May 10
Pretty Good Privacy, o PGP, è una soluzione di crittografia utilizzato per proteggere i dati sensibili inviati attraverso una rete. PGP funziona comprimendo i dati in chiaro prima. Si crea quindi una chiave di sessione che è un numero casuale. Questo numero casuale viene eseguito attraverso il software di crittografia per creare la chiave di sessione, che è pubblica, e una chiave privata per il mittente. Quando il testo in chiaro è crittografato, la chiave pubblica è crittografata per la chiave privata del destinatario. Quando il destinatario riceve il testo cifrato, usa la sua chiave privata per decifrare i dati in modo che possa essere letto.
Mentre PGP è considerato una best practice tra i professionisti della sicurezza, ha i suoi svantaggi.
PGP è considerato un processo complesso da molte persone e, di conseguenza, si evita in molti casi. Quando le persone a trovare un processo troppo difficile da afferrare, spesso si rifiutano di usarlo, anche se i benefici sono ben noti.
Correttamente la formazione degli utenti nel modo in cui funziona PGP e come usare PGP aiuterà ad alleviare eventuali problemi legati alla convinzione che sia troppo complesso da utilizzare su base regolare.
Al fine di qualche crittografia PGP al lavoro, sia il mittente che il destinatario devono utilizzare esso. Se i messaggi di posta elettronica del mittente di un file a un destinatario che non utilizza PGP, lei sarà in grado di aprire il file per visualizzarlo.
Utilizzando più recente del software PGP che è un archivio auto-decodifica (SDA) può alleviare questo problema. Nel caso in cui un documento viene crittografato con PGP, il destinatario può crittografare il file quando ha bisogno di aprirlo.
Tasti Gestione può essere difficile per i nuovi utenti di PGP. Le chiavi che sono persi o danneggiati possono essere un rischio per la sicurezza per gli utenti in un ambiente altamente sicuro. Inoltre, questi problemi possono portare a destinatari che sono in grado di aprire i file crittografati.
Implementazione di una soluzione di SDA è un modo per contribuire a mitigare le questioni relative alla gestione delle chiavi. Un altro modo per aiutare a prevenire i problemi derivanti da una soluzione PGP è quello di formare adeguatamente i nuovi utenti nel modo in cui funziona PGP.