Skip to main content
Surveillance
Self-Defense

ความรู้เบื้องต้นเกี่ยวกับวิธีเข้ารหัสคีย์สาธารณะ (Public-Key Cryptography) และ PGP

อัปเดตครั้งล่าสุด: May 09, 2018

This page was translated from English. The English version may be more up-to-date.

PGP ย่อมาจาก Pretty Good Privacy ซึ่งจริง ๆ แล้วเป็นการป้องกันความเป็นส่วนตัวที่ดีมาก ถ้าใช้งานอย่างถูกต้องจะสามารถช่วยป้องกันเนื้อหาของ SMS ข้อความ และแม้แต่ไฟล์ของคุณ ไม่ให้ใครเข้าใจได้ แม้แต่โปรแกรมการสอดส่องของรัฐบาลที่มีเงินทุนมหาศาลก็ตาม เมื่อ Edward Snowden พูดถึงว่า 'การเข้ารหัส ' ใช้งานได้ดี การเข้ารหัสที่เขาหมายถึงคือ PGP และซอฟต์แวร์อื่น ๆ ที่เกี่ยวข้อง ทั้งนี้ควรตระหนักว่าการที่รัฐบาลขโมยคีย์ส่วนบุคคลจากคอมพิวเตอร์ของประชาชน (โดยยึดคอมพิวเตอร์ หรือโดยการติดตั้งมัลแวร์ลงในคอมพิวเตอร์โดยใช้การเข้าถึงโดยตรงหรือด้วยการโจมตีในรูปแบบฟิชชิ่ง) เป็นสิ่งที่ไม่เคยมีการกระทำมาก่อน ซึ่งการกระทำดังกล่าวจะทำให้การปกป้องไม่ทำงานและแม้กระทั่งทำให้สามารถอ่านอีเมลเก่า ๆ ได้ด้วย การกระทำในลักษณะดังกล่าวอาจเปรียบเทียบได้กับการที่คุณมีแม่กุญแจล็อคประตูที่ไม่สามารถสะเดาะได้ แต่มีใครบางคนที่อาจจะล้วงกระเป๋าของคุณตามถนนเพื่อขโมยลูกกุญแจ จากนั้นทำสำเนาลูกกุญแจดังกล่าวและแอบใส่ลูกกุญแจตัวจริงกลับเข้าในกระเป๋าของคุณตามเดิมโดยที่คุณไม่รู้ตัว และทำให้สามารถเข้าไปในบ้านของคุณได้โดยไม่ต้องสะเดาะกุญแจ

น่าเสียดายที่ PNG เป็นโปรแกรมที่เข้าใจยากหรือใช้งานได้ยาก การเข้ารหัสแบบแข็งแกร่งที่ PGP ใช้ ซึ่งได้แก่การเข้ารหัสคีย์สาธารณะ ถือเป็นวิธีที่ฉลาดแต่ซับซ้อนและยากที่จะทำความเข้าใจ ส่วนซอฟต์แวร์ของ PGP เองได้รับการพัฒนาขึ้นตั้งแต่ปี 1991 ซึ่งถือเป็นซอฟต์แวร์ในยุคเดียวกันกับ Microsoft Windows รุ่นแรก ๆ และรูปลักษณ์ของซอฟต์แวร์ก็ไม่ได้เปลี่ยนแปลงมากนักตั้งแต่ต้น

ข่าวดีคือในปัจจุบันมีโปรแกรมที่สามารถใช้งานได้มากมาย ซึ่งสามารถซ่อนดีไซน์ยุคโบราณของ PGP และทำให้ใช้งานได้ง่ายขึ้น โดยเฉพาะอย่างยิ่งสำหรับการเข้ารหัสและการรับรองความถูกต้องของอีเมล ซึ่งเป็นการทำงานหลักของ PGP เราได้รวมแนวทางในการติดตั้งและใช้งานซอฟต์แวร์นี้ไว้ด้วยในหัวข้ออื่น

ก่อนที่จะลองใช้ PGP หรือโปรแกรมอื่น ๆ ที่ใช้ PGP เราคิดว่าจะเป็นประโยชน์อย่างมาก หากคุณใช้เวลาสักครู่เพื่อทำความเข้าใจเกี่ยวกับพื้นฐานของการเข้ารหัสคีย์สาธารณะ เช่น โปรแกรมสามารถทำอะไรได้บ้าง และไม่สามารถทำอะไรได้บ้าง และเมื่อใดที่ควรใช้ PGP

A Tale of Two Keys (เรื่องราวของสองคีย์) anchor link

เมื่อเราใช้การเข้ารหัสเพื่อต่อสู้กับการถูกสอดส่อง:

เรารับข้อความที่อ่านได้อย่างชัดเจน เช่น "hello mum" เราเข้ารหัสข้อความดังกล่าวให้เป็นข้อความที่เข้ารหัสไว้ และบุคคลที่เห็นข้อความดังกล่าวก็ไม่สามารถเข้าใจได้ (เช่น "OhsieW5ge+osh1aehah6") เราส่งข้อความที่เข้ารหัสไว้ดังกล่าวผ่านทางอินเทอร์เน็ต ซึ่งคนจำนวนมากสามารถอ่านได้ แต่หวังว่าจะไม่มีใครที่เข้าใจข้อความนี้ หลังจากนั้นเมื่อข้อความไปถึงปลายทาง ผู้รับที่เราตั้งใจส่งข้อความไปให้และเฉพาะผู้รับที่เราส่งข้อความให้เท่านั้น ที่จะมีวิธีในการถอดรหัสข้อความกลับไปเป็นข้อความดั้งเดิมได้

แล้วผู้รับของเรารู้วิธีการถอดรหัสข้อความได้อย่างไร ในเมื่อคนอื่น ๆ ไม่สามารถรู้ได้ คำตอบน่าจะเนื่องมาจากผู้รับดังกล่าวทราบข้อมูลพิเศษที่บุคคลอื่นไม่ทราบ เราจะเรียกข้อมูลพิเศษนี้ว่าคีย์การถอดรหัส เนื่องจากเราใช้คีย์นี้เพื่อปลดล็อคข้อความภายในรหัส

แล้วผู้รับของเราทราบคีย์นี้ได้อย่างไร โดยส่วนใหญ่แล้วเนื่องจากผู้ส่งได้บอกคีย์ให้ผู้รับทราบก่อนหน้านี้แล้ว เช่น "ลองถือข้อความแล้วส่องดูในกระจก" หรือ "แปลงตัวอักษรแต่ละตัวให้เป็นตัวอักษรถัดไปในลำดับตัวอักษร" แต่วิธีนี้ก็ยังมีปัญหาอยู่ดี ถ้ากังวลว่าจะถูกสืบความลับเมื่อคุณส่งข้อความที่เข้ารหัสไว้ แล้วคุณจะส่งคีย์ให้กับผู้รับโดยไม่ให้คนอื่นมาสอดส่องการสนทนานั้นได้อย่างไร คงไม่มีประโยชน์ที่จะส่งข้อความที่เข้ารหัสลับไว้อย่างแยบยลให้กับผู้รับ ถ้าผู้โจมตีทราบคีย์ที่จะถอดรหัสข้อความนั้นแล้ว และถ้าคุณมีวิธีลับในการส่งคีย์การถอดรหัส ทำไมไม่ใช้วิธีนั้นเพื่อส่งข้อความลับทั้งหมดของคุณล่ะ

วิธีเข้ารหัสด้วยคีย์สาธารณะมีวิธีแก้ที่แนบเนียบสำหรับปัญหานี้ บุคคลแต่ละคนที่อยู่ในการสนทนาสามารถสร้างคีย์ได้สองแบบ คีย์แรกคือคีย์ส่วนตัวของตนเอง ซึ่งพวกเขาจะเก็บไว้กับตัวและไม่ให้ใครรู้ทั้งสิ้น อีกคีย์หนึ่งคือคีย์สาธารณะ ซึ่งพวกเขาต้องส่งให้กับบุคคลที่ต้องการติดต่อสื่อสารด้วย ทั้งนี้ไม่ต้องสนใจว่าใครจะมองเห็นคีย์สาธารณะ คุณสามารถใส่ข้อมูลคีย์สาธารณะทางออนไลน์ ซึ่งทุกคนสามารถมองเห็นได้

โดยแก่นแท้แล้ว "คีย์ " ก็คือตัวเลขจำนวนมากซึ่งมีคุณสมบัติเฉพาะทางคณิตศาสตร์ คีย์สาธารณะและคีย์ส่วนตัวมีความเชื่อมโยงซึ่งกันและกัน ถ้าคุณเข้ารหัสอะไรก็ตามโดยใช้คีย์สาธารณะ บุคคลอื่นก็สามารถถอดรหัสได้โดยใช้คีย์ส่วนตัวที่ตรงกัน

มาดูว่าวิธีดังกล่าวทำงานได้ผลอย่างไร คุณต้องการส่งข้อที่เป็นความลับให้ Aarav ทั้งนี้ Aarav มีคีย์ส่วนตัว แต่ก็เช่นเดียวกันกับผู้ใช้การเข้ารหัสคีย์สาธารณะที่ดี เขาได้ใส่คีย์สาธารณะที่เชื่อมโยงไว้ในเว็บเพจของตนเอง คุณดาวน์โหลดคีย์สาธารณะ ทำการเข้ารหัสข้อความโดยใช้คีย์สาธารณะและส่งให้เขา เขาสามารถถอดรหัสได้ เนื่องจากเขามีคีย์ส่วนตัวที่สัมพันธ์กัน แต่คนอื่นจะไม่สามารถถอดรหัสได้

สัญลักษณ์แห่งกาลเวลา anchor link

วิธีเข้ารหัสด้วยคีย์สาธารณะขจัดปัญหาการลักลอบขโมยคีย์ถอดรหัสที่ส่งให้กับบุคคลที่คุณต้องการส่งข้อความถึง เนื่องจากบุคคลดังกล่าวที่เป็นผู้รับมีคีย์อยู่แล้ว เพียงแต่คุณต้องมีคีย์สาธารณะสำหรับการถอดรหัสที่ตรงกันไว้เท่านั้น ซึ่งผู้รับสามารถส่งให้ใครก็ได้ รวมทั้งพวกสอดแนมด้วย เพราะคีย์สาธารณะดังกล่าวมีประโยชน์สำหรับการเข้ารหัสข้อความเท่านั้น แต่ไม่มีประโยชน์สำหรับผู้ที่พยายามถอดรหัสข้อความนั้น

แต่ยังมีอะไรมากกว่านั้น! ถ้าคุณเข้ารหัสข้อความด้วยคีย์สาธารณะที่เฉพาะเจาะจง ข้อความดังกล่าวจะสามารถถอดรหัสได้ด้วยคีย์ส่วนตัวที่ตรงกันเท่านั้น แต่ถ้าคีย์ไม่ตรงกันก็จะไม่สามารถถอดรหัสได้ ถ้าคุณเข้ารหัสข้อความด้วยคีย์ส่วนตัวที่เฉพาะเจาะจง ข้อความนั้นจะสามารถถอดรหัสได้ด้วยคีย์สาธารณะที่ตรงกันเท่านั้น

ทำไมวิธีการในลักษณะนี้ถึงมีประโยชน์ หากดูผิวเผินในตอนแรก การสร้างข้อความลับด้วยคีย์ส่วนตัวที่ทุกคนในโลก (หรืออย่างน้อยทุกคนที่มีคีย์สาธารณะของคุณ) สามารถเจาะได้อาจดูเหมือนจะไม่มีประโยชน์ แต่สมมุติว่าฉันเขียนข้อความว่า "ฉันสัญญาว่าจะจ่ายเงินให้ Aazul จำนวน 100 เหรียญ" แล้วแปลงสิ่งที่เขียนให้เป็นข้อความลับโดยใช้คีย์ส่วนตัวของตัวเอง ไม่ว่าใครก็สามารถถอดรหัสข้อความนั้นได้ แต่มีเพียงคนเดียวเท่านั้นที่สามารถเป็นผู้เขียนข้อความนั้นได้ ซึ่งก็คือบุคคลที่มีคีย์ส่วนตัวของฉัน ถ้าฉันสามารถเก็บรักษาคีย์ส่วนตัวไว้ได้อย่างปลอดภัย นั่นหมายความว่าบุคคลที่เขียนข้อความคือตัวฉันและตัวฉันคนเดียวเท่านั้น ในทางปฏิบัติแล้วการเข้ารหัสข้อความโดยใช้คีย์ส่วนตัวของฉันเอง เท่ากับว่าฉันได้ทำให้อีกฝ่ายมั่นใจว่าข้อความดังกล่าวส่งมาจากตัวฉันเองเท่านั้น กล่าวอีกอย่างหนึ่งคือ ฉันได้ดำเนินการกับข้อความดิจิทัลนี้ในแบบเดียวกันกับที่เราเซ็นชื่อท้ายข้อความในการปฏิบัติจริง

นอกจากนี้การเซ็นชื่อยังเป็นการป้องกันการปรับเปลี่ยนเพื่อทำลายข้อความได้ด้วย หากมีใครบางคนพยายามที่จะเปลี่ยนแปลงข้อความที่ระบุว่า “ฉันสัญญาที่จะจ่ายเงินให้ Aazul จำนวน 100 ดอลลาร์” เป็น “ฉันสัญญาที่จะจ่ายเงินให้ Bob จำนวน 100 ดอลลาร์” บุคคลที่พยายามปรับเปลี่ยนข้อความดังกล่าวจะไม่สามารถเซ็นชื่อซ้ำโดยใช้คีย์ส่วนตัวของฉันได้ ดังนั้นเป็นการรับประกันว่าข้อความที่เซ็นชื่อไว้มาจากแหล่งเฉพาะและไม่ได้ถูกรบกวนในระหว่างการส่ง

สรุปคือวิธีเข้ารหัสคีย์สาธารณะช่วยให้คุณสามารถเข้ารหัสและส่งข้อความให้บุคคลใดก็ตามที่คุณทราบคีย์สาธารณะของบุคคลดังกล่าวได้อย่างปลอดภัย ถ้าบุคคลอื่นทราบคีย์สาธารณะของคุณ พวกเขาก็สามารถส่งข้อความให้คุณ ซึ่งคุณเพียงคนเดียวเท่านั้นที่สามารถถอดรหัสได้ และถ้าผู้คนทราบคีย์สาธารณะของคุณ คุณสามารถเซ็นชื่อข้อความเพื่อให้บุคคลเหล่านั้นทราบว่าข้อความดังกล่าวส่งมาจากคุณเท่านั้น และถ้าคุณทราบคีย์สาธารณะของใครบางคน คุณสามารถถอดรหัสข้อความที่บุคคลนั้นเซ็นชื่อไว้ และรู้ได้ว่าข้อความดังกล่าวส่งมาจากพวกเขาเท่านั้น

เมื่อถึงจุดนี้คงมีความชัดเจนมากขึ้นแล้วว่า ยิ่งวิธีการเข้ารหัสคีย์สาธารณะมีประโยชน์มากขึ้นเท่าไร บุคคลที่ทราบคีย์สาธารณะของคุณก็มีมากขึ้นเท่านั้น นอกจากนี้คงเป็นที่ประจักษ์แล้วว่าคุณต้องเก็บรักษาคีย์ส่วนตัวไว้ให้ปลอดภัยที่สุด หากบุคคลอื่นได้สำเนาคีย์ส่วนตัวของคุณ พวกเขาสามารถปลอมตัวเป็นคุณและเซ็นชื่อข้อความโดยอ้างว่าคุณเป็นผู้เขียนข้อความดังกล่าว PGP มีคุณสมบัติที่ให้คุณสามารถ “เพิกถอน” คีย์ส่วนตัวและเตือนให้บุคคลอื่นทราบว่าคีย์ส่วนตัวดังกล่าวไม่สามารถเชื่อถือได้อีกต่อไป แต่คุณสมบัติดังกล่าวไม่ใช่วิธีแก้ปัญหาที่ดีนัก สิ่งสำคัญที่สุดของการใช้ระบบวิธีเข้ารหัสคีย์สาธารณะคือปกป้องคีย์ส่วนตัวของคุณอย่างระมัดระวังที่สุด

วิธีการทำงานของ PGP anchor link

Pretty Good Privacy ส่วนใหญ่เกี่ยวข้องกับรายละเอียดปลีกย่อยของการสร้างและใช้งานคีย์สาธารณะและ คีย์ส่วนตัว คุณสามารถสร้างคู่ของคีย์สาธารณะ/คีย์ส่วนตัวด้วย PGP ปกป้องคีย์ส่วนตัวด้วยรหัสผ่านและใช้คีย์ส่วนตัวและคีย์สาธารณะของคุณเพื่อเซ็นชื่อและเข้ารหัสข้อความ นอกจากนี้ PGP ยังช่วยให้คุณสามารถดาวน์โหลดคีย์สาธารณะของบุคคลอื่น และอัปโหลดคีย์สาธารณะของคุณไว้บน “เซิร์ฟเวอร์คีย์สาธารณะ” ซึ่งเป็นที่เก็บคีย์สาธารณะ เพื่อให้คนอื่น ๆ สามารถค้นหาคีย์ของคุณได้ ดูคู่มือของเราเพื่อติดตั้งซอฟต์แวร์ที่เข้ากันได้กับ PGP ในซอฟต์แวร์อีเมลของคุณ

หากมีสิ่งเดียวที่คุณจำเป็นต้องจดจำจากข้อมูลภาพรวมนี้ สิ่งนั้นคือ คุณควรจัดเก็บคีย์ส่วนตัวของคุณไว้ในที่ปลอดภัยและปกป้องคีย์ดังกล่าวโดยใช้รหัสผ่านที่ยาว คุณสามารถให้คีย์สาธารณะของคุณกับบุคคลใดก็ได้ที่คุณต้องการให้ติดต่อสื่อสารด้วย หรือกับบุคคลที่ต้องการทราบว่าข้อความนั้นส่งมาจากคุณจริง ๆ

PGP ขั้นสูง: Web of Trust (โครงข่ายความไว้วางใจ) anchor link

คุณอาจสังเกตเห็นข้อบกพร่องที่อาจเกิดขึ้นได้ในวิธีการทำงานของวิธีการเข้ารหัสคีย์สาธารณะ สมมุติว่าฉันได้เริ่มต้นแจกจ่ายคีย์สาธารณะ ซึ่งฉันบอกว่าเป็นของประธานาธิบดี Barack Obama ถ้าผู้คนเชื่อฉัน พวกเขาอาจเริ่มส่งข้อความลับให้กับประธานาธิบดี Barack และเข้ารหัสข้อความไว้โดยใช้คีย์นั้น หรือพวกเขาอาจหลงเชื่อว่าข้อความใดก็ตามที่เซ็นชื่อโดยใช้คีย์นั้นเป็นแถลงการณ์ของประธานาธิบดี Barack กรณีนี้เกิดขึ้นได้ค่อนข้างยาก แต่ได้เกิดขึ้นกับคนบางคนในชีวิตจริง รวมถึงผู้เขียนบทความเอกสารนี้บางคนด้วย บางคนที่เขียนข้อความถึงพวกเขาได้ถูกหลอก! (เราไม่ทราบแน่นอนในสถานการณ์เหล่านี้ว่าผู้ที่สร้างคีย์ปลอมขึ้นสามารถดักจับข้อความในระหว่างการส่งและอ่านข้อความได้หรือไม่ หรือว่านั่นเป็นแค่การเล่นตลกเพื่อสร้างความไม่สะดวกให้กับผู้คนในการติดต่อสื่อสารที่มีการรักษาความปลอดภัย)

การลอบโจมตีอีกอย่างหนึ่งคือ การที่ผู้โจมตีเข้ามาแทรกกลางระหว่างคนสองคนที่กำลังสนทนากันทางออนไลน์ เพื่อดักฟังการสนทนาทั้งหมด และบางครั้งก็ใส่ข้อความของผู้โจมตีเพื่อทำให้เกิดการเข้าใจผิดในการสนทนานั้น ทั้งนี้เนื่องจากอินเทอร์เน็ตได้รับการออกแบบให้เป็นระบบรับส่งข้อความระหว่างคอมพิวเตอร์และบุคคลต่าง ๆ จำนวนมาก ทำให้การโจมตีดังกล่าวนี้มีความเป็นไปได้ ภายใต้สภาวะเหล่านี้ (ซึ่งเรียกว่า "การโจมตีแบบแทรกกลางการสื่อสาร" (man-in-the-middle attack) ทำให้การแลกเปลี่ยนคีย์โดยที่ไม่ได้ตกลงกันไว้ล่วงหน้าสามารถก่อให้เกิดความเสี่ยงได้อย่างมาก บุคคลที่ดูเหมือนจะเป็นประธานาธิบดี Barack Obama ได้ประกาศว่า "นี่คือคีย์ของผม" และส่งไฟล์คีย์สาธารณะให้กับคุณ แต่แล้วถ้ามีคนบางคนที่ไม่ต้องการรอจนถึงเวลาดังกล่าว ได้เข้ามาแทรกแซงการส่งคีย์ของประธานาธิบดี Barack  และแทรกคีย์ของเขาหรือของเธอเองเข้าไปล่ะ

เราจะพิสูจน์ได้อย่างไรว่าคีย์ที่ระบุนั้นเป็นของผู้นั้นจริง วิธีหนึ่งที่ทำได้คือการรับคีย์จากพวกเขาโดยตรง แต่วิธีนี้ก็ไม่ได้ดีไปกว่าปัญหาท้าทายเดิมของเราในการรับคีย์ลับโดยไม่ให้มีใครรู้ได้ ผู้คนยังคงแลกเปลี่ยนคีย์สาธารณะเมื่อพวกเขาพบกัน ทั้งในแบบที่เป็นส่วนตัวและด้วยวิธีการเข้ารหัสแบบสาธาณะ

PGP มีวิธีแก้ปัญหาที่เรียกว่า "Web of Trust" (“โครงข่ายความไว้วางใจ”) ซึ่งเป็นวิธีที่ดีกว่าเล็กน้อย ใน Web of Trust ถ้าฉันเชื่อว่าคีย์เป็นของบุคคลคนหนึ่งแน่นอน ฉันสามารถเซ็นชื่อคีย์นั้นได้และจากนั้นอัปโหลดคีย์ (พร้อมกับลายเซ็น) ไปที่เซิร์ฟเวอร์คีย์สาธารณะ จากนั้นเซิร์ฟเวอร์คีย์จะแจกจ่ายคีย์ที่เซ็นชื่อไว้นั้น ให้กับบุคคลที่ขอคีย์

กล่าวโดยคร่าว ๆ คือยิ่งมีจำนวนคนที่ฉันไว้ใจเซ็นชื่อคีย์นั้นมากเท่าใด ก็ยิ่งมีแนวโน้มมากขึ้นที่ฉันจะเชื่อว่าคีย์นั้นเป็นของผู้ที่กล่าวอ้างจริง ๆ PGP ช่วยให้คุณสามารถเซ็นชื่อคีย์ของบุคคลอื่น ๆ และช่วยให้คุณไว้วางใจคนที่เซ็นชื่อคนอื่น ๆ ได้ เพื่อที่ถ้าพวกเขาเซ็นชื่อคีย์ ซอฟต์แวร์ของคุณจะเชื่อโดยอัตโนมัติว่าคีย์ดังกล่าวเป็นของจริง

อย่างไรก็ดี "Web of Trust" (โครงข่ายความไว้วางใจ) ยังคงมีปัญหาอยู่ในตัวเช่นกัน และปัจจุบันองค์กรต่าง ๆ อย่างเช่น EFF ก็กำลังหาวิธีแก้ไขที่ดีกว่ากันอยู่ แต่สำหรับตอนนี้ ถ้าคุณต้องการทางเลือกในการส่งคีย์ให้กับบุคคลอื่นด้วยตัวเอง การใช้ "Web of Trust" (โครงข่ายความไว้วางใจ) และเครือข่ายเซิร์ฟเวอร์คีย์สาธารณะคือทางเลือกที่ดีที่สุด

เมตาดาต้า (Metadata): สิ่งที่ PGP ไม่สามารถทำได้ anchor link

PGP เกี่ยวข้องกับการสร้างความมั่นใจว่าเนื้อหาของข้อความจะเป็นความลับ เป็นของแท้ และไม่มีการแก้ไขดัดแปลง แต่นั่นอาจไม่ใช่ปัญหากังวลเพียงอย่างเดียวเกี่ยวกับความเป็นส่วนตัว ตามที่เราตั้งข้อสังเกต ข้อมูล เกี่ยวกับข้อความสามารถเปิดเผยให้เห็นข้อมูลได้มากเท่ากับเนื้อหาของข้อความเอง (ดูที่ “เมทาเดตา”) ถ้าคุณรับส่งข้อความ PGP กับผู้ที่มีความเห็นขัดแย้งที่เป็นที่รู้จักในประเทศของคุณ คุณอาจตกอยู่ในอันตรายได้เพียงแค่ติดต่อสื่อสารกับบุคคลดังกล่าวเท่านั้น ถึงแม้ว่าจะไม่มีการถอดรหัสข้อความเหล่านั้นก็ตาม อันที่จริงในบางประเทศคุณสามารถต้องโทษจำคุก ในข้อหาปฏิเสธที่จะถอดรหัสข้อความที่เข้ารหัสไว้

PGP ไม่ได้กระทำสิ่งใดที่เป็นการแอบซ่อนบุคคลที่คุณกำลังพูดคุยด้วย หรือให้คุณใช้ PGP เพื่อกระทำการแอบซ่อนดังกล่าวได้ อันที่จริงถ้าคุณอัปโหลดคีย์สาธารณะของคุณขึ้นบนเซิร์ฟเวอร์คีย์ หรือเซ็นชื่อคีย์ของบุคคลอื่น ในทางปฏิบัติเท่ากับว่าคุณกำลังบอกให้โลกรู้ว่าคีย์นั้นเป็นของคุณและคุณรู้จักใครบ้าง

ทั้งนี้ไม่จำเป็นต้องดำเนินการดังกล่าว คุณสามารถเก็บคีย์สาธารณะ PGP ของคุณไว้เป็นความลับ และมอบคีย์ดังกล่าวให้กับบุคคลที่คุณรู้สึกว่ามีปลอดภัยด้วยเท่านั้น และบอกกล่าวบุคคลเหล่านั้นว่าอย่าอัปโหลดคีย์สาธารณะของคุณขึ้นบนเซิร์ฟเวอร์คีย์ คุณไม่จำเป็นต้องแนบชื่อของตัวเองกับคีย์

การปิดบังว่าคุณกำลังติดต่อสื่อสารอยู่กับบุคคลใดบุคคลหนึ่งเป็นสิ่งที่ทำได้ยากมากขึ้น วิธีหนึ่งที่ทำได้คือให้คุณทั้งสองคนใช้บัญชีผู้ใช้อีเมลแบบไม่ระบุชื่อและเข้าใช้งานบัญชีผู้ใช้อีเมลดังกล่าวโดยใช้ Tor หากทำได้ PGP จะยังคงมีประโยชน์ ทั้งสำหรับการรักษาความลับของข้อความอีเมลของคุณจากบุคคลอื่น และการพิสูจน์ซึ่งกันและกันว่าข้อความดังกล่าวไม่ได้มีการแก้ไขปรับเปลี่ยนใด ๆ ทั้งสิ้น