PGP — Pretty Good Privacy — Почти Полная Приватность — это семейство программных продуктов, которые используют самые стойкие из существующих криптографических алгоритмов (алгоритмов шифрования) и предназначены для защиты приватности ваших файлов и сообщений электронной почты в глобальных вычислительных и коммуникационных средах.
Вряд ли вам нужно много объяснять, что в наш век тотальной информатизации и интернетизации информация, хранящаяся в вашем компьютере или передаваемая электронным путем, должна иметь защиту от постороннего вмешательства.
Вы, конечно, можете возразить, да что там может быть интересного в моей частной переписке с друзьями, и будете не совсем правы. Даже ваша личная почта, посланная знакомым и вроде бы не содержащая ничего интересного для посторонних, может привлечь, скажем, маркетинговые фирмы для выяснения ваших пристрастий и наклонностей, чтобы затем прислать вам, совершенно случайно, рекламное сообщение на интересующую вас тему, не говоря уже о коммерческой переписке.
Надеюсь, что для вас не будет большим откровением, что вашу электронную почту могут прочитать как заинтересованные организации, которые теперь у нас имеют на это право по закону, так и просто хакеры, по каким-либо только им известным причинам.
Так вот, для тех случаев, когда вы не желаете, чтобы вашу переписку перлюстрировали, и существует PGP.
PGP реализует технологию, известную как «криптография с открытыми ключами». Она позволяет безопасно обмениваться сообщениями и файлами по каналам открытой связи без наличия защищенного канала для обмена ключами. Эта технология также позволяет накладывать на сообщения и файлы цифровую подпись, с помощью которой можно проверить, были ли они посланы номинальным отправителем и не претерпели ли модификации в пути.
PGP была разработана американским программистом и гражданским активистом Филом Зиммерманном, обеспокоенным эрозией личных прав и свобод в информационную эпоху. В 1991 г. в США существовала реальная угроза принятия закона, запрещающего использование стойких криптографических средств, не содержащих «черного хода», используя который, спецслужбы и связанные с ними группировки могли бы беспрепятственно читать зашифрованные сообщения. Тогда Зиммерманн бесплатно распространил PGP в Интернет.
В результате PGP стал самым популярным криптографическим пакетом в мире, а Зиммерманн подвергся трехлетнему преследованию властей по подозрению в «незаконном экспорте вооружений».
PGP реализована для множества популярных платформ
В настоящее время PGP распространяется на коммерческих началах основанной Зиммерманном фирмой PGP, Inc. Кроме того, бесплатная версия распространяется MIT. PGP в виде исполняемого кода запрещена к экспорту из США, поэтому во всем остальном мире используются «международные релизы» этой программы.
Самой свежей бесплатной версией на сегодня является PGP 7.0.3. Получить ее вы сможете на сайте http://www.pgpi.org/
Пользоваться программой достаточно легко. При инсталляции программа создает два ключа: секретный и публичный. Секретный ключ вы держите на своем компьютере, а публичный предоставляете своим партнерам по переписке. Также вы держите у себя публичные ключи ваших партнеров.
После создания сообщения в вашей почтовой программе вы кодируете его публичным ключом вашего абонента, и все, прочитать это сообщение сможет только тот, кому вы его послали, т.е. у кого есть второй, секретный ключ.
Та же технология с электронной подписью. Только в случае несанкционированного прочтения вашего сообщения подпись будет нарушена, и вы об этом будете знать.
В криптосистемах с открытыми ключами вам не нужно защищать открытые ключи от несанкционированного доступа. На самом деле, чем шире они распространяются, тем лучше. Однако важно защитить открытые ключи от подделки, чтобы быть уверенным в том, что ключ действительно принадлежит тому, чье имя он несет.
Как осуществляется подмена?
Предположим, вы хотите отправить Иванову приватное сообщение. Вы подгружаете его открытый ключ, шифруете свое письмо этим открытым ключом и отправляете его через систему электронной почты.
К несчастью, незаметно для вас или Иванова, другой пользователь, по имени Сидоров, генерирует открытый ключ, несущий идентификатор пользователя Иванова. Он тайно подменяет своим фальшивым ключом настоящий открытый ключ Иванова. Вы неосторожно используете этот фальшивый ключ, принадлежащий Сидорову, вместо открытого ключа Иванова. Все выглядит нормально, потому что фальшивый ключ несет идентификатор пользователя Иванова. Теперь Сидоров может расшифровать сообщение, предназначенное Иванову, поскольку обладает секретным ключом из фальшивой пары. Он даже может затем снова зашифровать расшифрованное им сообщение настоящим ключом Иванова и отправить его, так что никто ничего не заметит. Более того, он даже сможет потом накладывать от имени Иванова подпись, которая будет казаться подлинной, так как все будут использовать для ее проверки фальшивый ключ.
Единственный способ предотвратить такую неприятность — это исключить возможность подделки открытых ключей. Если вы получили открытый ключ Иванова непосредственно от него, проблем не возникает. В противном случае, желательно, чтобы открытый ключ был подписан третьим лицом, которому вы доверяете. Хотя система PGP и имеет достаточно высокую степень защиты, но, естественно, не абсолютную. В любом случае не теряйте бдительности.
Испытывал PGP
Сергей ГРИГОРЬЕВ
Моя электронная подпись, которой подписана эта статья.
———BEGIN PGP SIGNATURE——-
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>
