เมนูนำทาง
พีจีพี
Digital signature นั้นใช้สำหรับยืนยันตัวตนและความรับผิดชอบของการส่งข้อมูลว่าข้อมูลดังกล่าวนั้นถูกส่งมากจากบุคคลดังกล่าวจริงๆ ซึ่งใน PGP มีการใช้ Digital signature ควบคู่กับการเข้ารหัสอยู่แล้ว ซึ่ง PGP ให้ผู้ใช้สร้าง Digital signature ขึ้นมาโดยใช้อัลกอรึทึมของ RSA หรือ DSA
เป็นอีกบริการหนึ่งที่เพิ่มเข้ามาใน PGP2.0 ซึ่งเป็นการยืนยัน Digital siqnature ว่าเป็นลายเซ็นของบุคคนนั้นจริงๆ ซึ่งโดยพื้นฐานแล้ว อาจจะเกิดผู้ไม่ประสงค์ดีทำการปลอมแปลงลายเซ็นของคนนั้นๆ แล้วใช้ส่งข้อความแทน ซึ่งในกรณีนี้เอง PGP จึงเกิดการใช้ระบบ certificate ภายในข้อความขึ้นมา ซึ่งเป็นที่รู้จักกันในนามของ web of trust ซึ่งเป็นการให้บุคคลที่สามซึ่งมีความน่าเชื่อถือมาเซ็นรับรองยืนยันDigital signature นั้นอีกชั้นหนึ่งว่า เป็น Digital signature ของคนๆนั้น จริงๆ ซึ่งในทางปฏิบัติจริงๆนั้น จะทำการเซ็นรองรับกันกี่ชั้นก็ได้
ประสิทธิภาพของ PGP นั้นขึ้นกับ อัลกอรึทึ่มที่ใช้ ว่า สามารถแก้ได้ง่ายเพียงใด ซึ่งใน PGP เองก็ได้มีการปรับปรุงอัลกอรึทึ่มที่ใช้มาอยู่เรื่อยๆ ไม่ว่าจะเป็น RSA ในยุคแรก ๆจนมาใช้ IDEA กระทั่งในปัจจุบัน PGP นั้นก็มีการรวมรวมการเข้ารหัสแบบต่างๆเข้าไว้ด้วยกัน ซึ่งความปลอดภัยของข้อมูลของผู้ใช้นั้นจะมากน้อยเท่าไรก็จะขึ้นอยู่กับความหลากหลายของรูปแบบการเข้ารหัสที่ใช้แต่ถึงการเข้ารหัสจะมีความปลอดภัยอย่างไรก็ตาม ข้อมูลของผู้ใช้นั้นก็อาจจะถูกลักลอบดูได้โดยอาศัยโปรแกรมจำพวก โทรจัน หรือโปรแกรมในการดักจับคีย์บอร์ด ซึ่งทำให้ไม่ต้องคำนึงถึงเลยว่าข้อความถูกเข้ารหัสมาดีเพียงใด
เมนูนำทาง
พีจีพีใกล้เคียง
แหล่งที่มา
WikiPedia: พีจีพี