id: Гость   вход   регистрация
текущее время 14:51 16/04/2024
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 05/12/2012 03:49 (автор: Гость) Печать
Категории: софт, pgp, сайт проекта, статьи, разное, события
https://www.pgpru.com/Библиотека/Статьи/АнализНадежностиPGP/История/НормальнаяПрограмма
создать
просмотр
редакции
ссылки

PGP как нормальная программа

PGP 5.0


Эта версия поставила точку на подпольной истории PGP. Все правовые проблемы были урегулированы, и PRZ смог наконец заняться тем, о чем он так долго мечтал: спокойно жить на средства с продаж криптографического софта. Милое название фирмы PPGS заменили простым PGP Incorporated.


Программа была переписана с нуля и дополнена графическим интерфейсом. Она работала под Windows 95, Windows NT, а также Apple Macintosh; для Linux/Unix был создан консольный вариант. В программе было реализовано множество новых функций и алгоритмов, таких как блочные шифры CAST и 3DES и хэш-функция SHA-1. Наиболее важным нововведением стал формат ключей Diffie-Hellman, патент на которые истек 29 апреля 1997 года. Теперь, когда PGP продавала коммерческая фирма, было решено, что будут выпущены как коммерческая, так и freeware-версия программы, а также ее исходный код, дабы каждый мог исследовать и проверить ее безопасность.


PGP Inc была убеждена в позитивных изменениях, привнесенных новыми ключами DH, и предложила всем перейти на обновленную версию системы. Поддержка RSA была исключена из большинства дистрибутивов, прежде всего из freeware-версий. Пользователи возразили: они не испытывали желания что-то обновлять. Также возникли предположения, что RSA убрали из freeware только затем, чтобы вынудить людей купить новую версию. Компания, со своей стороны, аргументировала призыв к массовому апгрейду тем, что новый формат ключей был гораздо более надежен: ID новых ключей было труднее подделать, а MD5 была заменена лучшей хэш-функцией. Сохранение поддержки RSA не было невозможным, однако бы означало отчисления в пользу RSADS за коммерческие версии программы. Это различие во взглядах разработчиков и пользователей PGP сохранялось продолжительное время, что объясняет последующее количество подверсий. На некоторых сайтах пытались разобраться во всем этом многообразии, в том, какие асимметричные алгоритмы они поддерживают и как взаимодействуют друг с другом. Я сам потерял этим версиям счет: в этом документе приведены далеко не все, и я не берусь предсказать, какие из них в действительности поддерживали RSA.


В наиболее точных доступных мне источниках о версиях 5.0 приведены следующие официальные модификации. Они были выпущены 16 июня 1997 г. (5.0i вышла несколько недель спустя):
PGP 5.0
Полнофункциональная бизнес-версия программы.
PGP for Personal Privacy Freeware 5.0
Модификация MIT. Она могла использовать, но не могла генерировать ключи RSA.
PGP 5.0i
Международная бесплатная версия, которая поддерживала генерацию и применение RSA. Это была первая версия, вывезенная за пределы Штатов без нарушения экспортных норм: PGP Inc напечатала исходный код в виде десяти книжных томов, по 5.000 страниц в каждом, и экспортировала их в Европу – вывоз прикладных криптосистем в распечатанном виде не подпадал под запрет. Команда добровольцев под предводительством Стейла Шумахера (Норвегия) перевела книги обратно в машинный код посредством сканеров и программ распознавания текста (70 человек затратили на это 1.000 часов работы). Веб-сайт этого проекта – http://www.pgpi.org. Последней версией, экспортированной подобным образом, стала 6.5.1i, поскольку в конце 1999 г. жесткие экспортные ограничения США были сняты.
PGP 5.0ic
Эта версия, поддерживавшая генерацию и использование RSA, распространялась PGP Europe. Это была независимая компания, получившая лицензию PGP Inc на использование ее торговой марки. Полагаю, компания больше не существует: с тех пор я о ней ни разу не слышал.

Другой новой функцией PGP стали плагины для почтовых клиентов, таких как Eudora и Outlook. Кроме того, пятая версия получила встроенную поддержку серверов ключей, содержавших базы открытых ключей пользователей программы.

PGP 5.5


Эта версия содержала улучшенный интерфейс и функцию уничтожения файлов, исправленные плагины, а также поддержку дополнительных ключей расшифрования. PGP Inc выпустила как бесплатную, так и коммерческую линейки. PGP 5.5.3 увидел свет 4 декабря 1997 г., международная версия появилась в январе 1998-го (сканирование заняло две недели – качество шрифта и полиграфии на этот раз оказалось лучше).


Концепция дополнительных ключей расшифрования, или ADK, ставшая новой функциональностью программы, вызвала споры в некоторых кругах. Одна из "проблем" криптографии заключается в том, что если вы по какой-то причине утратите свой ключ или парольную фразу, то уже не сможете получить доступ к собственным ценным данным. Эта "проблема" ожидаема и очевидна – собственно, это именно то, чего вы и ждете от криптографии, – но, несмотря на это, к ней было придумано несколько решений. Одно из них состоит в том, чтобы каждый пользователь передавал свои секретные ключи властям, которые будут их надежно хранить. (Это также решит и другую "проблему", когда госструктуры не могут читать содержание зашифрованных сообщений.) Подобная практика носит название депонирования ключа. Другой вариант – это хранение секретных ключей так, чтобы государство, обладающее особым закрытым ключом, было способно их применять. Такой способ называется восстановлением ключа. Можно предположить, что далеко не всех воодушевляют подобные методы.


Чтобы способствовать коммерческому внедрению PGP, разработчики пришли к альтернативному варианту – восстановлению данных, при котором все ключи хранятся в секрете, однако в чрезвычайной ситуации информацию можно восстановить. Это достигается засчет того, что определенный открытый ключ организации всегда добавляется в число получателей каждого сообщения, и, таким образом, компания может читать сообщения, отправляемые сотрудниками. Для исходящих сообщений это лишь вопрос внутренней политики: руководство говорит сотрудникам, что они должны делать. Но для входящих сообщений необходимо наличие дополнительного механизма – ADK. В этом случае сотрудники добавляют ADK компании к своему открытому ключу, и, помимо этого, все внешние пользователи, отправляющие письма сотрудникам компании, тоже добавляют ADK в число получателей. Вся эта схема сугубо добровольна: если отправитель не хочет этого делать, он может просто исключить ADK.


Такое решение "проблемы" было не столь ужасно, как первое, но все же оно обеспокоило многих пользователей PGP, которые увидели в нем первый шаг к закату секретности их переписки. Функция, однако, предназначалась далеко не им, а корпоративным клиентам: потеря данных для компании иногда может быть страшнее ее перехвата.

PGP 5.5.5

NAI покупает PGP Inc.

1 декабря 1997 года фирма Pretty Good Privacy Incorporated была приобретена корпорацией Network Associates Incorporated. Поскольку они купили фирму целиком, а не только ее интеллектуальную собственность, работу над PGP продолжил прежний коллектив разработчиков, включая и самого PRZ. NAI являлась членом Альянса депонирования ключей (Key Recovery Alliance, KRA), индустриальной группы, выступавшей в поддержку систем депонирования, прежде всего потому, что их интеграция давала возможность экспорта криптопродукта. Как только NAI приобрела PGP, она вышла из состава альянса.


PGP 5.5.5 практически ничем не отличался от 5.5.3, а попросту содержал новое сообщение о копирайте, где была указана NAI.


Вскоре, после покупки другой компании, Trusted Information Systems (TIS), NAI снова вошла в альянс KRA, но спустя непродолжительное время вновь оставила членство.

PGP 6.0


Новая версия содержала ряд дополнительных функций: стало возможным добавить фотографию владельца в сертификат открытого ключа, а также указать на открытом ключе, какие пользователи, кроме владельца, могут его аннулировать. Это очень полезно, если потребность в аннулировании возникает из-за того, что была забыта парольная фраза. Также были добавлены функции очистки свободного пространства диска (см. параграф "Не полностью удаленные файлы") и разделения ключей.


Разделение ключа представляет собой разделение закрытого ключа на несколько частей так, что ключ можно использовать только если объединить достаточное количество долей. Эта функция должна была дополнить механизм ADK: дополнительный ключ расшифрования делится на части, дабы сделать невозможным его бесконтрольное применение.


NAI выпустила пять вариантов этой версии:


  • PGP Desktop Security 6.0.0 DH
  • PGP Desktop Security 6.0.0 RSA Add-on
  • PGP Personal Privacy 6.0.0. DH
  • PGP Personal Privacy 6.0.0 RSA Add-on
  • PGP Freeware 6.0.0 DH

В версиях с отметкой RSA можно было генерировать и применять оба вида ключей, версии DH работали только с типом ключей Diffie-Hellman.


Вскоре обнаружился баг в обработке ключей RSA, превышающих 2048 бит, который NAI устранила в последующей версии:


  • PGP Desktop Security 6.0.1 RSA Add-on
  • PGP Personal Privacy 6.0.1 RSA Add-on

PGPdisk

Бизнес-версия PGP 6.0 включала также и PGPdisk. Это было самостоятельное приложение, с помощью которого можно было создавать и использовать полностью зашифрованные виртуальные диски. Программа могла применяться отдельно от криптосистемы PGP, однако использовала аналогичные методы шифрования. (В то же время, она не поддерживала шифрование открытым ключом.) С этого момента PGPdisk стал входить во все коммерческие версии PGP (но не в каждую бесплатную).

PGP 6.0.2


В эту версию было добавлено средство просмотра особо важных сообщений в TEMPEST-защищенном режиме (см. параграф "TEMPEST"). Официально выпущенными модификациями стали:


  • PGP Desktop Security 6.0.2 DH
  • PGP Desktop Security 6.0.2 RSA Add-on
  • PGP Personal Privacy 6.0.2. DH
  • PGP Personal Privacy 6.0.2 RSA Add-on
  • PGP Freeware 6.0.2 DH

Бесплатные модификации:


  • PGP 6.0.2i без поддержки генерации ключей RSA.
  • PGP 6.0.2 CKT (см. параграф "Cyber Knights of Templar"). С билда 03 и выше она включала PGPdisk.

PGP 6.5


Эта версия вышла 5 апреля 1999 года. Новой функциональностью стали PGPnet, саморасшифровывающиеся архивы – SDA (PGP создает исполняемый файл, для расшифрования которого достаточно ввести парольную фразу, таким образом, SDA можно отправлять людям, не имеющим PGP), поддержка X.509 и интеграция в CA. Были выпущены следующие варианты:


  • PGP Desktop Security 6.5.1
  • PGP Personal Privacy 6.5.1 (с 30-дневной демо-версией)
  • PGPfreeware 6.5.1 для Win 95/98/NT
  • PGPfreeware 6.5.1 для MacOS
  • PGP Command Line Freeware 6.5.1 для Linux/Solaris/NT

Эта версия имела ряд подверсий, содержащих незначительные улучшения:


  • PGP 6.5.2 с поддержкой Windows 2000 и ГСЧ Intel.
  • PGP 6.5.3. Стала первой версией, легально экспортированной в скомпилированном виде. В самой программе никаких изменений.
  • PGP 6.5.8. Устранила ошибку в ADK, обнаруженную Ральфом Сендереком.

PGP 7.0


Вышла 10 сентября 2000 года. Бесплатная версия появилась позднее – 3 февраля 2001 г. Несмотря на то, что публикация исходного кода была изначально заявлена, она так и не произошла. Эта версия содержала множество улучшений в части PGPnet, поддерживала новый формат ключей RSA, постоянный сбор энтропии, шифр Twofish, а также была дополнена плагином для ICQ.

PGP 7.0.1

Самым значимым нововведением стал новый алгоритм симметричного шифрования – AES.

Cyber Knights of Templar


CKT были свободной группой хакеров и борцов за цифровые права, создававших собственные модификации PGP. Один из членов группы, Имад Р. Файад, по-прежнему ведет поддержку веб-сайта. 1 Разумеется, они не были единственной группой, занимавшейся модификацией PGP, но их версии широко известны и распространены. Я приведу несколько для примера, чтобы показать, что их было действительно много:


  • PGP 5.5.3ckt
  • PGP 6.0.2ckt
  • PGP Freeware 6.5.1i
  • PGP Freeware 6.5.1i – CLI
  • PGP 6.5.8ckt

Назад | Дальше


1 В середине 2004 года, столкнувшись с проблемами с хостингом, он прекратил работу над проектом, – прим. пер.


 
Один комментарий [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3