PGP: Кодирование и шифрование информации с открытым ключом
Шрифт:
Суть заключается не в этом, а, как ни странно, в том, что Зиммерманн написал хорошую программу. С самого начала PGP соответствовала всем требованиям, предъявляемым гражданскими криптологами к криптографическому программному обеспечению, а именно:
• использование проверенных алгоритмов, выдержавших попытки взлома в течение достаточного времени;
• длина ключей, достаточная, чтобы исключить снижение безопасности в результате увеличения вычислительных ресурсов потенциальных оппонентов (удваивающихся каждый год, согласно закону Мура) в течение длительного периода времени (512-битные
• локальная генерация и локальный менеджмент ключей, исключающие их попадание в чужие руки;
• гибкая схема удостоверения действительности ключей, допускающая как распределенное управление доверием ("сеть доверия"), так и централизованную архитектуру сертификации;
• и, наконец, открытость и доступность для проверки и критики не только алгоритмических решений и форматов файлов, но и исходного текста самой программы.
PGP очень хорошо документирована. В отличие от большинства программных продуктов, документированы не только достоинства и сильные стороны программы, но также и уязвимые места; соответствующая глава сохранилась и в документации на коммерческие версии.
Все это очень высоко подняло планку качества для криптографических продуктов, и хотя за последние годы были предложены десятки альтернативных программ, ни одной из них не удалось приблизиться по количеству используемых копий к PGP 2. И сегодня эта версия конкурирует лишь с другими версиями PGP и ее клонами.
Позднее была построена версия PGP 2.6.31 ("международный релиз"), не использующая библиотеку RSAREF (это бесплатно распространяемая RSA Inc., то есть, американского производства, библиотека криптографических функций, примененная в версиях PGP начиная с 2.5).
Ресурсы и документация PGP 2.6 переведены на два десятка языков. Русскую локализацию PGP выполнил Андрей Чернов, а первый том "Руководства пользователя" переведен на русский Петром Сучковым.
Изначально ориентированная на массовых пользователей MS-DOS и Unix, PGP 2.6 была затем перенесена и на другие платформы, включая OS/2, MacOS, BeOS и даже Amiga и Atari. Доступ ко всем этим вариантам программы, к исходным текстам, а также к русским ресурсам можно получить со страниц "Русского Альбома PGP".
Недостатками этой версии принято считать неразвитость механизма управления связками ключей (они хранятся в виде простых последовательностей в файлах, и работа со связками, состоящими из сотен и тысяч ключей становится невыносимо медленной), ограниченный набор использованных в ней криптографических алгоритмов и ограничение на длину ключа. С распространением графических пользовательских интерфейсов (ГПИ) ОС и оболочек, а также почтовых программ, использующих ГПИ, консольный интерфейс PGP 2 стал преградой на пути приобщения к криптографии массового пользователя — тех, на кого, собственно, и была рассчитана программа.
Последний недостаток отчасти компенсировался появлением независимо разработанных программ — графических оболочек для PGP 2.6 и модулей сопряжения этой программы с популярными почтовыми пакетами.
PGP 2.7-4.5
Зиммерманн
Однако PGP 3 осталась бумажным проектом. В "Обращении к пользователям PGP" Зиммерманн пишет, что это произошло "по разным причинам, и не в последнюю очередь из-за трехлетнего уголовного расследования, предпринятого против меня американским правительством. Последнее обстоятельство действительно замедлило всю работу. Оно отняло почти всех моих добровольных помощников, усилия которых были столь полезны при работе над PGP 2.0 и последующими версиями... Это привело к формированию работавшей, в основном, бесплатно группы правовой защиты, созданию Фонда правовой защиты и трем годам почти ежедневных интервью. Пресса была в массе своей настроена против такого преследования, и вопрос о политике в области криптографии возбудил гнев всей компьютерной промышленности".
Летом 1993 года Зиммерманн предоставил лицензию на коммерческую разработку технологии PGP компании ViaCrypt, принадлежащей Lemcom, известному поставщику контроллеров для мэйнфреймов IBM.
ViaCrypt начала поставки коммерческой версии PGP для персонального использования в ноябре 1993 года. В августе следующего года у PGP 4 появился графический интерфейс, а в апреле 1996 года была выпущена версия PGPmail 4.5, ориентированная на корпоративное использование.
Несмотря на все усовершенствования, PGP 4.x остались маргинальными продуктами, но квартальный объем их продаж все же превысил один млн. долларов.
В июле 1996 года молодая и агрессивная компания Pretty Good Privacy Inc, основанная за четыре месяца до этого Зиммерманном, Дэном Линчем (Dan Lynch) и Джонатаном Сейболдом (Jonathan Seybold), приобрела Lemcom вместе с дочерней ViaCrypt и получила, таким образом, исключительные права на коммерческое использование торговой марки, принадлежащей первоначально одному из ее основателей.
Pretty Good Privacy Inc.
Инкорпорирована в марте 1996 года для разработки и поставки коммерческих версий программного обеспечения PGP.
Президент.
Фил Данкелбергер (Phil Dunkelberger) окончил Вестмондский колледж в Санта-Барбаре (Калифорния) с особым отличием по специальности политология. Руководил продажами в Apple Computers и Symantec. Затем руководил операциями Center View Software.
Совет директоров.
Джонатан Сейболд (Jonathan Seybold), председатель совета директоров, окончил с отличием Оберлин-колледж по специальности экономика, изучение которой продолжил в Йеле. Один из основателей отрасли электронных публикаций. Остается президентом стратегической консультационной фирмы Deep Harbor Group.