<< Предыдущая

стр. 14
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>

144 Pretty Good Privacy
Pretty Good Privacy 143
Приложения Приложения

ViaCrypt начала поставки коммерческой версии PGP Совет директоров
для персонального использования в ноябре 1993 года. В Джонатан Сейболд (Jonathan Seybold), председатель
августе следующего года у PGP 4 появился графический совета директоров, окончил с отличием Оберлин колледж
интерфейс, а в апреле 1996 года была выпущена версия по специальности экономика, изучение которой
PGPmail 4.5, ориентированная на корпоративное продолжил в Йеле. Один из основателей отрасли
использование. электронных публикаций. Остается президентом
стратегической консультационной фирмы Deep Harbor
Несмотря на все усовершенствования, PGP 4.x
Group.
остались маргинальными продуктами, но квартальный
объем их продаж все же превысил один млн. долларов. Филип Зиммерманн — директор, главный технолог.
В июле 1996 года молодая и агрессивная компания Дэниэл Линч (Daniel Lynch), директор, закончил
Pretty Good Privacy, Inc., основанная за четыре месяца до университет Лойола Мэримаунт и получил степень
этого Зиммерманном, Дэном Линчем (Dan Lynch) и магистра в университете Калифорнии (Лос Анджелес) по
Джонатаном Сейболдом (Jonathan Seybold), приобрела математике. Один из пионеров глобального сетевого
Lemcom вместе с дочерней ViaCrypt и получила, таким строительства, возглавлял DARPA при ее переходе на
образом, исключительные права на коммерческое TCP/IP. Основатель Cybercash, Inc. и Interop Co.
использование торговой марки, принадлежащей Марк Дж. Горлин (Marc J. Gorlin), директор,
первоначально одному из ее основателей. окончил с отличием университет Джорджии по
специальности журналистика. В PGP занят
Pretty Good Privacy, Inc.
формированием стратегических партнерств.
Инкорпорирована в марте 1996 года для разработки и
поставки коммерческих версий программного Исполнительный совет
обеспечения PGP. Боб Кон (Bob Kohn), вице президент по деловому
развитию, закончил юридическую школу Лойолы и
Президент
университет Калифорнии (Нортбридж) по специальностям
Фил Данкелбергер (Phil Dunkelberger) окончил
деловое администрирование и экономика. Член
Вестмондский колледж в Санта Барбаре (Калифорния) с
юридической коллегии Калифорнии и профессор права в
особым отличием по специальности политология.
Монтери колледже. Работал старшим вице президентом в
Руководил продажами в Apple Computers и Symantec.
Borland International, Inc., а до этого — в Candle Corp. и
Затем руководил операциями Center View Software.
Ashton Tate.
Оливия Диллан (Olivia Dillan), вице президент по
разработке продуктов, окончила с отличием


146 Pretty Good Privacy
Pretty Good Privacy 145
Приложения Приложения

¦
Хантер колледж по специальности информатика. Tech Data Corp. (один из крупнейших поставщиков
Занимала ключевые должности в Internet Profiles Corp., микрокомпьютерного оборудования, оперирует на
Oracle, ASK/Ingres и RadioMail. территории США, Канады, Европы, Центральной и
Южной Америки).
Мириам К. Фрейзер (Miriam K. Frazer), вице
президент по финансам и операциям, окончила ¦ CompUSA, Inc. (один из крупнейших розничных
университет Санта Клары по специальности деловое торговцев компьютерами в США, владеющий 139
администрирование. Работала на высших должностях в компьютерными супермаркетами в 62 крупных
AT&T Paradyne Corp., Telematics International, Inc. и городах, а также выполняющий сборку заказных
Software Publishing Corp. конфигураций компьютеров марки CompUSA PC).
Поглощения PGP for Personal Privacy 5.0
¦ июль 1996 года — Lemcom и ViaCrypt (сумма сделки PGP, Inc. начала бизнес с захвата стратегических
не объявлена); позиций в области коммерческой криптографии. 15
¦ декабря 1996 года ею приобретена PrivNet — компания,
декабрь 1996 года — PrivNet (сумма сделки не
основанная в 1995 году и специализирующаяся на защите
объявлена).
приватности онлайновых сеансов связи. PrivNet
Стратегические партнеры разработала, в частности, многообещающую технологию
¦ FTP Software, Inc. (поставщик TCP/IP решений для Internet Fast Forward (IFF), на основе которой строятся
корпоративных сетей); системы фильтрации рекламного трафика и
нейтрализуются зловредные cookies, но не смогла довести
¦ Schlumberger Electronic Transactions (ведущий
ее до коммерческого продукта. Возможно, более важным,
поставщик смарт карт и основанных на них систем);
чем все разработки PrivNet, является для PGP, Inc.
¦ First Virtual Holdings, Inc. (пионер электронного тщательно подобранный коллектив разработчиков, в
маркетинга и торговли); полном составе перешедший в PGP.
¦ QUALCOMM, Inc. (поставщик самого популярного Многие из них имеют опыт разработки программ на
пакета электронной почты Eudora); основе исходного кода PGP 2.
В течение 1996–97 годов компания заключает ряд
¦ Allegro Group, Inc. (эта компания поставляет шлюз
перспективных соглашений с корпорациями "цифрового
защищенной коммуникации для Novell GroupWise, а
поколения", ориентированными на работу в области
количество пользователей GroupWise приближается к
электронных коммуникаций, коммерции и финансов.
10 млн. человек).



148 Pretty Good Privacy
Pretty Good Privacy 147
Приложения Приложения

Одновременно с простраиванием вертикальных сообщением можно производить через буфер обмена, хотя
рынков, PGP, Inc. продолжила разработку продуктов для это и менее "прозрачно". Поскольку в поставку не входит
массового пользователя. Новая серия продуктов PGP 5 консольный интерфейс, вставки и интерфейсы,
обладает многими качествами, которыми предполагалось предназначенные для работы с PGP 2, с пятой версией
снабдить оставшуюся на бумаге PGP 3. работать не будут. В поставку PGP 5.0 для Windows входят
вставки для MS Exchange/Outlook и Eudora. Уже
Эта серия открывается выпущенной в июне "PGP для
разработаны вставки для Mail'97 и Pegasus Mail для
Персональной приватности 5.0". PGP 5.0 реализована под
Windows. После выхода PGPsdk (см. ниже), вероятно, они
Unix, 32 битные Windows и MacOS.
будут доступны для большинства используемых почтовых
PGP 5.0 предоставляет пользователю выбор между
программ.
использованием "старых" (совместимых с PGP 2) ключей
Отдельная программа PGPkeys, также вызываемая из
RSA и "новых" ключей DHE/DSS, причем для технологии
меню PGPtray, предназначена для управления ключами.
DHE поддерживаются ключи длиной до 4 кбит.
Пары из закрытого и открытого ключа, принадлежащие
PGP 5.0 для систем с ГПИ "прозрачно"
пользователю, а также открытые ключи других
интегрируется в ОС и почтовый пакет. (Далее приводятся
пользователей PGP, находящиеся на связках, теперь
примеры из версии для Windows). Программа оперирует с
наглядно представлены в виде списка объектов в окне, с
тремя типами объектов:
которыми можно выполнять те же действия, что и с
¦ с файлами (доступ к функциям другими объектами интерфейса Windows (например,
шифрования/расшифровки и наложения/проверки перетаскивать мышкой в другое окно, или вызывать
подписи открывается из менеджера файлов ОС, в контекстное меню нажатием правой кнопки).
Windows это Проводник);
PGP 5.0 для Windows поставляется в виде одного exe
¦ с текстовым содержимым буфера обмена (доступ к файла объемом 3,6 Мбайт, для полной (со вставками для
криптографическим функциям открывается из меню, MS Exchange/Outlook и Eudora) установки требуется 15
выскакивающего при нажатии на значок программы Мбайт дискового пространства, для компактной — всего 6
PGPtray в Области системных индикаторов Панели Мбайт, в которые входит и pdf файл со 130 страничным
задач); "Руководством пользователя". Требования: Windows 95 или
NT, 8 Мбайт оперативной памяти, 7–15 Мбайт свободного
¦ с почтовыми сообщениями.
дискового пространства.
Для реализации последней возможности почтовая
Выпущены коммерческий, пробный (trial) и
программа должна быть снабжена особой вставкой (plug
бесплатный (freeware) варианты PGP 5.0. Бесплатная
in). Если для используемого пакета такая вставка еще не
поставка не включает функции генерации RSA ключей
разработана, криптографические операции над


150 Pretty Good Privacy
Pretty Good Privacy 149
Приложения Приложения

(хотя с существующими RSA ключами работает). Кроме распространение и спонтанная миграция пользователей
того, исходные тексты PGP 5.0 изданы в виде книги уже началась, следует иметь в виду следующие четыре
(точнее, многотомного издания, состоящего из более чем момента.
6000 страниц), и группа европейцев во главе с хозяином Все варианты PGP 5.0, включая изданный в
"Международных страниц PGP" Стале Шумахером (Stele печатном виде текст, содержат ошибку в таблице
Schumacher), студентом университета Осло, взялась конверсии символов, из за которой символ ASCII #213
выпустить международный релиз 5.0i (под это UNINETT ("у" русское в стандартной кодировке KOI8 R и "Х"
(норвежская академическая сеть) выделила особый грант, русское в кодировке Windows CP 1251) воспринимается
а норвежская национальная библиотека предоставила программой как символ ASCII #123 ("{"). Это может вести
сканеры). к искажению подписываемого или шифруемого текста, а
Одновременно с подготовкой международного релиза также к невозможности проверки "открытой" подписи,
начата локализация продукта и перевод документации на наложенной с помощью более ранних версий PGP.
ряд европейских языков. PGP 5.0 не содержит таблиц конверсии, кроме
Первым языком, на который переведено "нулевой таблицы". В то же время, порядок применения
"Руководство пользователя PGP", стал русский, черновик криптопреобразований и конверсии сегодня, к сожалению,
перевода доступен на страницах "Русского Альбома PGP", не определен никаким документом. Поэтому возможны
а окончательный "официальный" документ будет конфликтные ситуации, связанные как с разным порядком
опубликован после выхода международного релиза PGP работы модулей почтовых пакетов отправителя и
5.0 для Windows, в соответствии с системой лицензионных получателя, так и с невозможностью почтового пакета
соглашений, предоставленных PGP, Inc. в электронной правильно распознать кодировку сообщения. Более того,
форме в Норвегии. Анонс о публикации будет размещен расшифровка или верификация текстового вывода PGP
также на страницах "Русского Альбома PGP". 2.6.xi при кодовой таблице, отличной от нулевой,
невозможна. При кодовой таблице ASCII (задаваемой
Русская локализация ресурсов PGP 5.0 для Windows
параметром charset в файле конфигурации PGP 2.6.xi)
находится в альфа стадии, скриншотами с ресурсов альфа
проблем не возникает.
версии PGP 5.0iRu проиллюстрирован этот раздел статьи.
При необходимости сгенерировать RSA ключ
Важное примечание для русских (необходимый для коммуникации с пользователями
пользователей PGP 5.0 ранних версий), это можно сделать с помощью PGP 2.3.6i,
Предполагается, что пользователи за пределами США а затем "зацепить" сгенерированную пару на связку
и Канады начнут переход на пятую версию после выхода PGP 5.0 freeware.
PGP 5.0i для соответствующей платформы. Однако,
поскольку PGP 5.0 freeware получила широкое

152 Pretty Good Privacy
Pretty Good Privacy 151
Приложения Приложения

¦ возможность поиска ключей на сервере по
PGP Business Security Suite
нескольким параметрам;
Следующим в новой серии PGP стал "PGP 5.5 для
безопасности бизнеса", а точнее, "Комплект для ¦ утилиту PGPtools, используемую для вызова
безопасности бизнеса", включающий в себя, кроме PGP компонентов PGP;
5.5, Сервер сертификатов (PGP Certificate Server) 1.0 и
¦ возрожденную возможность многоуровневого
Агент управления политикой (PGP Policy Management
посредничества при заверении ключей;
Agent) 1.0. Комплект начал поставляться в октябре.
¦
Особые свойства первого и последнего компонента графический интерфейс под X Window в Unix среде.
"Комплекта", позволяющие корпорациям вводить
ПозжеPGP, Inc. пообещала представить бесплатную
обязательное депонирование содержимого электронной
версию PGP 5.5. К моменту выхода журнала она должна
переписки своих сотрудников, и стали предметом
стать доступной американским пользователям.
ожесточенных споров криптологического сообщества в
последние месяцы, о которых рассказано в статье "Новое PGPdisk для Macintosh
лицо PGP". Для пользователей Macintosh PGP, Inc. выпустила в
этом году программу PGPdisk, шифрующую содержимое
На фоне этих споров практически незамеченным
целого диска. Эта программа существует только в
осталось то, что эти продукты, в отличие от PGP 5.0,
коммерческом варианте и легально доступна только в
написаны с использованием универсального
США и Канаде.
криптографического интерфейса разработчика (cAPI)
PGPsdk, который через месяц был представлен в качестве
Сторонние разработки
коммерческого продукта (см. ниже).
Из многочисленных сторонних разработок хочется
Кроме этого, версия 5.5 включает: отметить две:
¦ утилиту PGPwipe, предназначенную для Private Idaho — почтовая программа,
"физического" затирания файлов на диске. автоматизирующая не только базовые операции PGP, но и
обращение к почтовым серверам открытых ключей, и даже
¦ возможность объединения открытых ключей в
программирование прохождения сообщением "лабиринта"
группы, позволяющие удобно шифровать сообщения,
анонимных римэйлеров.
рассылаемые циркулярно;
Private Idaho написана Джоэлем Мак Намарой (Joel
¦ дополнительные возможности взаимодействия с
McNamara), она доступна с
серверами открытых ключей, включая обращение к
http://www.eskimo.com/˜joelm/pi.html.
нескольким серверам и динамическую
синхронизацию баз данных;


154 Pretty Good Privacy
Pretty Good Privacy 153
Приложения Приложения

"Партизанская" PGP (Guerilla PGP, PGP x.xG) — это Почтовые серверы открытых ключей и PGP.net
модификация PGP 2, снимающая ограничение на длину До разворачивания инфраструктуры онлайновых
RSA ключа в 1024 кбит и содержащая массу других серверов ключей уже существовала сеть серверов,
усовершенствований. Программа разработана на основе собирающих и распространяющих открытые ключи PGP
исходного кода PGP 2.6 Ноэлем Беллом (Noel Bell) и по электронной почте. Эта сеть базируется в домене
доступна с ftp://users.aol.com/ejnbell/ pgp.net. Сообщество пользователей PGP считает
целесообразным продолжать ее поддержку в интересах
Ряд других сторонних разработок доступен со
пользователей, не имеющих полного доступа в Интернет
страниц "Конференции пользователей PGP".
(включая членов FIDO и FIDO образных сетей). В
Онлайн серверы открытых ключей настоящее время заканчивается доработка программного
Для любой криптосистемы основной проблемой обеспечения почтовых серверов, которая позволит
является обмен открытыми ключами. PGP использовать их и для обмена новыми (DH/DSS) ключами
предусматривает гибкую систему сертификации открытых PGP 5.x.
ключей ("сеть доверия"), исключающую массовую их Инструкции по использованию серверов pgp.net
компрометацию. можно найти на страницах "Русского Альбома PGP", или
Сообщество любой популярной криптосистемы получить, отправив сообщение, содержащее "HELP" в
нуждается также в некотором механизме для быстрого поле Subject, по адресу pgp public keys@keys.pgp.net.
поиска и передачи ключей, их сертификатов и
"Лабиринт" анонимных римэйлеров
сертификатов отзыва ключей. Начиная с версии 5.0, в
Римэйлер — это программа, принимающая почтовое
программу интегрирована связь с онлайновыми серверами

<< Предыдущая

стр. 14
(из 15 стр.)

ОГЛАВЛЕНИЕ

Следующая >>