150 likes | 399 Views
PGP. Дудоров В.И. М-55052. ЭЦП- Электронная Цифровая Подпись. Электро́нная цифрова́я по́дпись ( ЭЦП )— реквизит электронного документа , полученный в результате криптографического преобразования информации с использованием закрытого ключа предназначенный для:
E N D
PGP Дудоров В.И. М-55052
ЭЦП- Электронная Цифровая Подпись Электро́нная цифрова́я по́дпись (ЭЦП)— реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа предназначенный для: • защиты данного электронного документа от подделки • идентификации владельца сертификата ключа подписи, • подтверждения отсутствия искажения информации в электронном документе, • обеспечения неотказуемости подписавшегося.
PGP PGP (англ. Pretty Good Privacy) — компьютерная программа, позволяющая выполнять операции шифрования (кодирования) и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде. Первоначально разработана Филиппом Циммерманном в 1991 году. Программа основана на так называемой асимметричной криптографии, использующей взаимосвязанные пары ключей: • частный, хранящийся только у владельца, для цели расшифрования данных и их цифрового подписания • публичный, который не нуждается в защите, может быть широко распространен и используется для зашифрования и сличения цифровых подписей Вы можете взять открытый ключ адресата из любого открытого источника, с его Интернет-сайта, например, зашифровать сообщение и отправить. Никто, кроме получателя с соответствующим закрытым ключом, не сумеет прочитать ваше письмо.
PGP в России • Согласно ст. 5 закона "Об информации, информационных технологиях и о защите информации", Обладатель информационного ресурса, физическое или юридическое лицо, вправе "разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа". PGP, как и иные СКЗИ, является средством защиты информационных ресурсов, которое вы можете применять для обработки и хранения собственной информации на вполне законных основаниях. • В то же время, согласно ст. 16 названного закона, "При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям", одним из которых является обязательная сертификация средств, используемых в подобных системах. PGP не является сертифицированным в России СКЗИ (и в обозримом будущем таковым не станет), таким образом, не может применяться в государственных учреждениях, при контактах с гос. учреждениями, а также в любых информационных системах, связанных с хранением и обработкой сведений, составляющих государственную тайну РФ.
Механизм работы PGP Генерируется ГПСЧ хеширование Хеширование-преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины. Такие преобразования также называются хеш-функциями или функциями свёртки, а их результаты называют хешем, хеш-кодом Шифр. Шифр. Сеансовый ключ Публичный ключ Информация с использованием одного из симметричных алгоритмов: AES, CAST5, TripleDES, IDEA,Twofish с использованием алгоритмов RSA или Elgamal
Механизм работы PGP Проверка хеш-функции Информация Сеансовый ключ Частный ключ
Пример работы в программе 1 2 3 4 5 далее
Шаг 1 назад
Шаг 2 назад
Шаг 3 назад
Шаг 4 назад
Шаг 5 назад
Некоторые данные Поддерживаемые операционные системы • Windows Vista (все 32-битные версии) • Windows XP SP1 или SP2 • Windows XP Tablet PC Edition 2005 (требуется клавиатура) • Windows 2000 Professional SP4 • Mac OS X 10.4 (Universal Binary - Intel & PPC Цена €91 (PGP Professional Home) на 2009 г.
Разновидности PGP Бесплатная версия PGP для частного некоммерческого использования. Включает только компоненты PGPkeys и PGPmail, т.е. средства управления ключами и шифрования / подписания / уничтожения данных; не имеет плагинов для интеграции в почтовые клиенты и ICQ и не содержит PGPdisk. Начиная с PGP 9 представляет собой 30-дневную испытательную версию PGP Desktop Professional (полная функциональность), по завершении тестового периода сокращающую объём функций до уровня Freeware. Платная версия для частных пользователей и небольших офисов (5-10 человек), может применяться в коммерческих целях. Включает все базовые компоненты плюс плагины для персональных мэйл-клиентов и PGPdisk, однако не имеет поддержки корпоративных почтовых систем вроде MS Exchange Server. Имеет всё то же, что и PGP Personal, но предназначена в первую очередь для небольших организаций (10-50 человек), поскольку поддерживает корпоративные мэйл-системы MS Exchange Server, Novell GroupWise и Lotus Notes, а также включает компонент PGP Corporate Disk для централизованного управления криптоконтейнерами. Система защиты данных совместного пользования. Представляет собой расширение обычной концепции совместных (shared) ресурсов, и позволяет большим коллективам работать с общими файлами с меньшим риском компрометации последних: файл остается зашифрован даже будучи скопированным из NetShare-защищенного каталога сервера. Комплект поставки для корпоративных пользователей и организаций из 50-5 тыс. пользователей. Включает дистрибутивы PGP Workgroup Desktop, PGP Corporate Disk, PGPadmin, PGP Keyserver. Развёртывается и управляется при помощи PGPadmin Комплекс защиты ноутбуков и ПК, поддерживающий полное шифрование всех жёстких дисков, съёмных носителей и операционной системы. Ныне выпускается как в виде самостоятельного продукта, так и в составе PGP Desktop Professional 9. Пакет для межсерверной передачи больших объёмов криптографированных данных. Благодаря гибкому набору команд легко встраивается в любой существующий скрипт. Совместима с наиболее распространёнными серверными операционными системами. • PGP Freeware • PGP Personal Desktop • PGP Workgroup Desktop • PGP Desktop Home 9.x • PGP Whole Disk • PGP Command Line • PGP NetShare