����������, ������, �������
25.03.2013
Елена Чернова

PGP: военная безопасность

Количество просмотров: 6951

Вернуться к списку статей
PGP: военная безопасность

Когда мы слышим о военных технологиях в повседневной жизни, мы всегда думаем: да, это надежно! Системы физической охраны, бронированные корпуса автомобилей, пуленепробиваемые стекла и неубиваемые смартфоны. Ряд можно продолжать очень долго… А что вы скажете о военной надежности в защите вашей информации? Знакомимся с PGP!

PGP (англ. Pretty Good Privacy) — компьютерная программа, позволяющая выполнять операции шифрования и цифровой подписи информации, представленной в электронном виде. Разработана Филиппом Циммерманном в 1991 году. В 1996 году Брюс Шнайер охарактеризовал PGP как «ближайшую к криптосистемам военного уровня». Положительный момент при разработке состоял в том, что весь процесс шифрования изначально понимался как нечто, что можно взломать. А потому и конечный продукт получился уж больно трудным для взлома (криптоустойчивым). К примеру, вам (при условии, что у вас есть неплохой современный компьютер) понадобится порядка 1500 лет для того, чтобы его взломать. Чем же это достигается?

Шифр на шифре сидит и шифром погоняет

Шифрование PGP осуществляется последовательно хешированием, сжатием данных, шифрованием с симметричным ключом, и, наконец, шифрованием с открытым ключом. Симметричное шифрование производится с использованием одного из семи симметричных алгоритмов на сеансовом ключе. Сеансовый ключ зашифровывается открытым ключом получателя. Каждый открытый ключ соответствует имени пользователя или адресу электронной почты. Вот так! Получается, что главная отличительная особенность состоит в том, что изначально взломщик даже не знает каким алгоритмом осуществлено шифрование — эта информация ТОЖЕ зашифрована. Шифр на шифре сидит и шифром погоняет )

Акулы бизнеса: проглотят и выплюнут!

История PGP разработчиков, как и всех талантливых специалистов, печальна в плане бизнеса. Сначала их купили McAfee. Изначально PGP создавался как открытый стандарт для пользования людей по всему миру. Благая цель – защитить других людей – столкнулась с коммерциализацией идей. Как только хозяева узнали, что идея может приносить деньги (2000 год), они тут же запретили опубликование новых версий кода. Через год основатель PGP покинул McAfee, а еще через год McAfee прекратила поддержку всех продуктов PGP.

          

В 2002 году несколько бывших разработчиков PGP основали PGP Corporation и выкупили PGP, а в 2010-м году Symantec Corp. выкупил PGP за 300 млн долларов. Все современные решения Symantec так или иначе основаны на PGP: защита ПК, ноутбуков, решения для конечного пользователя, шифрование электронной почты, данных в мобильных устройствах и даже в облаках.

А что же у нас?

В России использование PGP для защиты возможно только в негосударственных организациях, однако электронная подпись, генерируемая с помощью PGP и ее несертифицированных аналогов, юридической силы не имеет. Однако имеется аналог PGP. Зовут его CyberSafe. Как заявляют сами производители: «Наше программное обеспечение используется в русских банках и правительственных учреждениях и соответствует очень строгим требованиям ФСБ». Правда, в каких — не уточняется.

Вот так всегда! Хорошая идея сталкивается с реалиями современного мира и становится малодоступной для повсеместного использования. В отношении PGP можно сказать только одно: мало того, что идея стала недешево стоить, так еще и в России имеет ограниченное распространение… Жаль!

По материалам: symantec.compgpru.com, wikipedia, cybersafesoft.com

Вернуться к списку статей
18.10.2021 09:00:00
Подписание и шифрование сведений о документах об образовании для ФИС ФРДО

Количество просмотров: 29

Являетесь образовательной организацией и хотите своевременно сдать отчётность по своим выпускникам, не получив штраф за нарушение порядка представления таких сведений? В нашей статье вы узнаете, как с помощью программы КриптоАРМ ГОСТ можно соблюсти установленные требования.

11.10.2021 09:00:00
Корпоративная почта стала защищённой

Количество просмотров: 85

Читайте в нашей статье, что такое корпоративная почта и какими средствами можно обеспечить защищенный обмен электронными письмами.

27.09.2021 09:00:00
Электронные декларации в ФСРАР

Количество просмотров: 164

Действующим законодательством установлены порядок и сроки подачи отчётности в Росалкогольрегулирование, а также основания для привлечения к административной ответственности. Подробности в нашей статье.

28.06.2021 09:00:00
Сдача алкогольной декларации в ФСРАР

Количество просмотров: 605

Приближается срок сдачи алкогольной декларации за II квартал 2021 года. Для того чтобы успешно отчитаться по обороту алкогольной продукции, следует воспользоваться современными решениями на рынке электронного документооборота.

06.04.2021 09:00:00
Новые требования к формам алкогольных деклараций в 2021 году

Количество просмотров: 1795

В 2020 году организации и индивидуальные предприниматели отчитывались в ФСРАР по старым формам алкогольных деклараций. В этом году для них введены новые требования. Об основных изменениях в формах отчётности, о том, что нужно для подписания деклараций и о требованиях к самой подписи читайте в нашей статье.

Показать еще
11.10.2021 09:00:00
Корпоративная почта стала защищённой

Количество просмотров: 85

Читайте в нашей статье, что такое корпоративная почта и какими средствами можно обеспечить защищенный обмен электронными письмами.

07.10.2021 09:00:00
Защищенная почта в КриптоАРМ ГОСТ

Количество просмотров: 86

Компания «Цифровые технологии» представляет бета-версию КриптоАРМ ГОСТ 3.1. Особенность версии в том, что в ней реализован модуль работы с почтой. Появилась возможность отправки и получения электронных писем по стандарту S/MIME с применением ГОСТ криптоалгоритмов.

04.10.2021 09:00:00
Что такое беспарольная аутентификация

Количество просмотров: 115

Читайте в статье, как беспарольная аутентификация помогает предприятиям повышать безопасность и снижать расходы.

22.09.2021 09:00:00
Сервис авторизации Trusted.Net для автоматизации процессов вуза

Количество просмотров: 174

Представляем вашему вниманию интервью с начальником центра автоматизированных информационных систем и технологий Волгатеха Александром Царегородцевым, который поделился опытом использования решения Trusted.Net и планами по дальнейшему развитию цифровых ресурсов и сервисов.

13.09.2021 09:00:00
Как подписать договор в электронной форме

Количество просмотров: 289

Нюансы подписания электронных договоров гражданско-правового характера, выбор электронной подписи, судебная практика — об этом и многом другом в нашей статье.

Показать еще
14.09.2021 09:00:00
Цифровые технологии на PKI-Форуме 2021

Количество просмотров: 238

Мы рады сообщить, что компания «Цифровые технологии» примет участие в работе ежегодного мероприятия PKI-Форум, посвященного проблематике электронной подписи, который стартует в Санкт-Петербурге 14 сентября.

13.08.2021 13:38:52
eIDAS: новые горизонты электронной идентификации

Количество просмотров: 488

Европейская комиссия опубликовала «Предложение о внесении поправок в Регламент eIDAS от 3 июня 2021 года». Предлагаемые поправки позволят гражданам и предприятиям идентифицировать себя в Интернете безопасным, удобным и единообразным способом по всему Евросоюзу.

10.08.2021 12:24:05
Бета-версия КриптоАРМ ГОСТ 3.0

Количество просмотров: 764

Компания «Цифровые технологии» сообщает о выпуске новой версии КриптоАРМ ГОСТ 3.0. В ней представлен полностью переработанный интерфейс для одновременной работы с пакетами документов и применении разных сценариев подписи и шифрования.

24.08.2021 09:00:00
Защита избирательных прав онлайн

Количество просмотров: 280

В сентябре 2021 года планируется проведение выборов в различные законодательные (представительные) органы власти. В связи с этим актуальным является вопрос о защите избирательных прав граждан и объединений.

17.08.2021 08:50:00
Мы в социальных сетях

Количество просмотров: 280

Хотите первыми узнавать о новых функциях в наших продуктах, изменениях законодательства в сфере электронного документооборота и о многом другом? Подписывайтесь на нас в социальных сетях. Все ссылки в статье.

Показать еще

Возврат к списку