Книги, научные публикации Pages:     | 1 | 2 |

ББК 32.973 Максим Левин УДК 681.3 Корректура и верстка Ирина Царик Максим Левин Л80 PGP: Кодирование и шифрование информации с открытым ключом. ...

-- [ Страница 2 ] --

Pretty Good Privacy 99 100 Pretty Good Privacy Использование PGP в Linux Использование PGP в Linux По причинам безопасности, нам иногда может pgp s exam.doc потребоваться удалить оригинал. PGP может делать это Эта команда создает файл с именем exam.doc.pgp, автоматически при помощи опции w:

который не является ASCII текстом, потому что PGP pgp eaw exam.doc marcos пытается сжать файл. Если, с другой стороны, вы хотите подписать файл, оставив текст читабельным и с подписью Кодирование сообщения для нескольких получателей в конце, то процедура будет выглядеть:

Теперь представьте, что наш учитель хочет послать pgp sta exam.doc эти задачи своим коллегам по кафедре. Чтобы это сделать, ему необходимо просто набрать вместо одного несколько Эта последняя команда очень полезна при подписи идентификаторов: электронной почты, которую и дальше можно будет читать без использования PGP или тем, кому не хочется pgp ea exam.doc marcos juan alicia проверять подпись.

Заметьте, что опция a тоже используется, поэтому Кроме того, можно подписать документ и затем выходной файл будет в формате ASCII и его можно будет закодировать его при помощи следущей команды:

послать по e mail.

pgp es файл идентификатор_получателя Как сообщение подписывается [ u мой_идентификатор] Например:

Как уже говорилось, цифровая подпись в сообщении pgp es exam.doc marcos u angel является аналогом обычной подписи на бумаге. Подпись документа позволит получателю удостовериться в его Здесь файл exam.doc кодируется и подписывается и аутентичности и в том, что сообщение не было изменено.

сохраняется в файле exam.pgp. Для кодирования файла используется открытый ключ, идентифицируемый Чтобы подписать документ, необходимо использовать подстрокой "marcos", поэтому только этим ключом можно ваш закрытый ключ:

декодировать этот файл. Затем я идентифицирую мой pgp s файл [ u идентификатор] закрытый ключ строкой "angel", так как в моем кольце Если у нас есть несколько закрытых ключей в нашем есть несколько ключей.

secring.pgp, мы можем выбрать один из них при помощи Даже в этом случае можно создать файл в формате идентификатора.

ASCII, используя опцию a.

Когда наш учитель из примера решает подписать Кроме того, нас может заинтересовать возможность экзаменационные задачи, чтобы сообщить, что их послали создания подписи файла отдельно от данных. Чтобы это не студенты шутники :) он набирает следующее:

сделать, воспользуемся опцией b:

Pretty Good Privacy 101 102 Pretty Good Privacy Использование PGP в Linux Использование PGP в Linux pgp sb exam.doc Здесь мы берем файл exam.pgp и декодируем его, но при этом оставляем оригинальную подпись в файле.

Эта команда создает новый файл exam.sig, Теперь можно переходить к кодированию его открытым содержащий только подписи.

ключом того человека, который после получения может проверить аутентичность исходного сообщения.

Декодирование Для декодирования файла и/или проверки его Обработка текстовых файлов подписи используется команда:

Часто PGP используется для кодирования pgp входной_файл [ o выходной_файл] электронной почты, которая чаще всего представляет По умолчанию предполагается, что входной файл собой текст. Проблема текстовых файлов заключается в имеет расширение.pgp. Выходной файл является том, что на разных машинах текст представляется по необязательным параметром и будет содержать разному;

например в MSDOS все строки заканчиваются декодированный файл. Если выходной файл не указан, символами возврата каретки и перевода строки, в Линуксе декодированный файл будет сохранен в файле только перевод строки, в Macintosh только возврат входной_файл без расширения.pgp.

каретки... и т.д. Чтобы избежать несовместимости Однако, после декодирования файла нам необходимо платформ, нам необходимо сказать PGP, что мы хотим указать стандартный выход для декодированного файла. закодировать текстовый файл, а не бинарный файл, с тем, Это достигается использованием опции m: чтобы после разархивирования его можно было адаптировать к особенностям платформы получателя. Для pgp m файл кодирования текстового файла для e mail используется Существует еще одна возможность использовать опция t. Например:

каналы ввода и вывода с опцией f:

pgp sta текстовый_файл идентификатор pgp fs идентификатор < входной_файл > выходной_файл "Отпечатки (fingerprints)" Еще одним интересным сценарием является декодирование подписанного сообщения, посланного нам Отпечаток является последовательностью из 16 бит, кем нибудь, с сохранением подписи, например для которая идентифицирует ключ уникальным образом.

кодирования его еще раз для того, чтобы послать его Можно проверить, принадлежит ли имеющийся у вас кому нибудь еще. Чтобы это сделать, нужно использвать ключ именно тому человеку, сравнив каждый из 16 бит опцию d: вместо всех 1024 байт, которые составляют ключ.

pgp d exam Pretty Good Privacy 103 104 Pretty Good Privacy Использование PGP в Linux Использование PGP в Linux Для просмотра отпечатка ключа используется pgp s file.txt marcos команда:

Еще одним способом передачи пароля PGP в не pgp kvc идентификатор [кольцо] интерактивном режиме является использование опции z.

Использование PGP в командной строке Как здесь:

PGP имеет опции, которые особенно полезны при pgp sta exams.txt angel z "пароль" использовании PGP в командной строке в Еще одна полезная операция в командной строке Ч автоматизирующих скриптах.

это изменение "разговорчивости" PGP при помощи опции +batchmode +verbose. Она задает тихий режим то есть отсутствие информационных сообщений, только сообщения об При использовании этой опции PGP не будет ошибках:

спрашивать ничего сверх крайне необходимого.

Используйте эту опцию для автоматической проверки pgp file.pgp +verbose= подписи. При отсутствии подписи в файле возвращается Интеграция в почтовые клиенты код ошибки 1;

если файл подписан и подпись правильна, Интеграция PGP в почтовые клиенты для то возвращается 0.

автоматического кодирования, декодирования и подписи pgp +batchmode файл проста и почти не зависит от используемого почтового force клиента.

Использование этой опции одобряет любую В качестве примера я расскажу про интеграцию PGP операцию по пререписыванию файла или удалению в Pine. Надеюсь, читатель использует именно этот ключа. почтовый клиент.

pgp +force +kr marcos Хотя я буду описывать работу PGP с Pine, основные принципы применимы ко всем другим клиентам.

В командной строке желательно обойтись без Конфигурация, конечно, будет отличаться для каждой запросов паролей при кодировании файла. Например, почтовой программы.

чтобы избежать вопросов во время кодирования мы может просто обойти это задав переменную окружения PGP Для автоматической декодировки почты перед PASS. чтением необходим фильтр для обработки сообщения и вывода его на экран. Кроме этого, можно создать макрос, Здесь приведен пример:

который объединит декодирование и вывод на экран.

PGPPASS="пароль" В случае Pine, у него есть опция для определения export PGPPASS фильтров, которые выполняются до вывода сообщения на Pretty Good Privacy 105 106 Pretty Good Privacy Использование PGP в Linux Использование PGP в Linux экран. Эта опция называется 'display filters' и находится в Pine помогает нам еще раз, в нем есть конфигурационном меню Pine. В эту опцию мы добавим конфигурационная опция 'sending filters.' Ниже приведен новый фильтр, который выглядит так: фильтр, который надо задать для этой опции:

_BEGINNING(" BEGIN PGP MESSAGE ") /usr/local/bin/pgp etaf _RECIPIENTS_ _ /usr/local/bin/pgp После написания сообщения и нажатия CTRL X для отправки, Pine спросит нас, хотим ли мы послать его Каждое закодированное PGP сообщение заключается сразу, без применения заданных фильтров. Чтобы послать двумя определенными строчками " BEGIN PGP сообщение без кодирования, просто ответьте MESSAGE " и " END PGP MESSAGE " с утвердительно, но если вы хотите послать сообщение тем, чтобы если вы захотите узнать, имеет ли сообщение в закодированным, то нажмите CTRL N или CTRL P, далее теле закодированный текст, то достаточно найти одну из вам предложат список всех заданных фильтров. В нашем указанных выше строчек. Фильтр, определенный в Pine, случае это будет только фильтр PGP, приведенный выше.

делате именно это. Перед отображением самого сообщения он проверяет тело сообщения на наличие строки " BEGIN PGP MESSAGE " с тем лишь ограничением, что она должна быть в начале какой либо строки. Если он находит ее, он выполняет программу:

/usr/local/bin/pgp Затем, если в теле действительно есть закодированное сообщение, будет выполнено декодирование PGP. У вас спросят пароль и вы сможете прочитать сообщение. Если вы хотите еще больше автоматизировать этот процесс, уменьшив время, необходимое на то, чтобы каждый раз указывать пароль, то вам потребуется определить переменную среды PGP PASS или использовать опцию z как было показано выше.

Теперь нам требуется только задать фильтр, который закодирует наше сообщение с открытыми ключами получателей из нашего открытого кольца до отправки сообщения.

Pretty Good Privacy 107 108 Pretty Good Privacy The Microsoft Network The Microsoft Network сообщил Джефф Хэрелл (Jeff Harrell), менеджер по PGP Enterprise продуктам безопасности компании Network Associates.

В настоящее время в PGP используется собственная Security 3. технология обмена открытым ключом, но протокол X. позволит пользователям взаимодействовать с более широким спектром межсетевых экранов и средств В сентябре 1998 года компания Network Associates организации виртуальных частных сетей. Кроме того, начала поставки криптографического пакета PGP новые возможности PGP Enterprise Security 3. Enterprise Security 3.0, новой версии популярной обеспечивают пользователям клиентам защищенные программы Pretty Good Privacy для шифрования функции печати и разделения файлов.

электронной почты и файлов, разработанной специально Новая версия продукта теперь может использоваться для корпораций.

с более широким спектром программ электронной почты, Новая версия программного обеспечения включая продукты от Novell, Microsoft и Qualcomm.

поддерживает цифровые сертификаты X.509, что позволит В PGP Enterprise Security 3.0 реализована программе PGP взаимодействовать с более широким возможность "рассечения ключа", что позволяет кругом средств корпоративной безопасности. Новая корпорации восстанавливать данные, если исходный версия также более тесно интегрирована с сервером криптографический ключ по тем или иным причинам компании и инструментарием управления, что облегчит недоступен. В PGP пользователи могут "рассечь" и администраторам контроль за системой безопасности поделить частный ключ среди группы людей количеством предприятия. Разработанная семь лет назад Филом до 10 человек.

Зиммерманом (Phil Zimmermann) как свободно В состав пакета PGP Enterprise Security 3.0 входят распространяемая криптопрограмма, PGP долгое время клиентская криптопрограмма PGP Desktop Security 6.0, рассматривалась как средство для ученых и энтузиастов средство управления Policy Management Agent, серверная одиночек в Internet. Но, получив в прошлом году заказов программа Certificate Server, а также инструментарий на PGP на 36 млн дол., в Network Associates намерены разработчика программного обеспечения.

изменить подобную точку зрения.

Программа PGPfreeware 6.0 Ч бесплатно "Изначально, PGP предназначалась для распространяемый клиентский компонент пакета PGP индивидуального пользователя, так что масштаб Enterprise Security 3.0 Ч появилась в Internet еще до того, возможных корреспондентов не превышал пары сотен как о ее выпуске сообщила американская фирма человек. Новая же версия продукта может производитель Network Associates (на сайте масштабироваться до сотен тысяч пользователей", Ч Pretty Good Privacy 109 110 Pretty Good Privacy The Microsoft Network Тонкости и хитрости www.scramdisk.clara.net, откуда ее может свободно скачать Тонкости и хитрости любой желающий).

Подобно всем остальным программам с сильной криптографией (где длина криптоключа превышает бит), PGPfreeware 6.0 является в США предметом строгих Установка и применение программы PGP экспортных ограничений. Однако, это уже далеко не первый случай, когда популярное шифрсредство очень В PGP применяется принцип использования двух быстро просачивается за границу благодаря Сети. Как взаимосвязанных ключей: открытого и закрытого. К прокомментировал представитель Network Associates, "это закрытому ключу имеете доступ только вы, а свой случается всякий раз, когда выходит очередная версия открытый ключ вы распространяете среди своих данного продукта. И происходит это несмотря на все корреспондентов.

предпринимаемые нами меры предосторожности".

Великолепное преимущество этой программы состоит также в том, что она бесплатная и любой пользователь, имеющий доступ к Интернету, может ее скачать на свой компьютер в течение получаса. PGP шифрует сообщение таким образом, что никто кроме получателя сообщения, не может ее расшифровать.

Создатель PGP Филипп Циммерман открыто опубликовал код программы, который неоднократно был исследован специалистами крипто аналитиками высочайшего класса и ни один из них не нашел в программе каких либо слабых мест.

Филипп Циммерман следующим образом объясняет причину создания программы: Людям необходима конфиденциальность. PGP распространяется как огонь в прериях, раздуваемый людьми, которые беспокоятся о своей конфиденциальности в этот информационный век.

Сегодня организации по охране прав человека используют программу PGP для защиты своих людей за рубежом.

Организация Amnesty International также использует ее.

Pretty Good Privacy 111 112 Pretty Good Privacy Тонкости и хитрости Тонкости и хитрости Пользователям сети Интернет рекомендуется ликвидирует эти рисунки и таким образом повышает использовать эту программу именно по той же причине, надежность зашифрованного сообщения. Затем PGP почему люди предпочитают посылать друг другу письма в генерирует сессионный ключ, который представляет собой конвертах, а не на открытках, которые могут быть легко случайное число, созданное за счет движений вашей прочитаны почтовыми служащими. Дело в том, что мышки и нажатий на клавиши клавиатуры.

электронные сообщения, в том виде и формате, который Как только данные будут зашифрованы, сессионный существует на сегодняшний день, легко могут быть ключ зашифровывается с помощью публичного ключа прочитаны и архивированы любым человеком, имеющим получателя сообщения, который отправляется к доступ к серверу Интернет провайдера (поставщика услуг получателю вместе с зашифрованным текстом.

сети Интернет). В настоящий момент спецслужбам Расшифровка происходит в обратной проще и дешевле подключиться к электронным адресам последовательности. Программа PGP получателя большого количества лиц, нежели к телефонным сообщения использует закрытый ключ получателя для разговорам. Здесь вообще ничего делать не надо. Все извлечения временного сессионного ключа, с помощью сделает компьютер. Агенту спецслужбы или другому которого программа затем дешифрует зашифрованный заинтересованному человеку остается только сесть за текст.

компьютер и просмотреть все ваши сообщения. Научно технический прогресс облегчил задачу таким людям, Ключи однако, этот же самый прогресс предоставил возможность пользователям сети Интернет скрыть свои сообщения от Ключ - это число, которое используется третьих лиц таким образом, что даже суперкомпьютер криптографическим алгоритмом для шифрования текста.

стоимостью несколько десятков миллионов долларов не Как правило, ключи Ч это очень большие числа. Размер способен их расшифровать.

ключа измеряется в битах. Число, представленное битами - очень большое. В публичной криптографии, чем Как?

больше ключ, тем его сложнее взломать.

В то время как открытый и закрытый ключи Когда пользователь шифрует сообщение с помощью взаимосвязаны, чрезвычайно сложно получить закрытый PGP, то программа сначала сжимает текст, что сокращает ключ исходя из наличия только открытого ключа, однако время на отправку сообщения через модем и увеличивает это возможно при наличии большой компьютерной надежность шифрования. Большинство приемов мощности. Поэтому крайне важно выбирать ключи криптоанализа (взлома зашифрованных сообщений) подходящего размера: достаточно большого для основаны на исследовании рисунков, присущих обеспечения безопасности и достаточно малого для текстовым файлам, что помогает взломать ключ. Сжатие Pretty Good Privacy 113 114 Pretty Good Privacy Тонкости и хитрости Тонкости и хитрости обеспечения быстрого режима работы. Кроме этого, Цифровую же подпись почти невозможно подделать.

необходимо учитывать личность того, кто намеревается прочитать ваши зашифрованные сообщения, насколько он Хэш функция заинтересован в их расшифровке, каким временем он Еще одно важное преимущество использования PGP обладает, и какие у него имеются ресурсы.

состоит в том, что PGP применяет так называемую хэш Более большие ключи будут более надежными в функцию, которая действует таким образом, что в том течение более длительного срока времени. Поэтому если случае какого либо изменения информации, пусть даже на вам необходимо зашифровать информацию с тем, чтобы один бит, результат хэш функции будет совершенно она хранилась в течение нескольких лет, то необходимо иным. С помощью хэш функции и закрытого ключа использовать более крупный ключ.

создается подпись, передаваемая программой вместе с Ключи хранятся на жестком диске вашего текстом. При получении сообщения получатель использует компьютера в зашифрованном состоянии в виде двух PGP для восстановления исходных данных и проверки файлов: одного для открытых ключей, а другого Ч для подписи.

закрытых. Эти файлы называются кольцами (keyrings). В При условии использования надежной формулы течение работы с программой PGP вы, как правило, хэш функции невозможно вытащить подпись из одного будете вносить открытые ключи ваших корреспондентов в документа и вложить в другой, либо каким то образом открытые кольца. Ваши закрытые ключи хранятся в изменить содержание сообщения. Любое изменение вашем закрытом кольце. При потере вашего закрытого подписанного документа сразу же будет обнаружено при кольца вы не сможете расшифровать любую проверке подлинности подписи.

информацию, зашифрованную с помощью ключей, находящихся в этом кольце.

Парольная фраза Цифровая подпись Большинство людей, как правило, знакомы с парольной системой защиты компьютерных систем от Огромным преимуществом публичной криптографии третьих лиц.

также является возможность использования цифровой Парольная фраза - это сочетание нескольких слов, подписи, которая позволяют получателю сообщения которое теоретически более надежно, чем парольное удостовериться в личности отправителя сообщения, а слово. В виду того, что парольная фраза состоит из также в целостности (верности) полученного сообщения.

нескольких слов, она практически неуязвима против так Цифровая подпись исполняет ту же самую функцию, что называемых словарных атак, где атакующий пытается и ручная подпись. Однако ручную подпись легко разгадать ваш пароль с помощью компьютерной подделать.

Pretty Good Privacy 115 116 Pretty Good Privacy Тонкости и хитрости Тонкости и хитрости программы, подключенной к словарю. Самые надежные корреспондентов, то их можно внести в кольцо парольные фразы должны быть достаточно длинными и открытых ключей. После этого вам необходимо убедиться сложными и должны содержать комбинацию букв из в том, что у вас действительно открытый ключ вашего верхних и нижних регистров, цифровые обозначения и корреспондента. Вы можете это сделать, связавшись с знаки пунктуации. этим корреспондентом и, попросив его зачитать вам по телефону лотпечатки пальцев (уникальный Парольная фраза должна быть такой, чтобы ее потом идентификационный номер) его открытого ключа, а не забыть и чтобы третьи лица не могли ее разгадать. Если также сообщив ему номер вашего ключа. Как только вы вы забудете свою парольную фразу, то уже никогда не убедитесь в том, что ключ действительно принадлежит сможете восстановить свою зашифрованную информацию.

ему, вы можете его подписать и таким образом Ваш закрытый ключ абсолютно бесполезен без знания подтвердить ваше доверие к этому ключу.

парольной фразы и с этим ничего не поделаешь.

5. Шифрование и удостоверение корреспонденции вашей цифровой подписью. После генерации пары Основные шаги ключей и обмена открытыми ключами вы можете начать 1. Установите программу на свой компьютер.

шифрование и удостоверение ваших сообщений и файлов Руководствуйтесь краткой инструкцией по инсталляции своей цифровой подписью. Если вы используете почтовую программы, приведенной ниже.

программу, которая поддерживается программой PGP, то вы можете шифровать и дешифровать всю вашу 2. Создайте закрытый и открытый ключ. Перед тем, корреспонденцию, находясь прямо в этой программе.

как вы начнете использовать программу PGP, вам Если же ваша почтовая программа не поддерживается необходимо генерировать пару ключей, которая состоит из программой PGP, то вы можете шифровать вашу закрытого ключа, к которому имеете доступ только вы, и корреспонденцию другими способами (через буфер обмена открытый ключ, который вы копируете и свободно или шифрованием файлов целиком).

передаете другим людям (вашим корреспондентам).

6. Дешифровка поступающих к вам сообщений и 3. Распространите свой открытый ключ среди своих проверка подлинности отправителя. Когда кто либо корреспондентов в обмен на их ключи. Ваш открытый высылает вам зашифрованное сообщение, вы можете ключ, это всего лишь маленький файл, поэтому его можно дешифровать его и проверить подлинность отправителя либо воткнуть в сообщение, копировать в файл, этого сообщения и целостность самого сообщения. Если прикрепить к почтовому сообщению или разместить на ваша почтовая программа не поддерживается PGP, то вы сервере.

можете сделать это через буфер обмена.

4. Удостовериться в верности открытого ключа. Как только вы получите открытые ключи своих Pretty Good Privacy 117 118 Pretty Good Privacy Тонкости и хитрости Тонкости и хитрости 7. Уничтожение файлов. Когда вам необходимо Microsoft Exchange/Outlook plugin полностью удалить какой либо файл, вы можете Microsoft Outlook Express plugin исполнить команду wipe (стереть). Таким образом, User's manual Adobe удаленный файл уже невозможно будет восстановить.

PGP disk for Windows Инсталляция Выделите те компоненты, которые необходимо установить. Если вы не используете почтовую программу Ниже приводятся заголовки сообщений, Eudora, то ее не нужно выделять. Если вы используете появляющиеся при инсталляции программы (нажатии на Microsoft Exchange/Outlook для работы в сети Интернет, инсталляционный файл с расширением.exe) и команды, то выделите ее. То же самое касается Microsoft Outlook, которые необходимо исполнять при инсталляции:

почтовой программы, встроенной в Windows 98.

PGP Installation program Нажмите на Next Нажмите на Next Check setup information Software License agreement Нажмите на Next Нажмите на Yes Начинается копирование программных файлов на User information жесткий диск компьютера.

Name Для того чтобы программа автоматически запустила Company _ операцию создания ключей после перезагрузки компьютера нажать на кнопку "Yes I want to run PGP keys" Введите свое имя, название компании и нажмите на Next Нажмите на Finish.

Setup: choose installation directory Restart Windows для перезагрузки Windows Нажмите на Next Нажмите на OK Компьютер перезапустится и на этом программа Select components:

установки завершится.

Здесь необходимо выбрать компоненты для Теперь необходимо установить на компьютер два установки:

ключа:

Program files public key Ч открытый ключ Eudora Plugin private key Ч закрытый ключ Pretty Good Privacy 119 120 Pretty Good Privacy Тонкости и хитрости Тонкости и хитрости На этом процесс создания пары ключей закончился Генерим ключи и можно начинать пользоваться программой.

После перезагрузки компьютера в нижнем правом Теперь после установки программы необходимо углу (панель задач) появится значок PGP Ч символ обменяться со своими корреспондентами открытыми амбарного замка. Поставьте на него мышку, нажмите на ключами. Для этого необходимо исполнить команду мышку и выберите в открывшемся меню команду Launch LAUNCH PGP KEYS, выделить свой ключ (файл со своим PGP keys.

именем) в окошке, нажать на правую кнопку мышки и Зайдите в меню KEYS и выполните команду выбрать команду EXPORT.

NEW KEY Появится окошко, с помощью которого можно Нажмите на next указать путь, где сохранить файл с названием <ваше имя.asc> Введите свое имя и электронный адрес Этот файл необходимо выслать своему Нажмите на next корреспонденту, в обмен на его открытый ключ.

Выберите размер ключа 2048 и нажмите на next Как только вы получите открытый ключ своего корреспондента, надо его запустить, нажав на него Затем выделите фразу key pair never expires (срок двойным щелчком мышки, выделить его в окошке и действия ключевой пары никогда не истекает) и выполнить команду IMPORT.

нажмите на next.

Теперь можно пересылать друг другу зашифрованные Два раза введите секретный пароль и нажмите на сообщения, которые шифруются открытым ключом next.

получателя сообщения.

Программа начнет генерировать пару ключей. Если программе не хватает информации, то она может Как послать зашифрованное сообщение попросить нажать на несколько клавиш наугад и подвигать мышку. Это необходимо выполнить.

После того, как открытый (публичный) ключ вашего корреспондента установится на вашем компьютере, Затем программа сообщит, что процесс генерации сообщение можно отправлять получателю следующим ключей закончен.

образом:

Нажмите на next.

Составляем сообщение в почтовой программе Потом еще раз нажмите на next.

Outlook Express.

Затем нужно нажать на команду done.

Pretty Good Privacy 121 122 Pretty Good Privacy Тонкости и хитрости Тонкости и хитрости После того, как сообщение готово к отсылке, Создаем сообщение в Outlook Express, затем нажимаем один раз либо на третий значок справа на выделяем его через команды edit Ч select all и копируем в панели Outlook Express с изображением желтого конверта буфер Windows через команду copy.

и замка (при этом кнопка просто вдавливается и больше После этого ставим мышку на значок PGP в панели ничего не происходит), либо в меню tools нажимаем на задач, нажимаем на мышку и исполняем команду encrypt encrypt using PGP и затем нажимаем на команду в меню clipboard.

file под названием send later.

Появляется окно диалога с PGP под названием key Тогда сразу же появится окошко программы PGP selection dialog.

под названием Recipient selection, в котором необходимо Необходимо выделить адрес (открытый ключ) найти и выделить мышкой публичный ключ своего корреспондента (ключ получателя сообщения)) в этом корреспондента (получателя сообщения, который обычно окне и щелкнуть по нему мышкой два раза, чтобы он именуется именем получателя) и нажать на O'K.

появился внизу, потом нажимаем на O'K и программа Сразу же после этого программа автоматически зашифрует все содержимое clipboard.

зашифрует сообщение и поместит его в папку исходящих После этого заходим в сообщение с текстом, который сообщений outbox был ранее выделен, ставим мышку на поле сообщения, Теперь можно заходить в Интернет и отправлять все нажимаем на правую кнопку мышки и исполняем команду сообщения, готовые к отправке.

paste.

В результате зашифрованное содержимое clipboard Расшифровка заменяет предыдущее сообщение и на этом процесс шифровки закончился. Теперь можно отправлять Открываем полученное зашифрованное сообщение и сообщение обычным образом.

нажимаем на второй справа значок на панели Outlook Расшифровывать полученные сообщения можно Express, либо на команду меню PGP decrypt message. Через таким же образом: т.е. выделяем полученный несколько секунд сообщение будет расшифровано и зашифрованный текст, копируем его в буфер Windows появится в окошке.

clipboard, заходим мышкой в меню PGP через панель Существует еще один способ использования PGP, задач Windows и выбираем команду decrypt and verify clip который чуть чуть сложнее, чем шифрование через board.

Outlook Express. Этот способ можно применять в том Появляется окно программы PGP, в которое случае, если не удается установить PGP вместе с необходимо ввести пароль, вводим пароль в это окно, программой Outlook Exress.

Pretty Good Privacy 123 124 Pretty Good Privacy Тонкости и хитрости Тонкости и хитрости нажимаем на O'K и перед нами предстает Теперь этот файл можно прикрепить к сообщению и расшифрованное сообщение. отправить вместе с ним.

Естественно, перед тем, как это сделать, необходимо В результате мы узнали, что существует три создать пару ключей, как было описано ранее. основных способа шифрования информации:

Также кроме этого способа можно применить еще Первый Ч самый удобный, напрямую в почтовой один способ шифрования (третий способ). программе;

Можно создать текст в каком либо редакторе, Второй Ч через копирование текста в буфер обмена например блокноте, и сохранить его в виде файла. После Windows;

этого в проводнике выделяем файл, нажимаем на правую Третий Ч через шифрование всего файла, который кнопку мышки и видим, что в нижней части команды затем прикрепляется к сообщению.

опций появилась еще одна команда под названием PGP, после чего, поставив мышку на PGP, мы увидим При работе с программой PGP появляется раскрывающееся меню, состоящее из 4 команд: следующая проблема: при шифровании исходящих сообщений открытым ключом своего корреспондента, encrypt отправитель сообщений не может их потом прочитать, sign ввиду того, что исходящее сообщение шифруется с помощью закрытого ключа отправителя и открытого encrypt and sign ключа его корреспондента, т.е. только получатель может wipe прочитать такое сообщение. В результате получается, что Нажимаем на первую команду и перед нами отправитель не может впоследствии прочитать свои появляется диалог выбора открытого ключа сообщения, отправленные им ранее.

корреспондента, выбираем ключ, нажимаем на O'K, В настройках PGP есть опция, позволяющая вводим пароль и файл зашифрован.

зашифровывать свои исходящие сообщения таким После этого рекомендуется выполнить еще одну образом, чтобы их можно было потом прочитать (взять из команду в меню PGP: wipe (стереть, уничтожить архива и прочитать).

оригинальный файл). Иначе, какой смысл шифровать Для этого надо щелкнуть мышкой по символу PGP файл, если на диске компьютера остался первоначальный на панели задач, исполнить команду PGP preferences, файл?

зайти в General и поставить галочку напротив команды После этой операции у файла остается то же самое Always encrypt to default key имя, но меняется тип расширения на <*.pgp> Pretty Good Privacy 125 126 Pretty Good Privacy Тонкости и хитрости Тонкости и хитрости Кроме этого нужно зайти в PGP keys, выбрать зачитывают друг другу отпечатки своих ключей. В таком мышкой свой ключ, зайти в меню keys и исполнить случае достигается 100% надежность того, что информация команду set as default key не попала в чужие руки.

Здесь же можно изменить свою парольную фразу:

PGP диск выделить мышкой свой ключ, нажать на правую кнопку мышки, исполнить команду key properties, change PGP диск - это удобное приложение, которое passphrase и поменять свою парольную фразу.

позволяет вам отвести некоторую часть вашего жесткого Парольную фразу рекомендуется менять, по крайней диска для хранения конфиденциальной информации. Это мере, раз в полгода, хотя если вы постарались создать зарезервированное место используется для создания файла надежную парольную фразу и исключили какую либо под именем .

возможность разгадки этой фразы кем бы то ни было, то Хотя это всего лишь один файл, он действует этого можно и не делать.

подобно вашему жесткому диску в том отношении, что он Кроме того, там же (в key properties) можно увидеть выполняет функцию хранения ваших файлов и fingerprint или своеобразные "отпечатки пальцев", исполняемых программ. Вы можете его себе представить в состоящие из комбинации цифр и букв.

виде флоппи дискеты или внешнего жесткого диска. Для Эти отпечатки пальцев (идентификатор ключа) того, чтобы использовать программы и файлы, хороши тем, что можно предотвратить незаконное находящиеся на нем, вы его устанавливаете , вторжение какими либо людьми в вашу переписку. Т.е.

после чего его можно использовать также, как любой кто либо может перехватить ваш открытый ключ при другой диск. Вы можете установить программы внутри отправке вашему корреспонденту или кому либо еще и этого диска либо копировать на него файлы. После того, заменить своим открытым ключом. Когда ваш как вы отключите этот диск, он станет корреспондент получит этот ключ, то он будет думать, что недоступным для третьих лиц и для того, чтобы открыть это ваш ключ, когда в действительности это ключ третьего его, необходимо ввести парольную фразу, которая лица. Вы зашифровываете свое сообщение этим открытым известна только вам. Но даже разблокированный диск ключом и в результате получается, что ваше сообщение не защищен от несанкционированного доступа. Если ваш доходит до вашего корреспондента, а прочитывается компьютер зависнет во время использования диска, то его другой третьей стороной, которая затем меняет это содержание будет зашифровано.

сообщение и отсылает вам под видом ответа от вашего Одним из наиболее важных преимуществ и удобств корреспондента.

использования программы PGPdisk является тот факт, что Для того чтобы исключить такие проблемы, теперь нет необходимости шифровать большое количество владельцы открытых ключей созваниваются по телефону и файлов, в которых находится конфиденциальная Pretty Good Privacy 127 128 Pretty Good Privacy Тонкости и хитрости Тонкости и хитрости информация. Теперь можно переместить все 6. Под надписью введите цифру, конфиденциальные файлы и даже программы на такой обозначающую размер PGP диска и не забудьте выбрать диск и таким образом избежать необходимости каждый килобайты или мегабайты там же.

раз расшифровывать какой либо файл при его открытии.

7. Под надписью Для того, чтобы установить новый PGP диск, подтвердите букву, которую вы присвоите новому диску.

необходимо выполнить следующие команды:

8. Нажмите на next Пуск - Программы - PGP - PGPdisk 9. Введите парольную фразу, которую в дальнейшем после чего появится окно программы со следующими необходимо будет вводить для установки нового диска.

командами: Введите парольную фразу два раза.

new - создать новый PGP диск 10. Нажмите на next 11. При необходимости подвигайте мышку или mount - установить созданный диск путем ввода нажимайте на кнопки на клавиатуре для того, чтобы парольной фразы программа сгенерировала новый ключ unmount - закрыть диск (зашифровать), который был 12. Нажмите на next. Столбик покажет вам ранее установлен инициализацию создания нового диска.

prefs - опции настройки 13. Еще раз нажмите на next, с тем, чтобы окончательно установить новый PGP диск.

Как создать новый PGP диск 14. Нажмите на Finish.

1. Запустите программу PGPdisk 15. Введите название нового диска.

2. Исполните команду New, после чего на экране 16. Нажмите на Start появится мастер создания PGP диска.

17. Нажмите на OK (на диске еще нет данных).

3. Нажмите на next Компьютер скажет вам, когда закончится форматирование диска.

4. Появится окошко создания PGP диска, в котором необходимо указать путь, где новый диск под названием 18. Нажмите на кнопку Close на окне надо сохранить. форматирования. Теперь ваш новый диск появится на том диске, который вы ранее указали (по умолчанию диск С).

5. Нажмите на кнопку Save и файл под этим Для того, чтобы открыть диск, надо дважды нажать на названием сохранится на диске, выбранном вами (по него мышкой.

умолчанию на диске С).

Pretty Good Privacy 129 130 Pretty Good Privacy Тонкости и хитрости Тонкости и хитрости Как только диск будет закрыт, то он исчезнет из Как установить PGP диск моего компьютера и превратится в зашифрованный файл Как только новый диск будет создан, программа PGP на диске С.

автоматически его установит с тем, чтобы вы могли начать Еще один важный момент, на который необходимо его использовать. После того, как вы закончили работу с обратить внимание, это настройки программы, которые конфиденциальной информацией, необходимо отключить позволяют автоматически закрыть диск в случае не диск. После отключения диск его содержимое будет обращения к диску в течение какого либо периода зашифровано в виде зашифрованного файла.

времени. Для этого надо исполнить команду в Для открытия PGP диска надо дважды щелкнуть по программе PGPdisk и в появившемся меню под названием нему мышкой и дважды ввести парольную фразу в (автоматическое закрытие) выделить появившееся окно программы. Вы сможете убедиться в флажками все три команды:

том, что PGP диск открылся, зайдя в мой компьютер и auto unmount after minutes of inactivity увидев, что рядом с диском С появился диск D. В том (автоматически закрыть после минут бездействия).

случае, если у вас уже есть диск D, то новый диск получит Здесь также необходимо указать количество минут.

следующую букву E и т.д. Зайти на новый диск можно auto unmount on computer sleep (автоматически через мой компьютер или другую оболочку просмотра закрыть при переходе компьютера в спящее файлов.

состояние) Использование установленного PGP диска prevent sleep if any PGPdisks could not be unmounted (не позволить компьютеру перейти в состояние На диске PGP можно создавать файлы, каталоги, спячки, если PGP диск не был закрыт) перемещать файлы или каталоги, либо стирать, т.е. можно делать те же самые операции, что и на обычном диске.

Смена парольной фразы 1. Убедитесь в том, что PGP диск не установлен.

Закрытие PGP диска Невозможно сменить парольную фразу в том случае, если диск установлен.

Закройте все программы и файлы, имеющиеся на диске PGP, т.к. невозможно закрыть диск, если файлы на 2. Выберите команду из меню этом диске до сих пор еще открыты. Теперь зайдите в мой компьютер выделите мышкой диск PGP, нажмите на 3. Выберите тот диск, парольную фразу для которго правую кнопку мышки и выберите команду в вы хотите изменить.

появившемся меню .

Pretty Good Privacy 131 132 Pretty Good Privacy Тонкости и хитрости Тонкости и хитрости 4. Введите старую парольную фразу. Нажмите на ОК. ключа. Кроме того, запрашивается собственно имя Появится окошко для ввода новой парольной фразы. (идентификатор) пользователя, куда входит и его адрес (E mail, FIDO), а основании этих данных и с 5. Введите новую парольную фразу. Минимальная использованием ряда случайных чисел (которые длина парольной фразы: 8 знаков получаются путем измерения интервалов времени между 6. Нажмите на ОК. Окошко новой парольной фразы нажатиями клавиш человеком) генерируется СЕКРЕТЫЙ закроется.

ключ пользователя. Это просто бинарная последовательность. Этот ключ рекомендуется хранить Удаление парольной фразы достаточно тщательно, несмотря на то, что 1. Убедитесь в том, что PGP диск не установлен.

воспользоваться им сможет только тот, кто знает фразу 2. Выберите команду из меню пароля. Затем, на основании этого СЕКРЕТОГО ключа . Появится окошко, которое попросит вас ввести PGP генерирует ОБЩИЙ (публичный) ключ (тоже RSA).

парольную фразу, которую необходимо отменить.

а этом предварительные действия закончены.

3. Введите пароль и нажмите на ОК.

Следующий этап. Конечно, наши герои, Петя и Вася могли бы встретиться однажды, договориться о совсем Система для шифрования с двумя секретном пароле и потом шифровать свои послания этим ключами паролем. о порой это не совсем удобно, не всегда получится и не всегда секретно, и потом, если у Вас Все желающие (PGP распространяется свободно) ТЫСЯЧИ адресатов:(... Так эта система делает все переписывают из любых источников саму систему (PGP) и простым и гениальным. Петя, создав оба ключа, посылает ее исходные тексты (если есть необходимость, исходные общий ключ Васе (ну, и всем остальным, кому надо). То тексты также распространяются свободно). Все функции же самое делает и Вася. Итак, у Пети есть свой системы выполняются с помощью одной единственной собственный секретный ключ, общий ключ Васи (и другие программки Ч она делает все. Дальнейшие действия общие ключи, в принципе, сколько угодно). И все. PGP:).

проследим на примере двух корреспондентов: меня (Пети) Теперь Петя хочет написать Васе СОВСЕМ и Васи. Итак, Петя и Вася захотели использовать PGP и СЕКРЕТОЕ письмо. То есть, чтобы его смог прочитать раздобыли его (хотя бы на нашем PGP support site Ч DIO ТОЛЬКО Вася. Петя берет общий ключ Васи и с GEN).

помощью все той же PGP шифрует письмо (этим Первое действие Ч генерация секретного ключа ключом). (На самом деле, шифруется не само письмо, а пользователя (RSA key). Для этого система запрашивает временный пароль, которым уже шифруется письмо, но фразу пароля, которая потом будет неоднократно это не принципиально). И посылает то, что получилось использоваться при каждом использовании секретного адресату (Васе). Петя может быть спокоен Ч теперь Pretty Good Privacy 133 134 Pretty Good Privacy Тонкости и хитрости Тонкости и хитрости зашифрованное общим ключом Васи письмо может Это два основных принципа использования прочитать ТОЛЬКО Вася, так как только у него есть шифрования с общим ключом. Естественно, оба они секретный ключ, которому однозначно соответствует могут быть использованы вместе: то есть, вы шифруете общий. Даже написавший письмо Петя не прочтет его. свое письмо адресату с полмощью ЕГО общего ключа, а затем подписываете его своей электронной подписью с Общий ключ генерируется на основе секретного, но помощью СВОЕГО секретного ключа.

обратный процесс невозможен в реальное время на реальной технике для ключей длиной >256 байт. Так же Теперь я расскажу, как это дело организуется на действует и Вася. Таким образом, первое, что позволяет практике. Для более подробного описания ваших действий делать эта система Ч это писать шифрованные письма по предохранению информации, ключей, о адресатам, с которыми вы никогда не встречались или не предотвращении возмонжости их подделки Ч читайте имеете канала секретной связи. первую часть документации по PGP (зря я ее переводил?).

Второе. Петя хочет "подписать" какой то текст Key server. Это станция из числа многих, (программу, файл...), то есть поставить на него какую то раскиданных по всему свету. Для того, чтобы Вам самому цепочку байт, по которой получивший сможет определить: не рассылать свой общий ключ "всем всем всем" (что, как ага, этот файл был однозначно завизирован Петей, и Вы понимаете, довольно трудоемко), эту часть работы они никто эту подпись не подделывал (что то отдаленно берут на себя. а сервере Вы может зарегистрировать свой напоминает ARJ security envelope). Петя берет свой файл, общий ключ Ч он будет рассылаться всем, кто этого свой секретный ключ и с помощью PGP генерирует пожелает, а также получить все необходимые общие ЭЛЕКТРОУЮ ПОДПИСЬ. Тоже просто ключи, чтобы писать письма. В PGP введен последовательность байт. о последовательность абсолютно институт"удостоверения" общих ключей, это составная уникальная, так как для ее построения используется часть мероприятий по защите ключей from tampering. То алгоритм "message digest", это отдаленный аналог CRC того есть, если я уверен, что вот этот ключ мне передал файла, который подписывается, но у двух файлов может (однажды) Миша Браво (переслал по почте Ч именно он, быть одинаковый CRC, а вот MD Ч не может. Теперь либо привез лично), то я могу удостоверить его своей как Петя может послать эту подпись вместе с файлом Васе бы "электронной подписью" (удостоверением), и при (или отдельно). Вася (человек недоверчивый), берет файл, проверке сообщений, подписанных Мишей Браво будут берет подпись (если она отдельно от файла), берет общий упоминаться все удостоверившие (таким образом, при ключ Пети, запускает PGP, а она ему: "да, данный файл удостоверении ключа я (ты, он...) беру на себя действительно был подписан таким сяким тогда то". Чему ответственность за его достоверность. Степень можно доверять почти на 100%. достоверности общего ключа определяется PGP по количеству и степени достоверности "удостоверяющих подписей" (причем все делается автоматически).

Pretty Good Privacy 135 136 Pretty Good Privacy Тонкости и хитрости Приложения Для удобства работы PGP групирует ключи в keyrings Приложения (каталоги), таким образом, Вы можете иметь у себя на машине только два файла (кроме системных PGP): каталог секретных ключей и каталог общих ключей. Причем последний можно получить на нашем сервере. И вообще, Краткий путеводитель по миру PGP программа очень неплохо эргономически построена, несмотря на интерфейс командной строки. Все вещи Начиная с 1991 года аббревиатура PGP стала делаются за один присест. А для обработки пришедшего своеобразным символом. Во первых, она обозначает файла (что бы там ни было: подпись, ключ, письмо определенное семейство продуктов (в основном, зашифрованное) достаточно просто дать команду "pgp file разработанных Филипом Зиммерманном, или под его name" Ч и она сама в нем разберется и разложит все руководством). Во вторых, она ассоциируется с новые ключи и подписи по местам.

бескомпромиссным подходом к стойкости криптографии Еще одно Ч весьма важное Ч свойство PGP: она для массового использования, применением определенных очень неплохо делает ASCII armour. Вам сие действие алгоритмов, протоколов и форматов, прошедших долгую должно быть знакомо: UUкодирование файлов в эху, да практическую проверку в сетях публичного пользования.

да. Вкратце: это Вы берете любой файл (текстовый, В третьих, она указывает на де факто стандарт двоичный) и кодируете его так, чтобы в результате шифрования и цифровой подписи для электронной почты, получились только символы первой половины таблички который, вероятно, вскоре станет официальным ASCII. Это необходимо при пересылке файлов в эхах и стандартом Интернета.

нетмэйлом (ну, и E mailom). Так вот, PGP это делает с Продукты одновременной упаковкой (по алгоритму ZIP, лицензия За семь лет триумфального шествия PGP были была предоставлена разработчикам), так что файлы созданы десятки программ, в той или иной степени получаются меньше, чем у UUENCODE/UUDECODE, к использующие компоненты технологии PGP, или тому же их не надо предварительно архивировать. Таким согласованных с ней. Описать или даже перечислить их в образом можно пересылать и тексты и программы, одной статье не представляется возможным, поэтому здесь естественно. PGP может файл зашифровать, а может и не представлены лишь важнейшие продукты.

зашифровывать, подпись может быть добавлена в сообщение, а может быть послана отдельно. у, и, PGP 2.x.x и ее расширения разумеется, зашифрованные файлы и подпись могут быть PGP 2 Ч это "классическая" PGP. С помощью созданы в виде двоичных файлов.

команд строчного интерфейса ее пользователь может Pretty Good Privacy 137 138 Pretty Good Privacy Приложения Приложения выполнять все базовые криптографические функции, а 1995 Крайслеровская премия "За инновацию в именно: разработках".

генерацию пары из закрытого/открытого ключа;

Справка: Начиная с 1994 г., только с сервера MIT подгружается по 500Ц1000 копий PGP в день. Общее шифрование файла с помощью открытого ключа количество установленных копий всех версий оценивается любого пользователя PGP (в том числе своего);

в 2Ц5 млн.

расшифровку файла с помощью своего закрытого Награды Фила Зиммермана ключа;

1996 Премия Норберта Винера от CPSR наложение цифровой подписи с помощью своего ("Компьютерные профессионалы за социальную закрытого ключа на файл (аутентификация файла) ответственность").

или на открытый ключ другого пользователя 1995 Приз "За личные достижения" от Internet World (сертификация ключа);

1995 Приз "Pioneer Award" от Фонда электронных проверку (верификацию) своей подписи или подписи рубежей (EFF).

другого пользователя с помощью его открытого ключа.

Простейшие функции управления "связками ключей" Награды PGP Кроме того, PGP 2 реализует простейшие функции 1997 "Crossroads 98 A List Award" (единственный управления "связками ключей", включая добавление и промышленный приз, вручаемый компанией Open Systems удаление ключа со связки, возможность гибкой настройки Advisors, Inc. на основании опроса пользователей, параметров, а также встроенные функции сжатия использующих продукт в критическом контексте).

исходного открытого текста по алгоритму ZIP и 1996 "Приз за качество в информационных кодирования шифровки в формате RADIX 64, технологиях" от PC Week позволяющем пересылать сообщения по 7 битным каналам, не прибегая к дополнительному армированию 1996 "Лучший продукт для защиты" от Network (uuencode и пр.) Computing В качестве криптоалгоритма с открытым ключом (как 1996 Вторая премия за "Лучший Интернет продукт" для шифрования, так и для наложения подписи) в этой от Network Computing версии был использован RSA, в качестве алгоритма 1995 "Один из 10 самых важных продуктов 1994 г." от хеширования файла для наложения Ч MD5, а в качестве InformationWeek симметричного криптоалгоритма Ч IDEA. Популярность PGP имела своей обратной стороной то, что фирмы, Pretty Good Privacy 139 140 Pretty Good Privacy Приложения Приложения претендующие на обладание патентами на эти алгоритмы длина ключей, достаточная, чтобы исключить (RSA Data Security, Inc., США, Ч на первые два, и Ascom снижение безопасности в результате увеличения Systec, Швейцария, Ч на третий) засыпали Зиммерманна вычислительных ресурсов потенциальных оппонентов судебными исками. История многочисленных обращений (удваивающихся каждый год, согласно закону Мура) в суд, соглашений, отзывов и повторной подачи исков в течение длительного периода времени (512 битные могла бы составить тему отдельного исследования. и длиннее ключи PGP 2.6 считаются относительно безопасными и сегодня);

Конечно, на популярность PGP очень сильно повлияли косвенные обстоятельства, такие, как попытки локальная генерация и локальный менеджмент преследования Зиммерманна властями (косвенная ключей, исключающие их попадание в чужие руки;

аттестация качества программы спецслужбами), тяжбы с гибкая схема удостоверения действительности RSA и Ascom Systec (привлекшие внимание всех тех, кто ключей, допускающая как распределенное обеспокоен распространением "прав интеллектуальной управление доверием ("сеть доверия"), так и собственности" на алгоритмы) и, наконец, бесплатное ее централизованную архитектуру сертификации;

распространение.

и, наконец, открытость и доступность для проверки Однако этих обстоятельств было бы недостаточно, и критики не только алгоритмических решений и чтобы сделать PGP 2 де факто криптографическим форматов файлов, но и исходного текста самой стандартом для электронной почты, удерживать внимание программы.

пользователей в течение почти семи лет (своеобразный рекорд для всей компьютерной отрасли) и оставить позади PGP очень хорошо документирована. В отличие от всех конкурентов.

большинства программных продуктов, документированы Суть заключается не в этом, а, как ни странно, в не только достоинства и сильные стороны программы, но том, что Зиммерманн написал хорошую программу. С также и уязвимые места;

соответствующая глава самого начала PGP соответствовала всем требованиям, сохранилась и в документации на коммерческие версии.

предъявляемым гражданскими криптологами к Все это очень высоко подняло планку качества для криптографическому программному обеспечению, а криптографических продуктов, и хотя за последние годы именно:

были предложены десятки альтернативных программ, ни использование проверенных алгоритмов, одной из них не удалось приблизиться по количеству выдержавших попытки взлома в течение используемых копий к PGP 2. И сегодня эта версия достаточного времени;

конкурирует лишь с другими версиями PGP и ее клонами.

Позднее была построена версия PGP 2.6.3i ("международный релиз"), не использующая библиотеку Pretty Good Privacy 141 142 Pretty Good Privacy Приложения Приложения RSAREF (это бесплатно распространяемая RSA, Inc., то графических оболочек для PGP 2.6 и модулей сопряжения есть, американского производства, библиотека этой программы с популярными почтовыми пакетами.

криптографических функций, примененная в версиях PGP PGP 2.7Ц4. начиная с 2.5).

Зиммерманн планировал приступить к разработке Ресурсы и документация PGP 2.6 переведены на два PGP 3 в 1993 году. Предполагалось, что третья версия десятка языков. Русскую локализацию PGP выполнил программы предоставит пользователю достаточно Андрей Чернов, а первый том "Руководства пользователя" широкий выбор криптографических алгоритмов, в то же переведен на русский Петром Сучковым.

время сохраняя обратную совместимость со второй Изначально ориентированная на массовых версией. Третья версия должна была поддерживать связки пользователей MS DOS и Unix, PGP 2.6 была затем ключей как базы данных и предоставлять пользователю перенесена и на другие платформы, включая OS/2, графический интерфейс.

MacOS, BeOS и даже Amiga и Atari. Доступ ко всем этим Однако PGP 3 осталась бумажным проектом. В вариантам программы, к исходным текстам, а также к "Обращении к пользователям PGP" Зиммерманн пишет, русским ресурсам можно получить со страниц "Русского что это произошло "по разным причинам, и не в Альбома PGP".

последнюю очередь из за трехлетнего уголовного Недостатками этой версии принято считать расследования, предпринятого против меня американским неразвитость механизма управления связками ключей (они правительством. Последнее обстоятельство действительно хранятся в виде простых последовательностей в файлах, и замедлило всю работу. Оно отняло почти всех моих работа со связками, состоящими из сотен и тысяч ключей добровольных помощников, усилия которых были столь становится невыносимо медленной), ограниченный набор полезны при работе над PGP 2.0 и последующими использованных в ней криптографических алгоритмов и версиямиЕ Это привело к формированию работавшей, в ограничение на длину ключа. С распространением основном, бесплатно группы правовой защиты, созданию графических пользовательских интерфейсов (ГПИ) ОС и Фонда правовой защиты и трем годам почти ежедневных оболочек, а также почтовых программ, использующих интервью. Пресса была в массе своей настроена против ГПИ, консольный интерфейс PGP 2 стал преградой на такого преследования, и вопрос о политике в области пути приобщения к криптографии массового криптографии возбудил гнев всей компьютерной пользователя Ч тех, на кого, собственно, и была промышленности".

рассчитана программа.

Летом 1993 года Зиммерманн предоставил лицензию Последний недостаток отчасти компенсировался на коммерческую разработку технологии PGP компании появлением независимо разработанных программ Ч ViaCrypt, принадлежащей Lemcom, известному поставщику контроллеров для мэйнфреймов IBM.

Pretty Good Privacy 143 144 Pretty Good Privacy Приложения Приложения Совет директоров ViaCrypt начала поставки коммерческой версии PGP для персонального использования в ноябре 1993 года. В Джонатан Сейболд (Jonathan Seybold), председатель августе следующего года у PGP 4 появился графический совета директоров, окончил с отличием Оберлин колледж интерфейс, а в апреле 1996 года была выпущена версия по специальности экономика, изучение которой PGPmail 4.5, ориентированная на корпоративное продолжил в Йеле. Один из основателей отрасли использование. электронных публикаций. Остается президентом стратегической консультационной фирмы Deep Harbor Несмотря на все усовершенствования, PGP 4.x Group.

остались маргинальными продуктами, но квартальный объем их продаж все же превысил один млн. долларов. Филип Зиммерманн Ч директор, главный технолог.

В июле 1996 года молодая и агрессивная компания Дэниэл Линч (Daniel Lynch), директор, закончил Pretty Good Privacy, Inc., основанная за четыре месяца до университет Лойола Мэримаунт и получил степень этого Зиммерманном, Дэном Линчем (Dan Lynch) и магистра в университете Калифорнии (Лос Анджелес) по Джонатаном Сейболдом (Jonathan Seybold), приобрела математике. Один из пионеров глобального сетевого Lemcom вместе с дочерней ViaCrypt и получила, таким строительства, возглавлял DARPA при ее переходе на образом, исключительные права на коммерческое TCP/IP. Основатель Cybercash, Inc. и Interop Co.

использование торговой марки, принадлежащей Марк Дж. Горлин (Marc J. Gorlin), директор, первоначально одному из ее основателей.

окончил с отличием университет Джорджии по специальности журналистика. В PGP занят Pretty Good Privacy, Inc.

формированием стратегических партнерств.

Инкорпорирована в марте 1996 года для разработки и поставки коммерческих версий программного Исполнительный совет обеспечения PGP.

Боб Кон (Bob Kohn), вице президент по деловому развитию, закончил юридическую школу Лойолы и Президент университет Калифорнии (Нортбридж) по специальностям Фил Данкелбергер (Phil Dunkelberger) окончил деловое администрирование и экономика. Член Вестмондский колледж в Санта Барбаре (Калифорния) с юридической коллегии Калифорнии и профессор права в особым отличием по специальности политология.

Монтери колледже. Работал старшим вице президентом в Руководил продажами в Apple Computers и Symantec.

Borland International, Inc., а до этого Ч в Candle Corp. и Затем руководил операциями Center View Software.

Ashton Tate.

Оливия Диллан (Olivia Dillan), вице президент по разработке продуктов, окончила с отличием Pretty Good Privacy 145 146 Pretty Good Privacy Приложения Приложения Хантер колледж по специальности информатика. Tech Data Corp. (один из крупнейших поставщиков Занимала ключевые должности в Internet Profiles Corp., микрокомпьютерного оборудования, оперирует на Oracle, ASK/Ingres и RadioMail. территории США, Канады, Европы, Центральной и Южной Америки).

Мириам К. Фрейзер (Miriam K. Frazer), вице президент по финансам и операциям, окончила CompUSA, Inc. (один из крупнейших розничных университет Санта Клары по специальности деловое торговцев компьютерами в США, владеющий администрирование. Работала на высших должностях в компьютерными супермаркетами в 62 крупных AT&T Paradyne Corp., Telematics International, Inc. и городах, а также выполняющий сборку заказных Software Publishing Corp.

конфигураций компьютеров марки CompUSA PC).

Поглощения PGP for Personal Privacy 5. июль 1996 года Ч Lemcom и ViaCrypt (сумма сделки PGP, Inc. начала бизнес с захвата стратегических не объявлена);

позиций в области коммерческой криптографии. декабря 1996 года ею приобретена PrivNet Ч компания, декабрь 1996 года Ч PrivNet (сумма сделки не основанная в 1995 году и специализирующаяся на защите объявлена).

приватности онлайновых сеансов связи. PrivNet Стратегические партнеры разработала, в частности, многообещающую технологию FTP Software, Inc. (поставщик TCP/IP решений для Internet Fast Forward (IFF), на основе которой строятся корпоративных сетей);

системы фильтрации рекламного трафика и нейтрализуются зловредные cookies, но не смогла довести Schlumberger Electronic Transactions (ведущий ее до коммерческого продукта. Возможно, более важным, поставщик смарт карт и основанных на них систем);

чем все разработки PrivNet, является для PGP, Inc.

First Virtual Holdings, Inc. (пионер электронного тщательно подобранный коллектив разработчиков, в маркетинга и торговли);

полном составе перешедший в PGP.

QUALCOMM, Inc. (поставщик самого популярного Многие из них имеют опыт разработки программ на пакета электронной почты Eudora);

основе исходного кода PGP 2.

В течение 1996Ц97 годов компания заключает ряд Allegro Group, Inc. (эта компания поставляет шлюз перспективных соглашений с корпорациями "цифрового защищенной коммуникации для Novell GroupWise, а поколения", ориентированными на работу в области количество пользователей GroupWise приближается к электронных коммуникаций, коммерции и финансов.

10 млн. человек).

Pretty Good Privacy 147 148 Pretty Good Privacy Приложения Приложения Одновременно с простраиванием вертикальных сообщением можно производить через буфер обмена, хотя рынков, PGP, Inc. продолжила разработку продуктов для это и менее "прозрачно". Поскольку в поставку не входит массового пользователя. Новая серия продуктов PGP 5 консольный интерфейс, вставки и интерфейсы, обладает многими качествами, которыми предполагалось предназначенные для работы с PGP 2, с пятой версией снабдить оставшуюся на бумаге PGP 3. работать не будут. В поставку PGP 5.0 для Windows входят вставки для MS Exchange/Outlook и Eudora. Уже Эта серия открывается выпущенной в июне "PGP для разработаны вставки для Mail'97 и Pegasus Mail для Персональной приватности 5.0". PGP 5.0 реализована под Windows. После выхода PGPsdk (см. ниже), вероятно, они Unix, 32 битные Windows и MacOS.

будут доступны для большинства используемых почтовых PGP 5.0 предоставляет пользователю выбор между программ.

использованием "старых" (совместимых с PGP 2) ключей Отдельная программа PGPkeys, также вызываемая из RSA и "новых" ключей DHE/DSS, причем для технологии меню PGPtray, предназначена для управления ключами.

DHE поддерживаются ключи длиной до 4 кбит.

Пары из закрытого и открытого ключа, принадлежащие PGP 5.0 для систем с ГПИ "прозрачно" пользователю, а также открытые ключи других интегрируется в ОС и почтовый пакет. (Далее приводятся пользователей PGP, находящиеся на связках, теперь примеры из версии для Windows). Программа оперирует с наглядно представлены в виде списка объектов в окне, с тремя типами объектов:

которыми можно выполнять те же действия, что и с с файлами (доступ к функциям другими объектами интерфейса Windows (например, шифрования/расшифровки и наложения/проверки перетаскивать мышкой в другое окно, или вызывать подписи открывается из менеджера файлов ОС, в контекстное меню нажатием правой кнопки).

Windows это Проводник);

PGP 5.0 для Windows поставляется в виде одного exe с текстовым содержимым буфера обмена (доступ к файла объемом 3,6 Мбайт, для полной (со вставками для криптографическим функциям открывается из меню, MS Exchange/Outlook и Eudora) установки требуется выскакивающего при нажатии на значок программы Мбайт дискового пространства, для компактной Ч всего PGPtray в Области системных индикаторов Панели Мбайт, в которые входит и pdf файл со 130 страничным задач);

"Руководством пользователя". Требования: Windows 95 или NT, 8 Мбайт оперативной памяти, 7Ц15 Мбайт свободного с почтовыми сообщениями.

дискового пространства.

Для реализации последней возможности почтовая Выпущены коммерческий, пробный (trial) и программа должна быть снабжена особой вставкой (plug бесплатный (freeware) варианты PGP 5.0. Бесплатная in). Если для используемого пакета такая вставка еще не поставка не включает функции генерации RSA ключей разработана, криптографические операции над Pretty Good Privacy 149 150 Pretty Good Privacy Приложения Приложения (хотя с существующими RSA ключами работает). Кроме распространение и спонтанная миграция пользователей того, исходные тексты PGP 5.0 изданы в виде книги уже началась, следует иметь в виду следующие четыре (точнее, многотомного издания, состоящего из более чем момента.

6000 страниц), и группа европейцев во главе с хозяином Все варианты PGP 5.0, включая изданный в "Международных страниц PGP" Стале Шумахером (Stele печатном виде текст, содержат ошибку в таблице Schumacher), студентом университета Осло, взялась конверсии символов, из за которой символ ASCII # выпустить международный релиз 5.0i (под это UNINETT ("у" русское в стандартной кодировке KOI8 R и "Х" (норвежская академическая сеть) выделила особый грант, русское в кодировке Windows CP 1251) воспринимается а норвежская национальная библиотека предоставила программой как символ ASCII #123 ("{"). Это может вести сканеры).

к искажению подписываемого или шифруемого текста, а Одновременно с подготовкой международного релиза также к невозможности проверки "открытой" подписи, начата локализация продукта и перевод документации на наложенной с помощью более ранних версий PGP.

ряд европейских языков.

PGP 5.0 не содержит таблиц конверсии, кроме Первым языком, на который переведено "нулевой таблицы". В то же время, порядок применения "Руководство пользователя PGP", стал русский, черновик криптопреобразований и конверсии сегодня, к сожалению, перевода доступен на страницах "Русского Альбома PGP", не определен никаким документом. Поэтому возможны а окончательный "официальный" документ будет конфликтные ситуации, связанные как с разным порядком опубликован после выхода международного релиза PGP работы модулей почтовых пакетов отправителя и 5.0 для Windows, в соответствии с системой лицензионных получателя, так и с невозможностью почтового пакета соглашений, предоставленных PGP, Inc. в электронной правильно распознать кодировку сообщения. Более того, форме в Норвегии. Анонс о публикации будет размещен расшифровка или верификация текстового вывода PGP также на страницах "Русского Альбома PGP". 2.6.xi при кодовой таблице, отличной от нулевой, невозможна. При кодовой таблице ASCII (задаваемой Русская локализация ресурсов PGP 5.0 для Windows параметром charset в файле конфигурации PGP 2.6.xi) находится в альфа стадии, скриншотами с ресурсов альфа проблем не возникает.

версии PGP 5.0iRu проиллюстрирован этот раздел статьи.

При необходимости сгенерировать RSA ключ Важное примечание для русских (необходимый для коммуникации с пользователями пользователей PGP 5. ранних версий), это можно сделать с помощью PGP 2.3.6i, Предполагается, что пользователи за пределами США а затем "зацепить" сгенерированную пару на связку и Канады начнут переход на пятую версию после выхода PGP 5.0 freeware.

PGP 5.0i для соответствующей платформы. Однако, поскольку PGP 5.0 freeware получила широкое Pretty Good Privacy 151 152 Pretty Good Privacy Приложения Приложения PGP Business Security Suite возможность поиска ключей на сервере по Следующим в новой серии PGP стал "PGP 5.5 для нескольким параметрам;

безопасности бизнеса", а точнее, "Комплект для утилиту PGPtools, используемую для вызова безопасности бизнеса", включающий в себя, кроме PGP компонентов PGP;

5.5, Сервер сертификатов (PGP Certificate Server) 1.0 и возрожденную возможность многоуровневого Агент управления политикой (PGP Policy Management посредничества при заверении ключей;

Agent) 1.0. Комплект начал поставляться в октябре.

Особые свойства первого и последнего компонента графический интерфейс под X Window в Unix среде.

"Комплекта", позволяющие корпорациям вводить ПозжеPGP, Inc. пообещала представить бесплатную обязательное депонирование содержимого электронной версию PGP 5.5. К моменту выхода журнала она должна переписки своих сотрудников, и стали предметом стать доступной американским пользователям.

ожесточенных споров криптологического сообщества в последние месяцы, о которых рассказано в статье "Новое PGPdisk для Macintosh лицо PGP".

Для пользователей Macintosh PGP, Inc. выпустила в этом году программу PGPdisk, шифрующую содержимое На фоне этих споров практически незамеченным целого диска. Эта программа существует только в осталось то, что эти продукты, в отличие от PGP 5.0, коммерческом варианте и легально доступна только в написаны с использованием универсального США и Канаде.

криптографического интерфейса разработчика (cAPI) PGPsdk, который через месяц был представлен в качестве Сторонние разработки коммерческого продукта (см. ниже).

Из многочисленных сторонних разработок хочется Кроме этого, версия 5.5 включает:

отметить две:

утилиту PGPwipe, предназначенную для Private Idaho Ч почтовая программа, "физического" затирания файлов на диске.

автоматизирующая не только базовые операции PGP, но и обращение к почтовым серверам открытых ключей, и даже возможность объединения открытых ключей в программирование прохождения сообщением "лабиринта" группы, позволяющие удобно шифровать сообщения, анонимных римэйлеров.

рассылаемые циркулярно;

Private Idaho написана Джоэлем Мак Намарой (Joel дополнительные возможности взаимодействия с McNamara), она доступна с серверами открытых ключей, включая обращение к нескольким серверам и динамическую синхронизацию баз данных;

Pretty Good Privacy 153 154 Pretty Good Privacy Приложения Приложения Почтовые серверы открытых ключей и PGP.net "Партизанская" PGP (Guerilla PGP, PGP x.xG) Ч это модификация PGP 2, снимающая ограничение на длину До разворачивания инфраструктуры онлайновых RSA ключа в 1024 кбит и содержащая массу других серверов ключей уже существовала сеть серверов, усовершенствований. Программа разработана на основе собирающих и распространяющих открытые ключи PGP исходного кода PGP 2.6 Ноэлем Беллом (Noel Bell) и по электронной почте. Эта сеть базируется в домене доступна с ftp://users.aol.com/ejnbell/ pgp.net. Сообщество пользователей PGP считает целесообразным продолжать ее поддержку в интересах Ряд других сторонних разработок доступен со пользователей, не имеющих полного доступа в Интернет страниц "Конференции пользователей PGP".

(включая членов FIDO и FIDO образных сетей). В Онлайн серверы открытых ключей настоящее время заканчивается доработка программного Для любой криптосистемы основной проблемой обеспечения почтовых серверов, которая позволит является обмен открытыми ключами. PGP использовать их и для обмена новыми (DH/DSS) ключами предусматривает гибкую систему сертификации открытых PGP 5.x.

ключей ("сеть доверия"), исключающую массовую их Инструкции по использованию серверов pgp.net компрометацию.

можно найти на страницах "Русского Альбома PGP", или Сообщество любой популярной криптосистемы получить, отправив сообщение, содержащее "HELP" в нуждается также в некотором механизме для быстрого поле Subject, по адресу pgp public keys@keys.pgp.net.

поиска и передачи ключей, их сертификатов и "Лабиринт" анонимных римэйлеров сертификатов отзыва ключей. Начиная с версии 5.0, в Римэйлер Ч это программа, принимающая почтовое программу интегрирована связь с онлайновыми серверами сообщение, удаляющая адрес отправителя и отправляющая открытых ключей. Такие серверы поддерживаются рядом ее дальше по указанному адресу. Этой цели могут служить организаций, включая PGP, Inc. и МТИ. Поскольку и криптографически не защищенные римэйлеры, однако в передача ключей обеспечивается посредством не только этом случае адрес отправителя может стать известен особого протокола hkp, но и http, к серверу открытых администратору римэйлера или тому, кто сможет ключей можно обратиться и посредством обычного перехватить входящий пул сообщений римэйлера.

браузера WWW.

Поэтому в критических случаях рекомендуется Существующие серверы открытых ключей завязаны в использовать криптографически защищенные римэйлеры.

сеть, поэтому ключ или сертификат, подгруженный на Сообщение римэйлеру шифруется его открытым ключом, один из них, вскоре становится известен и всем затем, вместе с адресом этого римэйлера, шифруется остальным.

ключом другого римэйлера и так далее. Анонимность отправленного таким образом через "лабиринт" сообщения Pretty Good Privacy 155 156 Pretty Good Privacy Приложения Приложения гарантирована настолько, насколько вероятно, чтобы RSA, Inc. удерживает патент, покрывающий технологию администраторы всех римэйлеров, входящих в "лабиринт", RSA, который действителен до сентября 2000 года. Во сговорились, чтобы определить вашу идентичность. вторых, вторая версия S/MIME допускает использование длины ключей, не являющейся, по современным Список адресов, инструкции и другую информацию представлениям, достаточной для стойкости шифрования.

о работе с римэйлерами PGP можно найти на странице Это связывают с желанием RSA, Inc. продолжать поставки list.html.

"кастрированных" в соответствии с правилами, Соглашения и стандарты установленными американским правительствам, RSA В настоящий момент к PGP относятся два модулей для "экспортных" версий программного зарегистрированных документа Интернет: RFC обеспечения таких производителей, как Microsoft или ("Формат обмена сообщениями PGP") и RFC Netscape, которые считались бы соответствующими ("Обеспечение безопасности MIME с помощью PGP", стандарту.

определяющий формат PGP/MIME).

IETF же, как международная организация, стремится Введение новых алгоритмов и возможностей в PGP к тому, чтобы правила отдельных национальных 5.x потребовало пересмотра этих документов. В сентябре правительств не влияли на ее политику (так называемая этого года группа, работающая над их пересмотром, "Денверская доктрина"). И, конечно же, принятие получила статус официальной рабочей группы IETF, и стандарта, основанного на патентованной технологии результат ее работы (стандарт open PGP) будет (если владелец патента не предоставляет права на представлен к утверждению в качестве стандарта Интернет бесплатное его использование) является недопустимым для защиты электронной почты, то есть, получит более ("Мюнхенская доктрина" Ч эти два неформальных высокий статус.

правила называются так по месту соответствующих пленарных сессий IESG).

До сих пор попытки создать единый стандарт защиты электронной почты Интернет оканчивались неудачей.

Позже рабочая группа по подготовке S/MIME была Наиболее серьезный документ до сих пор был представлен воссоздана, и к настоящему времени подготовила проект рабочей группой по S/MIME, он базируется на технологии S/MIME 3.

RSA, и ранние версии S/MIME поддерживаются многими Принятие в качестве стандарта open PGP откроет производителями ПО. Однако в сентябре консорциум производителям широкую возможность маневра.

электронной почты IETF отверг версию 2 S/MIME в Заложенный в нем богатый выбор алгоритмов позволит им качестве предложенного стандарта.

создавать стандартное ПО с использованием как Тому было две причины. Во первых, возможность патентованных, так и находящихся в общем пользовании реализации этого стандарта сильно ограничена тем, что алгоритмов. К последним относятся, прежде всего, Pretty Good Privacy 157 158 Pretty Good Privacy Приложения Приложения базовые алгоритмы Диффи Хеллмана Во первых, PGP, Inc. продолжает публиковать ("Криптографический аппарат и метод") и Хеллмана исходные тексты программного обеспечения в виде книг, Меркле ("Аппарат криптографии с открытым ключом"), экспорт которых правительство запретить не может. Во срок действия патентов на которые, выданных вторых, все публикуемые бесплатные продукты PGP Стэнфордскому университету и лицензированных в разное снабжены лицензией, позволяющей в некоммерческих время компаниям Cylinc, RSA, Inc. и партнерству PKP, целях компилировать это обеспечение, а истек в марте и августе этого года, соответственно. скомпилированная за рубежом программа, с юридической точки зрения, перестает быть "американским товаром". В Следующим логическим шагом станет, по видимому, третьих, PGP, Inc. предоставила право на использование стабилизация способов использования PGP с другими названий PGP/MIME и open PGP консорциуму протоколами, как общими (http, ftp и т.п.), так и электронной почты Internet.

специализированными (такими, как протоколы, используемые при цифровых денежных транзакциях, И, в четвертых, зарубежным производителям PGP цифровом голосовании и т. п.). PGP/MIME уже принят за предлагает подписать соглашение об использовании основу ряда проектов, разрабатываемых рабочей группой торговой марки и договор о партнерстве. Договор по электронному обмену данными (EDI) EITF. освобождает подписавшую его сторону от претензийPGP, Inc. по поводу использования опубликованных исходных Лицензирование торговой марки и текстов в коммерческих продуктах.

международное партнерство В октябре PGP Inc. распространила этот порядок и Как и другие американские компании, PGP, Inc. все на отдельных пользователей. Лицо или фирма, желающие еще лишена возможности поставлять стойкие регулярно использовать бесплатный международный релиз криптографические решения и услуги, связанные с их PGP 5.0 в деловых целях, могут теперь приобрести у PGP, разработкой, за пределы США и Канады1. Компания не Inc. лицензию на его коммерческое использование.

пошла по пути "кастрации" криптомодулей для экспорта, К настоящему времени объявлено о подписании подобно RSA, Inc. 2, и это не только проявление договора о партнерстве с германской компанией Gluck & солидарности с зарубежными пользователями, но, Kanja GmBH, которая начала поставки коммерческих возможно, и очень сильный маркетинговый ход: ведь PGP совместимых продуктов в Европе.

PGP, таким образом, остается символом бескомпромиссных с точки зрения стойкости Стандартизация в Internet криптографических решений.

Разработкой стандартов Internet занимается Каким же образом возможны разработка и Инженерная команда Internet (Internet Engineering Task применение этой технологии за рубежом?

Force, IETF). IETF Ч это широкое сообщество разработчиков и продвинутых пользователей технологий Pretty Good Privacy 159 160 Pretty Good Privacy Приложения Приложения Internet, желающих участвовать в развитии стандарта (Draft Standard) и собственно (3) стандарт инфраструктуры сети. Членство в IETF неформальное, к (Internet Standard).

ней фактически принадлежит каждый, кто участвует в Продвижение стандарта начинается по инициативе одной из рабочих групп Ч на ее "физических" встречах во рабочей группы, передающей заявку директору время сессий IETF или, чаще, посредством соответствующей области и в секретариат IETF, откуда соответствующей почтовой конференции (списка она попадает в Инженерно организационную группу рассылки).

Internet (Internet Engineering Steering Group, IESG).

Когда возникает необходимость формализовать IESG Ч более узкий круг профессионалов, чем IEFT.

какую либо процедуру, формат данных, протокол и т. п., в В ее задачу входит поддержание и развитие одной из областей IETF (IETF Areas) создается документального сопровождения инфраструктуры Internet.

тематическая рабочая группа IETF (IETF Working Group).

Статус предложения стандарта спецификация Результатом работы такой группы становится так получает решением IESG. Для этого требуется, чтобы называемая заявка на обсуждение (Request for Comments, необходимость в стандартизации была четко RFC). Регистрации RFC (а каждая из них имеет свой зафиксирована сообществом разработчиков и уникальный номер) обычно предшествуют одна или пользователей, чтобы спецификация прошла достаточное несколько публикаций проектов (Internet Drafts).

количество обсуждений и решала имеющиеся проблемы.

Следует заметить, что не все RFC определяют Наличия реализации предложения стандарта не требуется.

стандарты Internet: число первых перевалило за две Для того, чтобы спецификация поднялась на уровень тысячи, в то время как стандартов на сегодняшний день проекта стандарта (этот статус присваивается также зарегистрировано всего 53.

решением IESG), требуется наличие как минимум двух Целью регистрации RFC, кроме продвижения к независимых реализаций предложения стандарта, стандарту, может быть, например, описание принятой являющихся совместимыми.

практики выполнения каких либо задач (Best Current Полностью "созревший" стандарт, который регулярно Practice, BCP) или обобщение информации по какой либо используется независимыми разработчиками и в теме (For Your Information, FYI). Так, процедура отношении применения которого накоплен достаточный стандартизации Internet подробно описана в документе положительный опыт, может быть "повышен" в статусе до BCP 9 (его третья ревизия зарегистрирована как стандарта Internet и получить порядковый номер RFC 2026).

в списке STD.

Каждая спецификация, претендующая на то, чтобы Стандарт, проходящий эти уровни, может быть стать стандартом Internet, проходит три "уровня зрелости":

технической спецификацией (Technical Specification, TS) (1) предложение стандарта (Proposed Standard), (2) проект или спецификацией применения (Applicability Statement, Pretty Good Privacy 161 162 Pretty Good Privacy Приложения Приложения AS). TS Ч это нормативное описание протокола, формата, (создание, сертификация, добавление/удаление со связки, сервиса или процедуры. AS Ч это нормативное проверка действительности, определение уровня определение условий применения одной или более TS для надежности), интерфейс с сервером открытых ключей реализации конкретных возможностей в рамках Internet. (запрос, подгрузка, удаление и отзыв ключа с удаленного сервера), работу со случайными числами (генерация Лучший способ освоить процесс стандартизации в криптографически стойких псевдослучайных чисел и Internet Ч принять участие в одной из существующих или случайных чисел, базируясь на внешних источниках), а вновь создаваемых рабочих групп. Ознакомиться со также поддерживает PGP/MIME.

списком можно на страницах сервера IETF (www.ietf.org).

Шифрование и аутентификация выполняются с С принятыми документами STD, BCP, FYI и помощью следующих алгоритмов: Diffie Hellman, CAST, другими RFC можно ознакомиться на страницах сервера IDEA, 3DES, DSS, MD5, SHA1 и RIPEMD 160.

INTERNIC (www.internic.net).

Поддержка RSA требует отдельного лицензирования.

Средства разработки: PGPsdk PGPsdk пока доступен только американцам на Поскольку с самого начала Зиммерманн публиковал коммерческой основе.

все свои программы в виде исходных текстов (этого 14 ноября 1997 года министерство торговли США требует сама природа криптографии Ч неопубликованное выдало Pretty Good Privacy, Inc. разрешение на продажу решение по определению считается ненадежным), PGP программного обеспечения для шифрования электронной давно стала одним из основных учебников криптографии.

почты с ключами длиной до 128 бит банкам во всем мире.

Первоначально написанная на переносимом C, она Эта экспортная лицензия Ч шире, чем лицензии, провоцировала "заимствование" отдельных блоков и полученные другими компаниями, поскольку они обычно модулей, и кто знает, в скольких продуктах (в том числе, даются лишь на программное обеспечение, шифрующее коммерческих), они были использованы3.

непосредственно финансовые транзакции.

В конце октября PGP, Inc. объявила о начале Криптомодули, включаемые по лицензии RSA в поставки PGPsdk. Этот продукт представляет собой продукты таких производителей популярного ПО, как библиотеку криптографических объектов для Microsoft или Netscape, направляемые на экспорт, использования на 32 разрядных платформах Microsoft содержат ограничение на длину ключа 40 битами. Такая, с (Microsoft Visual C++ 5.0), Mac OS (MetroWerks позволения сказать, "защита" может быть преодолена не CodeWarrior Version 12) и Unix (Solaris и Linux).

только спецслужбой или криминальной группировкой, но PGPsdk является на сегодня самым полным и любым оппонентом, имеющим доступ к ресурсам криптографическим средством разработки и реализует корпоративной вычислительной сети средних размеров.

шифрование и аутентификацию, управление ключами Pretty Good Privacy 163 164 Pretty Good Privacy Приложения Содержание В частности, на основе PGP одним из российских Содержание банков была построена система накопления транзакций при операциях со смарт картами.

Криптографическая система...................... Интернет ресурсы PGP Проект русификации PGP 5.0.................... В Интернет можно найти огромное количество связанной с PGP информации. Неплохие ее каталоги Известные ошибки в PGP 5.0.................... расположены на страницах:

PGPfone....................................... PGP, Inc. (www.pgp.com);

PGPsdk........................................ PGP.net ( Почтовые серверы открытых ключей PGP........ международного сервера PGP ( PGP в Linux................................... конференции пользователей PGP PGP Enterprise Security 3.0..................... ( Русского Альбома PGP Тонкости и хитрости.......................... (>Pages:     | 1 | 2 |    Книги, научные публикации