<< Предыдущая

стр. 15
(из 15 стр.)

ОГЛАВЛЕНИЕ

сообщение, удаляющая адрес отправителя и отправляющая
открытых ключей. Такие серверы поддерживаются рядом
ее дальше по указанному адресу. Этой цели могут служить
организаций, включая PGP, Inc. и МТИ. Поскольку
и криптографически не защищенные римэйлеры, однако в
передача ключей обеспечивается посредством не только
этом случае адрес отправителя может стать известен
особого протокола hkp, но и http, к серверу открытых
администратору римэйлера или тому, кто сможет
ключей можно обратиться и посредством обычного
перехватить входящий пул сообщений римэйлера.
браузера WWW.
Поэтому в критических случаях рекомендуется
Существующие серверы открытых ключей завязаны в
использовать криптографически защищенные римэйлеры.
сеть, поэтому ключ или сертификат, подгруженный на
Сообщение римэйлеру шифруется его открытым ключом,
один из них, вскоре становится известен и всем
затем, вместе с адресом этого римэйлера, шифруется
остальным.
ключом другого римэйлера и так далее. Анонимность
отправленного таким образом через "лабиринт" сообщения


156 Pretty Good Privacy
Pretty Good Privacy 155
Приложения Приложения

гарантирована настолько, насколько вероятно, чтобы RSA, Inc. удерживает патент, покрывающий технологию
администраторы всех римэйлеров, входящих в "лабиринт", RSA, который действителен до сентября 2000 года. Во
сговорились, чтобы определить вашу идентичность. вторых, вторая версия S/MIME допускает использование
длины ключей, не являющейся, по современным
Список адресов, инструкции и другую информацию
представлениям, достаточной для стойкости шифрования.
о работе с римэйлерами PGP можно найти на странице
Это связывают с желанием RSA, Inc. продолжать поставки
http://www.cs.berkeley.edu/˜raph/remailer list.html.
"кастрированных" в соответствии с правилами,
Соглашения и стандарты установленными американским правительствам, RSA
В настоящий момент к PGP относятся два модулей для "экспортных" версий программного
зарегистрированных документа Интернет: RFC 1991 обеспечения таких производителей, как Microsoft или
("Формат обмена сообщениями PGP") и RFC 2015 Netscape, которые считались бы соответствующими
("Обеспечение безопасности MIME с помощью PGP", стандарту.
определяющий формат PGP/MIME). IETF же, как международная организация, стремится
Введение новых алгоритмов и возможностей в PGP к тому, чтобы правила отдельных национальных
5.x потребовало пересмотра этих документов. В сентябре правительств не влияли на ее политику (так называемая
этого года группа, работающая над их пересмотром, "Денверская доктрина"). И, конечно же, принятие
получила статус официальной рабочей группы IETF, и стандарта, основанного на патентованной технологии
результат ее работы (стандарт open PGP) будет (если владелец патента не предоставляет права на
представлен к утверждению в качестве стандарта Интернет бесплатное его использование) является недопустимым
для защиты электронной почты, то есть, получит более ("Мюнхенская доктрина" — эти два неформальных
высокий статус. правила называются так по месту соответствующих
пленарных сессий IESG).
До сих пор попытки создать единый стандарт защиты
электронной почты Интернет оканчивались неудачей. Позже рабочая группа по подготовке S/MIME была
Наиболее серьезный документ до сих пор был представлен воссоздана, и к настоящему времени подготовила проект
рабочей группой по S/MIME, он базируется на технологии S/MIME 3.
RSA, и ранние версии S/MIME поддерживаются многими Принятие в качестве стандарта open PGP откроет
производителями ПО. Однако в сентябре консорциум производителям широкую возможность маневра.
электронной почты IETF отверг версию 2 S/MIME в Заложенный в нем богатый выбор алгоритмов позволит им
качестве предложенного стандарта. создавать стандартное ПО с использованием как
Тому было две причины. Во первых, возможность патентованных, так и находящихся в общем пользовании
реализации этого стандарта сильно ограничена тем, что алгоритмов. К последним относятся, прежде всего,


158 Pretty Good Privacy
Pretty Good Privacy 157
Приложения Приложения

базовые алгоритмы Диффи Хеллмана Во первых, PGP, Inc. продолжает публиковать
("Криптографический аппарат и метод") и Хеллмана исходные тексты программного обеспечения в виде книг,
Меркле ("Аппарат криптографии с открытым ключом"), экспорт которых правительство запретить не может. Во
срок действия патентов на которые, выданных вторых, все публикуемые бесплатные продукты PGP
Стэнфордскому университету и лицензированных в разное снабжены лицензией, позволяющей в некоммерческих
время компаниям Cylinc, RSA, Inc. и партнерству PKP, целях компилировать это обеспечение, а
истек в марте и августе этого года, соответственно. скомпилированная за рубежом программа, с юридической
точки зрения, перестает быть "американским товаром". В
Следующим логическим шагом станет, по видимому,
третьих, PGP, Inc. предоставила право на использование
стабилизация способов использования PGP с другими
названий PGP/MIME и open PGP консорциуму
протоколами, как общими (http, ftp и т.п.), так и
электронной почты Internet.
специализированными (такими, как протоколы,
используемые при цифровых денежных транзакциях, И, в четвертых, зарубежным производителям PGP
цифровом голосовании и т. п.). PGP/MIME уже принят за предлагает подписать соглашение об использовании
основу ряда проектов, разрабатываемых рабочей группой торговой марки и договор о партнерстве. Договор
по электронному обмену данными (EDI) EITF. освобождает подписавшую его сторону от претензийPGP,
Inc. по поводу использования опубликованных исходных
Лицензирование торговой марки и текстов в коммерческих продуктах.
международное партнерство
В октябре PGP Inc. распространила этот порядок и
Как и другие американские компании, PGP, Inc. все
на отдельных пользователей. Лицо или фирма, желающие
еще лишена возможности поставлять стойкие
регулярно использовать бесплатный международный релиз
криптографические решения и услуги, связанные с их
PGP 5.0 в деловых целях, могут теперь приобрести у PGP,
разработкой, за пределы США и Канады1. Компания не
Inc. лицензию на его коммерческое использование.
пошла по пути "кастрации" криптомодулей для экспорта,
К настоящему времени объявлено о подписании
подобно RSA, Inc. 2, и это не только проявление
договора о партнерстве с германской компанией Gluck &
солидарности с зарубежными пользователями, но,
Kanja GmBH, которая начала поставки коммерческих
возможно, и очень сильный маркетинговый ход: ведь
PGP совместимых продуктов в Европе.
PGP, таким образом, остается символом
бескомпромиссных с точки зрения стойкости
Стандартизация в Internet
криптографических решений.
Разработкой стандартов Internet занимается
Каким же образом возможны разработка и Инженерная команда Internet (Internet Engineering Task
применение этой технологии за рубежом? Force, IETF). IETF — это широкое сообщество
разработчиков и продвинутых пользователей технологий

160 Pretty Good Privacy
Pretty Good Privacy 159
Приложения Приложения

Internet, желающих участвовать в развитии стандарта (Draft Standard) и собственно (3) стандарт
инфраструктуры сети. Членство в IETF неформальное, к (Internet Standard).
ней фактически принадлежит каждый, кто участвует в Продвижение стандарта начинается по инициативе
одной из рабочих групп — на ее "физических" встречах во рабочей группы, передающей заявку директору
время сессий IETF или, чаще, посредством соответствующей области и в секретариат IETF, откуда
соответствующей почтовой конференции (списка она попадает в Инженерно организационную группу
рассылки). Internet (Internet Engineering Steering Group, IESG).
Когда возникает необходимость формализовать IESG — более узкий круг профессионалов, чем IEFT.
какую либо процедуру, формат данных, протокол и т. п., в В ее задачу входит поддержание и развитие
одной из областей IETF (IETF Areas) создается документального сопровождения инфраструктуры Internet.
тематическая рабочая группа IETF (IETF Working Group).
Статус предложения стандарта спецификация
Результатом работы такой группы становится так
получает решением IESG. Для этого требуется, чтобы
называемая заявка на обсуждение (Request for Comments,
необходимость в стандартизации была четко
RFC). Регистрации RFC (а каждая из них имеет свой
зафиксирована сообществом разработчиков и
уникальный номер) обычно предшествуют одна или
пользователей, чтобы спецификация прошла достаточное
несколько публикаций проектов (Internet Drafts).
количество обсуждений и решала имеющиеся проблемы.
Следует заметить, что не все RFC определяют Наличия реализации предложения стандарта не требуется.
стандарты Internet: число первых перевалило за две
Для того, чтобы спецификация поднялась на уровень
тысячи, в то время как стандартов на сегодняшний день
проекта стандарта (этот статус присваивается также
зарегистрировано всего 53.
решением IESG), требуется наличие как минимум двух
Целью регистрации RFC, кроме продвижения к независимых реализаций предложения стандарта,
стандарту, может быть, например, описание принятой являющихся совместимыми.
практики выполнения каких либо задач (Best Current
Полностью "созревший" стандарт, который регулярно
Practice, BCP) или обобщение информации по какой либо
используется независимыми разработчиками и в
теме (For Your Information, FYI). Так, процедура
отношении применения которого накоплен достаточный
стандартизации Internet подробно описана в документе
положительный опыт, может быть "повышен" в статусе до
BCP 9 (его третья ревизия зарегистрирована как
стандарта Internet и получить порядковый номер
RFC 2026).
в списке STD.
Каждая спецификация, претендующая на то, чтобы
Стандарт, проходящий эти уровни, может быть
стать стандартом Internet, проходит три "уровня зрелости":
технической спецификацией (Technical Specification, TS)
(1) предложение стандарта (Proposed Standard), (2) проект
или спецификацией применения (Applicability Statement,

162 Pretty Good Privacy
Pretty Good Privacy 161
Приложения Приложения

AS). TS — это нормативное описание протокола, формата, (создание, сертификация, добавление/удаление со связки,
сервиса или процедуры. AS — это нормативное проверка действительности, определение уровня
определение условий применения одной или более TS для надежности), интерфейс с сервером открытых ключей
реализации конкретных возможностей в рамках Internet. (запрос, подгрузка, удаление и отзыв ключа с удаленного
сервера), работу со случайными числами (генерация
Лучший способ освоить процесс стандартизации в
криптографически стойких псевдослучайных чисел и
Internet — принять участие в одной из существующих или
случайных чисел, базируясь на внешних источниках), а
вновь создаваемых рабочих групп. Ознакомиться со
также поддерживает PGP/MIME.
списком можно на страницах сервера IETF (www.ietf.org).
Шифрование и аутентификация выполняются с
С принятыми документами STD, BCP, FYI и
помощью следующих алгоритмов: Diffie Hellman, CAST,
другими RFC можно ознакомиться на страницах сервера
IDEA, 3DES, DSS, MD5, SHA1 и RIPEMD 160.
INTERNIC (www.internic.net).
Поддержка RSA требует отдельного лицензирования.
Средства разработки: PGPsdk PGPsdk пока доступен только американцам на
Поскольку с самого начала Зиммерманн публиковал коммерческой основе.
все свои программы в виде исходных текстов (этого
14 ноября 1997 года министерство торговли США
требует сама природа криптографии — неопубликованное
выдало Pretty Good Privacy, Inc. разрешение на продажу
решение по определению считается ненадежным), PGP
программного обеспечения для шифрования электронной
давно стала одним из основных учебников криптографии.
почты с ключами длиной до 128 бит банкам во всем мире.
Первоначально написанная на переносимом C, она
Эта экспортная лицензия — шире, чем лицензии,
провоцировала "заимствование" отдельных блоков и
полученные другими компаниями, поскольку они обычно
модулей, и кто знает, в скольких продуктах (в том числе,
даются лишь на программное обеспечение, шифрующее
коммерческих), они были использованы3.
непосредственно финансовые транзакции.
В конце октября PGP, Inc. объявила о начале
Криптомодули, включаемые по лицензии RSA в
поставки PGPsdk. Этот продукт представляет собой
продукты таких производителей популярного ПО, как
библиотеку криптографических объектов для
Microsoft или Netscape, направляемые на экспорт,
использования на 32 разрядных платформах Microsoft
содержат ограничение на длину ключа 40 битами. Такая, с
(Microsoft Visual C++ 5.0), Mac OS (MetroWerks
позволения сказать, "защита" может быть преодолена не
CodeWarrior Version 12) и Unix (Solaris и Linux).
только спецслужбой или криминальной группировкой, но
PGPsdk является на сегодня самым полным и любым оппонентом, имеющим доступ к ресурсам
криптографическим средством разработки и реализует корпоративной вычислительной сети средних размеров.
шифрование и аутентификацию, управление ключами


164 Pretty Good Privacy
Pretty Good Privacy 163
Приложения Содержание


Содержание
В частности, на основе PGP одним из российских
банков была построена система накопления транзакций
при операциях со смарт картами.

Криптографическая система . . . . . . . . . . . . . . . . . . . . . .3
Интернет ресурсы PGP
Проект русификации PGP 5.0 . . . . . . . . . . . . . . . . . . . .58
В Интернет можно найти огромное количество
связанной с PGP информации. Неплохие ее каталоги Известные ошибки в PGP 5.0 . . . . . . . . . . . . . . . . . . . .71
расположены на страницах: PGPfone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75
PGP, Inc. (www.pgp.com);
PGPsdk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .79
PGP.net (http://www.pgp.net);
Почтовые серверы открытых ключей PGP . . . . . . . .81
международного сервера PGP (http://www.pgpi.com);
PGP в Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .86
конференции пользователей PGP
PGP Enterprise Security 3.0 . . . . . . . . . . . . . . . . . . . . .109
(http://pgp.rivertown.net);
Русского Альбома PGP Тонкости и хитрости . . . . . . . . . . . . . . . . . . . . . . . . . .112
(http://www.geocities.com/SoHo/Studios/1059/).
Приложения
Краткий путеводитель по миру PGP . . . . . . . . . . . .138
Интернет ресурсы PGP . . . . . . . . . . . . . . . . . . . . . . . .165
Список использованной литературы . . . . . . . . . . . .166




166 Pretty Good Privacy
Pretty Good Privacy 165

<< Предыдущая

стр. 15
(из 15 стр.)

ОГЛАВЛЕНИЕ