Общие принципы работы

Корни популярности этой программы заключаются в простоте и удобстве ее использования, а также в том, что она бесплатная. Любой пользователь может списать ее из Интернета. Сделать это можно по линку с сайта http://pgp2all.org.ru/, где также находится масса полезных материалов по теме.

Можно приобрести диск, куда входит эта программа. В настоящее время PGP – это не программа, а целый комплекс решающий следующие задачи:

- средство закрытие конфиденциальной информации;

- средство создания и управления Сети VPN (PGP net);

- средство защиты сетей от проникновения извне (PGP FireWall).

Эта программа использует асимметричные ключи шифрования. Создается public key – общественный или открытый ключ. Им может воспользоваться любой человек, желающий отправить вам закодированное сообщение. Открывается сообщение уже совершенно другим ключом. private или secret key – личный или закрытый ключ, которым вы ни с кем не делитесь. Генерируются такие ключи одновременно. В дальнейшем, закрытый ключ используется вами для подписи посланий и файлов, адресованных другим, а также для расшифровки входящей корреспонденции. Открытыми ключами шифруется исходящая почта и проверяется подлинность цифровых подписей ваших абонентов. На самом деле, открытый ключ шифрует не само сообщение, он шифрует лишь некий временный ключ (session key), который получатель затем расшифровывает своим открытым ключом. Свой личный закрытый ключ вы используете также и для создания цифровой подписи, подлинность которой получатель может проверить, имея на руках копию вашего общественного открытого ключа.

Программа PGP использует гибридную криптографическую систему.

Кодирование осуществляется в несколько этапов:

§ сжатие открытых данных (plaintext), предназначенных к пересылке (что повышает скорость передачи и снижает вероятность использования взломанных фрагментов текста для декодирования всего пакета);

§ создание ключа сессии (session key) и секретного одноразового ключа (secret key);

§ шифрование данных с помощью секретного ключа сессии (session key);

§ шифрование самого ключа сессии (session key) посредством общественного ключа (public key).

Далее происходит передача зашифрованного текста (ciphertext) и зашифрованного ключа сессии (session key) получателю.

Декодирование:

q получатель использует свой собственный частный ключ (private key) для декодирования использованного отправителем ключа сессии (session key);

q зашифрованный текст (ciphertext) вскрывается ключом сессии (session key);

q распаковка данных, сжатых при отправлении (plaintext).

Программа PGP хранит общественные и личные ключи в зашифрованном виде в двух разных файлах на жёстком диске вашего компьютера, рекомендуется хранить их на дискете. Файлы эти именуют «брелками» (keyrings).

При создании личного ключа принято не доверять паролю из одного слова, обычно прибегают к помощи так называемой «ключевой фразы» (passphrase). Ключевая фраза обладает сразу двумя преимуществами перед обычным паролем. Её и легче запомнить, и сложнее угадать. Впрочем, можно обойтись и обычным паролем. Старайтесь только не использовать слова, которые легко найти в словаре, имена, а также памятные даты.

Сохраняется понятие и цифровой подписи (digital signatures). Цифровая подпись не передаётся в виде открытых данных. Для её кодирования используются так называемые «хэш-функции» (hash functions, hash – англ. – мешанина, фарш). «Хэш-функция» видоизменяет открытые данные любого объёма до компактного «дайджеста» фиксированной длины. Цифровая подпись является производной «дайджеста» и личного ключа, чем гарантируется её абсолютная уникальность.