Pgp - това

Предишен ◈ Следващото

PGP криптографски устойчивост се основава на предположението, че използваните алгоритми са устойчиви на криптоанализ, използвайки модерно оборудване. Така например, в оригиналната версия на PGP за криптиране на ключа за достъп да се използва алгоритъма RSA. основава на използването на еднопосочна функция (разлагане). PGP версия 2 е използвано също IDEA алгоритъм. в бъдещите версии на допълнителни алгоритми за криптиране са били добавени. Никой от използвания алгоритъм, няма известни уязвимости.

Група учени от Швейцария, Япония, Франция, Холандия, Германия и САЩ успешно изчисляване на данните, които се криптира с помощта на криптографски стандартна дължина RSA ключ на 768 бита. [7] Според изследователите, след като е работил като звук може да се разглежда само система за криптиране RSA ключ дължина 1024 бита или повече. И от ключа за кодиране дължина 1024 бита е да се даде през следващите три до четири години. [8]

Както следва от описанието на операцията, изчисляване на основните ценности, носени от общ брой поле сито.

На първата стъпка (изборът на чифт полиноми от степен 6 и 1) прекарва около шест месеца в изчислителни процесора 80, който е в размер на около 3% от времето, прекарано на главната сцена на алгоритъма (скрининг), която се проведе на стотици компютри за почти две години. Ако се интерполира това време, работата на един-единствен AMD Opteron процесор 2.2GHz с 2GB памет, това нямаше да се случи около 1500 години. данни обработка след пресяване на следващия интензивно етап (линейната алгебра) се появиха няколко седмици при малък брой процесори. Последната стъпка, след като констатира nontrivial решения магаре отне не повече от 12 часа.

разтвор Donkey, като се използва методът на Wiedemann на няколко отделни клъстери, и продължи малко по-малко от 4 месеца. Размерът на рядка матрица прави 550h192 192 796 795 550 в ненулеви елементи присъствие 27795115920 (т.е. средно 144 на ненулеви елементи на ред). За съхранение на матрицата на твърдия диск отне около 105 гигабайта. В същото време, това отне около 5 терабайта компресирана информация за конструкцията на матрицата.

В резултат на това, групата е в състояние да изчисли 232-цифрения ключ, който отключва достъпа до криптирани данни.

Изследователите смятат, че използването на метода им на множители, за да се справи ключ за 1024-битов, на RSA ще бъде възможно през следващото десетилетие.

Знаейки разширителния модул за произведение на две прости числа, врагът може лесно да открият тайния експонат и по този начин да се справи с RSA. Въпреки това, към днешна дата най-бързият на множители алгоритъм - обобщено брой поле сито (General Брой Невярно сито), което скорост за к-битово цяло число е известно, той не позволява да се разлага голям цяло в разумен срок.

Механизмът на PGP

PGP поддържа три вида RSA v4 ключове, RSA наследство (v3) и Diffie-Hellman / DSS (ElGamal в GnuPG терминология).

За RSA утвърдени ключове дължина на ключа може да бъде от 1024 до 2048 бита, и за Diffie-Hellman / DSS и RSA - между 1024 и 4096. Бутоните включват RSA наследство една двойка ключове, и ключовете Diffie-Hellman / DSS и RSA може да съдържа един основен ключови и допълнителни ключове за криптиране. В този електронен ключ подпис в ключовете Diffie-Hellman / DSS винаги е с площ от 1024. Валидност на всеки ключов вид може да се определи като неограничено или преди определена дата. пропуск използва за защита на ключови контейнера.

Електронен подпис

PGP поддържа автентификация и почтеност проверка от електронен подпис. По подразбиране се използва във връзка с криптиране, но също така може да се прилага към прав текст. Подателят използва създаването на подпис PGP RSA или DSA алгоритъм. В тази първа създава хеш на прав текст (известен също като кратко), а след това - на електронен подпис на хеша с частния ключ на изпращача. MD5 алгоритми могат да се използват за генериране на хеш. SHA-1. RIPEMD-160. SHA-256. SHA-384. SHA-512. Новите версии на подкрепа PGP MD5 е предвидено да се поддържа съвместимост с по-стари версии. Използва се за подписване алгоритмите RSA или DSA (в зависимост от типа на ключа).

компресиране на данни

С цел да се намали обемът на съобщения и файлове, а може би за трудността на криптоанализ произвежда компресия PGP данни преди криптиране. Compression се извършва на един от най-пощенски алгоритъм. ZLIB. BZIP2. За компресиран, кратко и леко сгъстим компресиране на файлове не се извършва.

Web на доверие

Как да кодира съобщенията и проверка на цифрови подписи. Той изисква получателят на получените публичния ключ наистина принадлежи на изпращача. В един прост публичен ключ изтегляне на това може да се podmenon. Тъй като първата версия поддържа PGP публични ключове сертификати, чрез които заместване (или случайни грешки при предаване) да са лесно разпознаваеми. Не е достатъчно просто да се създаде сертификат, защитени от разнообразява, тъй като това е гарантирана неприкосновеността на сертификата само след като тя е създадена. Потребителите имат някакъв начин да се провери дали публичния ключ в сертификатът наистина принадлежи на изпращача. Тъй като първата версия на PGP продукти включват схема за вътрешно валидиране сертификат, наречена Web от Trust (Англ. Web на доверие). Дадена двойка "потребителско име - публичен ключ" може да бъде подписан от трета страна, който удостоверява спазването на ключа и на собственика. Тези подписи могат да бъдат вложени няколко нива на доверие. Въпреки, че много програми за четене и запис на информацията, много малко се вземе предвид нивото на сертификат при вземането на решение да приеме или отхвърли сертификата.

Web на доверие механизъм има предимствата на централизиран публичен ключ за управление на инфраструктурата. например, използвани в S / MIME. но не получих универсално приложение. Членове са искали да се провери коректността на сертификатите ръчно или не проверяват изобщо.

Сертификати

Най-новите спецификации доверени OpenPGP подписи могат да бъдат използвани в подкрепа на създаването на сертифициращи органи. Надеждни сертификати означава, че ключът наистина принадлежи на посочения собственик и може да се използва, за да подписва сертификати едно ниво по-долу. ниво Сертификат 0 означава нормален подпис. Ниво 1 означава, че с подписан ключ, можете да създадете сертификати на ниво 0. Ако можете да създадете нивото на сертификати с ниво 2 сертификат 1. Ниво 2 е почти идентичен с степента на доверие, с което се разчита на списък на потребителите на надеждни сертификати, вграден браузър.

Всички версии на PGP включва начин да отмени сертификата. Това е необходимо, ако искате да се поддържа комуникация сигурност в случай на загуба или компрометиране на частния ключ. Отмени сертификат, подобен на списъците с невалидните сертификати по централизиран публичен ключ инфраструктура. Съвременните версии на PGP поддържат и дата на изтичане на сертификати.

Проблемът за правилно определяне на собственика на публичния ключ, принадлежащ характерен за всички криптографски системи асиметрично криптиране. Тя не съществува достатъчно добри решения. Оригинална схема PGP позволява на потребителя да вземе решение дали да се използва схемата за утвърждаване сертификат, докато повечето други обществени ключови инфраструктури изисква проверка на всеки сертификат.

protohistory

криминално разследване

Абсорбцията на Network Associates

Текущо състояние

PGP Corporation криптографски приложения

Клиентски програми комбинират в PGP Desktop семейство (включва PGP Desktop имейл, PGP Цялата Disk Encryption и PGP NetShare).

PGP Universal сървър позволява централизирано от командния ред за управление на клиенти въз основа на PGP Desktop.

Вижте това, което "PGP" в други речници:

PGP - <АБК. фюр Engl. EDV> Pretty Good Privacy (ziemlich Gute Privatsphäre), EIN EDV Programm цур Verschlüsselung фон Е мейли ф. Dateien * PGP [ABK. für Pretty Good Privacy, DT. »Ziemlich Gute Geheimhaltung« Одер »Recht Gute Privatsphäre«], EIN ... ... Universal-Lexikon

PGP - или PGP е трибуквено съкращение (TLA) за: * Pretty Good Privacy, компютърна програма за криптиране и декриптиране на данни * Р-гликопротеин, вид протеин * Pacific Зелена партия, Зелената партия в Орегон, САЩ * парти за правителството ... ... Wikipedia

PGP - съкр. Pretty Good Privacy (криптиране на данните). * * * ... Universalium

PGP - (Pretty Good Privacy) широко използваната програма за кодиране за персонални компютри ... английски съвременен речник

PGP - Великобритания [Pi dʒiː Pi] САЩ [Pi dʒi пи] съществително [несметен] изчислителна Pretty Good Privacy: програма, която поставя информация в кодирана форма, за да го безопасно, когато го изпратите по Интернет синонимен речник: компютърни програми и systemshyponym ... Полезно английски речник

PGP - Pretty Good Privacy «PGP» redirige ICI. Излива ле autres значения, Voir PGP (homonymie). Pretty Good Privacy (PGP ОУ) EST ООН Ложисиел де chiffrement et де подпис де ла données utilisant cryptographie asymétrique Mais également ... Уикипедия на френски

PGP - ● ►en NP. TM. ►TM►CRYPTO Pretty Good Privacy. Имплантирането дю Système де chiffrement RSA мизансцена сюр л Интернет ал Филип Цимерман, CE QUI една ценна СЕ последен па мал де Probleme, коли PGP est де Qualité Военното или ле gouvernement interdit л ... ... Dictionnaire d'за информационни франкофонията