Книга: PGP: Кодирование и шифрование информации с открытым ключом.

Средства разработки: PGPsdk.

Средства разработки: PGPsdk.

Поскольку с самого начала Зиммерманн публиковал все свои программы в виде исходных текстов (этого требует сама природа криптографии — неопубликованное решение по определению считается ненадежным), PGP давно стала одним из основных учебников криптографии. Первоначально написанная на переносимом С, она провоцировала "заимствование" отдельных блоков и модулей, и кто знает, во скольких продуктах (в том числе, коммерческих), они были использованы.

В конце октября PGP Inc. объявила о начале поставки PGPsdk. Этот продукт представляет собой библиотеку криптографических объектов для использования на 32-разрядных платформах Microsoft (Microsoft Visual С++ 5.0), MacOS (Metro Werks CodeWarrior Version 12) и Unix (Solaris и Linux).

PGPsdk является на сегодня самым полным криптографическим средством разработки и реализует шифрование и аутентификацию, управление ключами (создание, сертификация, добавление/удаление со связки, проверка действительности, определение уровня надежности), интерфейс с сервером открытых ключей (запрос, подгрузка, удаление и отзыв ключа с удаленного сервера), работу со случайными числами (генерация криптографически стойких псевдослучайных чисел и случайных чисел, базируясь на внешних источниках), а также поддерживает PGP/MIME.

Шифрование и аутентификация выполняются с помощью следующих алгоритмов: Diffie-Hellman, CAST, IDEA, 3DES, DSS, MD5, SHA1 и RIPEMD-160. Поддержка RSA требует отдельного лицензирования.

PGPsdk пока доступен только американцам на коммерческой основе.

14 ноября 1997 года министерство торговли США выдало Pretty Good Privacy Inc. разрешение на продажу программного обеспечения для шифрования электронной почты с ключами длиной до 128 бит банкам во всем мире. Эта экспортная лицензия — шире, чем лицензии, полученные другими компаниями, поскольку они обычно даются лишь на программное обеспечение, шифрующее непосредственно финансовые транзакции.

Криптомодули, включаемые по лицензии RSA в продукты таких производителей популярного ПО, как Microsoft или Netscape, направляемые на экспорт, содержат ограничение на длину ключа 40 битами. Такая, с позволения сказать, "защита" может быть преодолена не только спецслужбой или криминальной группировкой, но и любым оппонентом, имеющим доступ к ресурсам корпоративной вычислительной сети средних размеров.

В частности, на основе PGP одним из российских банков была построена система накопления транзакций при операциях со смарт-картами.

Оглавление книги


Генерация: 0.349. Запросов К БД/Cache: 3 / 0
поделиться
Вверх Вниз