Pretty Good Privacy, được phát triển bởi Phil Zimmerman vào năm 1991, sử dụng một hệ thống toán học phức tạp để mã hóa dữ liệu. Ban đầu được cung cấp dưới dạng phần mềm mã nguồn mở, miễn phí, PGP giờ đây cũng trở thành một phần của một số chương trình thương mại được hỗ trợ. Như với tất cả các chương trình bảo mật, PGP có một số nhược điểm đã biết.
Quản lý các phiên bản xung đột
Sự gia tăng của các phiên bản và nguồn PGP khác nhau làm phức tạp việc quản lý của nó, điều này có thể được cải thiện nếu một tổ chức chỉ cho phép PGP từ một nhà cung cấp hoặc nguồn. PGP sử dụng các công nghệ mã hóa đã phát triển cả về mặt kỹ thuật và pháp lý. Ví dụ: khi bằng sáng chế hết hạn, các nhà phát triển đã kết hợp các phương pháp tốt hơn vào PGP. Các lập trình viên mã nguồn mở cũng đã tạo ra một phiên bản PGP miễn phí có tên GNU Privacy Guard, hoặc GPG, phiên bản này thiếu các tính năng trong sản phẩm trả phí, chẳng hạn như hỗ trợ các thuật toán mã hóa nhất định như RSA, được tìm thấy trong các phiên bản khác của PGP.
Những vấn đề tương thích
Cả người gửi và người nhận đều phải có phiên bản phần mềm PGP tương thích nếu không thông tin sẽ không được giải mã hoặc chỉ được giải mã bởi một bên. Các phiên bản PGP đang phát triển sử dụng các phương pháp mã hóa khác nhau. Nếu bạn mã hóa email bằng PGP với một kiểu mã hóa, người nhận sử dụng PGP với phiên bản khác sẽ không thể đọc được tin nhắn của bạn, mặc dù bạn có thể giải mã được các tin nhắn được gửi cho bạn. Để tránh xung đột này, cả người gửi và người nhận phải kiểm tra và so sánh các phiên bản PGP của họ trước khi trao đổi dữ liệu được mã hóa.
Sự phức tạp
Sự phức tạp và đường cong học tập của việc sử dụng PGG có thể đáng sợ. Các chương trình bảo mật khác sử dụng mã hóa đối xứng, sử dụng một khóa hoặc mã hóa không đối xứng, sử dụng hai. Ví dụ: khi bạn sử dụng ngân hàng trực tuyến để thanh toán hóa đơn, trình duyệt Web của bạn sẽ tự động thiết lập mã hóa không đối xứng để bảo vệ phiên trực tuyến của bạn. PGP thực hiện một cách tiếp cận kết hợp, sử dụng mã hóa đối xứng với hai khóa. Nó phức tạp hơn và ít quen thuộc hơn so với các phương pháp đối xứng hoặc bất đối xứng truyền thống, vì vậy các nhà phát triển yêu cầu đào tạo nhiều hơn để trở nên hiệu quả trong việc mã hóa PGP.
Không có phục hồi
Quản trị viên máy tính thường xuyên phải đối mặt với các trường hợp khẩn cấp liên quan đến việc mất hoặc quên mật khẩu. Đối với một số loại phần mềm bảo mật, quản trị viên có thể sử dụng một chương trình đặc biệt để lấy mật khẩu. Ví dụ: một kỹ thuật viên có quyền truy cập vật lý vào PC có thể khôi phục mật khẩu đăng nhập bị quên vào Microsoft Windows. PGP không đưa ra cách giải quyết nào như vậy; các phương pháp mã hóa mạnh, vì vậy mật khẩu bị quên dẫn đến mất tin nhắn, mất tệp hoặc ổ cứng không thể truy cập được.
