Giới thiệu về mã hóa PGP

Phan Minh Ngà 6 phút đọc

Mã hóa PGP (Pretty Good Privacy) là một hệ thống được sử dụng cho việc mã hóa email và mã hóa các file nhạy cảm giữa hai người. Kể từ khi được phát minh vào năm 1991, PGP đã trở thành thước đo tiêu chuẩn trong việc bảo mật email. Nó hoạt động bằng cách mã hóa tin nhắn với public key, gắn liền với một người dùng cụ thể. Khi người dùng đó nhận được tin nhắn, họ sử dụng một private key mà chỉ mình họ biết để giải mã tin nhắn.

Ngoài mã hóa, PGP cũng cho phép sử dụng chữ ký số. Bằng cách “ký” tin nhắn được mã hóa với private key, bạn sẽ cung cấp một cách để người nhận xem nội dung tin nhắn đã bị thay đổi chưa. Thậm chí ngay cả khi chỉ một chữ cái trong tin nhắn bị thay đổi trước khi nó được giải mã, chữ ký sẽ bị vô hiệu, cảnh báo người nhận rằng có vấn đề xảy ra.

1. Cách thức hoạt động của mã hóa PGP

PGP chia sẻ một số tính năng với các hệ thống mã hóa khác như mã hóa Kerberos (được sử dụng để xác thực network user) và mã hóa SSL (được sử dụng để bảo mật các trang web).Về cơ bản mã hóa PGP sử dụng kết hợp hai hình thức mã hóa: symmetric key, và public-key.

  • Đầu tiên, PGP tạo session key ngẫu nhiên bằng cách sử dụng một trong hai thuật toán chính RSA hoặc Diffie-Hellman cung cấp. Key này chỉ được sử dụng một lần.
  • Tiếp theo, session key này được mã hóa. Điều này được thực hiện bằng cách sử dụng public key của người nhận thư. Public key gắn liền với danh tính của một người cụ thể và bất kỳ ai cũng có thể sử dụng key này để gửi tin nhắn cho họ.
  • Người gửi sẽ gửi PGP session key được mã hóa của họ cho người nhận và họ có thể giải mã bằng private key của họ. Sử dụng session key này, người nhận bây giờ có thể giải mã tin nhắn.

Sau khi gửi mail có sử dụng PGB khi view source mail sẽ có thông tin mô tả: Content-Description: PGP/MIME encrypted message. Toàn bộ nội dụng mail đã được mã hóa bằng PGP.

 

Khi  decrypt không đúng thông tin mật khẩu thì mail chỉ xem được nội dung như sau

 

2. Ưu và nhược điểm của PGP

Ưu điểm PGP

Ưu điểm chính của mã hóa PGP là không thể phá vỡ. Đó là lý do tại sao nó vẫn được các nhà báo và nhà hoạt động sử dụng và tại sao nó thường được coi là cách tốt nhất để cải thiện bảo mật cloud. Nói tóm lại, về cơ bản không ai có thể xâm nhập hệ thống. Mặc dù đã có một số bài viết chỉ ra các lỗi bảo mật trong một số triển khai PGP, chẳng hạn như lỗ hổng Efail. Nhưng  PGP vẫn rất an toàn.

Nhược điểm của PGP

Mấu chốt lớn nhất của mã hóa PGP là nó không thân thiện với user. Điều này đang thay đổi nhờ các giải pháp có sẵn mà PGP sẽ sớm áp dụng. Nhưng việc sử dụng PGP có thể tiết kiệm thời gian và công việc đáng kể cho lịch trình hàng ngày của bạn. Ngoài ra, những người sử dụng hệ thống cần phải biết cách thức hoạt động của nó, phòng trường hợp họ đưa ra các lỗ hổng bảo mật do sử dụng nó không đúng cách. Điều này có nghĩa là các doanh nghiệp đang cân nhắc chuyển sang PGP sẽ cần phải được đào tạo.

Vì lý do đó, nhiều doanh nghiệp có thể muốn xem xét các lựa chọn thay thế. Ví dụ, có những ứng dụng nhắn tin được mã hóa như Signal, cung cấp mã hóa dễ sử dụng hơn. Về mặt lưu trữ data, ẩn danh có thể là một giải pháp thay thế tốt cho mã hóa và có thể là cách sử dụng tài nguyên hiệu quả hơn.

PGP mã hóa tin nhắn của bạn, nhưng nó không làm cho bạn ẩn danh. Không giống như các trình duyệt ẩn danh sử dụng proxy server hoặc làm việc thông qua VPN để ẩn vị trí thực của bạn. Email được gửi qua PGP có thể được truy tìm từ người gửi và người nhận. Với subject mail không được mã hóa, vì vậy bạn không nên đưa bất kỳ thông tin nhạy cảm nào vào trong subject.

Bạn có thể tham khảo sử dụng dịch vụ Email Mắt Bão hỗ trợ tính năng PGP tại: Đăng ký mua tên miền, Domain, Thuê Hosting, Server, VPS, Email chuyên nghiệp, Chữ ký số Mắt Bão – CA (matbao.net)