PGP 암호화의 단점은 무엇입니까?

1991 년 Phil Zimmerman이 개발 한 Pretty Good Privacy는 데이터 인코딩을위한 정교한 수학적 시스템을 사용합니다. 원래 무료 오픈 소스 소프트웨어로 제공되었던 PGP는 이제 여러 상업적으로 지원되는 프로그램의 일부로 제공됩니다. 모든 보안 프로그램과 마찬가지로 PGP에는 몇 가지 알려진 단점이 있습니다.

충돌하는 버전 관리

PGP의 다른 버전과 소스의 확산은 관리를 복잡하게하는데, 조직이 하나의 공급 업체 또는 소스의 PGP 만 허용하는 경우 개선 될 수 있습니다. PGP는 기술적으로나 합법적으로 발전한 암호화 기술을 사용합니다. 예를 들어 특허가 만료되면 개발자는 더 나은 방법을 PGP에 통합했습니다. 오픈 소스 프로그래머는 GNU Privacy Guard 또는 GPG라는 무료 버전의 PGP를 만들었는데,이 PGP는 다른 버전의 PGP에서 볼 수있는 RSA와 같은 특정 암호화 알고리즘에 대한 지원과 같은 유료 제품의 기능이 부족합니다.

호환성 문제

발신자와 수신자 모두 호환 가능한 PGP 소프트웨어 버전이 있어야합니다. 그렇지 않으면 정보가 디코딩되지 않거나 한 당사자 만 디코딩됩니다. 진화하는 PGP 버전은 다른 암호화 방법을 사용합니다. 한 가지 유형의 암호화로 PGP를 사용하여 이메일을 암호화하는 경우 다른 버전의 PGP를 사용하는 수신자는 사용자에게 전송 된 메시지를 디코딩 할 수 있지만 메시지를 읽을 수 없습니다. 이러한 충돌을 방지하려면 발신자와 수신자 모두 암호화 된 데이터를 교환하기 전에 PGP 버전을 확인하고 비교해야합니다.

복잡성

PGG 사용의 복잡성과 학습 곡선은 위협적 일 수 있습니다. 다른 보안 체계는 하나의 키를 사용하는 대칭 암호화 또는 두 개를 사용하는 비대칭 암호화를 사용합니다. 예를 들어, 온라인 뱅킹을 사용하여 청구서를 지불 할 때 웹 브라우저는 온라인 세션을 보호하기 위해 자동으로 비대칭 암호화를 설정합니다. PGP는 두 개의 키가있는 대칭 암호화를 사용하는 하이브리드 접근 방식을 취합니다. 기존의 대칭 또는 비대칭 방법보다 복잡하고 익숙하지 않으므로 개발자가 PGP 암호화를 효과적으로 활용하려면 더 많은 교육이 필요합니다.

복구 없음

컴퓨터 관리자는 비밀번호 분실 또는 분실과 관련된 긴급 상황에 자주 직면합니다. 일부 유형의 보안 소프트웨어의 경우 관리자는 특수 프로그램을 사용하여 암호를 검색 할 수 있습니다. 예를 들어 PC에 물리적으로 액세스 할 수있는 기술자는 잊어 버린 로그인 암호를 Microsoft Windows로 복구 할 수 있습니다. PGP는 그러한 해결 방법을 제공하지 않습니다. 암호화 방법이 강력하므로 암호를 잊어 버리면 메시지 손실, 파일 손실 또는 액세스 할 수없는 하드 드라이브가 발생합니다.