PGP
PGP (англ. Pretty
Good Privacy)
— компьютерная программа, позволяющая выполнять операции
шифрования (кодирования) и цифровой подписи сообщений, файлов и другой
информации, представленной в электронном виде. Первоначально
разработана Филиппом Циммерманном в 1991 году.Содержание [убрать]
Общие сведения
PGP имеет множество реализаций, совместимых между собой и рядом других
программ (GnuPG, FileCrypt и др.) благодаря стандарту OpenPGP (RFC
4880), но имеющих разный набор функциональных возможностей. Существуют
реализации PGP для всех наиболее распространённых операционных систем.
Кроме свободно распространяемых, есть коммерческие реализации.
Совместимость
Так как PGP развивается, некоторые системы позволяют создавать
зашифрованные сообщения с использованием новых возможностей, которые не
могут быть дешифрованы старыми системами. Отправитель и получатель
должны знать возможности друг друга или, по крайней мере, согласовать
настройки PGP.
На данный момент не известно ни одного способа взломать шифрование PGP
при помощи полного перебора либо уязвимости криптоалгоритма. В 1996
криптограф Брюс Шнайер охарактеризовал раннюю версию PGP как "ближайшую
к криптосистемам военного уровня". Ранние версии PGP обладали
теоретическимим уязвимостями, поэтому рекомендуется пользоваться
современными. Кроме защиты данных, передаваемых по сети, PGP позволяет
шифровать запоминающие устройства, например жёсткие диски, и файлы.
Криптографическая стойкость PGP основана на предположении, что
используемые алгоритмы устойчивы к криптоанализу на современном
оборудовании. Например, в оригинальной версии PGP для шифрования ключей
сессии использовался алгоритм RSA, основанный на использовании
односторонней функции (факторизация). В PGP версии 2 также
использовался алгоритм IDEA, в следующих версиях были добавлены
дополнительные алгоритмы шифрования. Ни у одного используемого
алгоритма нет известных уязвимостей.
О защищённости PGP говорит невозможность взлома госслужбами, например
ФБР, полицей Италии, полицией Великобритании и правительством США
Механизм работы PGP
Шифрование PGP осуществляется последовательно хэшированием, сжатием
данных, шифрованием с симметричным ключом, и, наконец, шифрованием с
открытым ключом, причём каждый этап может осуществляться одним из
нескольких поддерживаемых алгоритмов. Симметричное шифрование
производится с использованием одного из пяти симметричных алгоритмов
(AES, CAST5, TripleDES, IDEA, Twofish) на сеансовом ключе. Сеансовый
ключ генерируется с использованием криптографически стойкого генератора
псевдослучайных чисел. Сеансовый ключ зашифровывается открытым ключом
получателя с использованием алгоритмов RSA или Elgamal (в зависимости
от типа ключа получателя). Каждый открытый ключ соответствует имени
пользователя или адресу электронной почты. Первая версия системы
называлась Сеть Доверия и противопоставлялясь системе X.509,
использовавшей иерархический подход, основанной на удостоверяющих
центрах, добавленный в PGP позже. Современные версии PGP включают оба
способа.
Ключи
Пользователь PGP создаёт ключевую пару: открытый и закрытый ключ. При
генерации ключей задаются их владелец (Имя и адрес электронной почты),
тип ключа, длина ключа и срок его действия.
PGP поддерживает три типа ключей RSA v4, RSA legacy (v3) и
Diffie-Hellman/DSS (Elgamal в терминологии GnuPG).
Для ключей RSA legacy длина ключа может составлять от 1024 до 2048 бит,
а для Diffie-Hellman/DSS и RSA — от 1024 до 4096. Ключи RSA
legacy содержат одну ключевую пару, а ключи Diffie-Hellman/DSS и RSA
могут содержать один главный ключ и дополнительные ключи для
шифрования. При этом ключ электронной подписи в ключах
Diffie-Hellman/DSS всегда имеет размер 1024. Срок действия для каждого
из типов ключей может быть определён как неограниченный или до
конкретной даты. Для защиты ключевого контейнера используется секретная
фраза.
Цифровая подпись
PGP поддерживает аутентификацию и проверку целостности посредством
цифровой подписи. По умолчанию она используется совместно с
шифрованием, но также может быть применена и к открытому тексту.
Отправитель использует PGP для создания подписи алгоритмом RSA или DSA.
При этом сначала создаётся хеш открытого текста (также известный как
дайджест), затем - цифровая подпись дайджеста при помощи закрытого
ключа отправителя. Для формирования дайджеста могут использоваться
алгоритмы MD5, SHA-1, RIPEMD-160, SHA-256, SHA-384, SHA-512. В новых
версиях PGP поддержка MD5 осуществляется для сохранения совместимости с
ранними версиями. Для подписи используются алгоритмы RSA или DSA (в
зависимости от типа ключа).
Сжатие данных
В целях уменьшения объёма сообщений и файлов и, возможно, для
затруднения криптоанализа PGP производит сжатие данных перед
шифрованием. Сжатие производится по одному из алгоритмов ZIP, ZLIB,
BZIP2. Для сжатых, коротких и слабосжимаемых файлов сжатие не
выполняется.
Сеть доверия
Как при шифровании сообщений, так и при проверке цифровой подписи,
необходимо, чтобы принятый получателем открытый ключ действительно
принадлежал отправителю. При простом скачивании открытого ключа он
может быть подменён. С первых версий PGP поддерживает сертификаты
открытых ключей, с помощью которых подмены (или случайные ошибки
передачи) легко распознаются. Однако недостаточно просто создать
сертификат, защищённый от модифицикации, так как при этом гарантируется
лишь целостность сертификата после его создания. Пользователи также
должны каким-нибудь способом проверить, что открытый ключ в сертификате
действительно принадлежит отправителю. С первых версий продукты PGP
включают в себя внутреннюю схему прверки сертификатов, названную сеть
доверия (англ. web of trust). Заданный пара "имя пользователя -
открытый ключ" может быть подписана третьим лицом, удостоверяющим
соответствие ключа и владельца. В такие подписях может быть несколько
вложеных уровней доверия. Хотя многие программы читают и пишут эту
информацию, очень немногие учитывают этот уровень сертификата, принимая
решение о принятии или отклонении сертификата.
Протокол сети доверия был впервые описан Циммерманном в 1992 году в
руководстве PGP версии 2.0: "С течением времени вы будете накапливать
ключи других людей, которых вы можете назвать доверенными
рекомендателями. Кто-нибудь ещё может выбрать своих доверительных
рекомендателей. И все будут постепенно накапливать и распространять со
своими ключами набор заверенных подписей других людей, ожидая, что
любой получатель доверяет по крайней мере одной или двум подписям. Это
позволяет создать децентрализованную устойчивую к сбоям сеть всех
открытых ключей."
Механизм сети доверия обладает преимуществами над централизованной
инфраструктурой управления открытыми ключами, например, используемой в
S/MIME, но не получил повсеместного применения. Пользователи хотели
проверять корректность сертификатов вручную или не проверять вовсе.
Сертификаты
В последних спецификациях OpenPGP доверенные подписи могут
использоваться для поддержки создания центров сертификации. Довереность
сертификата означает, что ключ действительно принадлежит указанному
владельцу и может использоваться для подписи сертификатов одним уровнем
ниже. Сертификат уровня 0 означает обычную подпись. Уровень 1 означает,
что при помощи подписанного ключа можно создавать сертификаты уровня 0.
При помощи сертификата уровня 2 можно создавать сертификаты уровня 1.
Уровень 2 практически идентичен степени доверия, с которой полагаются
пользователи на списки доверенных сертификатов, встроенные в браузеры.
Все версии PGP включают в себя способ отмены сертификата. Это
необходимо, если требуется сохранять безопасность связи при потере или
компроментации закрытого ключа. Отмена сертификата похожа на списки
отзыва сертификатов в централизованной инфраструктуре открытых ключей.
Современные версии PGP также поддерживают сроки истечения сертификатов.
Проблема корректного определения принадлежности открытого ключа
владельцу характерна для всех криптографических систем с асимметричным
шифрованием. У неё не существует достаточно хороших решений.
Оригинальная схема PGP позволяет решить пользователю, использовать ли
схему проверки сертификатов, в то время как большинство других
инфраструктур открытых ключей требуют проверки каждого сертификата.