PGP (па-ангельску: Pretty Good Privacy — даволі добрая прыватнасьць) — кампутарная праграма для шыфраваньня і электроннага лічбавага подпісу паведамленьняў, файлаў і іншай інфармацыі. Упершыню разробленая Філіпам Цымэрманам ў 1991 годзе.

PGP
Распрацоўка Філіп Цымэрман (Phil Zimmermann); PGP Inc.
Апошняя вэрсія [+/−]
Напісаны на Multi-language
АС Linux, Mac OS X, Windows
Тып шыфраваньне
Ліцэнзія прапрыетарнае праграмнае забесьпячэньне
Афіцыйная старонка

www.pgp.com;

openpgp.org

Агульныя весткі

рэдагаваць

PGP мае вялікую колькасьць розных рэалізацыяў, сумяшчальных адна з другой і шэрагам іншых праграм (GnuPG, FileCrypt і інш.) дзякуючы стандарту OpenPGP (RFC 4880), якія ў сваю чаргу маюць розныя мажлівасьці. Такім чынам, рэалізацыі PGP існуюць ва ўсіх распаўсюджаных апэрацыйных сыстэмах. Акрамя вольна распаўсюджваемых ёсьць камерцыйныя разробкі.

Карыстальнік PGP робіць ключавую пару: адчынены і зачынены ключ. Падчас ґенэрацыі ключоў уводзяцца іх уладальнік (імя і адрас электронная пошты), тып ключа, даўжыня ключа і тэрмін яго дзейснасьці.

PGP падтрымлівае тры тыпы ключоў: RSA v4, RSA legacy (v3) ды Fiffie-Hellman/DSS (Elgamal у тэрміналёгіі GnuPG).

Для ключоў RSA legacy даўжыня ключа можа складаць ад 1024 да 2048 біт, а для Diffie-Hellman/DSS і RSA — ад 1024 да 4096. Ключы RSA legacy маюць адну ключавую пару, а ключы Diffie-Hellman/DSS і RSA могуць мець адзін галоўны ключ і дадатковыя ключы для шыфраваньня. У гэтым выпадку ключ электроннага подпісу ў ключах Diffie-Hellman/DSS заўсёды мае памер 1024 біт. Тэрмін дзейнасьці для кожнага з тыпаў ключоў можа быць вызначаны як неабмежаваны ці да пэўнай даты. Для абароны ключавога кантэйнера задаецца сакрэтная фраза.

Ключы RSA legacy (v3) зараз не выкарыстоўваюцца і выдалены са стандарта OpenPGP[1].

Электронны лічбавы подпіс

рэдагаваць

Электронны лічбавы подпіс фармуецца шляхам подпісу выліку хэш-сумы паведамленьня (файла) зачыненым ключом адпраўшчыка (аўтара). Для фармаваньня хэш-сумы выкарыстоўваюцца альгарытмы MD5, SHA-1, RIPEMD-160, SHA-256, SHA-384, SHA-512. У новых вэрсіях PGP падтрымка MD5 ажыцьцяўляецца дзеля заховы сумяшчальнасьці са старымі вэрсіямі. Для подпісу выкарыстоўваюцца альгарытмы RSA ці DSA (залежыць ад тыпа ключа).

  1. ^ RFC 4880, 5.5.2. Public-Key Packet Formats  (анг.)