Úvodní stránka | Tato stránka v originále

Nádherně dobré soukromí

PGP (Nádherně dobré soukromí) je cryptographic systém (realizovaný jak počítačový program) původně navržený a rozvinutý Phil Zimmermannová který stanoví vysoká kvalita cryptographic soukromí a autentifikace. To, v některém několik variant, je nejvíce široce použitá vysoká kvalita crypto systém na světě. Ti přát si vyhnout se problému a bombastická reklama sdružila se se hodně crypto dostupný software byli dobře doporučeni k použití PGP. To je, vhodně použitý, docela vážně dobrá kryptografie, ne pouze " nádherně dobrý ". Jméno, na druhé straně, je kousek vtipu. Posádka Keillor' s Lake Wobegon měl potravinářský obchod. Jako většina věcí Wobegonian, to bylo trochu jiný. Mezi jeho zvláštnosti bylo jméno, Ralphovy nádherně dobré potraviny. Zimmermanova hravá strana vyšla ke hře a pěkně dobré soukromí bylo výsledek.

PGP má vzor byl (a pozůstatky) vynikající a dostatečně vlivný to to bylo děláno IETF Standard internetu (OpenPGP). Verze PGP nedávnější než standard být, více nebo méně, kompatibilní nebo slučitelný s tím. PGP používá oba veřejnost-klíčová kryptografie a symmetric klíčová kryptografie, a až do bodu, PKI s nějakou podobou (ale mnohé rozdíly) s X. 509 standard certifikátu.

Když použitý vhodně, PGP je schopný velice vysoké bezpečnosti; nejinformovanější pozorovatelé věří, že dokonce vládní agentury takový jak NSA být neschopný cryptographically rozbíjející se vhodně vytvořený PGP zprávy. Ale, jako _ všichni _ kryptografie, nedorozumění a zmatek jsou obyčejní, implementační chyby nejsou neznámé, a nesprávně použitý PGP moci být (a chtít pravděpodobný být) ne bezpečnější než zprávy produkovaly jiný, uboze navržený / realizovaný / použitý, crypto systémy. Opomenutí se učit a rozumět jak k použití PGP moci skončit ne dosahovat jeho vynikající bezpečnosti potenciální. V nejvíce respektuje, toto zahrnuje číst a následovat dokumentaci uživatele. PGP je snadnější k použití než mnoho crypto systémy, ale žádný to, ani některý jiný, je prostý.

PGP je nejvíce obyčejně použitý pro e-mail, který měl žádnou vestavěnou bezpečnost jak původně realizovaný (SMIME attachement standard nakonec zahrnoval důvěrnost hodně později, ale tam byl a zůstat znepokojení nad kvalitou ochrany udala). Zástrčka-ins realizovat PGP funkčnost být dostupný pro mnoho populární e-mail aplikace (takový jak Microsoft je Výhled a Expres výhledu programy, jak dobře jak Eudora, Evoluce, Trouba, a mnoho jiní). Několik být zahrnován s mnoho PGP distribuce. Poznamenat, že, od hlediska bezpečnosti, každá taková zástrčka-v je nezávislý PGP sám; každý by mohl mít chyby implementace, a ne nutně ti který může už byli si všiml v PGP. Používat takovou zástrčku-ins dělat ne nutně poskytovat stejnou úroveň bezpečnosti jako odkázaná nezávislá osoba (a správný) použití PGP sám. U nejlepší, jeden může být rovnocenný; u nejhorší, zástrčka-v smět redukovat vaši bezpečnost k ničemu. Rozlišovat mezi těmito případy je non-triviální a dokonce pro nejvíce cryptographically zručný a informovaný. Nejlepší rada pro obyčejného uživatele je k použití PGP na jeho vlastní a poslat už chránil soubor ručně (eg, jak attachement).

Jak PGP pracuje

PGP používá asymetrické klíčové šifrování, ve kterém příjemce zprávy předtím tvořil spojený klíčový pár; veřejný klíč a privátní klíč. Příjemce je veřejný klíč je používán odesílatelem zašifrovat sdílený klíč (aka tajný nebo konvenční klíč) pro symmetric algoritmus kódu; ten klíč je pak použitý zašifrovat zprávu. Mnoho PGP uživatelé ' veřejné klíče jsou dostupné všem na mnoho PGP klíčové servery ve světě který se chovat jako zrcadlová místa pro sebe navzájem. Příjemce PGP chráněná zpráva dešifruje to používání klíč zasedání pro symmetric algoritmus. Ten klíč zasedání byl, kursu, zahrnutý ve zprávě v zašifrované formě a byl sám dešifroval používání receipient je privátní klíč. Použití dvou kódů je rozumné přímo k opravdu značnému rozdílu v provozní rychlosti mezi asymetrickým klíčem a symmetric klíčové kódy (latter který být hodně rychlejší).

Podobná strategie je (volitelně) použitý objevit zda zpráva byla pozměněna od toho byl dokončen (eg, během přenosu), nebo (také volitelně) zda to bylo vlastně poslaný osobou / entita prohlašovala, že je odesílatel. To dělá oba najednou, použití odesílatele PGP k ' podepsat ' zpráva (toto původně použitý RSA asymetrický klíčový algoritmus, ale nedávnější verze PGP přidali jiné asymetrické algoritmy a protokoly podpisu). Dělat tak, PGP počítá přehled zprávy od zprávy, a pak encyphers to používat odesílatelský privátní klíč. Příjemce zprávy používá odesílatelský veřejný klíč dešifrovat mřížka hodnota a pak přirovnává to k hodnotě mřížky počítané od dešifrované zprávy u konce příjemce. Jestliže oba hashes být totožný, to je jisté (u nejméně k velmi vysoké míře důvěry) to zpráva nebyla hrál si s (jeden uváženě nebo náhodně) protože to bylo zašifrované. To je také jistý (k tomu stejnému vysokému stupni důvěry) to odesílatel musí měli přístup k privátnímu klíči odpovídat si veřejný klíč dešifroval to, jinde přehled zprávy by neměl been decipherable u všech. Jestliže ten privátní klíč nestal se známý někomu jinému, odesílatel musí byli osoba / entita kdo původně tvořil klíčový pár; to je, klíč je " vlastník ". Jestliže ten privátní klíč stal se známý někomu jinde, _ někdo _ používat to klíč může produkovat zprávy, které úspěšně projdou PGP je ověření podpisu testy. Toto je pravdivé pro _ všichni _ crypto systémy používat asymetrické klíčové algoritmy, nicméně. PGP je ne v nějakém smyslu specificky zranitelný.

Oba v šifrovat zprávy a v ověřit podpisy, to je kritické, že veřejný klíč jedna použití poslat zprávy k nějaké osobě / entita vlastně dělá ' patřit ' k zamýšlený receipient. Prostě stahovat veřejný klíč od někde nepřemůže ujištění o té asociaci; uvažovat nebo accidental spoofing je vždy možný. PGP zahrnuje obstarání pro distribuovat uživatele ' veřejné klíče v ' certifikáty identity ' který být tak budoval to nějaká manipulace (nebo zfalšovat) je rychle zjistitelný. Ale pouze dělat certifikát doslova nemožný modifikovat je také nedostatečný zajistit proti zlomyslné manipulaci. To předejde zkaženosti _ po _ certifikát je vytvořen, ale ne dříve. Uživatelé musí také ověřit některými jinými prostředky (pro příklad, setkáním v osobě k certifikátům výměny) to veřejný klíč v certifikátu vlastně laně patří k osobě / entitě prohlašovat to. PGP zahrnuje interní certifikát ' schéma prohlídky ' pomáhat při tomto; to bylo voláno síť důvěry.

Tato povinná péče a opatrnost okolo přijímat veřejný klíč jak správně patřit k některým jiný uživatel není jedinečný k PGP. _ všichni _ veřejný klíč / privátní klíč crypto systémy mají stejný problém a žádné plně uspokojivé řešení je znáno. PGP je schéma, u nejméně, opustí rozhodnutí zda nebo nepoužívat systém souhlasu k uživateli, zatímco nejvíce jiný PKI schémata dělají ne.

Prehistorie

První verze PGP povolený Zimmermann nacházel si jeho cestu na Internet. Žádná licence byla vyžadována, tam nebyl dokonce nominální poplatek, a kompletní zdrojový kód byl zahrnován. Krátce po tom propuštění, PGP nacházel si jeho cestu venku Nás, a Zimmerman ne dlouho potom se stal cílem multi-roční kriminální vyšetřování nás vláda pro export munic bez schválení. Crypto používání systémů ' velký ' klíče (to je, větší než někteří specifikoval velikost, pak 40-kousky) byl považován za munice uvnitř rozsahu nás pravidlo; PGP použitý dlouho dost klíčů to jeho export porušil ty ustanovení. Definice ' velký ' v tomto kontext měnil se podstatně ca 2000. Penalities pro porušení, jestliže najitý vinný, byl značný. Vyšetřování bylo nakonec uzavřené s žádnými poplatky přinesenými proti Zimmermanovi; žalobcové vypadají, že má rozhodl, že oni nemohli dokázat, že Zimmerman vyvážel, nebo pomohl vyvážet, PGP. Ale v mezitím, PGP získal značný následovat po celém světě. Uživatelé, a podporovatelé, zahrnoval disidenty v totalitních zemích (některé dojemné dopisy Zimmermanovi byly vydávány), civilní liberálnosti v jiných částech světa (viz Zimmermanovo vydávané svědectví od různých sluchů), a ' volné komunikace ' aktivisté kdo volali sám cypherpunks. Tito naposledy poskytovali jak publicitu tak distribuci (viz rozmanité manifesty od těchto lidí).

Po úspěchu originálu PGP propuštění, nezávislý a (více nebo méně) interoperable implementace PGP crypto design systému byl vyvinut. Jasná omezení znamenala, že nás PGP verze provozované pod různými legálními pravidly než non nás verze. Specificky, RSA algoritmus byl patentován jen v USA a Nápad byl patentován mezinárodně ačkoli non-komerční použití bylo permittted. Ve sčítání, nás vláda zakázala export crypto systémy PGP je vysoká kvalita. Všichni toto produkovalo forkss v originále PGP software. Nečerstvý Schumacher v Norsko dohlížel na vývoj nejdůležitější nezávislé osoby PGP verze, který nakonec přišel být volán PGPi (' i ' kandidovat na mezinárodní). Mít been rozvinutý, udržovaný, a distribuovaný vně USA, PGPi byl nepodřízený nám kontroly exportu ani do USA jasný na RSA algoritmus. Po nás práva exportu byla uvolněna v brzy 2000, a obzvláště po RSA patent vypršel v Sept 2000, PGP verze mají -- většinou -- reconverged zpět k jednomu ' genetická linka '.

Nové rozvoje: OpenPGP a nový PGP-jako programy

Protože PGP je důležitost celosvětová, otevřený zdrojový standard pro ' PGP ' byl navrhován, realizovaný a povolený (nazvaný OpenPGP). To se stalo standardem internetu: OpenPGP, RFC 2440. To je téměř slučitelné s pozdními verzemi PGP; další protokoly a algoritmy a nové formáty dat předejdou kompletní kompatibilitě. Ve sčítání, Nadace bezplatného softwaru rozvinutý jeho vlastní, také poněkud slučitelný, verze PGP nazvaný GNU stráž soukromí (GPG). GPG byl chtěl řídit se OpenPGP standard a nejnedávnější verze dělá. To je volně dostupné spolu s celým zdrojovým kódem dolů GNU licence všeobecné veřejnosti (GPL). Vývoj byl / je podporován s financí od německé vlády.

PGP jde komerční

Po kriminálním vyšetřování byl se zastavil 1996, Zimmerman a někteří kolegové založený PGP, Inc. podporovat se vyvíjet PGP. To financovalo sebe tím, že prodává komerční verzi softwaru, ačkoli zdrojový kód zůstával dostupný a byl podporovaný. PGP, Inc. byl získaný kolegy sítě, Inc. v roce 1998 a Phil Zimmermannová se stála NAI zaměstnanec. NAI produkoval několik variant a ' ocejchovat rozšíření ' PGP pro rozmanité trhy; jediný někteří je pokračoval být dostupný se zdrojovým kódem, nebo ve verzích bez ceny. V brzy 2001, Zimmerman odešel NAI. V srpnu 2002, NAI prodaný práva ke všem verzím PGP -- kromě verze příkazové řádky -- k nové společnosti, PGP korporace. Zimmerman nyní slouží jako zvláštní poradce a poradce k PGP Corp.

Protože PGP Corp. je předešel jeho uspořádáním s NAI od nabídky verze příkazové řádky PGP na nějakou dobu přijít, Zimmerman spolupracoval s dánskou společností, Veridis, produkovat takový verze. To je voláno Filecrypt, protože PGP jméno je řízeno PGP Corp a NAI. Příběh může být nalezený u Zimmermanova internetového místa. Filecrypt, verze základu PGP od PGP Corp, a kursu GPG, všichni pokračují být dostupný ve zdrojovém kódu.

Kompatibilita mezi PGP verze

Protože RSA patent v USA, verze PGP po v2. 3 byl uváženě vyrobený nekompatibilní s časnějšíma verzemi. Protože problém neexistoval venku nás, PGPi (a některé jiné varianty nyní ztracený v čase) udržoval slučitelnost s oběma časnými a pozdnějšíma verzemi PGP v2. x. MIT měly komplexní relace s RSA držitel licence patentu (RSA bezpečnost dat) a byl schopný uzavřít dohody sloužit jako internetový distribuční bod pro ' jasný licensor přijatelný ' otevřít verze zdroje PGP k obyvatelům nás a Kanada, a jediný k nim. Jinde, jiní distribuovali různé verze, s nečerstvý je místo (pgpi. org) nakonec slušivý nejprve mezi mnoho.

PGP Inc přidal několik nových algoritmů, a nový formát dat nebo dva, u PGP v5. 0, těsně před tím byl získán NAI. NAI pokračoval ve vývoji zatímco to řídilo software, sčítat a měnit různé stránky PGP, a PGPi více nebo méně drženého tempa na zdrženém základě. NAI uvolnil některé PGP varianty bez RSA algoritmus, účtovat si méně než pro RSA licensovaný verze. Tak, někteří NAI PGP propuštění byla slučitelná s časnějšíma verzemi PGP používání RSA, a někteří nejsou. Situace stala se spíše zmatená.

Když OpenPGP standard byl přijat, to také zahrnovalo rozdíly od existující a starší PGP verze, ačkoli tam zůstal značný ' zaostalý ' součinnost. Někteří toto bylo očekávané k longstanding IETF nechuť specifikovat komerčně kontrolované algoritmy (eg, RSA a Nápad) v jeho standardech. Nadace bezplatného softwaru' s GnuPrivacyGuard (GPG) projekt je zavázaný k realizovat OpenPGP standard a v jeho nejnovějších verzových požadavkách k dělali. MIT místo distribuce úplně nedrželo se s novými verzemi PGP. U posledního pohledu, to bylo několik verzí vzadu.

Filecrypt je řekl, aby byl úplně slučitelný s aktuálními verzemi PGP od PGP Corp.

Vidět Často kladené otázky strany u pgpi. org pro další podrobnosti na otázkách kompatibility. PGP kompatibilita intricacies být vynikající příklad reklamy škody amibition bez pohledu, těžkého jasného licencování bez dobrého smyslu a bezradného vládního ustanovení moci způsobovat užitečným softwarovým designům.

V současnosti, to může možná být nejlepší použít nedávnou verzi PGP od PGP Corp, nebo Veridis, nebo nejnedávnější verze GPG. Problémy kompatibility budou být redukovány jestliže ne úplně odklidil tím, že dělá tak; všichni jsou více (nebo méně) zaostalý slučitelný s rozmanitými časnějšíma verzemi PGP od různých zdrojů. Tato vůle, bohužel, vyžadovat, aby uživatelé byl poněkud vědomý compatibilty stav jejich korespondentů. Pro příklad, " souhlas použije aktuální verzi PGP, tak já mohu říci mému softwaru používat některého nyní podporoval algoritmus ". " ale Alice je ještě používání PGP 2. 6, a tak ona nemůže používat něco jiný než RSA a nápad, a já musím používat 2. 6 slučitelných certifikátů ". PGP má získaná verze záležitosti kompatibility, úplně jako hodně jiného úspěšného softwaru. Unlike nejvíce jiní, tam zůstane značnou součinností. V krátkosti, pro obyčejného uživatele je naděje.

Vnější spojení a odkazy

PGP je také píseň Psykosonik.