PGP: Кодирование и шифрование информации с открытым ключом - Левин Максим
Шрифт:
Интервал:
Закладка:
Инструкции по использованию серверов pgp.net можно найти на страницах "Русского Альбома PGP", или получить, отправив сообщение, содержащее "HELP" в поле Subject, по адресу рgр[email protected].
"Лабиринт" анонимных римэйлеров.
Римэйлер — это программа, принимающая почтовое сообщение, удаляющая адрес отправителя и отправляющая ее дальше по указанному адресу. Этой цели могут служить и криптографически не защищенные римэйлеры, однако в этом случае адрес отправителя может стать известен администратору римэйлера или тому, кто сможет перехватить входящий пул сообщений римэйлера.
Поэтому в критических случаях рекомендуется использовать криптографически защищенные римэйлеры. Сообщение римэйлеру шифруется его открытым ключом, затем, вместе с адресом этого римэйлера, шифруется ключом другого римэйлера и так далее. Анонимность отправленного таким образом через "лабиринт" сообщения гарантирована настолько, насколько вероятно, чтобы администраторы всех римэйлеров, входящих в "лабиринт", сговорились, чтобы определить вашу идентичность.
Список адресов, инструкции и другую информацию о работе с римэйлерами PGP можно найти на странице http://www.cs.berkeley.edu/~raph/remailer-list.html.
Соглашения и стандарты.
В настоящий момент к PGP относятся два зарегистрированных документа Интернет: RFC 1991 ("Формат обмена сообщениями PGP") и RFC 2015 ("Обеспечение безопасности MIME с помощью PGP", определяющий формат PGP/MIME).
Введение новых алгоритмов и возможностей в PGP 5.x потребовало пересмотра этих документов. В сентябре этого года группа, работающая над их пересмотром, получила статус официальной рабочей группы IETF, и результат ее работы (стандарт open PGP) будет представлен к утверждению в качестве стандарта Интернет для защиты электронной почты, то есть, получит более высокий статус.
До сих пор попытки создать единый стандарт защиты электронной почты Интернет оканчивались неудачей. Наиболее серьезный документ до сих пор был представлен рабочей группой по S/MIME, он базируется на технологии RSA, и ранние версии S/MIME поддерживаются многими производителями ПО. Однако в сентябре консорциум электронной почты IETF отверг версию 2 S/MIME в качестве предложенного стандарта.
Тому было две причины. Во-первых, возможность реализации этого стандарта сильно ограничена тем, что RSA Inc. удерживает патент, покрывающий технологию RSA, который действителен до сентября 2000 года. Во-вторых, вторая версия S/MIME допускает использование длины ключей, не являющейся, по современным представлениям, достаточной для стойкости шифрования. Это связывают с желанием RSA Inc. продолжать поставки "кастрированных" в соответствии с правилами, установленными американским правительствам, RSA-модулей для "экспортных" версий программного обеспечения таких производителей, как Microsoft или Netscape, которые считались бы соответствующими стандарту.
IETF же, как международная организация, стремится к тому, чтобы правила отдельных национальных правительств не влияли на ее политику (так называемая "Денверская доктрина"). И, конечно же, принятие стандарта, основанного на патентованной технологии (если владелец патента не предоставляет права на бесплатное его использование) является недопустимым ("Мюнхенская доктрина" — эти два неформальных правила называются так по месту соответствующих пленарных сессий IESG).
Позже рабочая группа по подготовке S/MIME была воссоздана, и к настоящему времени подготовила проект S/MIME 3.
Принятие в качестве стандарта open PGP откроет производителям широкую возможность маневра. Заложенный в нем богатый выбор алгоритмов позволит им создавать стандартное ПО с использованием как патентованных, так и находящихся в общем пользовании алгоритмов. К последним относятся, прежде всего, базовые алгоритмы Диффи-Хеллмана ("Криптографический аппарат и метод") и Хеллмана-Меркле ("Аппарат криптографии с открытым ключом"), срок действия патентов на которые, выданных Стэнфордскому университету и лицензированных в разное время компаниям Cylinc, RSA Inc. и партнерству РКР, истек в марте и августе этого года, соответственно.
Следующим логическим шагом станет, по-видимому, стабилизация способов использования PGP с другими протоколами, как общими (http, ftp и т.п.), так и специализированными (такими, как протоколы, используемые при цифровых денежных транзакциях, цифровом голосовании и т. п.). PGP/MIME уже принят за основу ряда проектов, разрабатываемых рабочей группой по электронному обмену данными (EDI) EITF.
Лицензирование торговой марки и международное партнерство.
Как и другие американские компании, PGP Inc. все еще лишена возможности поставлять стойкие криптографические решения и услуги, связанные с их разработкой, за пределы США и Канады.
1.Компания не пошла по пути "кастрации" криптомодулей для экспорта, подобно RSA Inc.
2. И это не только проявление солидарности с зарубежными пользователями, но, возможно, и очень сильный маркетинговый ход: ведь PGP, таким образом, остается символом бескомпромиссных с точки зрения стойкости криптографических решений.
Каким же образом возможны разработка и применение этой технологии за рубежом?
Во-первых, PGP Inc. продолжает публиковать исходные тексты программного обеспечения в виде книг, экспорт которых правительство запретить не может. Во-вторых, все публикуемые бесплатные продукты PGP снабжены лицензией, позволяющей в некоммерческих целях компилировать это обеспечение, а скомпилированная за рубежом программа, с юридической точки зрения, перестает быть "американским товаром". В-третьих, PGP Inc. предоставила право на использование названий PGP/MIME и open PGP консорциуму электронной почты Internet.
И, в-четвертых, зарубежным производителям PGP предлагает подписать соглашение об использовании торговой марки и договор о партнерстве. Договор освобождает подписавшую его сторону от претензий PGP Inc. по поводу использования опубликованных исходных текстов в коммерческих продуктах.
В октябре PGP Inc. распространила этот порядок и на отдельных пользователей. Лицо или фирма, желающие регулярно использовать бесплатный международный релиз PGP 5.0 в деловых целях, могут теперь приобрести у PGP Inc. лицензию на его коммерческое использование.
К настоящему времени объявлено о подписании договора о партнерстве с германской компанией Gluck & Kanja GmBH, которая начала поставки коммерческих PGP-совместимых продуктов в Европе.
Стандартизация в Internet.
Разработкой стандартов Internet занимается Инженерная команда Internet (Internet Engineering Task Force, IETF). IETF — это широкое сообщество разработчиков и продвинутых пользователей технологий Internet, желающих участвовать в развитии инфраструктуры сети. Членство в IETF неформальное, к ней фактически принадлежит каждый, кто участвует в одной из рабочих групп — на ее "физических" встречах во время сессий IETF или, чаще, посредством соответствующей почтовой конференции (списка рассылки).
Когда возникает необходимость формализовать какую-либо процедуру, формат данных, протокол и т. п., в одной из областей IETF (IETF Areas) создается тематическая рабочая группа IETF (IETF Working Group). Результатом работы такой группы становится так называемая заявка на обсуждение (Request for Comments, RFC). Регистрации RFC (а каждая из них имеет свой уникальный номер) обычно предшествуют одна или несколько публикаций проектов (Internet Drafts).