Максим Левин - PGP: Кодирование и шифрование информации с открытым ключом.
/usr/local/bin/pgp -etaf_RECIPIENTS
После написания сообщения и нажатия CTRL-Х для отправки, Pine спросит нас, хотим ли мы послать его сразу, без применения заданных фильтров. Чтобы послать сообщение без кодирования, просто ответьте утвердительно, но если вы хотите послать сообщение закодированным, то нажмите CTRL-N или CTRL-Р, далее вам предложат список всех заданных фильтров. В нашем случае это будет только фильтр PGP, приведенный выше.
PGP Enterprise Security 3.0
В сентябре 1998 года компания Network Associates начала поставки криптографического пакета PGP Enterprise Security 3.0, новой версии популярной программы Pretty Good Privacy для шифрования электронной почты и файлов, разработанной специально для корпораций.
Новая версия программного обеспечения поддерживает цифровые сертификаты Х.509, что позволит программе PGP взаимодействовать с более широким кругом средств корпоративной безопасности. Новая версия также более тесно интегрирована с сервером компании и инструментарием управления, что облегчит администраторам контроль за системой безопасности предприятия. Разработанная семь лет назад Филом Зиммерманом (Phil Zimmermann) как свободно распространяемая криптопрограмма, PGP долгое время рассматривалась как средство для ученых и энтузиастов-одиночек в Internet. Но, получив в прошлом году заказов на PGP на 36 млн дол., в Network Associates намерены изменить подобную точку зрения.
"Изначально, PGP предназначалась для индивидуального пользователя, так что масштаб возможных корреспондентов не превышал пары сотен человек. Новая же версия продукта может масштабироваться до сотен тысяч пользователей", — сообщил Джефф Хэрелл (Jeff Harrell), менеджер по продуктам безопасности компании Network Associates.
В настоящее время в PGP используется собственная технология обмена открытым ключом, но протокол Х.509 позволит пользователям взаимодействовать с более широким спектром межсетевых экранов и средств организации виртуальных частных сетей. Кроме того, новые возможности PGP Enterprise Security 3.0 обеспечивают пользователям-клиентам защищенные функции печати и разделения файлов.
Новая версия продукта теперь может использоваться с более широким спектром программ электронной почты, включая продукты от Novell, Microsoft и Qualcomm.
В PGP Enterprise Security 3.0 реализована возможность "рассечения ключа", что позволяет корпорации восстанавливать данные, если исходный криптографический ключ по тем или иным причинам недоступен. В PGP пользователи могут "рассечь" и поделить частный ключ среди группы людей количеством до 10 человек.
В состав пакета PGP Enterprise Security 3.0 входят клиентская криптопрограмма PGP Desktop Security 6.0, средство управления Policy Management Agent, серверная программа Certificate Server, а также инструментарий разработчика программного обеспечения.
Программа PGPFreeware 6.0 — бесплатно распространяемый клиентский компонент пакета PGP Enterprise Security 3.0 — появилась в Internet еще до того, как о ее выпуске сообщила американская фирма-производитель Network Associates (на сайте www.scramdisk.clara.net, откуда ее может свободно скачать любой желающий).
Подобно всем остальным программам с сильной криптографией (где длина криптоключа превышает 40 бит), PGPfreeware 6.0 является в США предметом строгих экспортных ограничений. Однако, это уже далеко не первый случай, когда популярное шифросредство очень быстро просачивается за границу благодаря Сети. Как прокомментировал представитель Network Associates, "это случается всякий раз, когда выходит очередная версия данного продукта. И происходит это, несмотря на все предпринимаемые нами меры предосторожности".
Тонкости и хитрости.
Установка и применение программы PGP.
В PGP применяется принцип использования двух взаимосвязанных ключей: открытого и закрытого. К закрытому ключу имеете доступ только вы, а свой открытый ключ вы распространяете среди своих корреспондентов.
Великолепное преимущество этой программы состоит также в том, что она бесплатная и любой пользователь, имеющий доступ к Интернету, может ее «скачать» на свой компьютер в течение получаса. PGP шифрует сообщение таким образом, что никто кроме получателя сообщения, не может ее расшифровать. Создатель PGP Филипп Циммерман открыто опубликовал код программы, который неоднократно был исследован специалистами криптоаналитиками высочайшего класса и ни один из них не нашел в программе каких-либо слабых мест.
Филипп Циммерман следующим образом объясняет причину создания программы: «Людям необходима конфиденциальность. PGP распространяется как огонь в прериях, раздуваемый людьми, которые беспокоятся о своей конфиденциальности в этот информационный век. Сегодня организации по охране прав человека используют программу PGP для защиты своих людей за рубежом. Организация Amnesty International также использует ее».
Пользователям сети «Интернет» рекомендуется использовать эту программу именно по той же причине, почему люди предпочитают посылать друг другу письма в конвертах, а не на открытках, которые могут быть легко прочитаны почтовыми служащими. Дело в том, что электронные сообщения, в том виде и формате, который существует на сегодняшний день, легко могут быть прочитаны и архивированы любым человеком, имеющим доступ к серверу Интернет провайдера (поставщика услуг сети «Интернет»). В настоящий момент спецслужбам проще и дешевле подключиться к электронным адресам большого количества лиц, нежели к телефонным разговорам. Здесь вообще ничего делать не надо. Все сделает компьютер. Агенту спецслужбы или другому заинтересованному человеку остается только сесть за компьютер и просмотреть все ваши сообщения. Научно-технический прогресс облегчил задачу таким людям, однако, этот же самый прогресс предоставил возможность пользователям сети «Интернет» скрыть свои сообщения от третьих лиц таким образом, что даже суперкомпьютер стоимостью несколько десятков миллионов долларов не способен их расшифровать.
Как?
Когда пользователь шифрует сообщение с помощью PGP, то программа сначала сжимает текст, что сокращает время на отправку сообщения через модем и увеличивает надежность шифрования. Большинство приемов криптоанализа (взлома зашифрованных сообщений) основаны на исследовании «рисунков», присущих текстовым файлам, что помогает взломать ключ. Сжатие ликвидирует эти «рисунки» и таким образом повышает надежность зашифрованного сообщения. Затем PGP генерирует сессионный ключ, который представляет собой случайное число, созданное за счет движений вашей мышки и нажатий на клавиши клавиатуры.
Как только данные будут зашифрованы, сессионный ключ зашифровывается с помощью публичного ключа получателя сообщения, который отправляется к получателю вместе с зашифрованным текстом.
Расшифровка происходит в обратной последовательности. Программа PGP получателя сообщения использует закрытый ключ получателя для извлечения временного сессионного ключа, с помощью которого программа затем дешифрует зашифрованный текст.
Ключи.
Ключ — это число, которое используется криптографическим алгоритмом для шифрования текста. Как правило, ключи — это очень большие числа. Размер ключа измеряется в битах. Число, представленное 1024 битами — очень большое. В публичной криптографии, чем больше ключ, тем его сложнее взломать.
В то время как открытый и закрытый ключи взаимосвязаны, чрезвычайно сложно получить закрытый ключ исходя из наличия только открытого ключа, однако это возможно при наличии большой компьютерной мощности. Поэтому крайне важно выбирать ключи подходящего размера: достаточно большого для обеспечения безопасности и достаточно малого для обеспечения быстрого режима работы. Кроме этого, необходимо учитывать личность того, кто намеревается прочитать ваши зашифрованные сообщения, насколько он заинтересован в их расшифровке, каким временем он обладает, и какие у него имеются ресурсы.
Более большие ключи будут более надежными в течение более длительного срока времени. Поэтому если вам необходимо зашифровать информацию с тем, чтобы она хранилась в течение нескольких лет, то необходимо использовать более крупный ключ.
Ключи хранятся на жестком диске вашего компьютера в зашифрованном состоянии в виде двух файлов: одного для открытых ключей, а другого — для закрытых. Эти файлы называются «кольцами» (keyring). В течение работы с программой PGP вы, как правило, будете вносить открытые ключи ваших корреспондентов в открытые «кольца». Ваши закрытые ключи хранятся в вашем закрытом «кольце». При потере вашего закрытого «кольца» вы не сможете расшифровать любую информацию, зашифрованную с помощью ключей, находящихся в этом «кольце».
Цифровая подпись.
Огромным преимуществом публичной криптографии также является возможность использования цифровой подписи, которая позволяют получателю сообщения удостовериться в личности отправителя сообщения, а также в целостности (верности) полученного сообщения. Цифровая подпись исполняет ту же самую функцию, что и ручная подпись. Однако ручную подпись легко подделать. Цифровую же подпись почти невозможно подделать.