PGP

З пляцоўкі Вікіпедыя.
Перайсці да: рух, знайсці

PGP (англ.: Pretty Good Privacy — даволі добрая прыватнасць) — камп'ютарная праграма для шыфравання і электроннага лічбавага подпісу паведамленняў, файлаў і іншай інфармацыі. Упершыню разробленая Піліпам Цымерманам у 1991 годзе.

Агульныя весткі[правіць | правіць зыходнік]

PGP мае вялікую колькаць розных рэалізацыяў, сумяшчальных адна з другой і шэрагам іншых праграм (GnuPG, FileCrypt і інш.) дзякуючы стандарту OpenPGP (RFC 4880), якія ў сваю чаргу маюць розныя мажлівасці. Такім чынам, рэалізацыі PGP існуюць ва ўсіх распаўсюджаных аперацыйных сістэмах. Акрамя вольна распаўсюджваемых ёсць камерцыйныя разробкі.

Ключы[правіць | правіць зыходнік]

Карыстальнік PGP робіць ключавую пару: адчынены і зачынены ключ. Падчас генерацыі ключоў уводзяцца іх уладальнік (імя і адрас электронная пошты), тып ключа, даўжыня ключа і тэрмін яго дзейснасці.

PGP падтрымлівае тры тыпы ключоў: RSA v4, RSA legacy (v3) і Fiffie-Hellman/DSS (Elgamal у тэрміналогіі GnuPG).

Для ключоў RSA legacy даўжыня ключа можа складаць ад 1024 да 2048 біт, а для Diffie-Hellman/DSS і RSA — ад 1024 да 4096. Ключы RSA legacy маюць адну ключавую пару, а ключы Diffie-Hellman/DSS і RSA могуць мець адзін галоўны ключ і дадатковыя ключы для шыфравання. У гэтым выпадку ключ электроннага подпісу ў ключах Diffie-Hellman/DSS заўсёды мае памер 1024 біт. Тэрмін дзейнасці для кожнага з тыпаў ключоў можа быць вызначаны як неабмежаваны ці да пэўнай даты. Для абароны ключавога кантэйнера задаецца сакрэтная фраза.

Ключы RSA legacy (v3) зараз не выкарыстоўваюцца і выдалены са стандарта OpenPGP[1].

Электронны лічбовы подпіс[правіць | правіць зыходнік]

Электронны лічбовы подпіс фамруецца шляхам подпісу выліку хэш-суммы паведамлення (файла) зачыненым ключом адпраўшчыка (аўтара). Для фарміравання хэш-суммы выкарыстоўваюцца алгарытмы MD5, SHA-1, RIPEMD-160, SHA-256, SHA-384, SHA-512. У новых версіях PGP падтрымка MD5 ажыццяўляецца дзеля заховы сумяшчальнасці са старымі версіямі. Для подпісу выкарыстоўваюцца алгарытмы RSA ці DSA (залежыць ад тыпа ключа).

Зноскі

  1. RFC 4880, 5.5.2. Public-Key Packet Formats (англ.)