- •Что такое pgp?
- •Что такое gpg / GnuPg?
- •Что такое OpenPgp?
- •Зачем мне всё это нужно?
- •С чего мне начать?
- •Почему именно pgp, а не что-либо другое?
- •Каковы различия между бесплатной pgp Freeware и коммерческими версиями pgp?
- •Что такое pgp Freeware, pgp Desktop, pgp Universal, и чем они отличаются друг от друга?
- •Я слышал и обеспокоен тем, что исходные тексты последних версий pgp не предоставляются для свободного доступа. Это правда?
- •Где можно узнать историю версий и изменений pgp?
С чего мне начать?
Скачайте бесплатную (freeware) версию PGP, она позволит освоиться и разобраться, нужно ли вам всё это (самую свежую версию можно найти в разделе Софт). Обязательно прочтите материал"Введение в криптографию", написанный автором программы Филом Циммерманом, поскольку он в популярной форме представляет подробное описание базовых понятий и концепций PGP и криптографии в целом, без понимания которых вам будет чрезвычайно сложно продолжить. Прежде, чем начать работу с программой, ознакомьтесь сРуководством пользователя, дающим подробные инструкции по выполнению любых задач. Желательно изучить и другие материалы в разделеРуководств. Если какие-то вопросы останутся неразрешёнными, внимательно просмотрите данный раздел –Часто задаваемые вопросы. Если же и здесь вы не обнаружите нужных ответов, загляните в нашфорум: там вы найдёте решения более конкретных и узких проблем, и, если с вашей прежде никто не сталкивался, сможете вынести её на всеобщее обсуждение.
Почему именно pgp, а не что-либо другое?
PGP имеет ряд преимуществ перед большинством программ и стандартов (таких, как X.509 и S/MIME) криптографической защиты информации. В сочетании же они обеспечивают ту надёжность и гибкость системы, за которую она стала так популярна и получила столь широкое распространение. Вот некоторые из достоинств криптосистемы PGP:
Используется по всему миру уже более десяти лет (первая версия была опубликована в 1991 г.).
Основана на шифровании открытым ключом, что исключает необходимость передавать адресату секретный пароль (как при обычном шифровании).
Лежащий в её основе стандарт OpenPGPбыл принят организацией IETF в качестве интероперативного стандарта Интернета, и сегодня используется во множестве различных программ, обеспечивая их полную совместимость.
Поддерживает асимметричные ключи длиной до 4096 бит, перекрывающие стойкость 128-битовых симметричных шифров, не приводя к эффекту бутылочного горлышка.
Поддерживает блочные шифры с длиной ключа вплоть до 256 бит.
Пользователь самостоятельно генерирует свои пары открытых / закрытых ключей и выбирает используемые алгоритмы шифрования.
Пользователь может иметь множество ключей для различных задач и целей и самостоятельно заменять их в любое время по желанию или по необходимости.
В качестве модели отношений доверия реализована распределённая децентрализованная схема Web of Trust, где каждый пользователь лично выбирает источники доверия ключей, а также сам может выступать заверителем чужих ключей, поручительствуя в их благонадёжности.
Использует только опубликованные, проверенные временем и проанализированные лучшими криптографами мира алгоритмы.
Исходные тексты программы (для версий 1.x, 2.x, 5.x, 6.x, 8.0 и выше) опубликованы и доступны для свободного изучения.
Криптографическое ядро PGP SDK версии 3.0.3, реализованное в PGP 8.1 и выше и в ряде других продуктов, сертифицированоНациональным институтом стандартов и технологий США (NIST) на соответствие нормам безопасности FIPS PUB 140-2.
Де-факто является стандартом шифрования электронной почты с огромной пользовательской базой.
Программа бесплатна для частного некоммерческого использования.
Обеспечивает сквозное шифрование и безопасную связь с пользователями любой операционной системы, email-клиента и почтовой службы.
Криптографические преобразования информации производятся толькона компьютерах пользователей с помощью ключей, хранящихсятолькона компьютерах пользователей.
Поддерживает симметричное шифрование (шифрование только секретным паролем). Позволяет создавать т.н. саморасшифровывающиеся архивы (SDA), защищённые симметричным ключом, которые может распаковать пользователь, не имеющий установленной системы PGP.
Поддерживает электронные цифровые подписи (ЭЦП), позволяющие заверить авторство и целостность передаваемой информации.
Имеет официальные и неофициальные плагины для большинства популярных email-клиентов. Функция работы с активным окном позволяет легко использовать PGP в любых мыслимых приложениях.
Не имеет встроенных "закладок", "люков", "потайных ходов", механизмов депонирования и восстановления ключей, что не допускает возможности получения несанкционированного доступа к зашифрованной информации.
Система имеет некоторые дополнительные функции в виде шреддера для уничтожения файлов и очистки свободного пространства дисков от остатков удалённой информации, а также PGPdisk для хранения больших объёмов данных на зашифрованных логических дисках.