- •5. Криптографическая защита передаваемых данных с помощью программной системы pgp Введение
- •5.1.Стандарт OpenPgp
- •5.2.Система открытого распределения ключей
- •5.3.Электронная цифровая подпись
- •5.4. Цифровая подпись Эль-Гамаля
- •5.5. Состав системы pgp 8.0
- •5.6. Генерация асимметричных ключей
- •5.7.Порядок генерации ключей в системе pgp
- •Внимание: данную услугу системы необходимо проигнорировать, данный флажок не устанавливать! 5.8.Обмен открытыми ключами
- •5.9.Передача открытого ключа файлом
- •5.10. Пересылка открытого ключа по электронной почте
- •5.11.Обмен открытыми ключами через сервер ключей
- •5.12.Модель заверения и проверки подлинности открытых ключей
- •5.13. Формирование цифровой подписи
- •5.14. Добавление и изменение владельцев асимметричных ключей
- •5.15. Отзыв и удаление ключей, а также наложение запрета на их использование
- •5.16. Защита файлов ключей
- •5.17. Криптографическая защита файлов и сообщений
- •5.18. Шифрование или одновременно шифрование и подписывание файлов
- •5.19. Подписывание файлов
- •5.20. Расшифровывание файлов и проверка их цифровых подписей
- •5.21. Криптографическая защита сообщений электронной почты
- •Шифрование и подписывание отправляемых сообщений через буфер обмена
- •Дешифровывание и проверка подписи полученных сообщений через буфер обмена
- •5.22.Отправка и получение защищенного файла вместе с почтовым сообщением
- •5.23. Гарантированное удаление файлов
5. Криптографическая защита передаваемых данных с помощью программной системы pgp Введение
Прикладная криптосистема PGP (Pretty Good Privacy – довольно хорошая секретность) разработана и опубликована в Интернет в 1991 году программистом и математиком Массачусетского Политеха Филиппом Циммерманом. Это был первый программный продукт подобного уровня, представленный для свободного доступа всему миру, за что впоследствии Циммерман поплатился несколькими годами уголовного преследования со стороны Таможенной службы США, т.к. в то время экспорт стойких криптотехнологий за пределы Штатов был запрещён. Изначальной целью разработки была защита гражданских прав пользователей глобальной сети, а главной задачей программы стала криптографическая защита электронной почты – шифрование.
Программный продукт PGP основан на так называемой асимметричной криптографии, использующей взаимосвязные пары ключей: закрытый, хранящийся только у владельца для цели расшифрования данных и их цифрового подписания, и открытый, который не нуждается в защите, может быть широко распространен и используется для шифрования и проверки цифровых подписей. Все эти уникальные возможности системы PGP достигаются засчёт особого математического аппарата.
Сегодня PGP – это несколько линеек приложений, различающихся назначением и перечнем решаемых задач, функциональностью, принципами работы и средой исполнения, но объединённых полной совместимостью благодаря стандарту OpenPGP, а также своей исключительной надёжностью в обеспечении защиты информации [4,13,14].
OpenPGP – это стандарт де-факто, выросший из программы PGP, был принят организацией IETF в качестве интероперативного стандарта Интернета и получил в Интернете к середине 90-х повсеместное распространение как надёжное средство шифрования электронной почты.
Система PGP имеет ряд преимуществ перед большинством программ и стандартов (таких, как X.509 и S/MIME) криптографической защиты информации, а именно:
основана на шифровании открытым ключом, что исключает необходимость передавать адресату секретный пароль (как при обычном шифровании);
поддерживает асимметричные ключи длиной до 4096 бит, перекрывающие стойкость 128-битовых симметричных шифров;
поддерживает блочные шифры с длиной ключа вплоть до 256 бит;
пользователь самостоятельно генерирует свои пары открытых / закрытых ключей и выбирает используемые алгоритмы шифрования;
пользователь может иметь множество ключей для различных задач и целей и самостоятельно заменять их в любое время по желанию или по необходимости;
в качестве модели отношений доверия реализована распределённая децентрализованная схема Web of Trust, где каждый пользователь лично выбирает источники доверия ключей, а также сам может выступать заверителем чужих ключей, поручительствуя в их благонадёжности;
использует только опубликованные, проверенные временем и проанализированные лучшими криптографами мира алгоритмы;
исходные тексты программы (для версий 1.x, 2.x, 5.x, 6.x, 8.0 и выше) опубликованы и доступны для свободного изучения;
является стандартом де-факто шифрования электронной почты с огромной пользовательской базой;
программа бесплатна для частного некоммерческого использования;
обеспечивает сквозное шифрование и безопасную связь с пользователями любой операционной системы, email-клиента и почтовой службы;
криптографические преобразования информации производятся только на компьютерах пользователей с помощью ключей, хранящихся только на компьютерах пользователей;
поддерживает симметричное шифрование (шифрование только секретным паролем). Позволяет создавать саморасшифровывающиеся архивы (SDA), защищённые симметричным ключом, которые может распаковать пользователь, не имеющий установленной системы PGP;
поддерживает электронные цифровые подписи (ЭЦП), позволяющие заверить авторство и целостность передаваемой информации;
не имеет встроенных "закладок", "люков", "потайных ходов", механизмов депонирования и восстановления ключей, что не допускает возможности получения несанкционированного доступа к зашифрованной информации;
система имеет некоторые дополнительные функции в виде шреддера для уничтожения файлов и очистки свободного пространства дисков от остатков удалённой информации, а также PGPdisk для хранения больших объёмов данных на зашифрованных логических дисках.
Сегодня PGP применяется как встраиваемое средство в различных приложениях и системах для криптографической защиты данных.
Программная система PGP 8.0 использует двухключевую технологию шифрования и обеспечивает выполнение следующих базовых функции защиты передаваемой информации:
обеспечение конфиденциальности передаваемых данных с помощью криптографического закрытия файлов и сообщений;
обеспечение целостности и подлинности передаваемой информации посредством формирования и проверки цифровых подписей файлов и сообщений.
PGP, кроме перечисленных базовых функции, эффективно реализует функции по управлению ключевой информацией :
генерация криптографически стойких ключей асимметричного и симметричного шифрования на основе строго случайных параметров;
безопасное распределение и накопление ключевой информации на основе ее криптографического закрытия, цифровой подписи и резервирования;
задание уровней доверия к заверителям открытых ключей (пользователям, подписывающим открытые ключи) и вычисление уровней действительности асимметричных ключей.
Кроме того, система PGP (начиная с пятой версии) позволяет реализовать следующие технологические возможности:
выбор для шифрования сразу нескольких файлов и сообщений;
кэширование пароля;
шифрование выборочных фрагментов текста через буфер обмена;
гарантированное уничтожение заданных файлов;
создание групп открытых ключей, для владельцев которых можно одновременно зашифровывать и подписать файлы и сообщения.
Перед криптографическим закрытием данных система PGP осуществляет их сжатие, что позволяет экономить время передачи информации по каналам связи, дисковое пространство и усиливает криптографическую безопасность. На сжатие исходной информации требуется дополнительное время, но с точки зрения безопасности это оправдано. Файлы, имеющие очень низкую степень компрессии или слишком малые по объему, PGP не сжимает. Кроме того, PGP распознает наиболее популярные форматы архивов, например, ZIP – формат, и не пытается упаковывать уже сжатые файлы.
Начиная с пятой версии, в системе PGP для симметричного шифрования используется алгоритм DES (Data Encryption Standard) и реализованы также стандарт цифровой подписи DSS (Digital Signature Standard) и асимметричная криптосистема Эль-Гамаля, а для вычисления хэш – кода сообщений используется 160-битный алгоритм хеширования SHA-1.
Для возможности криптографической защиты передаваемых пользователями друг другу файлов и сообщений с помощью системы PGP каждый из участников информационного взаимодействия должен сгенерировать пару асимметричных криптографических ключей и обменяться своим открытым ключом с другими участниками. Основными способами поддержания подлинности распространяемых открытых ключей являются сверка с владельцами их эталонных характеристик и цифровая подпись открытых ключей доверительными лицами или органами.