Что такое PGP?

Сегодня давайте рассмотрим что такое PGP? Это программное обеспечение для шифрования, сделанное для шифрования, разработанное, чтобы обеспечивать конфиденциальность, безопасность и аутентификацию систем коммуникации в режиме онлайн.

Первый кто создал первую PGP программу это был Фил Циммерман, по его словам она стала общедоступной благодаря растущему спросу на конфиденциальность.

Но, с того момента как появление в 1991 году было создано множество версий PGP-софта. В 1997 году Фил Цимерман сделал предложение создать Intwrnet Engineering Task Force (IETF), общепринятый стандарт для PGP с открытым исходным кодом.

Предложение было принято и привело к созданию OpenPGP протокола. Который определяет стандартные форматы шифрования для ключей и сообщений.

Но изначально PGP использовалась только для защиты электронной почты и ее вложений в настоящее время она применяется более обширно. При этом включая цифровые подписи, полное шифрование диска и защиту сети.

Изначально PGP принадлежала компании PGP Inc, которая была вследствие приобретена Network Associates Inc. В 2010 году Symantec Corp.

Выкупили PGP за 300 миллионов долларов и теперь этот термин является товарным знаком. Который используют для их продуктов совместных с OpenPGP.

Много полезной информации про криптовалюту вы можете узнать в Школе Биткоина на нашем ресурсе.

Как функционирует PGP?

PGP является одной из первых широко доступных программ для реализации криптографии с открытым ключом. Это гибридная криптосистема, которая использует как:

• Симетрическое
• Асиметрическое

Это шифрование для достижения высокого уровня безопасности.

После сжатия файла начинается процесс шифрования. На этом этапе сжатый текстовый файл шифруется одноразовым ключом, который называется — сеансовый ключ.

Этот ключ генерируется случайным образом с использованием семеричной криптографии и каждый сеанс связи с PGP имеет свой уникальный сеансовый ключ.

Потом сеансовый ключ 1 шифруется с использованием асимметричного шифрования: предполагаемый получать (боб) предоставляет свой открытый ключ (2) отправителю сообщения (Алина), чтобы она могла зашифровать сеансовый ключ.

Этот шаг позволяет Алине безопасно делиться ключом с бобом через интернет, независимо от уровня безопасности.

Асиметричное шифрование сеансового ключа обычно выполняется с использованием алгоритма RSA. Многие другие системы шифрования используют его включая протокол защиты транспортного уровня (TLS).

Который обеспечивает безопасность большей части интернета. Но как только шифротекст сообщения и зашифрованный сеансовый ключ были получены, боб может использовать свой приватный ключ 3 для расшифровки сеансового ключа.

Который потом используется для дешифрования зашифрованного текста.

Но, помимо этого процесса шифрования и дешифрования, PGP также поддерживает цифровые подписки, которые выполняют как минимум три функции:

1. Целостность: боб может проверить что сообщение имеет первозданный вид:
2. Безнаказанность: после того, как сообщение подписано цифровой подписью, Алина не сможет утверждать, что не отправила его:
3. Аутентификация: Боб может проверить, что отправителем сообщения была Алина.

Варианты применения PGP

Одним из вариантов наиболее распространенных методов использования РGP является защита электронной почты. Письмо защищенное с помощью PGP превращается в строку символов, которую невозможно прочитать.

Для обеспечения безопасности сообщений защитный механизм практически тот же самый.

• Но также есть еще программные приложения, которые позволяют реализовывать РGP поверх других, эффективно интегрируя систему шифрования к необеспеченным безопасностью службам обмена сообщениями.
• Но хоть PGP предназначен для защиты интернет-комуникации, она также может пользоваться для шифрования отдельных устройств. Шифруя жесткий диск пользователь должен будет указывать пароль при каждой загрузке системы.

Плюсы и минусы PGP

Благодаря комбинированному использованию семеричного и асимметричного шифрования. PGP позволяет пользователям безопасно обмениваться информацией и криптографическими ключами через интернет.

Но, в качестве гибридной системы, PGP обладает преимуществами как в отношении безопасности асимметричной криптографии. Так и скоростью семеричного шифрования.

Если, мы  рассмотрим детально то, помимо этих преимуществ РGP реализовывает цифровые подписи. Обеспечивая целостность данных и подлинность отправителя.

Но протокол OpenPGP позволит создать стандартизированную конкурентную среду. И теперь РGP решения предлагаются несколькими компаниями организациями.

Тем не менее все программы с PGP которые соответствуют стандартам OpenPGP совместимы с друг другом.

Если мы рассматриваем недостатки, то системы PGP не так просты в использовании и понимании. Особенно для пользователей со слабыми техническими навыками.

Кроме того большая длина открытых ключей многими считается не очень удобной. Также есть еще одна проблема под названием EFAIL.

Эта проблема позволяет мошенникам работать с активным HTML-контентом. Но, только в зашифрованных электронных письмах для получения доступа к расшифрованной версии сообщений.

Но, некоторые проблемы описанные  в EFAIL уже были известны сообществу пользователей PGP с конца 1990-х годов. И по факту уязвимость заключалась в различных реализациях со стороны почтовых клиентов, а не самого РGP.

Таким образом, несмотря на тревожные и вводящие в заблуждение заголовки, PGP все еще обладает высоким уровнем безопасности.

Вывод

Сегодня в статье мы рассмотрели что такое PGP. С того момента создания в 1991 году, PGP был важным инструментом для защиты данных и в настоящее время используется в большинстве приложений.

И обеспечивает конфиденциальность, безопасность и аутентификацию для систем связи и поставщиков цифровых услуг. Но несмотря на то, что в 2018 году выявление EFAIL вызвало серьезные опасения по поводу жизнеспособности протокола.

Основная технология по-прежнему считается надежной и криптографически обоснованной.