PGP Дудоров В.И. М-55052
ЭЦП- Электронная Цифровая Подпись Электронная цифровая подпись (ЭЦП) реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа предназначенный для: защиты данного электронного документа от подделки идентификации владельца сертификата ключа подписи, подтверждения отсутствия искажения информации в электронном документе, обеспечения неотказуемости подписавшегося.
PGP PGP (англ. Pretty Good Privacy) компьютерная программа, позволяющая выполнять операции шифрования (кодирования) и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде. Первоначально разработана Филиппом Циммерманном в 1991 году. Программа основана на так называемой асимметричной криптографии, использующей взаимосвязанные пары ключей: частный, хранящийся только у владельца, для цели расшифрования данных и их цифрового подписания публичный, который не нуждается в защите, может быть широко распространен и используется для зашифрования и сличения цифровых подписей Вы можете взять открытый ключ адресата из любого открытого источника, с его Интернет-сайта, например, зашифровать сообщение и отправить. Никто, кроме получателя с соответствующим закрытым ключом, не сумеет прочитать ваше письмо.
PGP в России Согласно ст. 5 закона "Об информации, информационных технологиях и о защите информации", Обладатель информационного ресурса, физическое или юридическое лицо, вправе "разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа". PGP, как и иные СКЗИ, является средством защиты информационных ресурсов, которое вы можете применять для обработки и хранения собственной информации на вполне законных основаниях. В то же время, согласно ст. 16 названного закона, "При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям", одним из которых является обязательная сертификация средств, используемых в подобных системах. PGP не является сертифицированным в России СКЗИ (и в обозримом будущем таковым не станет), таким образом, не может применяться в государственных учреждениях, при контактах с гос. учреждениями, а также в любых информационных системах, связанных с хранением и обработкой сведений, составляющих государственную тайну РФ.
Механизм работы PGP Публичный ключ Информация Сеансовый ключ Генерируется ГПСЧ Шифр. с использованием одного из симметричных алгоритмов: AES, CAST5, TripleDES, IDEA,Twofish Шифр. с использованием алгоритмов RSA или Elgamal хеширование Хеширование- преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины. Такие преобразования также называются хеш- функциями или функциями свёртки, а их результаты называют хешем, хеш-кодом
Механизм работы PGP Информация Сеансовый ключ Частный ключ Проверка хеш-функции
Пример работы в программе далее
Шаг 1 назад
Шаг 2 назад
Шаг 3 назад
Шаг 4 назад
Шаг 5 назад
Некоторые данные Поддерживаемые операционные системы Windows Vista (все 32-битные версии) Windows XP SP1 или SP2 Windows XP Tablet PC Edition 2005 (требуется клавиатура) Windows 2000 Professional SP4 Mac OS X 10.4 (Universal Binary - Intel & PPC Цена 91 (PGP Professional Home) на 2009 г.
Разновидности PGP PGP Freeware PGP Personal Desktop PGP Workgroup Desktop PGP Desktop Home 9.x PGP Whole Disk PGP Command Line PGP NetShare Бесплатная версия PGP для частного некоммерческого использования. Включает только компоненты PGPkeys и PGPmail, т.е. средства управления ключами и шифрования / подписания / уничтожения данных; не имеет плагинов для интеграции в почтовые клиенты и ICQ и не содержит PGPdisk. Начиная с PGP 9 представляет собой 30-дневную испытательную версию PGP Desktop Professional (полная функциональность), по завершении тестового периода сокращающую объём функций до уровня Freeware. Платная версия для частных пользователей и небольших офисов (5-10 человек), может применяться в коммерческих целях. Включает все базовые компоненты плюс плагины для персональных мэйл- клиентов и PGPdisk, однако не имеет поддержки корпоративных почтовых систем вроде MS Exchange Server. Имеет всё то же, что и PGP Personal, но предназначена в первую очередь для небольших организаций (10-50 человек), поскольку поддерживает корпоративные мэйл- системы MS Exchange Server, Novell GroupWise и Lotus Notes, а также включает компонент PGP Corporate Disk для централизованного управления криптоконтейнерами. Комплект поставки для корпоративных пользователей и организаций из 50-5 тыс. пользователей. Включает дистрибутивы PGP Workgroup Desktop, PGP Corporate Disk, PGPadmin, PGP Keyserver. Развёртывается и управляется при помощи PGPadmin Комплекс защиты ноутбуков и ПК, поддерживающий полное шифрование всех жёстких дисков, съёмных носителей и операционной системы. Ныне выпускается как в виде самостоятельного продукта, так и в составе PGP Desktop Professional 9. Пакет для межсерверной передачи больших объёмов криптографированных данных. Благодаря гибкому набору команд легко встраивается в любой существующий скрипт. Совместима с наиболее распространёнными серверными операционными системами. Система защиты данных совместного пользования. Представляет собой расширение обычной концепции совместных (shared) ресурсов, и позволяет большим коллективам работать с общими файлами с меньшим риском компрометации последних: файл остается зашифрован даже будучи скопированным из NetShare-защищенного каталога сервера.