PGP

Зьвесткі зь Вікіпэдыі — вольнай энцыкляпэдыі
Перайсьці да: навігацыі, пошуку

PGP (па-ангельску: Pretty Good Privacy — даволі добрая прыватнасьць) — кампутарная праграма для шыфраваньня і электроннага лічбавага подпісу паведамленьняў, файлаў і іншай інфармацыі. Упершыню разробленая Піліпам Цымэрманам ў 1991 годзе.

Агульныя весткі[рэдагаваць | рэдагаваць крыніцу]

PGP мае вялікую колькаць розных рэалізацыяў, сумяшчальных адна з другой і шэрагам іншых праграм (GnuPG, FileCrypt і інш.) дзякуючы стандарту OpenPGP (RFC 4880), якія ў сваю чаргу маюць розныя мажлівасьці. Такім чынам, рэалізацыі PGP існуюць ва ўсіх распаўсюджаных апэрацыйных сыстэмах. Акрамя вольна распаўсюджваемых ёсьць камерцыйныя разробкі.

Ключы[рэдагаваць | рэдагаваць крыніцу]

Карыстальнік PGP робіць ключавую пару: адчынены і зачынены ключ. Падчас ґенэрацыі ключоў уводзяцца іх уладальнік (імя і адрас электронная пошты), тып ключа, даўжыня ключа і тэрмін яго дзейснасьці.

PGP падтрымлівае тры тыпы ключоў: RSA v4, RSA legacy (v3) ды Fiffie-Hellman/DSS (Elgamal у тэрміналёгіі GnuPG).

Для ключоў RSA legacy даўжыня ключа можа складаць ад 1024 да 2048 біт, а для Diffie-Hellman/DSS і RSA — ад 1024 да 4096. Ключы RSA legacy маюць адну ключавую пару, а ключы Diffie-Hellman/DSS і RSA могуць мець адзін галоўны ключ і дадатковыя ключы для шыфраваньня. У гэтым выпадку ключ электроннага подпісу ў ключах Diffie-Hellman/DSS заўсёды мае памер 1024 біт. Тэрмін дзейнасьці для кожнага з тыпаў ключоў можа быць вызначаны як неабмежаваны ці да пэўнай даты. Для абароны ключавога кантэйнера задаецца сакрэтная фраза.

Ключы RSA legacy (v3) зараз не выкарыстоўваюцца і выдалены са стандарта OpenPGP[1].

Электронны лічбовы подпіс[рэдагаваць | рэдагаваць крыніцу]

Электронны лічбовы подпіс фамруецца шляхам подпісу выліку хэш-суммы паведамленьня (файла) зачыненым ключом адпраўшчыка (аўтара). Для фармаваньня хэш-суммы выкарыстоўваюцца альгарытмы MD5, SHA-1, RIPEMD-160, SHA-256, SHA-384, SHA-512. У новых вэрсіях PGP падтрымка MD5 ажыцьцяўляецца дзеля заховы сумяшчальнасьці са старымі вэрсіямі. Для подпісу выкарыстоўваюцца альгарытмы RSA ці DSA (залежыць ад тыпа ключа).

Крыніцы[рэдагаваць | рэдагаваць крыніцу]

  1. ^ RFC 4880, 5.5.2. Public-Key Packet Formats (анг.)