Криптографические программные средства «PGP»

В июне 1991 года американский программист и компьютерный консультант Филипп Циммерманн (Philip Zimmermann) разработал криптографическую программу для зашифровки передаваемых по электронной почте и сетям связи сообщений.

Разработка программных средств PGP (Pretty Good Privacy) заняла у Циммерманна более полугода напряженной работы. Программный пакет PGP стоит на рынке программных средств 100-150 долл. и продается фирмой Via Crypt. По мнению президента фирмы RSA Data Security Inc., для создания алгоритма шифрования Циммерманн использовал один из запатентованных фирмой криптографических алгоритмов. Математическая часть этого алгоритма разработана специалистами Массачусетского технологического института и опубликована ими в различных, в том числе модернизированных, вариантах.

Программа PGP попала в свободное обращение и циркулирует в сети Internet. Разработанные программные средства PGP стали своеобразным стандартом шифрования сообщений, передаваемых всеми пользователями по электронной почте в сети Internet. Алгоритм шифрования PGP при свободной циркуляции в сети Internet практически бесплатно доступен для любого пользователя, обратившегося в сеть. Циммерманн считает, что он добился своей цели по обеспечению полной конфиденциальности при передаче двусторонних сообщений как основного аспекта сохранения прав человека в США.

Создание алгоритма PGP и его выход в сеть Internet вызвало беспокойство правоохранительных органов США и таких организаций, как АНБ и ФБР. Циммерманн в настоящее время работает над программой зашифровки телефонных речевых переговоров, названной им «Voice PGP». Он является противником правительственного проекта по развитию технологии «Clipper Chip», дающего АНБ возможность вести подслушивание граждан США. По мнению президента Via Crypt, достоинством PGP является тот факт, что алгоритм практически не поддается расшифровке даже такими организациями, как АНБ, и считается американскими специалистами по компьютерной безопасности стойким к дешифровке. В основе стойкости к дешифровке алгоритма PGP лежит принцип использования двух ключей при шифровании и дешифровании. Один ключ находится у отправителя сообщения, а второй ключ находится у абонента, принимающего сообщение. Причем отправителю достаточно пользоваться только одним ключом. Второй ключ сообщения находится в компьютере и защищен шифровальной фразой, а не просто обычным паролем. Такая организация шифрования практически не поддается дешифровке и мешает государственным организациям осуществлять прослушивание. Посылающий сообщение использует для зашифровки только один ключ, открыто пересылаемый ему получателем сообщения. Принимающий сообщение использует для расшифровки оба ключа, причем второй ключ никогда не покидает его компьютера, где он дополнительно защищен паролем-фразой. Программа PGP при достаточно сложной математике делает процесс шифрования и дешифрования на современных персональных компьютерах достаточно быстрым и эффективным, а также стойким к несанкционированному доступу. Циммерманн совершенствует свои программные средства.

Появление алгоритма PGP в Internet вызвало скандал в криптографических кругах и правоохранительных органах США, хотя Циммерманн был давно известен своей правозащитной деятельностью.

Одной из ведущих частных фирм США, занимающихся проблемой криптографической защиты в компьютерных сетях, является фирма RSA. Фирма RSA Data Security образована в США в 1982 году. Областью деятельности фирмы является специализация на создании средств криптографической защиты компьютерных данных и средств связи программными способами. В своих криптографических методах фирма использует принцип создания кодов за счет умножения больших простых чисел. Расшифровка таких кодов является чисто арифметической задачей, но требующей очень длительного времени и больших компьютерных мощностей. Алгоритм PGP, запатентованный фирмой RSA, юридически в США принадлежит этой фирме, и для использования его в США требуется лицензия или покупка с правом пользования у фирмы RSA.

Фирма RSA разрабатывает также методы применения цифровой подписи (ЦП) под сообщениями, передаваемыми по электронной почте (RSA Digital Signatures), используемые в системе MailSafe. Алгоритм такого шифрования фирма экспортирует по цене порядка 215 долл. за пакет программных средств.

Российский стандарт шифрования данных ГОСТ 28147-89

Единственный в настоящее время коммерческий российский алгоритм ГОСТ 28147-89 является универсальным алгоритмом криптографической защиты данных, как для крупных информационных систем, так и для локальных вычислительных сетей и автономных компьютеров.

Многолетний опыт использования данного алгоритма показал его высокую надежность и удачную конструкцию. Этот алгоритм может реализовываться как аппаратным, так и программным способом, соответствует всем криптографическим требованиям, сложившимся в мировой практике. Он также позволяет осуществлять криптозащиту любой информации независимо от степени ее секретности.

В отличие от рассмотренного выше алгоритма DES в алгоритме ГОСТ 28147-89 используется 256-разрядный ключ, представляемый в виде восьми 32-разрядных чисел, причем расшифровываются данные с помощью того же ключа, посредством второго они были зашифрованы.

Необходимо отметить, что алгоритм ГОСТ 28147-89 полностью соответствует всем требованиям криптографии и обладает всеми достоинствами алгоритма DES, но лишен его недостатков. В частности, за счет использования специально разработанных имитовставок он позволяет обнаруживать как случайные, так и умышленные модификации зашифрованной информации. В качестве недостатка российского алгоритма надо отметить большую сложность его программной реализации и недостаточно высокую скорость работы.