id: Гость   вход   регистрация
текущее время 13:34 29/03/2024
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 17/12/2007 19:53 (автор: SATtva) Печать
Категории: софт, pgp, openpgp, сайт проекта, статьи, стандарты
создать
просмотр
редакции
ссылки

Что такое PGP?


Pretty Good Privacy, или PGP (Довольно хорошая секретность), – это компьютерная программа для обеспечения индивидуальной секретности. Она обеспечивает секретность, делая невозможным для посторонних людей читать ваши файлы и электронную почту, а также выдавать себя за вас. Для достижения этих свойств программа использует криптографические методики: шифрование и цифровую подпись. Большинство людей хорошо знакомо с обычным традиционным шифрованием, при котором отправитель и получатель используют общий секретный пароль (чаще называемый ключом) для зашифрования и последующего расшифровывания сообщений. Подобные системы просты для понимания, но сложны в применении, потому что вам нужно согласовывать с корреспондентом пароль при личной встрече, и необходимо иметь огромное множество паролей: группе из 100 человек для связи друг с другом нужно обменяться 4950 ключами. Для преодоления этих проблем в PGP реализована инфраструктура открытых ключей (Public Key Infrastructure, PKI). В системах PKI требуется намного меньше ключей (для 100 человек – всего 100 пар ключей), кроме того в них могут применяться неподделываемые цифровые подписи. Недостатком является то, что системы PKI более комплексны.


Разобраться и работать с PGP еще труднее вследствие того, что это распределенная система: в ней нет некоего доверенного центрального сервера, поддерживающего всю инфраструктуру. Каждый пользователь должен самостоятельно решать, кому доверять и какие ключи достоверны. Было бы проще, если бы принятие этих решений было возложено на отдельную доверенную организацию.


Первоначально PGP создавался как небольшая утилита. Я полагаю, в то время главной идеей PGP была защита данных, передаваемых между двумя компьютерами, с помощью нового алгоритма RSA. Моделью угрозы были правительственные организации, шпионящие за согражданами. С течением времени модель угрозы изменилась, потому что компьютеры стали многозадачными, и у многих появилось соединение с Интернет. Теперь не только линии связи должны были быть защищены, но также и сам компьютер стал нуждаться в защите от захвата злоумышленником. В программу были добавлены шреддер для стирания файлов, шифрование жесткого диска, устойчивый к TEMPEST-атаке шрифт, защита сетевых соединений. Были созданы версии с дружественным интерфейсом и множеством дополнительных возможностей, таких как ключи с фотографиями, интеграция в почтовые клиенты и Windows. Целевая аудитория пользователей сместились от отдельных людей к компаниям, потому что только компании действительно оплачивали программу.


PGP получил известность потому, что стал одной из первых публично доступных программ, реализующих стойкую криптографию, криптографию, которая может остановить могучие державы. Она была бесплатна, люди, если хотели, могли изучать ее исходный код, и "она была настолько хороша, что была вне закона". Большая группа хакеров поддерживала разработку и участвовала в развитии PGP. Позднее программа перестала быть незаконной и была приобретена крупной компанией, тогда и поползли слухи о встроенном "потайном ходе". ("Если она [программа PGP] настолько хороша, почему же она законна?")


Назад | Дальше


 
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3