распространение сделали PGP фактическим стандартом для электронной
переписки во всем мире.
Обычные средства криптографии (с одним ключом для шифровки и
дешифровки) предполагали, что стороны, вступающие в переписку, должны
были в начале обменяться секретным ключом, или паролем, если хотите, с
использованием некоего секретного канала (дупло, личная встреча и
т.д.), для того, чтобы начать обмен зашифрованными сообщениями.
Получается замкнутый круг: чтобы передать секретный ключ, нужен
секретный канал. Чтобы создать секретный канал, нужен ключ.
Разработанная Филипом Циммерманном программа PGP относится к классу
систем с двумя ключами, публичным и секретным. Это означает, что вы
можете сообщить о своем публичном ключе всему свету, при этом
пользователи программы смогут отправлять вам зашифрованные сообщения,
которые никто, кроме вас, расшифровать не сможет. Вы же их
расшифровываете с помощью вашего второго, секретного ключа, который
держится в тайне.
Свой публичный ключ можно разместить на Web странице, или послать
его электронной почтой своему другу. Ваш корреспондент зашифруют
сообщение с использованием вашего публичного ключа и отправит его вам.
Прочесть его сможете только вы с использованием секретного ключа. Даже
сам отправитель не сможет расшифровать адресованное вам сообщение,
хотя он сам написал его 5 минут назад. И самое приятное. На сегодня
даже самым мощным компьютерам в ЦРУ требуются века, чтобы расшифровать
сообщение, зашифрованное с помощью PGP!
Программа PGP широко доступна в сети. В связи с ограничениями на
экспорт криптографической продукции, действующими в США, резиденты и
нерезиденты США должны использовать разные места для загрузки
программы.
Не так давно вышла новая freeware версия программы PGP 6.0i для
Windows 95/NT (знак i после версии означает international). Ее можно
скачать здесь (http://www.pgpi.com).
Сам по себе экспорт PGP из США в 1991 году, распространение
программы по всему миру, судебное преследование автора, юридические
хитрости, недавно использованные для законного экспорта в Европу
версии 5.5 в печатном виде, и другие связанные с PGP моменты
представляют из себя историю весьма занимательную. Читайте об этом на
официальном сайте в Норвегии или по-русски на отличном сайте Максима
Отставнова в Русском Альбоме PGP:
http://www.geocities.com/SoHo/Studios/1059/
Там вы найдете ответы на все связанные с PGP вопросы.
2.1.1. Уязвимые места PGP
Ни одна система защиты данных не является неуязвимой. PGP можно
обойти целым рядом способов. Защищая данные, вы должны задать себе
вопрос: является ли информация, которую вы пытаетесь защитить, более
ценной для атакующего, чем стоимость атаки? Ответ на этот вопрос
приведет вас к тому, чтобы защитится от дешевых способов атаки и не
беспокоиться о возможности более дорогой атаки.
Нижеследующее обсуждение по большому счету относятся не только к