PGP: военная безопасность

Елена Чернова · 25 мар 2013 · 8089 · Поделиться

Когда мы слышим о военных технологиях в повседневной жизни, мы всегда думаем: да, это надежно! Системы физической охраны, бронированные корпуса автомобилей, пуленепробиваемые стекла и неубиваемые смартфоны. Ряд можно продолжать очень долго… А что вы скажете о военной надежности в защите вашей информации? Знакомимся с PGP!

PGP (англ. Pretty Good Privacy) — компьютерная программа, позволяющая выполнять операции шифрования и цифровой подписи информации, представленной в электронном виде. Разработана Филиппом Циммерманном в 1991 году. В 1996 году Брюс Шнайер охарактеризовал PGP как «ближайшую к криптосистемам военного уровня». Положительный момент при разработке состоял в том, что весь процесс шифрования изначально понимался как нечто, что можно взломать. А потому и конечный продукт получился уж больно трудным для взлома (криптоустойчивым). К примеру, вам (при условии, что у вас есть неплохой современный компьютер) понадобится порядка 1500 лет для того, чтобы его взломать. Чем же это достигается?

Шифр на шифре сидит и шифром погоняет

Шифрование PGP осуществляется последовательно хешированием, сжатием данных, шифрованием с симметричным ключом, и, наконец, шифрованием с открытым ключом. Симметричное шифрование производится с использованием одного из семи симметричных алгоритмов на сеансовом ключе. Сеансовый ключ зашифровывается открытым ключом получателя. Каждый открытый ключ соответствует имени пользователя или адресу электронной почты. Вот так! Получается, что главная отличительная особенность состоит в том, что изначально взломщик даже не знает каким алгоритмом осуществлено шифрование — эта информация ТОЖЕ зашифрована. Шифр на шифре сидит и шифром погоняет )

Акулы бизнеса: проглотят и выплюнут!

История PGP разработчиков, как и всех талантливых специалистов, печальна в плане бизнеса. Сначала их купили McAfee. Изначально PGP создавался как открытый стандарт для пользования людей по всему миру. Благая цель – защитить других людей – столкнулась с коммерциализацией идей. Как только хозяева узнали, что идея может приносить деньги (2000 год), они тут же запретили опубликование новых версий кода. Через год основатель PGP покинул McAfee, а еще через год McAfee прекратила поддержку всех продуктов PGP.

          

В 2002 году несколько бывших разработчиков PGP основали PGP Corporation и выкупили PGP, а в 2010-м году Symantec Corp. выкупил PGP за 300 млн долларов. Все современные решения Symantec так или иначе основаны на PGP: защита ПК, ноутбуков, решения для конечного пользователя, шифрование электронной почты, данных в мобильных устройствах и даже в облаках.

А что же у нас?

В России использование PGP для защиты возможно только в негосударственных организациях, однако электронная подпись, генерируемая с помощью PGP и ее несертифицированных аналогов, юридической силы не имеет. Однако имеется аналог PGP. Зовут его CyberSafe. Как заявляют сами производители: «Наше программное обеспечение используется в русских банках и правительственных учреждениях и соответствует очень строгим требованиям ФСБ». Правда, в каких — не уточняется.

Вот так всегда! Хорошая идея сталкивается с реалиями современного мира и становится малодоступной для повсеместного использования. В отношении PGP можно сказать только одно: мало того, что идея стала недешево стоить, так еще и в России имеет ограниченное распространение… Жаль!

По материалам: symantec.compgpru.com, wikipedia, cybersafesoft.com

Вернуться к списку новостей

Подпишитесь и получайте новые статьи по почте

Заполните поле Подписаться

Подписываясь, вы соглашаетесь на получение информационных сообщений от компании
ООО «Цифровые технологии» на условиях Политики конфиденциальности

Спасибо, что подписались
на нашу рассылку!

Узнавайте новости первыми —
подпишитесь на нашу новостную рассылку

Заполните поле
Подписаться

Подписываясь, вы соглашаетесь на получение информационных сообщений от компании
ООО «Цифровые технологии» на условиях Политики конфиденциальности

Спасибо, что подписались
на нашу рассылку!