<< Предыдущая

стр. 13
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

тексты также распространяются свободно). Все функции
же самое делает и Вася. Итак, у Пети есть свой
системы выполняются с помощью одной единственной
собственный секретный ключ, общий ключ Васи (и другие
программки — она делает все. Дальнейшие действия
общие ключи, в принципе, сколько угодно). И все. PGP:).
проследим на примере двух корреспондентов: меня (Пети)
Теперь Петя хочет написать Васе СОВСЕМ
и Васи. Итак, Петя и Вася захотели использовать PGP и
СЕКРЕТОЕ письмо. То есть, чтобы его смог прочитать
раздобыли его (хотя бы на нашем PGP support site — DIO
ТОЛЬКО Вася. Петя берет общий ключ Васи и с
GEN).
помощью все той же PGP шифрует письмо (этим
Первое действие — генерация секретного ключа
ключом). (На самом деле, шифруется не само письмо, а
пользователя (RSA key). Для этого система запрашивает
временный пароль, которым уже шифруется письмо, но
фразу пароля, которая потом будет неоднократно
это не принципиально). И посылает то, что получилось
использоваться при каждом использовании секретного
адресату (Васе). Петя может быть спокоен — теперь

134 Pretty Good Privacy
Pretty Good Privacy 133
Тонкости и хитрости Тонкости и хитрости

зашифрованное общим ключом Васи письмо может Это два основных принципа использования
прочитать ТОЛЬКО Вася, так как только у него есть шифрования с общим ключом. Естественно, оба они
секретный ключ, которому однозначно соответствует могут быть использованы вместе: то есть, вы шифруете
общий. Даже написавший письмо Петя не прочтет его. свое письмо адресату с полмощью ЕГО общего ключа, а
затем подписываете его своей электронной подписью с
Общий ключ генерируется на основе секретного, но
помощью СВОЕГО секретного ключа.
обратный процесс невозможен в реальное время на
реальной технике для ключей длиной >256 байт. Так же Теперь я расскажу, как это дело организуется на
действует и Вася. Таким образом, первое, что позволяет практике. Для более подробного описания ваших действий
делать эта система — это писать шифрованные письма по предохранению информации, ключей, о
адресатам, с которыми вы никогда не встречались или не предотвращении возмонжости их подделки — читайте
имеете канала секретной связи. первую часть документации по PGP (зря я ее переводил?).
Второе. Петя хочет "подписать" какой то текст Key server. Это станция из числа многих,
(программу, файл...), то есть поставить на него какую то раскиданных по всему свету. Для того, чтобы Вам самому
цепочку байт, по которой получивший сможет определить: не рассылать свой общий ключ "всем всем всем" (что, как
ага, этот файл был однозначно завизирован Петей, и Вы понимаете, довольно трудоемко), эту часть работы они
никто эту подпись не подделывал (что то отдаленно берут на себя. а сервере Вы может зарегистрировать свой
напоминает ARJ security envelope). Петя берет свой файл, общий ключ — он будет рассылаться всем, кто этого
свой секретный ключ и с помощью PGP генерирует пожелает, а также получить все необходимые общие
ЭЛЕКТРОУЮ ПОДПИСЬ. Тоже просто ключи, чтобы писать письма. В PGP введен
последовательность байт. о последовательность абсолютно институт"удостоверения" общих ключей, это составная
уникальная, так как для ее построения используется часть мероприятий по защите ключей from tampering. То
алгоритм "message digest", это отдаленный аналог CRC того есть, если я уверен, что вот этот ключ мне передал
файла, который подписывается, но у двух файлов может (однажды) Миша Браво (переслал по почте — именно он,
быть одинаковый CRC, а вот MD — не может. Теперь либо привез лично), то я могу удостоверить его своей как
Петя может послать эту подпись вместе с файлом Васе бы "электронной подписью" (удостоверением), и при
(или отдельно). Вася (человек недоверчивый), берет файл, проверке сообщений, подписанных Мишей Браво будут
берет подпись (если она отдельно от файла), берет общий упоминаться все удостоверившие (таким образом, при
ключ Пети, запускает PGP, а она ему: "да, данный файл удостоверении ключа я (ты, он...) беру на себя
действительно был подписан таким сяким тогда то". Чему ответственность за его достоверность. Степень
можно доверять почти на 100%. достоверности общего ключа определяется PGP по
количеству и степени достоверности "удостоверяющих
подписей" (причем все делается автоматически).

136 Pretty Good Privacy
Pretty Good Privacy 135
Тонкости и хитрости Приложения


Приложения
Для удобства работы PGP групирует ключи в keyrings
(каталоги), таким образом, Вы можете иметь у себя на
машине только два файла (кроме системных PGP): каталог
секретных ключей и каталог общих ключей. Причем
последний можно получить на нашем сервере. И вообще,
Краткий путеводитель по миру PGP
программа очень неплохо эргономически построена,
несмотря на интерфейс командной строки. Все вещи
Начиная с 1991 года аббревиатура PGP стала
делаются за один присест. А для обработки пришедшего
своеобразным символом. Во первых, она обозначает
файла (что бы там ни было: подпись, ключ, письмо
определенное семейство продуктов (в основном,
зашифрованное) достаточно просто дать команду "pgp file
разработанных Филипом Зиммерманном, или под его
name" — и она сама в нем разберется и разложит все
руководством). Во вторых, она ассоциируется с
новые ключи и подписи по местам.
бескомпромиссным подходом к стойкости криптографии
Еще одно — весьма важное — свойство PGP: она для массового использования, применением определенных
очень неплохо делает ASCII armour. Вам сие действие алгоритмов, протоколов и форматов, прошедших долгую
должно быть знакомо: UUкодирование файлов в эху, да практическую проверку в сетях публичного пользования.
да. Вкратце: это Вы берете любой файл (текстовый, В третьих, она указывает на де факто стандарт
двоичный) и кодируете его так, чтобы в результате шифрования и цифровой подписи для электронной почты,
получились только символы первой половины таблички который, вероятно, вскоре станет официальным
ASCII. Это необходимо при пересылке файлов в эхах и стандартом Интернета.
нетмэйлом (ну, и E mailom). Так вот, PGP это делает с
Продукты
одновременной упаковкой (по алгоритму ZIP, лицензия
За семь лет триумфального шествия PGP были
была предоставлена разработчикам), так что файлы
созданы десятки программ, в той или иной степени
получаются меньше, чем у UUENCODE/UUDECODE, к
использующие компоненты технологии PGP, или
тому же их не надо предварительно архивировать. Таким
согласованных с ней. Описать или даже перечислить их в
образом можно пересылать и тексты и программы,
одной статье не представляется возможным, поэтому здесь
естественно. PGP может файл зашифровать, а может и не
представлены лишь важнейшие продукты.
зашифровывать, подпись может быть добавлена в
сообщение, а может быть послана отдельно. у, и,
PGP 2.x.x и ее расширения
разумеется, зашифрованные файлы и подпись могут быть
PGP 2 — это "классическая" PGP. С помощью
созданы в виде двоичных файлов.
команд строчного интерфейса ее пользователь может



138 Pretty Good Privacy
Pretty Good Privacy 137
Приложения Приложения

выполнять все базовые криптографические функции, а 1995 Крайслеровская премия "За инновацию в
именно: разработках".
¦ генерацию пары из закрытого/открытого ключа; Справка: Начиная с 1994 г., только с сервера MIT
подгружается по 500–1000 копий PGP в день. Общее
¦ шифрование файла с помощью открытого ключа
количество установленных копий всех версий оценивается
любого пользователя PGP (в том числе своего);
в 2–5 млн.
¦ расшифровку файла с помощью своего закрытого
Награды Фила Зиммермана
ключа;
1996 Премия Норберта Винера от CPSR
¦ наложение цифровой подписи с помощью своего
("Компьютерные профессионалы за социальную
закрытого ключа на файл (аутентификация файла)
ответственность").
или на открытый ключ другого пользователя
1995 Приз "За личные достижения" от Internet World
(сертификация ключа);
1995 Приз "Pioneer Award" от Фонда электронных
¦ проверку (верификацию) своей подписи или подписи
рубежей (EFF).
другого пользователя с помощью его открытого
ключа. Простейшие функции управления
"связками ключей"
Награды PGP Кроме того, PGP 2 реализует простейшие функции
1997 "Crossroads 98 A List Award" (единственный управления "связками ключей", включая добавление и
промышленный приз, вручаемый компанией Open Systems удаление ключа со связки, возможность гибкой настройки
Advisors, Inc. на основании опроса пользователей, параметров, а также встроенные функции сжатия
использующих продукт в критическом контексте). исходного открытого текста по алгоритму ZIP и
1996 "Приз за качество в информационных кодирования шифровки в формате RADIX 64,
технологиях" от PC Week позволяющем пересылать сообщения по 7 битным
каналам, не прибегая к дополнительному армированию
1996 "Лучший продукт для защиты" от Network
(uuencode и пр.)
Computing
В качестве криптоалгоритма с открытым ключом (как
1996 Вторая премия за "Лучший Интернет продукт"
для шифрования, так и для наложения подписи) в этой
от Network Computing
версии был использован RSA, в качестве алгоритма
1995 "Один из 10 самых важных продуктов 1994 г." от
хеширования файла для наложения — MD5, а в качестве
InformationWeek
симметричного криптоалгоритма — IDEA. Популярность
PGP имела своей обратной стороной то, что фирмы,

140 Pretty Good Privacy
Pretty Good Privacy 139
Приложения Приложения

¦
претендующие на обладание патентами на эти алгоритмы длина ключей, достаточная, чтобы исключить
(RSA Data Security, Inc., США, — на первые два, и Ascom снижение безопасности в результате увеличения
Systec, Швейцария, — на третий) засыпали Зиммерманна вычислительных ресурсов потенциальных оппонентов
судебными исками. История многочисленных обращений (удваивающихся каждый год, согласно закону Мура)
в суд, соглашений, отзывов и повторной подачи исков в течение длительного периода времени (512 битные
могла бы составить тему отдельного исследования. и длиннее ключи PGP 2.6 считаются относительно
безопасными и сегодня);
Конечно, на популярность PGP очень сильно
повлияли косвенные обстоятельства, такие, как попытки ¦ локальная генерация и локальный менеджмент
преследования Зиммерманна властями (косвенная ключей, исключающие их попадание в чужие руки;
аттестация качества программы спецслужбами), тяжбы с
¦ гибкая схема удостоверения действительности
RSA и Ascom Systec (привлекшие внимание всех тех, кто
ключей, допускающая как распределенное
обеспокоен распространением "прав интеллектуальной
управление доверием ("сеть доверия"), так и
собственности" на алгоритмы) и, наконец, бесплатное ее
централизованную архитектуру сертификации;
распространение.
¦ и, наконец, открытость и доступность для проверки
Однако этих обстоятельств было бы недостаточно,
и критики не только алгоритмических решений и
чтобы сделать PGP 2 де факто криптографическим
форматов файлов, но и исходного текста самой
стандартом для электронной почты, удерживать внимание
программы.
пользователей в течение почти семи лет (своеобразный
рекорд для всей компьютерной отрасли) и оставить позади PGP очень хорошо документирована. В отличие от
всех конкурентов. большинства программных продуктов, документированы
не только достоинства и сильные стороны программы, но
Суть заключается не в этом, а, как ни странно, в
также и уязвимые места; соответствующая глава
том, что Зиммерманн написал хорошую программу. С
сохранилась и в документации на коммерческие версии.
самого начала PGP соответствовала всем требованиям,
предъявляемым гражданскими криптологами к Все это очень высоко подняло планку качества для
криптографическому программному обеспечению, а криптографических продуктов, и хотя за последние годы
именно: были предложены десятки альтернативных программ, ни
¦ одной из них не удалось приблизиться по количеству
использование проверенных алгоритмов,
используемых копий к PGP 2. И сегодня эта версия
выдержавших попытки взлома в течение
конкурирует лишь с другими версиями PGP и ее клонами.
достаточного времени;
Позднее была построена версия PGP 2.6.3i
("международный релиз"), не использующая библиотеку


142 Pretty Good Privacy
Pretty Good Privacy 141
Приложения Приложения

RSAREF (это бесплатно распространяемая RSA, Inc., то графических оболочек для PGP 2.6 и модулей сопряжения
есть, американского производства, библиотека этой программы с популярными почтовыми пакетами.
криптографических функций, примененная в версиях PGP
PGP 2.7–4.5
начиная с 2.5).
Зиммерманн планировал приступить к разработке
Ресурсы и документация PGP 2.6 переведены на два
PGP 3 в 1993 году. Предполагалось, что третья версия
десятка языков. Русскую локализацию PGP выполнил
программы предоставит пользователю достаточно
Андрей Чернов, а первый том "Руководства пользователя"
широкий выбор криптографических алгоритмов, в то же
переведен на русский Петром Сучковым.
время сохраняя обратную совместимость со второй
Изначально ориентированная на массовых версией. Третья версия должна была поддерживать связки
пользователей MS DOS и Unix, PGP 2.6 была затем ключей как базы данных и предоставлять пользователю
перенесена и на другие платформы, включая OS/2, графический интерфейс.
MacOS, BeOS и даже Amiga и Atari. Доступ ко всем этим
Однако PGP 3 осталась бумажным проектом. В
вариантам программы, к исходным текстам, а также к
"Обращении к пользователям PGP" Зиммерманн пишет,
русским ресурсам можно получить со страниц "Русского
что это произошло "по разным причинам, и не в
Альбома PGP".
последнюю очередь из за трехлетнего уголовного
Недостатками этой версии принято считать расследования, предпринятого против меня американским
неразвитость механизма управления связками ключей (они правительством. Последнее обстоятельство действительно
хранятся в виде простых последовательностей в файлах, и замедлило всю работу. Оно отняло почти всех моих
работа со связками, состоящими из сотен и тысяч ключей добровольных помощников, усилия которых были столь
становится невыносимо медленной), ограниченный набор полезны при работе над PGP 2.0 и последующими
использованных в ней криптографических алгоритмов и версиями… Это привело к формированию работавшей, в
ограничение на длину ключа. С распространением основном, бесплатно группы правовой защиты, созданию
графических пользовательских интерфейсов (ГПИ) ОС и Фонда правовой защиты и трем годам почти ежедневных
оболочек, а также почтовых программ, использующих интервью. Пресса была в массе своей настроена против
ГПИ, консольный интерфейс PGP 2 стал преградой на такого преследования, и вопрос о политике в области
пути приобщения к криптографии массового криптографии возбудил гнев всей компьютерной
пользователя — тех, на кого, собственно, и была промышленности".
рассчитана программа.
Летом 1993 года Зиммерманн предоставил лицензию
Последний недостаток отчасти компенсировался на коммерческую разработку технологии PGP компании
появлением независимо разработанных программ — ViaCrypt, принадлежащей Lemcom, известному
поставщику контроллеров для мэйнфреймов IBM.


<< Предыдущая

стр. 13
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>