PGP का मतलब प्रिटी गुड प्राइवेसी है। यह एक एन्क्रिप्शन प्रोग्राम है जो ऑनलाइन संचार के लिए क्रिप्टोग्राफ़िक गोपनीयता और प्रमाणीकरण का उपयोग करता है। पीजीपी का उपयोग आमतौर पर एन्क्रिप्टेड और निजी ईमेल की सामग्री को बनाए रखने के लिए किया जाता है। PGP क्लैरिस ईमेलर, माइक्रोसॉफ्ट आउटलुक/आउटलुक एक्सप्रेस, और क्वालकॉम यूडोरा सहित कुछ ई-मेल क्लाइंट के लिए प्लगइन के रूप में उपलब्ध है।
पीजीपी को सत्यनिष्ठा, प्रमाणीकरण और गैर-अस्वीकृति का समर्थन करने के लिए एक डिजिटल हस्ताक्षर की आवश्यकता है। PGP गोपनीयता का समर्थन करने के लिए गुप्त कुंजी एन्क्रिप्शन और सार्वजनिक कुंजी एन्क्रिप्शन के एक सेट का उपयोग करता है। इसलिए, यह कह सकता है कि डिजिटल हस्ताक्षर के लिए एक हैश फ़ंक्शन, एक गुप्त कुंजी और दो निजी-सार्वजनिक कुंजी जोड़े की आवश्यकता होती है।
पीजीपी का उपयोग माउस के साधारण क्लिक से ई-मेल संदेशों पर हस्ताक्षर करने या उन्हें एन्क्रिप्ट करने के लिए किया जा सकता है। यह पीजीपी के संस्करण पर आधारित है। संदेश हैश की गणना के लिए सॉफ़्टवेयर को SHA या MD5 की आवश्यकता होती है जैसे कि CAST, ट्रिपल-डीईएस, या एन्क्रिप्शन के लिए IDEA और कुंजी एक्सचेंज और डिजिटल हस्ताक्षर के लिए RSA या DSS/Diffie-Hellman।
जब पीजीपी पहली बार स्थापित किया जाता है, तो उपयोगकर्ता को एक की-जोड़ी बनानी होती है। एक कुंजी, सार्वजनिक कुंजी, को प्रसारित और व्यापक रूप से प्रसारित किया जा सकता है। निजी कुंजी को पासफ़्रेज़ के उपयोग से सुरक्षित किया जाता है। हर बार जब उपयोगकर्ता अपनी निजी कुंजी तक पहुँचता है तो पासफ़्रेज़ दर्ज करना पड़ता है।
पीजीपी में, इस संदेश को एक छिपकर बात करने वाले से गुप्त नहीं रखा जाएगा, लेकिन प्राप्तकर्ता को गारंटी दी जा सकती है कि संदेश प्रेषक द्वारा प्रेषित संदेश से बदला नहीं गया है। इस उदाहरण में, प्रेषक अपनी निजी कुंजी का उपयोग करके संदेश पर हस्ताक्षर करता है। हस्ताक्षर का परीक्षण करने के लिए रिसीवर को प्रेषक की सार्वजनिक कुंजी की आवश्यकता होती है और सार्वजनिक कुंजी रिसीवर की कीरिंग से ली जाती है जो प्रेषक के ई-मेल पते पर निर्भर करती है।
पीजीपी का व्यापक रूप से उपयोग किए जाने के कई कारण हैं -
-
यह उन संस्करणों में मुफ्त वैश्विक उपलब्ध है जो कुछ कई प्लेटफार्मों, विंडोज, यूनिक्स, मैक आदि पर चलते हैं। इसके अलावा वाणिज्यिक संस्करण उन लोगों को संतुष्ट करता है जिन्हें विक्रेता समर्थन की आवश्यकता होती है।
-
यह एल्गोरिदम पर आधारित है जिसकी व्यापक सार्वजनिक समीक्षा होती है और इसे सुरक्षित माना जाता है। विशेष रूप से, पैकेज में सार्वजनिक-कुंजी एन्क्रिप्शन के लिए RSA, DSS और DiffieHellman शामिल हैं, जैसे CAST-128, IDEA, और 3DES फॉरसिमेट्रिक एन्क्रिप्शन और हैश कोडिंग के लिए SHA-1।
-
इसकी प्रयोज्यता की एक विस्तृत श्रृंखला है, जो निगमों से उन व्यक्तियों के लिए दस्तावेज़ों और संदेशों को एन्क्रिप्ट करने के लिए एक मानकीकृत योजना को चुनने और लागू करने की आवश्यकता है जो इंटरनेट पर दुनिया भर में दूसरों के साथ सुरक्षित रूप से संवाद करना चाहते हैं।
-
यह किसी सरकार या मानक संगठन द्वारा निर्मित नहीं किया गया था और न ही इसका प्रबंधन किया जाता है। "प्रतिष्ठान" के प्रति अंतर्निहित अविश्वास वाले लोगों के लिए, यह पीजीपी को आकर्षक बनाता है। पिछले कुछ वर्षों में व्यावसायिक संस्करण लागू हो गए हैं।
-
PGP एक इंटरनेट मानक ट्रैक (RFC 3156) पर है। पीजीपी में स्थापना विरोधी प्रयास का एक पहलू है।