id: Гость   вход   регистрация
текущее время 18:27 19/11/2019
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 13/04/2014 13:17 (автор: SATtva) Печать
Категории: софт, pgp, сайт проекта, статьи, разное, события, сообщество, личности
создать
просмотр
редакции
ссылки

Партизанщина

PGP 1.0


Циммерман занялся программированием, и к 1991 году его программа, PGP, была практически готова. В апреле 1991-го он отправил в RSADS письмо, в котором просил о "бесплатной лицензии, которую они обсуждали". Джим Бидзос ответил отказом. Фил мог бы купить лицензию, но это бы означало, что PGP не удастся распространять как бесплатную программу, как он изначально хотел. Это оказалось серьезной проблемой. В то же самое время случилось еще кое-что: в антикриминальном сенатском законопроекте 266 (Anti-Crime Bill S.266) 1991 года американское правительство попыталось ввести запрет на использование криптографии. После масштабного протеста компьютерной отрасли соответствующий параграф документа был исключен, однако Циммерман ощутил реальную угрозу этого закона: он вложил годы своей жизни в PGP, почти потерял дом, был разочарован позицией RSADS, а теперь еще правительство пыталось вытеснить его программу за рамки закона. В июне он спешно "выпускает" PGP: передает копию другу, который выкладывает программу в Интернет. Она была издана под маркой несуществующей фирмы Phil’s Pretty Good Software (PPGS).


RSADS в лице Джима Бидзоса была не очень воодушевлена подобным поступком. Хотя компания не видела в этой программе серьезной угрозы своему бизнесу, PGP подавал дурной пример, и другие могли также решить не платить за использование RSA в своих разработках. Кроме того, Бидзос испытывал личную неприязнь к Филу Циммерману, поэтому RSADS начала ему угрожать судебным преследованием за распространение программы, которая нелегально использует запатентованный алгоритм. Циммерман контраргументировал тем, что не он, а друг распространял программу. В итоге они пришли к соглашению, что Циммерман не будет пособничать распространению дополнительных копий PGP, а RSADS, в свою очередь, не будет подавать против него иск за уже разошедшиеся копии. Но не было способа остановить успех программы: люди продолжали использовать PGP.


PGP версии 1.0 использовал RSA в качестве алгоритма с открытым ключом, Bass-o-Matic – для симметричного шифрования, MD4 – для выработки хэшей, и LZHUF – для сжатия данных. Алгоритм Bass-o-Matic был создан самим Циммерманом, и на ежегодной конференции CRYPTO, проходившей в августе 1991-го, он обнаружил его ненадежность. (Он лично разработал шифр, поскольку DES, лучший известный алгоритм шифрования, имел слишком короткий ключ, а альтернативы DES были Циммерману неизвестны.)


Помимо проблем с безопасностью у этой версии PGP был ряд юридических трудностей:


  • Она использовала запатентованный алгоритм RSA. Патент был действителен только в США, поскольку только в Штатах можно получить патент на обнародованное изобретение.
  • PGP содержал криптографию, а криптография подпадала под нормы ITAR – Международного контроля за оборотом оружия (International Traffic in Arms Regulations). Экспорт криптографических программ был запрещен (кроме как в распечатанном на бумажном носителе виде, что достаточно странно).
  • Другие страны имели собственные правила ввоза и применения криптографических систем. Однако на данном этапе развития PGP это не играло существенной роли.

Джим Бидзос информировал правительство США, что Циммерман нарушает софтверные патенты. В ходе расследования они изменили основание обвинений: правительство попытались привлечь его к суду за нарушение экспортных ограничений. Пользователи PGP развернули массированную кампанию, направленную на изменение норм экспорта крипто и на финансирование судебных затрат Циммермана. В итоге, в первые месяцы 1996 года правительство США прекратило уголовное дело.

PGP 2.0 – 2.3a


В конце 1991 и в 1992 году группа программистов со всего света работала над версией PGP 2.0. Важнейшим нововведением была замена Bass-o-Matic на IDEA. Главными разработчиками стали Бранко Ланкастер (Нидерланды) и Питер Гутман (Новая Зеландия). Программа подверглась нескольким исправлениям и доработкам, прежде чем была опубликована стабильная версия – PGP 2.3а.


IDEA – очень хороший блочный шифр, однако он запатентован: согласно [18], он бесплатен для некоммерческих целей, и, возможно, поэтому они решили взять именно его, но его включение в PGP означало для программы лишь новые юридические трудности.

PGP 2.4.x


Компания ViaCrypt получила лицензию на использования RSA. Циммерман заключил договор с этой фирмой, и в ноябре 1993 они совместно выпустили коммерческую версию PGP – PGP 2.4. Она больше не нарушала никаких патентов, но также уже не была и бесплатной. Коммерческая версия не была ничем лучше свободной, однако ее могли приобретать организации, которые не хотели использовать бесплатное ПО.

PGP 2.5


Компания RSADS всегда была против бесплатных программ, но в 1993 году они выпустили RSAREF, бесплатную для некоммерческого использования криптобиблиотеку. Целью этого релиза была поддержка внедрения PEM (Privacy Enhanced Mail) в качестве сетевого стандарта. К концу лета 1993 года ряд сотрудников Массачусетского технического института (MIT) решили сделать новую версию PGP с использованием библиотеки RSAREF. В январе 1994 года состоялась встреча с участием Джима Бидзоса, Джеффри Шиллера (сетевого администратора MIT), Рональда Райвеста (буквы R в аббревиатуре RSA, профессора MIT) и Джона Престона (начальника отдела лицензирования технологий в MIT). Месяцем позже PRZ вел переговоры с Шиллером и Джеймсом Брюсом (профессором и вице-президентом по информационным системам в MIT). Эти переговоры остались безрезультатны.


В марте 1994 г. RSADS выпускает RSAREF версии 2.0. Библиотека содержала новые функции, которые были бы очень полезны для реализации в PGP. Группа из MIT связалась с Циммерманном, и они написали PGP 2.5. Это была бесплатная версия, но менее бесплатная, чем первая: все предыдущие версии PGP выходили под лицензионным соглашением авторского лева (copyleft). Это означало, что программа, как и исходный код, была свободна, и что любая иная программа, основанная на программе copyleft, также должна была быть свободной (подробности смотрите на http://www.gnu.org/copyleft). Поскольку RSAREF предусматривала только некоммерческое использование, лицензионное соглашение потребовало пересмотра: PGP 2.5 можно было бесплатно использовать только в некоммерческих целях, что, по-видимому, подразумевало свободное использование только для частной переписки и только на домашнем компьютере.

PGP 2.6


В RSADS никогда не предполагали внедрение RSAREF 2.0 в PGP, и этот релиз привел их в бешенство. Поскольку версия 2.5 была совместима с предыдущими версиями PGP, Джим Бидзос заключил, что это будет потворствовать людям в использовании нелегального ПО. Спустя две недели после выхода 2.5 было достигнуто соглашение: RSADS санкционирует распространение новой версии PGP, PGP 2.6, с той же функциональностью, что и у 2.5, но несовместимой со старыми, "патентонарушительскими" версиями. Она появилась 22 мая 1994 г. Эта несовместимость выражалась в том, после 1 сентября 1994 г. программа должна была начать издавать несовместимые цифровые подписи. Эта дата была оговорена изначально, дабы оставить пользователям некоторое время для перехода с одной версии на другую.

PGP 2.6.x


Релизы MIT были рассчитаны на американский рынок, программу нельзя было экспортировать в Европу и другие страны: официальный сервер MIT был запрограммирован так, чтобы не позволять скачивать программу на компьютеры за пределами Штатов. Некоторые люди, однако, шли на риск провести несколько лет за решеткой, и экспортировали программу. Стоило нескольким версиям покинуть США, как они тут же были модифицированы, улучшены и расширены энтузиастами PGP. Пользователи из Штатов оценили эти улучшения по достоинству, поэтому некоторые "интернациональные" версии были импортированы обратно в США.


Наиболее важными улучшениями были реализация иных библиотек, взамен RSAREF, а также увеличение размеров ключей. Модифицированные версии не следовали какому-то единому порядку наименований. Большинство из них получали называние 2.6.xy, где х означал номер подподверсии, а y – дополнительные окончания: i – международные (international), g – "партизанские" (guerrilla), u – неофициальные (unofficial). Например:


  • PGP 2.6.3g (US Guerrilla version)
  • PGP 2.6.3ig (International Guerrilla version)
  • PGP 2.6.3uin
  • PGP 2.6.3 CKT
  • PGP 2.6ui, 2.6.2ui, 2.6.3ui, 2.6.4ui

Эти версии приведены на веб-сайте http://www.pgpi.org.

Что насчет PGP 3.0?


Версия 2.6 в течение долгого времени оставалась наиболее свежей. Было сделано множество исправлений и небольших дополнений, но серьезные нововведения откладывались до третьей версии. Эта версия должна была представлять полностью переработанный код, новые возможности и т.д., и по планам быть выпущенной PRZ. Версию 3 иногда упоминают и обсуждают, однако стоит иметь в виду, что она не существует: ее разработка заняла столько времени (отчасти из-за судебных баталий PRZ), что когда она наконец увидела свет, в ней было столько изменений, что ее решили назвать пятой.

PGP 4.0 и 4.5


Как и 2.4, эти версии были выпущены как коммерческие продукты компанией ViaCrypt. Обе могли использоваться в двух комплектациях: Business и Personal. Бизнес-версия содержала некоторые функции восстановления данных для упрощения использования в коммерческой среде. PRZ не был непосредственно вовлечен в разработку новых функций, так что эти версии можно считать побочными.

PGPfone


Фил Циммерман также пытался написать программу для совершения защищенных телефонных звонков. PGPfone стал концептуальной системой, поддерживающей шифрованные переговоры через Интернет. Программа работала не очень хорошо, в основном из-за того, что интернет-телефония требовала очень-очень качественное сетевое соединение. 21 марта 1999 г. были опубликованы исходные тексты программы, поскольку новый владелец PGP, NAI, не проявлял интереса в ее развитии. Но и после публикации ничего нового не случилось.


Назад | Дальше


 
Несколько комментариев (2) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3