Текст книги "PGP: Кодирование и шифрование информации с открытым ключом"

Автор книги: Максим Левин

сообщить о нарушении

Текущая страница: 9 (всего у книги 10 страниц)

PGP 2.7-4.5

Зиммерманн планировал приступить к разработке PGP 3 в 1993 году. Предполагалось, что третья версия программы предоставит пользователю достаточно широкий выбор криптографических алгоритмов, в то же время, сохраняя обратную совместимость со второй версией. Третья версия должна была поддерживать связки ключей как базы данных и предоставлять пользователю графический интерфейс.

Однако PGP 3 осталась бумажным проектом. В "Обращении к пользователям PGP" Зиммерманн пишет, что это произошло "по разным причинам, и не в последнюю очередь из-за трехлетнего уголовного расследования, предпринятого против меня американским правительством. Последнее обстоятельство действительно замедлило всю работу. Оно отняло почти всех моих добровольных помощников, усилия которых были столь полезны при работе над PGP 2.0 и последующими версиями... Это привело к формированию работавшей, в основном, бесплатно группы правовой защиты, созданию Фонда правовой защиты и трем годам почти ежедневных интервью. Пресса была в массе своей настроена против такого преследования, и вопрос о политике в области криптографии возбудил гнев всей компьютерной промышленности".

Летом 1993 года Зиммерманн предоставил лицензию на коммерческую разработку технологии PGP компании ViaCrypt, принадлежащей Lemcom, известному поставщику контроллеров для мэйнфреймов IBM.

ViaCrypt начала поставки коммерческой версии PGP для персонального использования в ноябре 1993 года. В августе следующего года у PGP 4 появился графический интерфейс, а в апреле 1996 года была выпущена версия PGPmail 4.5, ориентированная на корпоративное использование.

Несмотря на все усовершенствования, PGP 4.x остались маргинальными продуктами, но квартальный объем их продаж все же превысил один млн. долларов.

В июле 1996 года молодая и агрессивная компания Pretty Good Privacy Inc, основанная за четыре месяца до этого Зиммерманном, Дэном Линчем (Dan Lynch) и Джонатаном Сейболдом (Jonathan Seybold), приобрела Lemcom вместе с дочерней ViaCrypt и получила, таким образом, исключительные права на коммерческое использование торговой марки, принадлежащей первоначально одному из ее основателей.

Pretty Good Privacy Inc.

Инкорпорирована в марте 1996 года для разработки и поставки коммерческих версий программного обеспечения PGP.

Президент.

Фил Данкелбергер (Phil Dunkelberger) окончил Вестмондский колледж в Санта-Барбаре (Калифорния) с особым отличием по специальности политология. Руководил продажами в Apple Computers и Symantec. Затем руководил операциями Center View Software.

Совет директоров.

Джонатан Сейболд (Jonathan Seybold), председатель совета директоров, окончил с отличием Оберлин-колледж по специальности экономика, изучение которой продолжил в Йеле. Один из основателей отрасли электронных публикаций. Остается президентом стратегической консультационной фирмы Deep Harbor Group.

Филип Зиммерманн – директор, главный технолог.

Дэниэл Линч (Daniel Lynch), директор, закончил университет Лойола-Мэримаунт и получил степень магистра в университете Калифорнии (Лос-Анджелес) по математике. Один из пионеров глобального сетевого строительства, возглавлял DARPA при ее переходе на TCP/IP. Основатель Cybercash Inc. и Interop Со.

Марк Дж. Горлин (Marc J. Gorlin), директор, окончил с отличием университет Джорджии по специальности журналистика. В PGP занят формированием стратегических партнерств.

Исполнительный совет.

Боб Кон (Bob Kohn), вице-президент по деловому развитию, закончил юридическую школу Лойолы и университет Калифорнии (Нортбридж) по специальностям деловое администрирование и экономика. Член юридической коллегии Калифорнии и профессор права в Монтери-колледже. Работал старшим вице-президентом в Borland International Inc., а до этого – в Candle Corp. и Ashton-Tate.

Оливия Диллан (Olivia Dillan), вице-президент по разработке продуктов, окончила с отличием Хантер-колледж по специальности информатика. Занимала ключевые должности в Internet Profiles Corp., Oracle, ASK/Ingres и RadioMail.

Мириам К. Фрейзер (Miriam K. Frazer), вице-президент по финансам и операциям, окончила университет Сайта-Клары по специальности деловое администрирование. Работала на высших должностях в АТ&Т Paradyne Corp., Telematics International Inc. и Software Publishing Corp.

Поглощения.

• июль 1996 года – Lemcom и ViaCrypt (сумма сделки не объявлена);

• декабрь 1996 года – PrivNet (сумма сделки не объявлена).

Стратегические партнеры.

• FTP Software Inc. (поставщик TCP/IP решений для корпоративных сетей);

• Shlumberger Electronic Transactions (ведущий поставщик смарт-карт и основанных на них систем);

• First Virtual Holdings Inc. (пионер электронного маркетинга и торговли);

• QUALCOMM Inc. (поставщик самого популярного пакета электронной почты Eudora);

• Allegro Group Inc. (эта компания поставляет шлюз защищенной коммуникации для Novell GroupWise, а количество пользователей GroupWise  приближается к 10 млн. человек).

• Tech Data Corp. (один из крупнейших поставщиков микрокомпьютерного оборудования, оперирует на территории США, Канады, Европы, Центральной и Южной Америки).

• CompUSA Inc. (один из крупнейших розничных торговцев компьютерами в США, владеющий 139 компьютерными супермаркетами в 62 крупных городах, а также выполняющий сборку заказных конфигураций компьютеров марки CompUSA PC).

PGP for Personal Privacy 5.0

PGP Inc. начала бизнес с захвата стратегических позиций в области коммерческой криптографии. 15 декабря 1996 года ею приобретена PrivNet – компания, основанная в 1995 году и специализирующаяся на защите приватности онлайновых сеансов связи. PrivNet разработала, в частности, многообещающую технологию Internet Fast Forward (IFF), на основе которой строятся системы фильтрации рекламного трафика и нейтрализуются зловредные cookies, но не смогла довести ее до коммерческого продукта. Возможно, более важным, чем все разработки PrivNet, является для PGP Inc. тщательно подобранный коллектив разработчиков, в полном составе перешедший в PGP.

Многие из них имеют опыт разработки программ на основе исходного кода PGP 2.

В течение 1996—97 годов компания заключает ряд перспективных соглашений с корпорациями "цифрового поколения", ориентированными на работу в области электронных коммуникаций, коммерции и финансов.

Одновременно с простраиванием вертикальных рынков, PGP Inc. продолжила разработку продуктов для массового пользователя. Новая серия продуктов PGP 5 обладает многими качествами, которыми предполагалось снабдить оставшуюся на бумаге PGP 3.

Эта серия открывается выпущенной в июне "PGP для Персональной приватности 5.0". PGP 5.0 реализована под Unix, 32-битные Windows и MacOS.

PGP 5.0 предоставляет пользователю выбор между использованием "старых" (совместимых с PGP 2) ключей RSA и "новых" ключей DHE/DSS, причем для технологии DHE поддерживаются ключи длиной до 4 кбит.

PGP 5.0 для систем с ГПИ "прозрачно" интегрируется в ОС и почтовый пакет. (Далее приводятся примеры из версии для Windows). Программа оперирует с тремя типами объектов:

• с файлами (доступ к функциям шифрования/расшифровки и наложения/проверки подписи открывается из менеджера файлов ОС, в Windows это Проводник);

• с текстовым содержимым буфера обмена (доступ к криптографическим функциям открывается из меню, выскакивающего при нажатии на значок программы PGPtray в Области системных индикаторов Панели задач);

• с почтовыми сообщениями.

Для реализации последней возможности почтовая программа должна быть снабжена особой вставкой (plug-in). Если для используемого пакета такая вставка еще не разработана, криптографические операции над сообщением можно производить через буфер обмена, хотя это и менее "прозрачно". Поскольку в поставку не входит консольный интерфейс, вставки и интерфейсы, предназначенные для работы с PGP 2, с пятой версией работать не будут. В поставку PGP 5.0 для Windows входят вставки для MS Exchange/Outlook и Eudora. Уже разработаны вставки для Mail`97 и Pegasus Mail для Windows. После выхода PGPsdk (см. ниже), вероятно, они будут доступны для большинства используемых почтовых программ.

Отдельная программа PGPkeys, также вызываемая из меню PGPtray, предназначена для управления ключами. Пары из закрытого и открытого ключа, принадлежащие пользователю, а также открытые ключи других пользователей PGP, находящиеся на связках, теперь наглядно представлены в виде списка объектов в окне, с которыми можно выполнять те же действия, что и с другими объектами интерфейса Windows (например, перетаскивать мышкой в другое окно, или вызывать контекстное меню нажатием правой кнопки).

PGP 5.0 для Windows поставляется в виде одного ехе-файла объемом 3,6 Мбайт, для полной (со вставками для MS Exchange/Outlook и Eudora) установки требуется 15 Мбайт дискового пространства, для компактной – всего 6 Мбайт, в которые входит и pdf-файл со 130-страничным "Руководством пользователя". Требования: Windows 95 или NT, 8 Мбайт оперативной памяти, 7—15 Мбайт свободного дискового пространства.

Выпущены коммерческий, пробный (trial) и бесплатный (freeware) варианты PGP 5.0. Бесплатная поставка не включает функции генерации RSA-ключей (хотя с существующими RSA-ключами работает). Кроме того, исходные тексты PGP 5.0 изданы в виде книги (точнее, многотомного издания, состоящего из более чем 6000 страниц), и группа европейцев во главе с хозяином "Международных страниц PGP" Стале Шумахером (Stele Schumacher), студентом университета Осло, взялась выпустить международный релиз 5.01 (под это UNINETT (норвежская академическая сеть) выделила особый грант, а норвежская национальная библиотека предоставила сканеры).

Одновременно с подготовкой международного релиза начата локализация продукта и перевод документации на ряд европейских языков.

Первым языком, на который переведено "Руководство пользователя PGP", стал русский, черновик перевода доступен на страницах "Русского Альбома PGP", а окончательный "официальный" документ будет опубликован после выхода международного релиза PGP 5.0 для Windows, в соответствии с системой лицензионных соглашений, предоставленных PGP Inc. в электронной форме в Норвегии. Анонс о публикации будет размещен также на страницах "Русского Альбома PGP".

Русская локализация ресурсов PGP 5.0 для Windows находится в альфа-стадии, скриншотами с ресурсов альфа-версии PGP 5.0iRu проиллюстрирован этот раздел статьи.

Важное примечание для русских пользователей PGP 5.0

Предполагается, что пользователи за пределами США и Канады начнут переход на пятую версию после выхода PGP 5.01 для соответствующей платформы. Однако, поскольку PGP 5.0 freeware получила широкое распространение и спонтанная миграция пользователей уже началась, следует иметь в виду следующие четыре момента.

Все варианты PGP 5.0, включая изданный в печатном виде текст, содержат ошибку в таблице конверсии символов, из-за которой символ ASCII #213 ("у" русское в стандартной кодировке KOI8-R и "X" русское в кодировке Windows СР-1251) воспринимается программой как символ ASCII #123 ("{"). Это может вести к искажению подписываемого или шифруемого текста, а также к невозможности проверки "открытой" подписи, наложенной с помощью более ранних версий PGP.

PGP 5.0 не содержит таблиц конверсии, кроме "нулевой таблицы". В то же время, порядок применения криптопреобразований и конверсии сегодня, к сожалению, не определен никаким документом. Поэтому возможны конфликтные ситуации, связанные как с разным порядком работы модулей почтовых пакетов отправителя и получателя, так и с невозможностью почтового пакета правильно распознать кодировку сообщения. Более того, расшифровка или верификация текстового вывода PGP 2.6.хi при кодовой таблице, отличной от нулевой, невозможна. При кодовой таблице ASCII (задаваемой параметром charset в файле конфигурации PGP 2.6.хi) проблем не возникает.

При необходимости сгенерировать RSA-ключ (необходимый для коммуникации с пользователями ранних версий), это можно сделать с помощью PGP 2.3.6i, а затем "зацепить" сгенерированную пару на связку PGP 5.0 freeware.

PGP Business Security Suite.

Следующим в новой серии PGP стал «PGP 5.5 для безопасности бизнеса», а точнее, «Комплект для безопасности бизнеса», включающий в себя, кроме PGP 5.5, Сервер сертификатов (PGP Certificate Server) 1.0 и Агент управления политикой (PGP Policy Management Agent) 1.0. Комплект начал поставляться в октябре.

Особые свойства первого и последнего компонента "Комплекта", позволяющие корпорациям вводить обязательное депонирование содержимого электронной переписки своих сотрудников, и стали предметом ожесточенных споров криптологического сообщества в последние месяцы, о которых рассказано в статье "Новое лицо PGP".

На фоне этих споров практически незамеченным осталось то, что эти продукты, в отличие от PGP 5.0, написаны с использованием универсального криптографического интерфейса разработчика (сAPI) PGPsdk, который через месяц был представлен в качестве коммерческого продукта (см. ниже).

Кроме этого, версия 5.5 включает:

• утилиту PGPwipe, предназначенную для "физического" затирания файлов на диске.

• возможность объединения открытых ключей в группы, позволяющие удобно шифровать сообщения, рассылаемые циркулярно;

• дополнительные возможности взаимодействия с серверами открытых ключей, включая обращение к нескольким серверам и динамическую синхронизацию баз данных;

• возможность поиска ключей на сервере по нескольким параметрам;

• утилиту PGPtools, используемую для вызова компонентов PGP;

• возрожденную возможность многоуровневого посредничества при заверении ключей;

• графический интерфейс под Х-Windows в Unix-среде.

Позже PGP Inc. пообещала представить бесплатную версию PGP 5.5. К моменту выхода журнала она должна стать доступной американским пользователям.

PGPdisk для Macintosh.

Для пользователей Macintosh PGP Inc. выпустила в этом году программу PGPdisk, шифрующую содержимое целого диска. Эта программа существует только в коммерческом варианте и легально доступна только в США и Канаде.

Сторонние разработки.

Из многочисленных сторонних разработок хочется отметить две:

Private Idaho – почтовая программа, автоматизирующая не только базовые операции PGP, но и обращение к почтовым серверам открытых ключей, и даже программирование прохождения сообщением "лабиринта" анонимных римэйлеров.

Private Idaho написана Джоэлем Мак-Намарой (Joel McNamara), она доступна с http://www.eskimo.com/~joelm/pi.html

"Партизанская" PGP (Guerilla PGP, PGP х.хG) – это модификация PGP 2, снимающая ограничение на длину RSA-ключа в 1024 кбит и содержащая массу других усовершенствований. Программа разработана на основе исходного кода PGP 2.6 Ноэлем Беллом (Noel Bell) и доступна с ftp://user.aol.com/ejnbell/

Ряд других сторонних разработок доступен со страниц "Конференции пользователей PGP".

Онлайн серверы открытых ключей.

Для любой криптосистемы основной проблемой является обмен открытыми ключами. PGP предусматривает гибкую систему сертификации открытых ключей («сеть доверия»), исключающую массовую их компрометацию.

Сообщество любой популярной криптосистемы нуждается также в некотором механизме для быстрого поиска и передачи ключей, их сертификатов и сертификатов отзыва ключей. Начиная с версии 5.0, в программу интегрирована связь с онлайновыми серверами открытых ключей. Такие серверы поддерживаются рядом организаций, включая PGP Inc. и МТИ. Поскольку передача ключей обеспечивается посредством не только особого протокола hkp, но и http, к серверу открытых ключей можно обратиться и посредством обычного браузера WWW.

Существующие серверы открытых ключей завязаны в сеть, поэтому ключ или сертификат, подгруженный на один из них, вскоре становится известен и всем остальным.

Почтовые серверы открытых ключей и PGP.net.

До разворачивания инфраструктуры онлайновых серверов ключей уже существовала сеть серверов, собирающих и распространяющих открытые ключи PGP по электронной почте. Эта сеть базируется в домене pgp.net. Сообщество пользователей PGP считает целесообразным продолжать ее поддержку в интересах пользователей, не имеющих полного доступа в Интернет (включая членов FIDO и FIDO-образных сетей). В настоящее время заканчивается доработка программного обеспечения почтовых серверов, которая позволит использовать их и для обмена новыми (DH/DSS) ключами PGP 5.x.

Инструкции по использованию серверов pgp.net можно найти на страницах "Русского Альбома PGP", или получить, отправив сообщение, содержащее "HELP" в поле Subject, по адресу рgр[email protected].

«Лабиринт» анонимных римэйлеров.

Римэйлер – это программа, принимающая почтовое сообщение, удаляющая адрес отправителя и отправляющая ее дальше по указанному адресу. Этой цели могут служить и криптографически не защищенные римэйлеры, однако в этом случае адрес отправителя может стать известен администратору римэйлера или тому, кто сможет перехватить входящий пул сообщений римэйлера.

Поэтому в критических случаях рекомендуется использовать криптографически защищенные римэйлеры. Сообщение римэйлеру шифруется его открытым ключом, затем, вместе с адресом этого римэйлера, шифруется ключом другого римэйлера и так далее. Анонимность отправленного таким образом через "лабиринт" сообщения гарантирована настолько, насколько вероятно, чтобы администраторы всех римэйлеров, входящих в "лабиринт", сговорились, чтобы определить вашу идентичность.

Список адресов, инструкции и другую информацию о работе с римэйлерами PGP можно найти на странице http://www.cs.berkeley.edu/~raph/remailer-list.html.

Соглашения и стандарты.

В настоящий момент к PGP относятся два зарегистрированных документа Интернет: RFC 1991 («Формат обмена сообщениями PGP») и RFC 2015 («Обеспечение безопасности MIME с помощью PGP», определяющий формат PGP/MIME).

Введение новых алгоритмов и возможностей в PGP 5.x потребовало пересмотра этих документов. В сентябре этого года группа, работающая над их пересмотром, получила статус официальной рабочей группы IETF, и результат ее работы (стандарт open PGP) будет представлен к утверждению в качестве стандарта Интернет для защиты электронной почты, то есть, получит более высокий статус.

До сих пор попытки создать единый стандарт защиты электронной почты Интернет оканчивались неудачей. Наиболее серьезный документ до сих пор был представлен рабочей группой по S/MIME, он базируется на технологии RSA, и ранние версии S/MIME поддерживаются многими производителями ПО. Однако в сентябре консорциум электронной почты IETF отверг версию 2 S/MIME в качестве предложенного стандарта.

Тому было две причины. Во-первых, возможность реализации этого стандарта сильно ограничена тем, что RSA Inc. удерживает патент, покрывающий технологию RSA, который действителен до сентября 2000 года. Во-вторых, вторая версия S/MIME допускает использование длины ключей, не являющейся, по современным представлениям, достаточной для стойкости шифрования. Это связывают с желанием RSA Inc. продолжать поставки "кастрированных" в соответствии с правилами, установленными американским правительствам, RSA-модулей для "экспортных" версий программного обеспечения таких производителей, как Microsoft или Netscape, которые считались бы соответствующими стандарту.

IETF же, как международная организация, стремится к тому, чтобы правила отдельных национальных правительств не влияли на ее политику (так называемая "Денверская доктрина"). И, конечно же, принятие стандарта, основанного на патентованной технологии (если владелец патента не предоставляет права на бесплатное его использование) является недопустимым ("Мюнхенская доктрина" – эти два неформальных правила называются так по месту соответствующих пленарных сессий IESG).

Позже рабочая группа по подготовке S/MIME была воссоздана, и к настоящему времени подготовила проект S/MIME 3.

Принятие в качестве стандарта open PGP откроет производителям широкую возможность маневра. Заложенный в нем богатый выбор алгоритмов позволит им создавать стандартное ПО с использованием как патентованных, так и находящихся в общем пользовании алгоритмов. К последним относятся, прежде всего, базовые алгоритмы Диффи-Хеллмана ("Криптографический аппарат и метод") и Хеллмана-Меркле ("Аппарат криптографии с открытым ключом"), срок действия патентов на которые, выданных Стэнфордскому университету и лицензированных в разное время компаниям Cylinc, RSA Inc. и партнерству РКР, истек в марте и августе этого года, соответственно.

Следующим логическим шагом станет, по-видимому, стабилизация способов использования PGP с другими протоколами, как общими (http, ftp и т.п.), так и специализированными (такими, как протоколы, используемые при цифровых денежных транзакциях, цифровом голосовании и т. п.). PGP/MIME уже принят за основу ряда проектов, разрабатываемых рабочей группой по электронному обмену данными (EDI) EITF.