Принимаем заказы 24/7
Работаем удаленно
����������, ������, �������
25.03.2013
Елена Чернова

PGP: военная безопасность

Количество просмотров: 6411

Вернуться к списку статей
PGP: военная безопасность

Когда мы слышим о военных технологиях в повседневной жизни, мы всегда думаем: да, это надежно! Системы физической охраны, бронированные корпуса автомобилей, пуленепробиваемые стекла и неубиваемые смартфоны. Ряд можно продолжать очень долго… А что вы скажете о военной надежности в защите вашей информации? Знакомимся с PGP!

PGP (англ. Pretty Good Privacy) — компьютерная программа, позволяющая выполнять операции шифрования и цифровой подписи информации, представленной в электронном виде. Разработана Филиппом Циммерманном в 1991 году. В 1996 году Брюс Шнайерохарактеризовал PGP как «ближайшую к криптосистемам военного уровня». Положительный момент при разработке состоял в том, что весь процесс шифрования изначально понимался как нечто, что можно взломать. А потому и конечный продукт получился уж больно трудным для взлома (криптоустойчивым). К примеру, вам (при условии, что у вас есть неплохой современный компьютер) понадобится порядка 1500 лет для того, чтобы его взломать. Чем же это достигается?

Шифр на шифре сидит и шифром погоняет

Шифрование PGP осуществляется последовательно хешированием, сжатием данных, шифрованием с симметричным ключом, и, наконец, шифрованием с открытым ключом. Симметричное шифрование производится с использованием одного из семи симметричных алгоритмов на сеансовом ключе. Сеансовый ключ зашифровывается открытым ключом получателя. Каждый открытый ключ соответствует имени пользователя или адресу электронной почты. Вот так! Получается, что главная отличительная особенность состоит в том, что изначально взломщик даже не знает каким алгоритмом осуществлено шифрование — эта информация ТОЖЕ зашифрована. Шифр на шифре сидит и шифром погоняет )

Акулы бизнеса: проглотят и выплюнут!

История PGP разработчиков, как и всех талантливых специалистов, печальна в плане бизнеса. Сначала их купили McAfee. Изначально PGP создавался как открытый стандарт для пользования людей по всему миру. Благая цель – защитить других людей – столкнулась с коммерциализацией идей. Как только хозяева узнали, что идея может приносить деньги (2000 год), они тут же запретили опубликование новых версий кода. Через год основатель PGP покинул McAfee, а еще через год McAfee прекратила поддержку всех продуктов PGP.

          

В 2002 году несколько бывших разработчиков PGP основали PGP Corporation и выкупили PGP, а в 2010-м году Symantec Corp. выкупил PGP за 300 млн долларов. Все современные решения Symantec так или иначе основаны на PGP: защита ПК, ноутбуков, решения для конечного пользователя, шифрование электронной почты, данных в мобильных устройствах и даже в облаках.

А что же у нас?

В России использование PGP для защиты возможно только в негосударственных организациях, однако электронная подпись, генерируемая с помощью PGP и ее несертифицированных аналогов, юридической силы не имеет. Однако имеется аналог PGP. Зовут его CyberSafe. Как заявляют сами производители: «Наше программное обеспечение используется в русских банках и правительственных учреждениях и соответствует очень строгим требованиям ФСБ». Правда, в каких — не уточняется.

Вот так всегда! Хорошая идея сталкивается с реалиями современного мира и становится малодоступной для повсеместного использования. В отношении PGP можно сказать только одно: мало того, что идея стала недешево стоить, так еще и в России имеет ограниченное распространение… Жаль!

По материалам: symantec.compgpru.com, wikipedia, cybersafesoft.com

Вернуться к списку статей
05.07.2013
Кто крадет наши телефонные номера или Как отказаться от смс рассылки

Количество просмотров: 4489

Уже больше года для меня стало привычным ощущение негодования при получении некоторых входящих смс. Вот и сегодня, услышав, как запиликал мой старенький “Самсунг”, я в радостном ожидании открыла пришедшее сообщение. Но, к сожалению, вместо новостей от родных и близких, я получила пожелания доброго дня и удачной дороги от хорошо известного в нашем городе таксопарка…

29.01.2013
Шифр Энигмы разгадать – не поле перейти!

Количество просмотров: 6349

Когда создатели первой шифровальной машины Enigma ломали головы, как  усложнить шифрование данных, они не подозревали, что древние спартанцы делали то же самое, используя металлический жезл, обернутый пергаментом. Между двумя открытиями «уместилась» история всего человечества, а люди все шифруют и шифруют. А другие расшифровывают!

23.07.2012
Квантовая криптография на страже государственных секретов

Количество просмотров: 4217

Секретные данные теперь можно будет передавать с использованием технологии, которая только-только получает распространение в России. Речь, конечно, о квантовой криптографии. Сейчас уникальная оптоволоконная линия связи проходит тестирование.

21.08.2013
Приказ ФСТЭК № 17: комментарии экспертов

Количество просмотров: 8234

Февраль 2013 года был отмечен выпуском сразу двух Приказов ФСТЭК, оба из которых непосредственно касались защиты информации и безопасности персональных данных.Приказом ФСТЭК России от 11 февраля 2013 года № 17 были утверждены требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. IT-блогосфера буквально взорвалась от комментариев касательно этого законодательного акта. Рассмотрим самые на наш взгляд важные и полезные посты, которые помогут разобраться в Приказе, действие положений которого вступит в силу с 1 сентября 2013 года.

Показать еще
06.04.2021 09:00:00
Новые требования к формам алкогольных деклараций в 2021 году

Количество просмотров: 427

В 2020 году организации и индивидуальные предприниматели отчитывались в ФСРАР по старым формам алкогольных деклараций. В этом году для них введены новые требования. Об основных изменениях в формах отчётности, о том, что нужно для подписания деклараций и о требованиях к самой подписи читайте в нашей статье.

23.03.2021 10:30:00
КриптоАРМ ГОСТ поддерживает смарт-карту Рутокен ЭЦП 3.0 NFC

Количество просмотров: 266

Компания «Цифровые технологии» сообщает о выпуске новой версии мобильного приложения КриптоАРМ ГОСТ с поддержкой смарт-карты Рутокен ЭЦП 3.0 NFC. Теперь чтобы подписать документ электронной подписью, достаточно поднести к телефону смарт-карту и ввести пин-код. Процесс похож на привычную многим оплату покупок банковской картой в терминалах супермаркетов.

18.03.2021 09:00:00
Электронная подпись во внутренних процессах компании

Количество просмотров: 208

Перевод внутреннего документооборота в электронный вид позволяет влиять на самый важный показатель эффективности любой организации - время, а применение ЭП позволяет обеспечить юридическую силу, минимизируя юридические риски.

05.02.2021 11:00:00
КриптоАРМ ГОСТ для профессиональных участников рынка ценных бумаг

Количество просмотров: 280

14 февраля - последний день сдачи отчётности ряда организаций в Центральный Банк РФ. Кто сдаёт отчёты и какие требования Банк России предъявляет к электронным документам - читайте в нашей статье.

28.01.2021 13:31:14
Получено заключение ФСБ на исполнения КриптоАРМ

Количество просмотров: 301

Компания "КРИПТО-ПРО" получила выписку из положительного заключения ФСБ России по результатам экспертизы тематических исследований исполнений 1-КриптоАРМ (класс КС1) и 2-КриптоАРМ (класс КС2) СКЗИ "КриптоПро CSP" версии 5.0 R2.

Показать еще

Возврат к списку