Краткий путеводитель по миру PGP

Начиная с 1991 года аббревиатура PGP стала своеобразным символом. Во-первых, она обозначает определенное семейство продуктов (в основном, разработанных Филипом Зиммерманном, или под его руководством). Во-вторых, она ассоциируется с бескомпромиссным подходом к стойкости криптографии для массового использования, применением определенных алгоритмов, протоколов и форматов, прошедших долгую практическую проверку в сетях публичного пользования. В-третьих, она указывает на де-факто стандарт шифрования и цифровой подписи для электронной почты, который, вероятно, вскоре станет официальным стандартом Интернета.

Продукты

За семь лет триумфального шествия PGP были созданы десятки программ, в той или иной степени использующие компоненты технологии PGP, или согласованных с ней. Описать или даже перечислить их в одной статье не представляется возможным, поэтому здесь представлены лишь важнейшие продукты.

PGP 2.x.x и ее расширения

PGP 2 - это "классическая" PGP. С помощью команд строчного интерфейса ее пользователь может выполнять все базовые криптографические функции, а именно:

• генерацию пары из закрытого/открытого ключа;
• шифрование файла с помощью открытого ключа любого пользователя PGP (в том числе своего);
• расшифровку файла с помощью своего закрытого ключа;
• наложение цифровой подписи с помощью своего закрытого ключа на файл (аутентификация файла) или на открытый ключ другого пользователя (сертификация ключа);
• проверку (верификацию) своей подписи или подписи другого пользователя с помощью его открытого ключа.

Кроме того, PGP 2 реализует простейшие функции управления "связками ключей", включая добавление и удаление ключа со связки, возможность гибкой настройки параметров, а также встроенные функции сжатия исходного открытого текста по алгоритму ZIP и кодирования шифровки в формате RADIX-64, позволяющем пересылать сообщения по 7-битным каналам, не прибегая к дополнительному армированию (uuencode и пр.)

В качестве криптоалгоритма с открытым ключом (как для шифрования, так и для наложения подписи) в этой версии был использован RSA, в качестве алгоритма хеширования файла для наложения - MD5, а в качестве симметричного криптоалгоритма - IDEA. Популярность PGP имела своей обратной стороной то, что фирмы, претендующие на обладание патентами на эти алгоритмы (RSA Data Security, Inc., США, - на первые два, и Ascom-Systec, Швейцария, - на третий) засыпали Зиммерманна судебными исками. История многочисленных обращений в суд, соглашений, отзывов и повторной подачи исков могла бы составить тему отдельного исследования.

Конечно, на популярность PGP очень сильно повлияли косвенные обстоятельства, такие, как попытки преследования Зиммерманна властями (косвенная аттестация качества программы спецслужбами), тяжбы с RSA и Ascom-Systec (привлекшие внимание всех тех, кто обеспокоен распространением "прав интеллектуальной собственности" на алгоритмы) и, наконец, бесплатное ее распространение.

Однако этих обстоятельств было бы недостаточно, чтобы сделать PGP 2 де-факто криптографическим стандартом для электронной почты, удерживать внимание пользователей в течение почти семи лет (своеобразный рекорд для всей компьютерной отрасли) и оставить позади всех конкурентов.

Суть заключается не в этом, а, как ни странно, в том, что Зиммерманн написал хорошую программу. С самого начала PGP соответствовала всем требованиям, предъявляемым гражданскими криптологами к криптографическому программному обеспечению, а именно:

• использование проверенных алгоритмов, выдержавших попытки взлома в течение достаточного времени;
• длина ключей, достаточная, чтобы исключить снижение безопасности в результате увеличения вычислительных ресурсов потенциальных оппонентов (удваивающихся каждый год, согласно закону Мура) в течение длительного периода времени (512-битные и длиннее ключи PGP 2.6 считаются относительно безопасными и сегодня);
• локальная генерация и локальный менеджмент ключей, исключающие их попадание в чужие руки;
• гибкая схема удостоверения действительности ключей, допускающая как распределенное управление доверием ("сеть доверия"), так и централизованную архитектуру сертификации;
• и, наконец, открытость и доступность для проверки и критики не только алгоритмических решений и форматов файлов, но и исходного текста самой программы.

PGP очень хорошо документирована. В отличие от большинства программных продуктов, документированы не только достоинства и сильные стороны программы, но также и уязвимые места; соответствующая глава сохранилась и в документации на коммерческие версии.

Все это очень высоко подняло планку качества для криптографических продуктов, и хотя за последние годы были предложены десятки альтернативных программ, ни одной из них не удалось приблизиться по количеству используемых копий к PGP 2. И сегодня эта версия конкурирует лишь с другими версиями PGP и ее клонами.

Позднее была построена версия PGP 2.6.3i ("международный релиз"), не использующая библиотеку RSAREF (это бесплатно распространяемая RSA, Inc., то есть, американского производства, библиотека криптографических функций, примененная в версиях PGP начиная с 2.5).

Ресурсы и документация PGP 2.6 переведены на два десятка языков. Русскую локализацию PGP выполнил Андрей Чернов, а первый том "Руководства пользователя" переведен на русский Петром Сучковым.

Изначально ориентированная на массовых пользователей MS-DOS и Unix, PGP 2.6 была затем перенесена и на другие платформы, включая OS/2, MacOS, BeOS и даже Amiga и Atari. Доступ ко всем этим вариантам программы, к исходным текстам, а также к русским ресурсам можно получить со страниц "Русского Альбома PGP" .

Недостатками этой версии принято считать неразвитость механизма управления связками ключей (они хранятся в виде простых последовательностей в файлах, и работа со связками, состоящими из сотен и тысяч ключей становится невыносимо медленной), ограниченный набор использованных в ней криптографических алгоритмов и ограничение на длину ключа. С распространением графических пользовательских интерфейсов (ГПИ) ОС и оболочек, а также почтовых программ, использующих ГПИ, консольный интерфейс PGP 2 стал преградой на пути приобщения к криптографии массового пользователя - тех, на кого, собственно, и была рассчитана программа.

Последний недостаток отчасти компенсировался появлением независимо разработанных программ - графических оболочек для PGP 2.6 и модулей сопряжения этой программы с популярными почтовыми пакетами.

PGP 2.7-4.5

Зиммерманн планировал приступить к разработке PGP 3 в 1993 году. Предполагалось, что третья версия программы предоставит пользователю достаточно широкий выбор криптографических алгоритмов, в то же время сохраняя обратную совместимость со второй версией. Третья версия должна была поддерживать связки ключей как базы данных и предоставлять пользователю графический интерфейс.

Однако PGP 3 осталась бумажным проектом. В "Обращении к пользователям PGP" Зиммерманн пишет, что это произошло "по разным причинам, и не в последнюю очередь из-за трехлетнего уголовного расследования, предпринятого против меня американским правительством. Последнее обстоятельство действительно замедлило всю работу. Оно отняло почти всех моих добровольных помощников, усилия которых были столь полезны при работе над PGP 2.0 и последующими версиями… Это привело к формированию работавшей, в основном, бесплатно группы правовой защиты, созданию Фонда правовой защиты и трем годам почти ежедневных интервью. Пресса была в массе своей настроена против такого преследования, и вопрос о политике в области криптографии возбудил гнев всей компьютерной промышленности".

Летом 1993 года Зиммерманн предоставил лицензию на коммерческую разработку технологии PGP компании ViaCrypt, принадлежащей Lemcom, известному поставщику контроллеров для мэйнфреймов IBM.

ViaCrypt начала поставки коммерческой версии PGP для персонального использования в ноябре 1993 года. В августе следующего года у PGP 4 появился графический интерфейс, а в апреле 1996 года была выпущена версия PGPmail 4.5, ориентированная на корпоративное использование.

Несмотря на все усовершенствования, PGP 4.x остались маргинальными продуктами, но квартальный объем их продаж все же превысил один млн. долларов.

В июле 1996 года молодая и агрессивная компания Pretty Good Privacy, Inc., основанная за четыре месяца до этого Зиммерманном, Дэном Линчем (Dan Lynch) и Джонатаном Сейболдом (Jonathan Seybold), приобрела Lemcom вместе с дочерней ViaCrypt и получила, таким образом, исключительные права на коммерческое использование торговой марки, принадлежащей первоначально одному из ее основателей.

PGP for Personal Privacy 5.0

PGP, Inc. начала бизнес с захвата стратегических позиций в области коммерческой криптографии. 15 декабря 1996 года ею приобретена PrivNet - компания, основанная в 1995 году и специализирующаяся на защите приватности онлайновых сеансов связи. PrivNet разработала, в частности, многообещающую технологию Internet Fast Forward (IFF), на основе которой строятся системы фильтрации рекламного трафика и нейтрализуются зловредные cookies, но не смогла довести ее до коммерческого продукта. Возможно, более важным, чем все разработки PrivNet, является для PGP, Inc. тщательно подобранный коллектив разработчиков, в полном составе перешедший в PGP. Многие из них имеют опыт разработки программ на основе исходного кода PGP 2.

В течение 1996-97 годов компания заключает ряд перспективных соглашений с корпорациями "цифрового поколения", ориентированными на работу в области электронных коммуникаций, коммерции и финансов (см. врезку).

Одновременно с простраиванием вертикальных рынков, PGP, Inc. продолжила разработку продуктов для массового пользователя. Новая серия продуктов PGP 5 обладает многими качествами, которыми предполагалось снабдить оставшуюся на бумаге PGP 3.

Эта серия открывается выпущенной в июне "PGP для Персональной приватности 5.0". PGP 5.0 реализована под Unix, 32-битные Windows и MacOS.

PGP 5.0 предоставляет пользователю выбор между использованием "старых" (совместимых с PGP 2) ключей RSA и "новых" ключей DHE/DSS, причем для технологии DHE поддерживаются ключи длиной до 4 кбит.

PGP 5.0 для систем с ГПИ "прозрачно" интегрируется в ОС и почтовый пакет. (Далее приводятся примеры из версии для Windows). Программа оперирует с тремя типами объектов:

1. с файлами (доступ к функциям шифрования/расшифровки и наложения/проверки подписи открывается из менеджера файлов ОС, в Windows это Проводник);
2. с текстовым содержимым буфера обмена (доступ к криптографическим функциям открывается из меню, выскакивающего при нажатии на значок программы PGPtray в Области системных индикаторов Панели задач);
3. с почтовыми сообщениями.

Для реализации последней возможности почтовая программа должна быть снабжена особой вставкой (plug-in). Если для используемого пакета такая вставка еще не разработана, криптографические операции над сообщением можно производить через буфер обмена, хотя это и менее "прозрачно". Поскольку в поставку не входит консольный интерфейс, вставки и интерфейсы, предназначенные для работы с PGP 2, с пятой версией работать не будут. В поставку PGP 5.0 для Windows входят вставки для MS Exchange/Outlook и Eudora. Уже разработаны вставки для Mail'97 и Pegasus Mail для Windows. После выхода PGPsdk (см. ниже), вероятно, они будут доступны для большинства используемых почтовых программ.

Отдельная программа PGPkeys, также вызываемая из меню PGPtray, предназначена для управления ключами. Пары из закрытого и открытого ключа, принадлежащие пользователю, а также открытые ключи других пользователей PGP, находящиеся на связках, теперь наглядно представлены в виде списка объектов в окне, с которыми можно выполнять те же действия, что и с другими объектами интерфейса Windows (например, перетаскивать мышкой в другое окно, или вызывать контекстное меню нажатием правой кнопки).

PGP 5.0 для Windows поставляется в виде одного exe-файла объемом 3,6 Мбайт, для полной (со вставками для MS Exchange/Outlook и Eudora) установки требуется 15 Мбайт дискового пространства, для компактной - всего 6 Мбайт, в которые входит и pdf-файл со 130-страничным "Руководством пользователя". Требования: Windows 95 или NT, 8 Мбайт оперативной памяти, 7-15 Мбайт свободного дискового пространства.

Выпущены коммерческий, пробный (trial) и бесплатный (freeware) варианты PGP 5.0. Бесплатная поставка не включает функции генерации RSA-ключей (хотя с существующими RSA-ключами работает). Кроме того, исходные тексты PGP 5.0 изданы в виде книги (точнее, многотомного издания, состоящего из более чем 6000 страниц), и группа европейцев во главе с хозяином "Международных страниц PGP" Стале Шумахером (Stele Schumacher), студентом университета Осло, взялась выпустить международный релиз 5.0i (под это UNINETT (норвежская академическая сеть) выделила особый грант, а норвежская национальная библиотека предоставила сканеры). Для платформно-независимой части кода и Unix-кода сканирование и распознавание уже выполнено, с ГПИ-кодом (Windows и MacOS) вышла некоторая задержка, но вскоре и они будут доступны на "Международных страницах".

Одновременно с подготовкой международного релиза начата локализация продукта и перевод документации на ряд европейских языков.

Первым языком, на который переведено "Руководство пользователя PGP", стал русский, черновик перевода доступен на страницах "Русского Альбома PGP", а окончательный "официальный" документ будет опубликован после выхода международного релиза PGP 5.0 для Windows, в соответствии с системой лицензионных соглашений, предоставленных PGP, Inc. в электронной форме в Норвегии. Анонс о публикации будет размещен также на страницах "Русского Альбома PGP".

Русская локализация ресурсов PGP 5.0 для Windows находится в альфа-стадии, скриншотами с ресурсов альфа-версии PGP 5.0iRu проиллюстрирован этот раздел статьи.

Важное примечание для русских пользователей PGP 5.0. Предполагается, что пользователи за пределами США и Канады начнут переход на пятую версию после выхода PGP 5.0i для соответствующей платформы. Однако, поскольку PGP 5.0 freeware получила широкое распространение и спонтанная миграция пользователей уже началась, следует иметь в виду следующие четыре момента.

1. Все варианты PGP 5.0, включая изданный в печатном виде текст, содержат ошибку в таблице конверсии символов, из-за которой символ ASCII #213 ("у" русское в стандартной кодировке KOI8-R и "Х" русское в кодировке Windows CP-1251) воспринимается программой как символ ASCII #123 ("{"). Это может вести к искажению подписываемого или шифруемого текста, а также к невозможности проверки "открытой" подписи, наложенной с помощью более ранних версий PGP. Способ исправления ошибки приведен на страницах "Русского Альбома PGP" . В PGP 5.5 ошибка исправлена.
2. PGP 5.0 не содержит таблиц конверсии, кроме "нулевой таблицы". В то же время, порядок применения криптопреобразований и конверсии сегодня, к сожалению, не определен никаким документом. Поэтому возможны конфликтные ситуации, связанные как с разным порядком работы модулей почтовых пакетов отправителя и получателя, так и с невозможностью почтового пакета правильно распознать кодировку сообщения. Более того, расшифровка или верификация текстового вывода PGP 2.6.xi при кодовой таблице, отличной от нулевой, невозможна. При кодовой таблице ASCII (задаваемой параметром charset в файле конфигурации PGP 2.6.xi) проблем не возникает.
3. При необходимости сгенерировать RSA-ключ (необходимый для коммуникации с пользователями ранних версий), это можно сделать с помощью PGP 2.3.6i, а затем "зацепить" сгенерированную пару на связку PGP 5.0 freeware.

PGP Business Security Suite

Следующим в новой серии PGP стал "PGP 5.5 для безопасности бизнеса", а точнее, "Комплект для безопасности бизнеса", включающий в себя, кроме PGP 5.5, Сервер сертификатов (PGP Certificate Server) 1.0 и Агент управления политикой (PGP Policy Management Agent) 1.0. Комплект начал поставляться в октябре.

Особые свойства первого и последнего компонента "Комплекта", позволяющие корпорациям вводить обязательное депонирование содержимого электронной переписки своих сотрудников, и стали предметом ожесточенных споров криптологического сообщества в последние месяцы, о которых рассказано в статье "Новое лицо PGP".

На фоне этих споров практически незамеченным осталось то, что эти продукты, в отличие от PGP 5.0, написаны с использованием универсального криптографического интерфейса разработчика (cAPI) PGPsdk, который через месяц был представлен в качестве коммерческого продукта (см. ниже).

Кроме этого, версия 5.5 включает:

• утилиту PGPwipe, предназначенную для "физического" затирания файлов на диске.
• возможность объединения открытых ключей в группы, позволяющие удобно шифровать сообщения, рассылаемые циркулярно;
• дополнительные возможности взаимодействия с серверами открытых ключей, включая обращение к нескольким серверам и динамическую синхронизацию баз данных;
• возможность поиска ключей на сервере по нескольким параметрам;
• утилиту PGPtools, используемую для вызова компонентов PGP;
• возрожденную возможность многоуровневого посредничества при заверении ключей;
• графический интерфейс под X-Window в Unix-среде.

ПозжеPGP, Inc. пообещала представить бесплатную версию PGP 5.5. К моменту выхода журнала она должна стать доступной американским пользователям.

PGPfone

В июле 1996 годаPGP, Inc. выпустила версию 1.0 программы PGPfone. Это приложение под MS Windows и MacOS предназначено для приватного обмена речевыми сообщениями, программный криптофон.

PGPfone позволяет устанавливать полудуплексную или полнодуплексную телефонную связь между двумя компьютерами, оснащенными звуковыми платами, динамиками и микрофонами по телефонной линии (с помощью модема) или по каналам Интернет.

PGPfone не использует предварительно сгенерированные пары ключей. Вместо этого, два экземпляра программы, используемые желающими вступить в приватное общение пользователями, "договариваются" о ключе шифрования в начале сеанса. Проверка отсутствия активного ретранслятора (основная проблема при распространении открытых ключей) решается с помощью оригинальной биометрической процедуры: программа отображает полученную ей от другой стороны часть ключа в виде списка слов, а пользователь должен прочитать их вслух партнеру. Если вы узнаете голос своего знакомого, и произносимые им слова совпадают с появившимися у вас на экране, значит сеанс установлен успешно и "третьего лишнего" на линии нет.

В качестве симметричных криптоалгоритмов в PGPfone использованы CAST5, 3DES и Blowfish. Ключ устанавливается по обобщенному протоколу Диффи-Хеллмана. Для сжатия речи использован алгоритм GSM (в реализации Ютты Дегенер (Jutta Degener) и Карстена Борманна (Carsten Bormann), Берлинский университет).

PGPfone 1.0 - бесплатная программа, ее исполняемые модули и исходные тексты доступны со страниц "Русского Альбома PGP". Объем дистрибутива: около 1 Мбайт (ZIP-архив). Требования (для Windows-версии): i486/66 или выше (рекомендуется "Пентиум"), Windows 95 или NT, звуковая карта (рекомендуется - с полным дуплексом), микрофон и динамики, или наушники. Для связи по телефонной линии - хороший модем, минимум V.32 (14,4 кбит/с), рекомендуется V.34 (28,8 кбит/с).

Важные примечания для русских пользователей PGPfone 1.0:

1. PGPfone изначально настроен на тоновый набор, переключение на импульсный набор, используемый большинством российских телефонных станций, опциями не предусмотрено и в документации не описано. Чтобы переключиться на импульсный набор, просто введите букву p (английская Пи) перед номером в поле набора, как показано на рисунке.
2. При полнодуплексном соединении, во избежание автовозбуждения усилителя звуковой частоты, в документации рекомендуется использовать наушники, а не динамики. Неплохие результаты можно получить также, подключив к звуковым разъемам платы телефонную трубку. Некоторые новейшие звуковые платы, разработанные с учетом требований компьютерной телефонии, реализуют функцию гашения самовозбуждения.
3. Поскольку PGPfone для работы с потоком данных в реальном времени отключает аппаратную коррекцию ошибок модема, программа очень требовательна к качеству модема. Для некоторых клонов качество и даже сама возможность установления связи с помощью PGPfone зависят не только от чипсета, но и от партии, и даже от конкретного экземпляра.

ПозднееPGP, Inc. выпустила PGPfone 2.0. Легально он доступен только в США и Канаде на коммерческой основе, и только для Macintosh. Среди его новых возможностей - выбор технологии сжатия речевого потока (GSM, GSM Lite и ADPCM) с возможностью динамической ее смены без разрыва связи (это позволяет достичь оптимального качества звука), возможность защищенного обмена файлами и телефонная записная книжка.

PGP, Inc. заявила, что в дальнейшем компания сосредоточится на основных криптографических продуктах и развивать технологию PGPfone или переносить PGPfone 2 на другие платформы не собирается. Пока никто другой не заявил о желании продолжить разработку PGPfone.

PGPdisk для Macintosh

Для пользователей Macintosh PGP, Inc. выпустила в этом году программу PGPdisk, шифрующую содержимое целого диска. Эта программа существует только в коммерческом варианте и легально доступна только в США и Канаде.

Сторонние разработки

Из многочисленных сторонних разработок хочется отметить две:

Private Idaho - почтовая программа, автоматизирующая не только базовые операции PGP, но и обращение к почтовым серверам открытых ключей, и даже программирование прохождения сообщением "лабиринта" анонимных римэйлеров (см. ниже).

Private Idaho написана Джоэлем Мак-Намарой (Joel McNamara), она доступна с http://www.eskimo.com/~joelm/pi.html.

"Партизанская" PGP (Guerilla PGP, PGP x.xG) - это модификация PGP 2, снимающая ограничение на длину RSA-ключа в 1024 кбит и содержащая массу других усовершенствований. Программа разработана на основе исходного кода PGP 2.6 Ноэлем Беллом (Noel Bell) и доступна с ftp://users.aol.com/ejnbell/

Ряд других сторонних разработок доступен со страниц "Конференции пользователей PGP".

Инфраструктура

Онлайн серверы открытых ключей

Для любой криптосистемы основной проблемой является обмен открытыми ключами. PGP предусматривает гибкую систему сертификации открытых ключей ("сеть доверия", см. статью Ф.Зиммерманна), исключающую массовую их компрометацию.

Сообщество любой популярной криптосистемы нуждается также в некотором механизме для быстрого поиска и передачи ключей, их сертификатов и сертификатов отзыва ключей. Начиная с версии 5.0, в программу интегрирована связь с онлайновыми серверами открытых ключей. Такие серверы поддерживаются рядом организаций, включая PGP, Inc. и МТИ. Поскольку передача ключей обеспечивается посредством не только особого протокола hkp, но и http, к серверу открытых ключей можно обратиться и посредством обычного браузера WWW.

Существующие серверы открытых ключей завязаны в сеть, поэтому ключ или сертификат, подгруженный на один из них, вскоре становится известен и всем остальным.

Почтовые серверы открытых ключей и PGP.net

До разворачивания инфраструктуры онлайновых серверов ключей уже существовала сеть серверов, собирающих и распространяющих открытые ключи PGP по электронной почте. Эта сеть базируется в домене pgp.net. Сообщество пользователей PGP считает целесообразным продолжать ее поддержку в интересах пользователей, не имеющих полного доступа в Интернет (включая членов FIDO и FIDO-образных сетей). В настоящее время заканчивается доработка программного обеспечения почтовых серверов, которая позволит использовать их и для обмена новыми (DH/DSS) ключами PGP 5.x.

Инструкции по использованию серверов pgp.net можно найти на страницах "Русского Альбома PGP", или получить, отправив сообщение, содержащее "HELP" в поле Subject, по адресу pgp-public-keys@keys.pgp.net.

"Лабиринт" анонимных римэйлеров

Римэйлер - это программа, принимающая почтовое сообщение, удаляющая адрес отправителя и отправляющая ее дальше по указанному адресу. Этой цели могут служить и криптографически не защищенные римэйлеры, однако в этом случае адрес отправителя может стать известен администратору римэйлера или тому, кто сможет перехватить входящий пул сообщений римэйлера.

Поэтому в критических случаях рекомендуется использовать криптографически защищенные римэйлеры. Сообщение римэйлеру шифруется его открытым ключом, затем, вместе с адресом этого римэйлера, шифруется ключом другого римэйлера и так далее. Анонимность отправленного таким образом через "лабиринт" сообщения гарантирована настолько, насколько вероятно, чтобы администраторы всех римэйлеров, входящих в "лабиринт", сговорились, чтобы определить вашу идентичность.

Список адресов, инструкции и другую информацию о работе с римэйлерами PGP можно найти на странице http://www.cs.berkeley.edu/~raph/remailer-list.html.

Соглашения и стандарты

В настоящий момент к PGP относятся два зарегистрированных документа Интернет: RFC 1991 ("Формат обмена сообщениями PGP") и RFC 2015 ("Обеспечение безопасности MIME с помощью PGP", определяющий формат PGP/MIME).

Введение новых алгоритмов и возможностей в PGP 5.x потребовало пересмотра этих документов. В сентябре этого года группа, работающая над их пересмотром, получила статус официальной рабочей группы IETF, и результат ее работы (стандарт open PGP) будет представлен к утверждению в качестве стандарта Интернет для защиты электронной почты, то есть, получит более высокий статус.

До сих пор попытки создать единый стандарт защиты электронной почты Интернет оканчивались неудачей. Наиболее серьезный документ до сих пор был представлен рабочей группой по S/MIME, он базируется на технологии RSA, и ранние версии S/MIME поддерживаются многими производителями ПО. Однако в сентябре консорциум электронной почты IETF отверг версию 2 S/MIME в качестве предложенного стандарта.

Тому было две причины. Во-первых, возможность реализации этого стандарта сильно ограничена тем, что RSA, Inc. удерживает патент, покрывающий технологию RSA, который действителен до сентября 2000 года. Во-вторых, вторая версия S/MIME допускает использование длины ключей, не являющейся, по современным представлениям, достаточной для стойкости шифрования. Это связывают с желанием RSA, Inc. продолжать поставки "кастрированных" в соответствии с правилами, установленными американским правительствам, RSA-модулей для "экспортных" версий программного обеспечения таких производителей, как Microsoft или Netscape, которые считались бы соответствующими стандарту.

IETF же, как международная организация, стремится к тому, чтобы правила отдельных национальных правительств не влияли на ее политику (так называемая "Денверская доктрина"). И, конечно же, принятие стандарта, основанного на патентованной технологии (если владелец патента не предоставляет права на бесплатное его использование) является недопустимым ("Мюнхенская доктрина" - эти два неформальных правила называются так по месту соответствующих пленарных сессий IESG).

Позже рабочая группа по подготовке S/MIME была воссоздана, и к настоящему времени подготовила проект S/MIME 3.

Принятие в качестве стандарта open PGP откроет производителям широкую возможность маневра. Заложенный в нем богатый выбор алгоритмов позволит им создавать стандартное ПО с использованием как патентованных, так и находящихся в общем пользовании алгоритмов. К последним относятся, прежде всего, базовые алгоритмы Диффи-Хеллмана ("Криптографический аппарат и метод") и Хеллмана-Меркле ("Аппарат криптографии с открытым ключом"), срок действия патентов на которые, выданных Стэнфордскому университету и лицензированных в разное время компаниям Cylinc, RSA, Inc. и партнерству PKP, истек в марте и августе этого года, соответственно.

Следующим логическим шагом станет, по-видимому, стабилизация способов использования PGP с другими протоколами, как общими (http, ftp и т.п.), так и специализированными (такими, как протоколы, используемые при цифровых денежных транзакциях, цифровом голосовании и т. п.). PGP/MIME уже принят за основу ряда проектов, разрабатываемых рабочей группой по электронному обмену данными (EDI) EITF.

Лицензирование торговой марки и международное партнерство

Как и другие американские компании, PGP, Inc. все еще лишена возможности поставлять стойкие криптографические решения и услуги, связанные с их разработкой, за пределы США и Канады¹. Компания не пошла по пути "кастрации" криптомодулей для экспорта, подобно RSA, Inc.  ², и это не только проявление солидарности с зарубежными пользователями, но, возможно, и очень сильный маркетинговый ход: ведь PGP, таким образом, остается символом бескомпромиссных с точки зрения стойкости криптографических решений.

Каким же образом возможны разработка и применение этой технологии за рубежом?

Во-первых, PGP, Inc. продолжает публиковать исходные тексты программного обеспечения в виде книг, экспорт которых правительство запретить не может. Во-вторых, все публикуемые бесплатные продукты PGP снабжены лицензией, позволяющей в некоммерческих целях компилировать это обеспечение, а скомпилированная за рубежом программа, с юридической точки зрения, перестает быть "американским товаром". В-третьих, PGP, Inc. предоставила право на использование названий PGP/MIME и open PGP консорциуму электронной почты Internet.

И, в-четвертых, зарубежным производителям PGP предлагает подписать соглашение об использовании торговой марки и договор о партнерстве. Договор освобождает подписавшую его сторону от претензийPGP, Inc. по поводу использования опубликованных исходных текстов в коммерческих продуктах.

В октябре PGP Inc. распространила этот порядок и на отдельных пользователей. Лицо или фирма, желающие регулярно использовать бесплатный международный релиз PGP 5.0 в деловых целях, могут теперь приобрести у PGP, Inc. лицензию на его коммерческое использование.

К настоящему времени объявлено о подписании договора о партнерстве с германской компанией Gluck & Kanja GmBH, которая начала поставки коммерческих PGP-совместимых продуктов в Европе.

Средства разработки

PGPsdk

Поскольку с самого начала Зиммерманн публиковал все свои программы в виде исходных текстов (этого требует сама природа криптографии - неопубликованное решение по определению считается ненадежным), PGP давно стала одним из основных учебников криптографии. Первоначально написанная на переносимом C, она провоцировала "заимствование" отдельных блоков и модулей, и кто знает, в скольких продуктах (в том числе, коммерческих), они были использованы³.

В конце октября PGP, Inc. объявила о начале поставки PGPsdk. Этот продукт представляет собой библиотеку криптографических объектов для использования на 32-разрядных платформах Microsoft (Microsoft Visual C++ 5.0), Mac OS (MetroWerks CodeWarrior Version 12) и Unix (Solaris и Linux).

PGPsdk является на сегодня самым полным криптографическим средством разработки и реализует шифрование и аутентификацию, управление ключами (создание, сертификация, добавление/удаление со связки, проверка действительности, определение уровня надежности), интерфейс с сервером открытых ключей (запрос, подгрузка, удаление и отзыв ключа с удаленного сервера), работу со случайными числами (генерация криптографически стойких псевдослучайных чисел и случайных чисел, базируясь на внешних источниках), а также поддерживает PGP/MIME.

Шифрование и аутентификация выполняются с помощью следующих алгоритмов: Diffie-Hellman, CAST, IDEA, 3DES, DSS, MD5, SHA1 и RIPEMD-160. Поддержка RSA требует отдельного лицензирования.

PGPsdk пока доступен только американцам на коммерческой основе.

Интернет-ресурсы PGP

В Интернет можно найти огромное количество связанной с PGP информации. Неплохие ее каталоги расположены на страницах:

PGP, Inc. (www.pgp.com);

PGP.net (http://www.pgp.net);

международного сервера PGP (http://www.pgpi.com);

конференции пользователей PGP (http://pgp.rivertown.net);

"Русского Альбома PGP" (http://www.geocities.com/SoHo/Studios/1059/).

¹ 4 ноября 1997 года министерство торговли США выдало Pretty Good Privacy, Inc. разрешение на продажу программного обеспечения для шифрования электронной почты с ключами длиной до 128 бит банкам во всем мире. Эта экспортная лицензия - шире, чем лицензии, полученные другими компаниями, поскольку они обычно даются лишь на программное обеспечение, шифрующее непосредственно финансовые транзакции.

² Криптомодули, включаемые по лицензии RSA в продукты таких производителей популярного ПО, как Microsoft или Netscape, направляемые на экспорт, содержат ограничение на длину ключа 40 битами. Такая, с позволения сказать, "защита" может быть преодолена не только спецслужбой или криминальной группировкой, но и любым оппонентом, имеющим доступ к ресурсам корпоративной вычислительной сети средних размеров.

³ В частности, на основе PGP одним из российских банков была построена система накопления транзакций при операциях со смарт-картами.