PGP
PGP (па-ангельску: Pretty Good Privacy — даволі добрая прыватнасьць) — кампутарная праграма для шыфраваньня і электроннага лічбавага подпісу паведамленьняў, файлаў і іншай інфармацыі. Упершыню разробленая Філіпам Цымэрманам ў 1991 годзе.
PGP | |
Распрацоўка | Філіп Цымэрман (Phil Zimmermann); PGP Inc. |
---|---|
Апошняя вэрсія | [+/−] |
Напісаны на | Multi-language |
АС | Linux, Mac OS X, Windows |
Тып | шыфраваньне |
Ліцэнзія | прапрыетарнае праграмнае забесьпячэньне |
Афіцыйная старонка |
www.pgp.com; openpgp.org |
Агульныя весткі
рэдагавацьPGP мае вялікую колькасьць розных рэалізацыяў, сумяшчальных адна з другой і шэрагам іншых праграм (GnuPG, FileCrypt і інш.) дзякуючы стандарту OpenPGP (RFC 4880), якія ў сваю чаргу маюць розныя мажлівасьці. Такім чынам, рэалізацыі PGP існуюць ва ўсіх распаўсюджаных апэрацыйных сыстэмах. Акрамя вольна распаўсюджваемых ёсьць камерцыйныя разробкі.
Ключы
рэдагавацьКарыстальнік PGP робіць ключавую пару: адчынены і зачынены ключ. Падчас ґенэрацыі ключоў уводзяцца іх уладальнік (імя і адрас электронная пошты), тып ключа, даўжыня ключа і тэрмін яго дзейснасьці.
PGP падтрымлівае тры тыпы ключоў: RSA v4, RSA legacy (v3) ды Fiffie-Hellman/DSS (Elgamal у тэрміналёгіі GnuPG).
Для ключоў RSA legacy даўжыня ключа можа складаць ад 1024 да 2048 біт, а для Diffie-Hellman/DSS і RSA — ад 1024 да 4096. Ключы RSA legacy маюць адну ключавую пару, а ключы Diffie-Hellman/DSS і RSA могуць мець адзін галоўны ключ і дадатковыя ключы для шыфраваньня. У гэтым выпадку ключ электроннага подпісу ў ключах Diffie-Hellman/DSS заўсёды мае памер 1024 біт. Тэрмін дзейнасьці для кожнага з тыпаў ключоў можа быць вызначаны як неабмежаваны ці да пэўнай даты. Для абароны ключавога кантэйнера задаецца сакрэтная фраза.
Ключы RSA legacy (v3) зараз не выкарыстоўваюцца і выдалены са стандарта OpenPGP[1].
Электронны лічбавы подпіс
рэдагавацьЭлектронны лічбавы подпіс фармуецца шляхам подпісу выліку хэш-сумы паведамленьня (файла) зачыненым ключом адпраўшчыка (аўтара). Для фармаваньня хэш-сумы выкарыстоўваюцца альгарытмы MD5, SHA-1, RIPEMD-160, SHA-256, SHA-384, SHA-512. У новых вэрсіях PGP падтрымка MD5 ажыцьцяўляецца дзеля заховы сумяшчальнасьці са старымі вэрсіямі. Для подпісу выкарыстоўваюцца альгарытмы RSA ці DSA (залежыць ад тыпа ключа).