Скачать 1.25 Mb.
|
PGP (Pretty Good Privacy) — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диске. Первоначально разработана Филиппом Циммерманном в 1991 году. PGP имеет множество реализаций, совместимых между собой и рядом других программ (GnuPG, FileCrypt и др.) благодаря стандарту OpenPGP, но имеющих разный набор функциональных возможностей. Существуют реализации PGP для всех наиболее распространённых операционных систем. Кроме свободно распространяемых реализаций, есть ещё и коммерческие. Шифрование PGP осуществляется последовательно хешированием, сжатием данных, шифрованием с симметричным ключом, и, наконец, шифрованием с открытым ключом, причём каждый этап может осуществляться одним из нескольких поддерживаемых алгоритмов. Симметричное шифрование производится с использованием одного из семи симметричных алгоритмов (AES, CAST5, 3DES, IDEA, Twofish, Blowfish, Camellia) на сеансовом ключе. Сеансовый ключ генерируется с использованием криптографически стойкого генератора псевдослучайных чисел. Сеансовый ключ зашифровывается открытым ключом получателя с использованием алгоритмов RSA или Elgamal (в зависимости от типа ключа получателя). Каждый открытый ключ соответствует имени пользователя или адресу электронной почты. Пользователь PGP создаёт ключевую пару: открытый и закрытый ключ. При генерации ключей задаются их владелец (имя и адрес электронной почты), тип ключа, длина ключа и срок его действия. Открытый ключ используется для шифрования и проверки цифровой подписи. Закрытый ключ — для декодирования и создания цифровой подписи. Срок действия ключей может быть определён как неограниченный или до конкретной даты. Для защиты ключевого контейнера используется секретная фраза. PGP поддерживает аутентификацию и проверку целостности посредством цифровой подписи. По умолчанию она используется совместно с шифрованием, но также может быть применена и к открытому тексту. Отправитель использует PGP для создания подписи алгоритмом RSA или DSA. При этом сначала создаётся хеш открытого текста (также известный как дайджест), затем — цифровая подпись хеша при помощи закрытого ключа отправителя. Для формирования хеша могут использоваться алгоритмы MD5, SHA-1, RIPEMD-160, SHA-256, SHA-384, SHA-512. В новых версиях PGP поддержка MD5 осуществляется для сохранения совместимости с ранними версиями. В целях уменьшения объёма сообщений и файлов и, возможно, для затруднения криптоанализа PGP производит сжатие данных перед шифрованием. Сжатие производится по одному из алгоритмов ZIP, ZLIB, BZIP2. Для сжатых, коротких и слабосжимаемых файлов сжатие не выполняется. Как при шифровании сообщений, так и при проверке цифровой подписи необходимо, чтобы принятый получателем открытый ключ действительно принадлежал отправителю. При простом скачивании открытого ключа он может быть подменён. С первых версий PGP поддерживает сертификаты открытых ключей, с помощью которых подмены (или случайные ошибки передачи) легко распознаются. Однако недостаточно просто создать сертификат, защищённый от модификации, так как при этом гарантируется лишь целостность сертификата после его создания. Пользователи также должны каким-нибудь способом проверить, что открытый ключ в сертификате действительно принадлежит отправителю. С первых версий продукты PGP включают в себя внутреннюю схему проверки сертификатов, названную сеть доверия. Заданная пара «имя пользователя — открытый ключ» может быть подписана третьим лицом, удостоверяющим соответствие ключа и владельца. В таких подписях может быть несколько вложенных уровней доверия. Хотя многие программы читают и пишут эту информацию, очень немногие учитывают этот уровень сертификата, принимая решение о принятии или отклонении сертификата. Протокол сети доверия был впервые описан Циммерманном в 1992 году в руководстве PGP версии 2.0: «С течением времени вы будете накапливать ключи других людей, которых вы можете назвать доверенными рекомендателями. Кто-нибудь ещё может выбрать своих доверительных рекомендателей. И все будут постепенно накапливать и распространять со своими ключами набор заверенных подписей других людей, ожидая, что любой получатель доверяет, по крайней мере одной или двум подписям. Это позволяет создать децентрализованную устойчивую к сбоям сеть всех открытых ключей.» Механизм сети доверия обладает некоторыми преимуществами над централизованной инфраструктурой управления открытыми ключами, но не получил повсеместного применения. Пользователи хотели проверять корректность сертификатов вручную или не проверять вовсе. В последних спецификациях OpenPGP доверенные подписи могут использоваться для поддержки создания центров сертификации. Доверенность сертификата означает, что ключ действительно принадлежит указанному владельцу и может использоваться для подписи сертификатов одним уровнем ниже. Сертификат уровня 0 означает обычную подпись. Уровень 1 означает, что при помощи подписанного ключа можно создавать сертификаты уровня 0. При помощи сертификата уровня 2 можно создавать сертификаты уровня 1. Уровень 2 практически идентичен степени доверия, с которой полагаются пользователи на списки доверенных сертификатов, встроенные в браузеры. Все версии PGP включают в себя способ отмены сертификата. Это необходимо, если требуется сохранять безопасность связи при потере или компрометации закрытого ключа. Отмена сертификата похожа на списки отзыва сертификатов в централизованной инфраструктуре открытых ключей. Современные версии PGP также поддерживают сроки истечения сертификатов. Проблема корректного определения принадлежности открытого ключа владельцу характерна для всех криптографических систем с асимметричным шифрованием. У неё не существует достаточно хороших решений. Оригинальная схема PGP позволяет решить пользователю, использовать ли схему проверки сертификатов, в то время как большинство других инфраструктур открытых ключей требуют проверки каждого сертификата. GnuPG Итак, PGP — это коммерческая программа, но пока этой программой владел Циммерман и фирма PGP Inc., они предложили стандарт OpenPGP, который описывает то, как работает PGP для того, чтобы сторонние программисты могли бы создавать свой софт, совместимый с PGP. Кроссплатформенная реализация с открытым кодом стандарта OpenPGP называется GnuPG. Изначально GnuPG начал писать немецкий программист Вернер Кох, а потом немецкое министерство экономики и технологий профинансировало портирование GnuPG под Windows (gpg4win). GnuPG может использовать меньшее количество алгоритмов по сравнению с PGP, так как в GnuPG реализованы только те алгоритмы, на которые нет каких-либо патентных ограничений, хотя некоторые запатентованные алгоритмы можно подключать как дополнительные модули. http://eot.su/sites/default/files/PGP.pdf - русский мануал http://hashtab.ru – проверка хешей http://www.gpg4win.org/ - гнуПГ для винды
|
Инструкция по определению установленных на компьютере скзи. Скзи... Скзи – это Средство Криптографической Защиты Информации, программное обеспечение, предназначенное для работы с ключами шифрования... |
Постановление от 09. 07. 2015 №363-па Об утверждении Инструкции по... Инструкция предназначена для пользователей автоматизированных систем, использующих средства электронной цифровой подписи (эцп) |
||
1. Общие положения Средства криптографической защиты информации (скзи), в состав которых входят средства шифрования и электронной цифровой подписи (эцп),... |
Инструкция по правилам обращения с ключевыми документами электронной цифровой подписи Инструкция предназначена для пользователей автоматизированных систем, использующих средства электронной цифровой подписи (эцп) |
||
Инструкция читателя Администрация школы сообщает своим читателям, что в школе продолжает свою работу электронная библиотека «ЛитРес: Школьная библиотека».... |
Инструкция по установке и настройке программного обеспечения пользователя... Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем единого информационного пространства... |
||
Инструкция по подготовке рабочего места для использования эп на электронных... Для подготовки Вашего пк к использованию электронной цифровой подписи (ЭП), выпущенной Удостоверяющим центром ООО «руц», необходимо... |
Цифровой многоканальный комплекс автономной регистрирующей аппаратуры... Цифровой многоканальный магнитофон (далее цмм) "хронос" серии мэт8 предназначен для регистрации в автономном режиме речевых служебных... |
||
Специалисты кадастровой палаты по Еврейской автономной области осуществляют... Кадастровая палата по Еврейской автономной области сообщает о начале частичного осуществления услуги по созданию, выдаче и аннулированию... |
Программный комплекс «Бюджет-кс» Руководство пользователя Организация... Организация электронного обмена документами с применением электронно-цифровой подписи |
||
Инструкция «О порядке формирования ключевого носителя электронной... Инструкция «О порядке формирования ключевого носителя электронной цифровой подписи для оос» |
Рабочая программа дисциплины «компьютерная томография» Рабочая программа учебной дисциплины «компьютерная томография» составлена на основании фгос во по направлению подготовки (ординатура)... |
||
Программа электронной цифровой подписи документов sbersign версия... Генерация ключей эцп. Генерация однокомпонентного секретного ключа на Touch Memory. 8 |
Утверждаю От Муниципального образования «Одинцовский муниципальный район Московской области» Электронный документ – документ, информация в котором предоставлена в электронно-цифровой форме, созданный и оформленный в порядке,... |
||
Библиотека системного программиста В книге приведено описание методик программирования аппаратуры персональных компьютеров, выполненных с применением процессоров Intel,... |
Пользовательская инструкция по работе с Электронной цифровой подписью в подсистеме «Демография» В подсистеме «Демография» реализован механизм электронной цифровой подписи созданных свидетельств о рождении, смерти и перинатальной... |
Поиск |