байсан боловч, Network Associates Inc.-д шилжиж, улмаар 2010 онд Symantec Corp.-д 300 сая АНУ доллараар зарагдсанаар, тэдний OpenPGP-нийцтэй бүтээгдэхүүнүүдийн тулгуур болон хөгжүүлэгдэж байна.

Яаж ажилладаг вэ?

PGP нь, PKC-ийг ашигласан анхны төслүүдийн 1 бөгөөд, тэгш болон тэгш бус нууцлалыг хослуулан хэрэглэдэг, өндөр зэрэглэлийн нууцлал, хамгаалалтын шийдэл юм.

Энгийн текстэн мэдээллийг, уншигдахгүй утганд хөрвүүлэх замаар нууцлах ба ихэнх PGP системүүд, хөрвүүлэлтийн өмнө өгөгдлийг шахаж, хэмжээг багасгаж байдаг. Энэ нь, нууцлагдсан мэдээллийг хөрвүүлэх болон илгээхэд багтаамж болон хугацааг хэмнэх давуу талыг бүрдүүлэхээс гадна, хамгаалалтыг сайжруулах онцлогтой.

Шахаж дуусмагц, нэг л удаа хэрэглэгдэх тусгай түлхүүрийг үүсгэн шахагдсан өгөгдлийг нууцлана. Уг тусгай түлхүүрийг криптографын тусламжтайгаар, дурын байдлаар гаргаж авсан байх ба ийм түлхүүр бүрт, дагалдах өөр нэгэн түлхүүр үүсч байдаг. Эдгээрийг ил/далд, хувийн/нийтийн түлхүүрүүдтэй адилтган ойлгож болох бөгөөд, харилцааны/холбооны түлхүүр гэж нэрлэнэ.

  1. Харилцааны түлхүүр нь, тухайн 1 нууцлагдсан чатанд хандах;
  2. Холбооны түлхүүр нь, тухайн чат доторх харгалзах өрөөнд нэвтрэх;
  3. Хувийн түлхүүрээр, чат доторх зурвасуудыг харах.

Өөрөөр хэлбэл, харилцааны түлхүүрийг ямар ч хамгаалалтгүй сүлжээгээр, ил зарлах, түгээх боломжтой, ингэх үед чат өрөө болон зурвасуудын нууцлал алдагдахгүй гэсэн үг.

Орчин цагийн интернэт орчин дахь өгөгдлийн аюулгүй байдлын нилээдгүй хувийг хамгаалж буй Transport Layer Security (TLS) протокол нь, RSA алгоритмаар хэрэгждэг. PGP-ийн дээрх, нууцлалын арга нь ч мөн уг алгоритмыг ашиглаж, ажилладаг.

Харилцаа (1) болон холбооны (2) түлхүүрүүд нэгдсэн цагт, хүлээн авагч хувийн/далд түлхүүрээ ашиглах боломжтой болно. Энгийнээр бол, 3 тусдаа түлхүүрээр л, нууцлагдсан зурвасыг унших боломжтой болох юм.

Энгийн нууцлал, задлалтаас гадна PGP нь, цахим гарын үсгийг дэмжиж ажиллах бүрэн бололцоотой. Тодруулбал:

  1. Хүлээн авагч нь, зурвасаа жинхэнэ илгээгчээс ирсэн эсэхийг таних;
  2. Зурвасыг хөндлөнгийн этгээд өөрчилж, засаагүйг баталгаажуулах;
  3. Гарын үсгээрээ баталгаажуулсан илгээгч, зурвасаа өөрийнх нь биш гэж мэлзэх боломжгүй.



Хэрэглээний жишээ

Анхны зориулалтын дагуу, ц-шууданд хамгийн өргөнөөр хэрэглэж байгаа. Ийм нууцлалтай шууданг, хандах түлхүүргүй хүн, ойлгож унших ямар ч боломжгүй буюу олон тооны үсэг, тоо холилдсон текст л харагдана. Сүүлийн үед, SMS болон өөр бусад хэрэглүүрүүдэд ч, ийм нууцлал, хамгаалалтыг нэвтрүүлэх болсон.

Дан 1 интернэт холболт гэхгүй, төхөөрөмжүүдийн хамгаалалтанд хэрэглэж бас болно. Утас эсвэл компьютер дээрх хатуу дискийг, ийм байдлаар хамгаалснаар, нууц үгийг нь мэдэхгүй хүн хандах боломжгүй болох юм.

Давуу болон сул талууд

Тэгш болон тэгш бус нууцлалыг хослууслны үндсэн дээр, эдгээрийн аль алиных нь онцлог, давуу чанаруудыг шингээсэн, сайн шийдэл болж чадсан. Түүнчлэн, хурд, найдвартай байдал нь өндрөөр үнэлэгддэг.

OpenPGP жишигт нийцсэн 1 програм дээр нууцласан мэдээллийг, уг жишигт нийцсэн бусад програм дээр, харгалзах түлхүүрийг нь ашиглаад нээж, ашиглаж болдог давуу талтай.

Дутагдлыг ойлгоход, бага зэрэг технологийн мэдлэг шаардана. Гэхдээ, хамгийн түрүүнд онцлох шаардлагатай сул тал бол, хэт урт түлхүүр үүсдэг явдал юм.

2018 онд, Electronic Frontier Foundation (EFF) буюу цахим хилийн сангийнхан, EFAIL хэмээн нэрлэсэн дутагдлыг олж илрүүлсэн нь, нууцлагдсан мэдээлэл доторх идэвхтэй HTML контентийг ашиглан, нууцлалыг задлах явдал байв. Гэхдээ, уг дутагдлыг, аль 1990-ээд оны үед илрүүлсэн байсан гэх нь ч бий. Одоо хүртэл засагдаагүй байгаа шалтгаан нь, уг дутагдал PGP-аас гаралтай бус, тухайн нууцлагдсан шууданг илгээхдээ хэрэглэж буй ц-шуудангын үйлчилгээ үзүүлэгч програмтай холбоотой аж.


Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!

Баярлалаа!