Ця стаття використовує для , що може призвести до [en]. (лютий 2023) |
PGP (англ. Pretty Good Privacy) — комп'ютерна програма, також бібліотека функцій, що дозволяє виконувати операції шифрування і цифрового підпису повідомлень, файлів та іншої інформації, поданої в електронному вигляді, у тому числі прозоре шифрування даних на запам'ятовуючих пристроях, наприклад, на твердому диску. Програма була написана Пилипом Цимерманом в 1991 році.
Тип | шифрувальне програмне забезпечення і комерційне програмне забезпечення |
---|---|
Автор | Філіп Ціммерманн |
Розробник | Broadcom Inc. |
Версії | |
Операційна система | кросплатформова програма |
Мова програмування | C |
Вебсайт | broadcom.com/products/advanced-threat-protection/encryption |
Загальна інформація
PGP має безліч реалізацій, сумісних між собою і з багатьма іншими програмами (GnuPG, FileCrypt та інші) завдяки стандарту OpenPGP (RFC 4880), але вони мають різний набір функціональних можливостей. Існують реалізації PGP для всіх найбільш поширених операційних систем. Крім вільно розповсюджуваних реалізацій є ще й комерційні.
Принцип роботи
PGP поєднує в собі найкращі сторони симетричної криптографії і криптографії з відкритим ключем. PGP — це гібридна криптосистема.
Коли користувач зашифровує дані за допомогою PGP, програма для початку їх стискає. Стиск скорочує час модемної передачі і заощаджує дисковий простір, а також, що важливіше, підвищує криптографічну стійкість. Більшість криптоаналітичних техніків засновано на статистичному аналізі шифротексту в пошуках ознак відкритого тексту. Стиск зменшує число таких ознак, що істотно підсилює опірність криптоаналізу.
Потім, PGP створює сеансовий ключ, тобто одноразовий симетричний ключ, застосовуваний тільки для однієї операції. Цей являє собою псевдовипадкове число, згенероване від випадкових рухів мишки і натискання клавіш. працює на основі дуже надійного, швидкого симетричного алгоритму, яким PGP зашифровує стиснуте повідомлення; у результаті виходить шифротекст. Як тільки дані зашифровані, сеансовий ключ також шифрується, але уже відкритим ключем одержувача. Цей зашифрований відкритим ключем сеансовий ключ прикріплюється до шифротексту і передається разом з ним одержувачеві.
Розшифрування відбувається в зворотному порядку. PGP одержувача використовує його закритий ключ для витягу сеансового ключа з повідомлення, яким шифротекст вихідного послання відновлюється у відкритий текст.
Таким чином, комбінація цих двох криптографічних методів поєднує зручність шифрування відкритим ключем зі швидкістю роботи симетричного алгоритму. Симетричне шифрування в тисячі разів швидше асиметричного. Шифрування відкритим ключем, у свою чергу, надає просте рішення проблеми керування ключами і передачі даних. При використовувані їх спільно, швидкість виконання і керування ключами взаємно доповнюються і поліпшуються без якого-небудь збитку безпеки.
Сумісність
Оскільки PGP розвивається, деякі системи дозволяють створювати зашифровані повідомлення з використанням нових можливостей, які відсутні в старих системах. Відправник і одержувач повинні знати можливості один одного або, принаймні, узгодити налаштування PGP.
Захищеність
У 1996 році криптограф Брюс Шнайер охарактеризував ранню версію PGP як «найближчу до криптосистем військового рівня». На даний момент не відомо жодного способу злому даних, зашифрованих PGP, за допомогою повного перебору або уразливості криптоалгоритма. Ранні версії PGP були теоретично уразливими, тому рекомендується користуватися сучасними версіями.
Криптографічна стійкість PGP заснована на припущенні, що використовувані алгоритми стійкі до криптоаналізу на сучасному обладнанні. Наприклад, у PGP перших версій для шифрування ключів сесії використовувався алгоритм RSA, заснований на односторонній функції (факторизація). У PGP версії 2 додатково можна використовувати алгоритм IDEA. У подальшому були додані додаткові алгоритми шифрування. У жодного використовуваного алгоритму немає відомих вразливостей.
Ступені довіри в PGP
Найвищий рівень довіри — безумовна довіра (Implicit Trust) — це довіра вашій власній ключовій парі. PGP думає, що якщо ви володієте закритим ключем, то повинні довіряти і діям відповідного відкритого. Усі ключі, підписані вашим довір'ям безумовно, для вас вірні і справжні. Існує три ступені довіри, що ви можете привласнити чужому відкритому ключеві:
- повна довіра;
- часткова довіра;
- немає довіри.
Щоб ще більше все заплутати, існує також три рівні дійсності:
- справжній;
- можливо справжній;
- невизначений.
Щоб дати іншому ключеві повноваження поручительства, ви:
- Берете справжній ключ, який або підписаний вами, або іншим довіреним поручителем.
- Встановлюєте рівень довіри, який, на вашу думку, заслуговує власник.
Для прикладу представимо, що на вашому зв'язуванні є ключ Олесі. Ви визначили дійсність її ключа і, підписуючи його, указуєте на це. Вам відомо, що Олеся — активний прихильник ретельної перевірки чужих ключів. Тому ви наділяєте її Повною довірою, що, фактично, перетворює її в Центр сертифікації: якщо Олеся підпише чужий ключ, він буде вірним на вашому зв'язуванні апріорі.
PGP вимагає одну довіру Цілком або дві довірі частково, щоб встановити ключ як справжній. Метод PGP прирівнювання двох Часткових до одній Повного аналогічний тому, як іноді від вас вимагають два види документів, що засвідчують особистість. Ви можете порахувати Олесю частково надійної, також порахувати Олександра, який частково заслуговує довіри. Є ризик, що кожний з них окремо може випадково підписати липовий ключ, так що ви, імовірно, не станете надавати Повної довіри жодному. Однак, імовірність того, що обоє вони підпишуть той самий липовий ключ, досить мала.
OpenPGP
Всередині PGP Inc., хвилювались щодо проблем з патентами. RSADSI оспорювало передачу ліцензії Viacrypt RSA у нову об'єднану компанію. Компанії довелося впровадити неформальний внутрішній стандарт, який вони назвали "Необтяжений PGP" (англ. Unencumbered PGP) що "не використовував жодних алгоритмів зі складнощами ліцензування". Через важливість PGP шифрування у світі, багато хто хотів написати власне програмне забезпечення сумісне з PGP 5. Цимерман став переконаним в необхідності для компанії і криптографічної спільноти загалом відкритого стандарту PGP. В липні 1997, PGP Inc. запропонувало IETF стандарт названий OpenPGP. Вони дали IETF дозвіл використовувати назву OpenPGP аби описувати цей стандарт і будь-яку програму що його підтримує. IETF прийняло пропозицію і запустило робочу групу OpenPGP.
OpenPGP - це [en] і активно розробляється. Багато клієнтів e-mail надають OpenPGP-сумісну безпеку повідомлень описану в RFC 3156. Поточною специфікацією є RFC 4880 (листопад 2007). RFC 4880 визначає набір необхідних алгоритмів до якого входить Схема Ель-Гамаля, DSA, Triple DES та SHA-1. На додачу до цих алгоритмів, стандарт рекомендує RSA як описано в [en] v1.5 для шифрування та підписів, а також AES-128, CAST-128 та IDEA. Крім цих, підтримуються також інші алгоритми. Стардарт розширили підтримкою шифру Camellia у RFC 5581 у 2009, та підписом і обміном ключами на основі еліптичної криптографії (тобто ECDSA та ECDH) у RFC 6637 у 2012. Підтримка шифрування на основі еліптичної криптографії була додана запропонованим RFC 4880bis у 2014.
Цей розділ потребує доповнення. |
Див. також
Примітки
- http://openpgp.vie-privee.org/latest.html
- https://rjmarq.org/pgp/pgp5.html
- Zimmermann, Philip R. (1999). . https://www.philzimmermann.com (English) . Philip Zimmermann. Архів оригіналу за 24 червня 2018. Процитовано 30 липня 2015.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Cya stattya vikoristovuye goli URL posilannya dlya posilan na dzherela sho mozhe prizvesti do en Bud laska dopomozhit udoskonaliti cyu stattyu zaminivshi goli posilannya na povnocinni dzherela primitki sho vikoristovuyut cite web i obov yazkovo zapovnit parametri archive url archive date ta deadurl abi upevnitisya sho vsi AD prodovzhuvatimut buti perevirnimi i v majbutnomu ta dopomogti dotrimuvatisya poslidovnosti u stili dzherel primitok Vi mozhete skoristatisya viki instrumentom reFill 2 0 abi dopomogti vam avtomatizuvati formatuvannya dzherel primitok lyutij 2023 PGP angl Pretty Good Privacy komp yuterna programa takozh biblioteka funkcij sho dozvolyaye vikonuvati operaciyi shifruvannya i cifrovogo pidpisu povidomlen fajliv ta inshoyi informaciyi podanoyi v elektronnomu viglyadi u tomu chisli prozore shifruvannya danih na zapam yatovuyuchih pristroyah napriklad na tverdomu disku Programa bula napisana Pilipom Cimermanom v 1991 roci PGPTipshifruvalne programne zabezpechennya i komercijne programne zabezpechennyaAvtorFilip CimmermannRozrobnikBroadcom Inc Versiyi1 0 2 0 2 3 2 5 traven 1994 1 2 6 2i 24 zhovtnya 1994 2 2 7 1 2 6 3i 18 sichnya 1996 1 2 3a 2 4 5 0 1999 3 8 0 3 2003 3 6 5 8 2000 3 7 0 3 6 5 5 kvitnya 1999 4 8 1 5 5 i 2 6 26 travnya 1994 5 Operacijna sistemakrosplatformova programaMova programuvannyaCVebsajtbroadcom com products advanced threat protection encryptionZagalna informaciyaPGP maye bezlich realizacij sumisnih mizh soboyu i z bagatma inshimi programami GnuPG FileCrypt ta inshi zavdyaki standartu OpenPGP RFC 4880 ale voni mayut riznij nabir funkcionalnih mozhlivostej Isnuyut realizaciyi PGP dlya vsih najbilsh poshirenih operacijnih sistem Krim vilno rozpovsyudzhuvanih realizacij ye she j komercijni Princip robotiYak pracyuye PGP shifruvannya PGP poyednuye v sobi najkrashi storoni simetrichnoyi kriptografiyi i kriptografiyi z vidkritim klyuchem PGP ce gibridna kriptosistema Koli koristuvach zashifrovuye dani za dopomogoyu PGP programa dlya pochatku yih stiskaye Stisk skorochuye chas modemnoyi peredachi i zaoshadzhuye diskovij prostir a takozh sho vazhlivishe pidvishuye kriptografichnu stijkist Bilshist kriptoanalitichnih tehnikiv zasnovano na statistichnomu analizi shifrotekstu v poshukah oznak vidkritogo tekstu Stisk zmenshuye chislo takih oznak sho istotno pidsilyuye opirnist kriptoanalizu Potim PGP stvoryuye seansovij klyuch tobto odnorazovij simetrichnij klyuch zastosovuvanij tilki dlya odniyeyi operaciyi Cej yavlyaye soboyu psevdovipadkove chislo zgenerovane vid vipadkovih ruhiv mishki i natiskannya klavish pracyuye na osnovi duzhe nadijnogo shvidkogo simetrichnogo algoritmu yakim PGP zashifrovuye stisnute povidomlennya u rezultati vihodit shifrotekst Yak tilki dani zashifrovani seansovij klyuch takozh shifruyetsya ale uzhe vidkritim klyuchem oderzhuvacha Cej zashifrovanij vidkritim klyuchem seansovij klyuch prikriplyuyetsya do shifrotekstu i peredayetsya razom z nim oderzhuvachevi Rozshifruvannya vidbuvayetsya v zvorotnomu poryadku PGP oderzhuvacha vikoristovuye jogo zakritij klyuch dlya vityagu seansovogo klyucha z povidomlennya yakim shifrotekst vihidnogo poslannya vidnovlyuyetsya u vidkritij tekst Takim chinom kombinaciya cih dvoh kriptografichnih metodiv poyednuye zruchnist shifruvannya vidkritim klyuchem zi shvidkistyu roboti simetrichnogo algoritmu Simetrichne shifruvannya v tisyachi raziv shvidshe asimetrichnogo Shifruvannya vidkritim klyuchem u svoyu chergu nadaye proste rishennya problemi keruvannya klyuchami i peredachi danih Pri vikoristovuvani yih spilno shvidkist vikonannya i keruvannya klyuchami vzayemno dopovnyuyutsya i polipshuyutsya bez yakogo nebud zbitku bezpeki SumisnistOskilki PGP rozvivayetsya deyaki sistemi dozvolyayut stvoryuvati zashifrovani povidomlennya z vikoristannyam novih mozhlivostej yaki vidsutni v starih sistemah Vidpravnik i oderzhuvach povinni znati mozhlivosti odin odnogo abo prinajmni uzgoditi nalashtuvannya PGP ZahishenistU 1996 roci kriptograf Bryus Shnajer oharakterizuvav rannyu versiyu PGP yak najblizhchu do kriptosistem vijskovogo rivnya Na danij moment ne vidomo zhodnogo sposobu zlomu danih zashifrovanih PGP za dopomogoyu povnogo pereboru abo urazlivosti kriptoalgoritma Ranni versiyi PGP buli teoretichno urazlivimi tomu rekomenduyetsya koristuvatisya suchasnimi versiyami Kriptografichna stijkist PGP zasnovana na pripushenni sho vikoristovuvani algoritmi stijki do kriptoanalizu na suchasnomu obladnanni Napriklad u PGP pershih versij dlya shifruvannya klyuchiv sesiyi vikoristovuvavsya algoritm RSA zasnovanij na odnostoronnij funkciyi faktorizaciya U PGP versiyi 2 dodatkovo mozhna vikoristovuvati algoritm IDEA U podalshomu buli dodani dodatkovi algoritmi shifruvannya U zhodnogo vikoristovuvanogo algoritmu nemaye vidomih vrazlivostej Stupeni doviri v PGPNajvishij riven doviri bezumovna dovira Implicit Trust ce dovira vashij vlasnij klyuchovij pari PGP dumaye sho yaksho vi volodiyete zakritim klyuchem to povinni doviryati i diyam vidpovidnogo vidkritogo Usi klyuchi pidpisani vashim dovir yam bezumovno dlya vas virni i spravzhni Isnuye tri stupeni doviri sho vi mozhete privlasniti chuzhomu vidkritomu klyuchevi povna dovira chastkova dovira nemaye doviri Shob she bilshe vse zaplutati isnuye takozh tri rivni dijsnosti spravzhnij mozhlivo spravzhnij neviznachenij Shob dati inshomu klyuchevi povnovazhennya poruchitelstva vi Berete spravzhnij klyuch yakij abo pidpisanij vami abo inshim dovirenim poruchitelem Vstanovlyuyete riven doviri yakij na vashu dumku zaslugovuye vlasnik Dlya prikladu predstavimo sho na vashomu zv yazuvanni ye klyuch Olesi Vi viznachili dijsnist yiyi klyucha i pidpisuyuchi jogo ukazuyete na ce Vam vidomo sho Olesya aktivnij prihilnik retelnoyi perevirki chuzhih klyuchiv Tomu vi nadilyayete yiyi Povnoyu doviroyu sho faktichno peretvoryuye yiyi v Centr sertifikaciyi yaksho Olesya pidpishe chuzhij klyuch vin bude virnim na vashomu zv yazuvanni apriori PGP vimagaye odnu doviru Cilkom abo dvi doviri chastkovo shob vstanoviti klyuch yak spravzhnij Metod PGP pririvnyuvannya dvoh Chastkovih do odnij Povnogo analogichnij tomu yak inodi vid vas vimagayut dva vidi dokumentiv sho zasvidchuyut osobistist Vi mozhete porahuvati Olesyu chastkovo nadijnoyi takozh porahuvati Oleksandra yakij chastkovo zaslugovuye doviri Ye rizik sho kozhnij z nih okremo mozhe vipadkovo pidpisati lipovij klyuch tak sho vi imovirno ne stanete nadavati Povnoyi doviri zhodnomu Odnak imovirnist togo sho oboye voni pidpishut toj samij lipovij klyuch dosit mala OpenPGPVseredini PGP Inc hvilyuvalis shodo problem z patentami RSADSI osporyuvalo peredachu licenziyi Viacrypt RSA u novu ob yednanu kompaniyu Kompaniyi dovelosya vprovaditi neformalnij vnutrishnij standart yakij voni nazvali Neobtyazhenij PGP angl Unencumbered PGP sho ne vikoristovuvav zhodnih algoritmiv zi skladnoshami licenzuvannya Cherez vazhlivist PGP shifruvannya u sviti bagato hto hotiv napisati vlasne programne zabezpechennya sumisne z PGP 5 Cimerman stav perekonanim v neobhidnosti dlya kompaniyi i kriptografichnoyi spilnoti zagalom vidkritogo standartu PGP V lipni 1997 PGP Inc zaproponuvalo IETF standart nazvanij OpenPGP Voni dali IETF dozvil vikoristovuvati nazvu OpenPGP abi opisuvati cej standart i bud yaku programu sho jogo pidtrimuye IETF prijnyalo propoziciyu i zapustilo robochu grupu OpenPGP OpenPGP ce en i aktivno rozroblyayetsya Bagato kliyentiv e mail nadayut OpenPGP sumisnu bezpeku povidomlen opisanu v RFC 3156 Potochnoyu specifikaciyeyu ye RFC 4880 listopad 2007 RFC 4880 viznachaye nabir neobhidnih algoritmiv do yakogo vhodit Shema El Gamalya DSA Triple DES ta SHA 1 Na dodachu do cih algoritmiv standart rekomenduye RSA yak opisano v en v1 5 dlya shifruvannya ta pidpisiv a takozh AES 128 CAST 128 ta IDEA Krim cih pidtrimuyutsya takozh inshi algoritmi Stardart rozshirili pidtrimkoyu shifru Camellia u RFC 5581 u 2009 ta pidpisom i obminom klyuchami na osnovi eliptichnoyi kriptografiyi tobto ECDSA ta ECDH u RFC 6637 u 2012 Pidtrimka shifruvannya na osnovi eliptichnoyi kriptografiyi bula dodana zaproponovanim RFC 4880bis u 2014 Cej rozdil potrebuye dopovnennya Div takozhGNU Privacy GuardPrimitkihttp openpgp vie privee org latest html https rjmarq org pgp pgp5 html Zimmermann Philip R 1999 https www philzimmermann com English Philip Zimmermann Arhiv originalu za 24 chervnya 2018 Procitovano 30 lipnya 2015