Секреты PGP

"PGP дает людям власть взять защиту
собственных гражданских прав в свои руки.
На это существует высокая социальная потребность".
Фил Циммерманн, "Введение в криптографию"
Риски переписки

Нравится это кому или нет, но всеобщая "интернетизация" давно превратилась из мечты студента физфака в объективную и повседневную реальность. Электронная почта пришла на смену телеграфу, специально обученным голубям и письмам в конвертах. При этом переписка не стала безопаснее. Если раньше физический доступ к вашему конверту с бумажным письмом имели лишь работники почтовых отделений, то сегодня попытаться "прикоснуться" к вашему ящику на любом почтовом сервере, таком как Mail.ru, может практически любой желающий. Ведь почти половина пользователей при регистрации назначает совершенно не криптостойкие пароли, список которых можно найти в любом поисковике по запросу "часто встречающиеся пароли". Что может быть проще комбинации цифр 123456 или набора букв вроде QWERTYU?

Еще один камень в огород уязвимостей электронной почты — относительная простота перехвата пакетов почтовых сообщений путем использования хакерских средств. К примеру, с помощью утилиты прослушивания трафика по протоколам SMTP и POP3. В результате угроза конфиденциальности личной информации приобрела действительно массовый характер. Так что же делать простому смертному, желающему сохранить в тайне подробности своей любовной переписки? Или честному бизнесмену, пытающемуся утаить от завистливых конкурентов секреты своего преуспевания?

Privacy Against The Machine

Американский ученый, выпускник университета Флорида-Атлантик по специальности "Информатика", а также яростный борец за права человека Фил Циммерманн увидел спасение в стойкой криптографии. "Было бы замечательно, если бы все столь же обыденно шифровали весь отправляемый e-mail, безобидный или нет, так что никто не вызывал бы подозрений, просто используя криптографию для защиты своего права на тайну электронной переписки", — мечтал криптограф. Все изменилось, когда в 1991 году вышел сенатский антикриминальный законопроект, обязавший производителей оборудования для защиты коммуникаций встраивать в свои изделия специальные "лазейки", которые давали спецслужбам доступ к любым зашифрованным сообщениям. Циммерманн решил действовать, и через некоторое время в Сети появилась первая версия криптоалгоритма PGP. Автор сего творения тут же попал под уголовное преследование за нарушение ограничений США на экспортное распространение криптографических средств. Власти с завидным упорством препятствовали дистрибуции всех последующих версий алгоритма. Циммерманну пришлось даже разделить версии PGP на американские и национальные. А PGP 5.0 вообще проник в Европу крайне забавным способом — в виде исходного текста программы, который был скомпилирован на новом месте и только потом поступил в продажу.

Теперь PGP — уже не просто криптоалгоритм. Pretty Good Privacy, Inc. — это целая компания, специализирующаяся на различных программных и аппаратных средствах защиты личной и корпоративной информации. Приоритетным же направлением по прежнему остается программная реализация PGP, "обучившаяся" за 16 лет не только искусству почтовой защиты, но и созданию шифрованных папок и даже целых скрытых разделов на жестких дисках.

Ключевой момент

Говоря научным языком, PGP — гибридная криптосистема, объединяющая в себе лучшие стороны симметричной криптографии и криптографии с открытым ключом. Она включает несколько этапов шифрования. Ключи — сгенерированные программой случайные числа (как правило, очень большие) — используются криптографическим алгоритмом для преобразования исходного (открытого) текста письма в зашифрованный (криптотекст). Открытый ключ распространяется абсолютно свободно и используется исключительно для шифровки сообщения. А вот для расшифровки в обязательном порядке требуется секретный (он же закрытый или приватный) ключ, который известен лишь одному пользователю. Открытый и секретный ключи математически взаимосвязаны, так что почти невозможно получить секретный ключ, имея сведения только об открытом. Решение такой задачи потребует невероятных вычислительных мощностей. В реализации PGP оба ключа хранятся на жестком диске в виде двух зашифрованных дополнительным паролем файлов.

Проще говоря, система работает так: человек, который хочет шифровать электронную почту (получать зашифрованные письма), раздает всем желающим специальный ключ. С его помощью любой желающий может зашифровать отправляемое им письмо — так, что прочитать его сможет только тот, кто этот ключ создал. Механизм элементарен — электронное письмо шифруется открытым ключом при отправке и расшифровывается закрытым (секретным) ключом при получении. Отвечает за этот процесс либо почтовый клиент, либо специальная программа, перехватывающая и шифрующая письма, отправляемые по заданным ей адресам.

Очевидно, что для полноценного обмена шифрованными посланиями, т.е. для ведения полностью секретной переписки, надо просто провернуть механизм в обе стороны: у каждого из переписывающихся должен быть свой секретный ключ. Каждый создает секретный ключ, затем снабжает другого открытым ключом, сгенерированным на основе своего секретного, и процесс пошел.

Впрочем, PGP не обходится только двумя постоянными ключами. Непосредственно перед отправкой текст письма шифруется специальным сеансовым ключом. Главная особенность этого ключа заключается в том, что он одноразовый, то есть используется только во время одного сеанса. Вероятность повторной генерации точно такого же ключа (а формируется он в зависимости от случайных движений мышки, нажатий клавиш и показаний системного таймера) при создании другого шифрованного сообщения ничтожно мала.

Примечательно, что сам сеансовый ключ тоже шифруется, но уже при помощи упомянутого ранее открытого ключа. Полученный "кавардак" прикрепляется к шифрованному тексту сообщения и отправляется получателю.

Процесс расшифровки происходит в обратном порядке. С помощью закрытого ключа получателя из сообщения извлекается сеансовый ключ, который, в свою очередь, необходим для расшифровки текста исходного сообщения. Чтобы полностью засекретить переписку, всем ее участникам необходимо обменяться открытыми ключами.

PGP, откройся!

Криптосистема PGP была создана на благо всего человечества, но не будем забывать, что сегодня это в первую очередь коммерческий продукт. Речь идет о программной реализации системы Циммерманна, практически одновременно с которой увидел свет стандарт OpenPGP. Свободно распространяемый алгоритм появился во множестве приложений в виде встроенных средств шифрования. Во второй половине 1990-х он зарекомендовал себя как наиболее надежное средство защиты электронной почты. Дабы унифицировать все многообразие версий OpenPGP, организация Internet Engineering Task Force утвердила документ RFC 1991 и заменивший его в дальнейшем RFC 2440. Оба документа стали официальным стандартом для всех создателей собственных PGP-реализаций. Благодаря такой стандартизации поддержка OpenPGP появилась в популярных почтовых клиентах, не исключая и горячо любимый российскими пользователям The Bat!.

Мышиная криптомашина

К сожалению, почтовый клиент The Bat! не предоставляет пользователю исчерпывающей русскоязычной документации по использованию OpenPGP. Да и часть интерфейса, отвечающая за функции шифрования, особой интуитивностью не отличается. Поэтому мы предлагаем свое подробное и наглядное руководство к действию.

Создание пары ключей

Чтобы получить возможность отправлять шифрованные сообщения, прежде всего необходимо создать пару ключей — "открытый" (то есть доступный всем) и "секретный" (известный только вам и хранящийся в недоступном для чужих глаз месте).

Для генерации ключей необходимо ввести полное имя и email-адрес. При этом, указывая вымышленное имя, вы должны быть уверенны, что этот псевдоним известен всем вашим адресатам. Чтобы при проверке электронной подписи вас ненароком не перепутали со злоумышленником, беспардонно вторгшимся в чужую конфиденциальную переписку.

Затем требуется указать размер ключа. Ключи менее 768 бит на сегодняшний день считаются ненадежными и годятся только для тестирования. Считается, что чем больше длина ключа, тем устойчивее к взлому будут зашифрованные сообщения. Но не будем забывать, что криптографическое кодирование — процесс ресурсоемкий. На шифрование и расшифровку длинным ключом уйдет больше времени, что при интенсивной переписке может оказаться критичным. 1024 бита — вполне приемлемо для деловой переписки. Максимальная длина ключа, поддерживаемая встроенными OpenPGP-средствами The Bat!, равна 4096.

После того как вы определитесь с размерами ключа, программа попросит вас уточнить срок его действия — дату, по истечении которой ключ больше не сможет быть использован для шифрования и создания новых сообщений. Важно, что этот срок не распространяется на расшифровку уже созданных сообщений, равно как и на проверку подписи.

Теперь нужно ввести пароль, которым будет защищен ваш личный (закрытый) ключ. По умолчанию открытый и секретный ключи будут храниться в виде отдельных зашифрованных файлов в папке с вашим почтовым аккаунтом.

Импорт открытого ключа

Настало время сделать ваш открытый ключ доступным для тех, с кем вы собираетесь вступить в защищенную переписку. Его можно рассылать прямо в тексте письма — на то он и открытый. Для этого необходимо зайти в Инструменты > OpenPGP > Управление ключами PGP, выбрать нужный ключ и скопировать его в отправляемое письмо. Создание шаблона с ключом внутри может существенно облегчить процесс рассылки, если у вас много адресатов. Получив письмо с открытым ключом, ваш корреспондент должен импортировать его в свою базу ключей, дабы иметь возможность шифровать предназначенные вам послания. Делается это просто: снова выбираем в главном меню Инструменты > OpenPGP > Управление ключами PGP.

Шифрование сообщений

А теперь поменяемся ролями. Предположим, вам прислали открытый ключ и хотят получать от вас письма в зашифрованном виде. Правым кликом по почтовому ящику вызываем контекстное меню, в нем выбираем пункт Свойства почтового ящика. В списке слева выбираем Параметры и отмечаем соответствующие чекбоксы — Авто-OpenPGP и Зашифровать перед отправкой, если вы хотите шифровать все исходящие сообщения.

Скорее всего, вы не нуждаетесь в криптографической защите всей своей исходящей корреспонденции, и необходимость в шифровке возникает лишь при отправке особо важных писем. В этом случае нужно отметить все те же пункты, но на этот раз — из меню редактора писем.

Так выглядит сообщение, зашифрованное в The Bat!

Встроенные средства защиты переписки "летучей мыши" представляют собой старенькую версию PGP 2.6. Что до надежности, то она определяется актуальностью используемых математических алгоритмов шифрования и хэширования (IDEA, RSA и др.), а вовсе не номером версии.

PGP desktop 9

Детище Циммерманна за 16 лет своего существования превратилось в целый ряд различных линеек криптографической программной продукции. На официальном сайте можно найти и версию PGP Mobile для карманных компьютеров, и PGP Whole Disk для защиты жестких дисков, и даже PGP Universal для информационной обороны целой корпоративной сети с большим количеством серверов.

Но нас интересует PGP Desktop, предназначенный для домашнего использования. По словам разработчиков, в отличие от версий 8.x, основанных на устаревшем коде, эта программа написана с нуля. Первое новшество заключается в том, что PGP отныне отказывается от концепции плагинов для почтовых клиентов. На первом плане теперь новая прокси-концепция. Сервис PGP прослушивает весь SMTP- и POP3-трафик (то есть выступает в роли локального криптографического прокси-сервера), и максимально автоматизирует всю работу по подписанию, зашифровке и расшифровке сообщений. Предполагается, что такой принцип значительно облегчит использование PGP тем, кто слабо разбирается в тонкостях криптографических протоколов.

Настройки, используемые при генерации ключей.

Регистрация

Желающего испробовать в действии trial-версию PGP Desktop 9.5 ожидает утомительная процедура заполнения регистрационных форм на сайте . После этого на ваш почтовый ящик придет письмо со ссылкой на дистрибутив и серийным номером, что дает "пробнику" 30 дней функционирования без ограничений. Дистрибутив версии 9.5 весит 34,3 Мб, архив целиком вместе с подробнейшим набором документации в формате PDF на английском языке — чуть менее 45 Мб.

Инсталляция и генерация ключей

После запуска инсталлятора программа предложит ввести полное имя и email-адрес. Можно связать ключи сразу с несколькими адресами, это полезная функция. Отметим также более прогрессивные по сравнению с The Bat!-версией настройки, используемые при генерации ключей. Можно выбирать алгоритмы шифрования и хэширования на свое усмотрение, а также тип ключа (RSA или Diffie-Hellman/DSS).

В форме для ввода пароля вы увидите индикатор качества парольной фразы. Кстати, для защиты от взлома путем лобового подбора пароля, а также для удобства запоминания криптологи рекомендуют использовать фразы из нескольких слов. Однако у меня, как обывателя, имеющего лишь базовое представление о криптографии, возник вопрос к авторам программы: почему, например, пароль, составленный из 40 единиц, является более устойчивым, чем 20-символьная парольная фраза из нескольких слов, содержащая русские и английские буквы обоих регистров, цифры и знаки препинания? Правда, такой пароль едва ли не труднее запомнить самому, чем сломать... В общем, минимальные требования к паролю — не менее восьми знаков и наличие небуквенных символов.

Далее стартует процесс генерации ключей. Ключевая фраза в PGP служит для защиты вашего закрытого ключа, который хранится на жестком диске, зашифрованный хэш-значением ключевой фразы. Грамотно составленная ключевая фраза гарантирует, что даже если некто и получит в свое распоряжение копию закрытого ключа, у него уйдет очень много времени, чтобы заставить его работать. Имейте в виду, криптографическая стойкость PGP чрезвычайно высока, но вся она упирается в надежность выбираемых пользователем ключевых фраз. Программа требует вводить ключевую фразу всякий раз, когда вы пытаетесь воспользоваться своим закрытым ключом или внести изменения в содержание сертификата открытого ключа (добавить или удалить имя, аннулировать и т.д.). Управление ключами принципиально не отличается от "мышиного" варианта.

Так выглядит хранилище ключей в PGP Desktop.

Шифрование и расшифровка

В отличие от встроенного PGP-инструментария The Bat!, все процессы шифрования и расшифровки в PGP Desktop скрыты от пользователя. Работа с почтовым клиентом выглядит так, как будто средства шифрования не используются вовсе. И вот тут возникает вопрос о производительности вашего компьютера. Официально требования невысоки — Intel Pentium 3 и 256 Мб оперативной памяти. Однако при работе с длинными ключами явно требуется машинка помощнее, иначе просмотр зашифрованных сообщений с автоматической их расшифровкой может затянуться на несколько минут. Для авторасшифровки достаточно обратиться к программе через иконку в системном трее, и выбрать соответствующий пункт меню.

Настройка email-прокси

Внимательный читатель наверняка готов спросить: если шифрование писем полностью автоматизировано, то не выйдет ли так, что закодированное письмо придет получателю, с которым обмен ключами еще не произошел, или же вовсе пользователю, не установившему PGP? Каким образом сервис по перехвату сообщений решает, шифровать письмо или нет? На этот случай в PGP существует система гибко настраиваемых правил или политик (раздел PGP Messaging основного окна программы). По умолчанию отправляемое письмо будет зашифровано только в том случае, если в базе ключей найдется открытый ключ, соответствующий адресату (Opportunistic Encryption). Шифровать письмо, использовать электронную подпись или нет — решается политикой в зависимости от уровня секретности сообщения (normal, personal, private, confidential). Уровень можно назначить в момент создания письма в почтовом клиенте. Набор опций позволяет также формировать правила согласно значениям полей заголовка сообщения (Subject, Sender и др.) — можно, например, отменить шифрование писем для конкретного адресата.

Несомненный плюс — возможность индивидуальной настройки сервиса для каждого почтового аккаунта (пробная версия PGP поддерживает не более трех). Крайне удобно, когда для сверхсекретной переписки используется отдельный ящик.

Резюме

Формально встроенная "мышиная" версия OpenPGP и PGP Desktop 9.5 обладают одним и тем же набором возможностей по обеспечению секретности электронной переписки. Обе программы позволяют генерировать, импортировать и экспортировать ключи, а также обеспечивают их защищенное хранение. При помощи этих ключей можно шифровать, расшифровывать и подписывать сообщения различными ключами в зависимости от ситуации. Кроме того, оба варианта позволяют шифровать файлы, прикрепленные к письму. Неоспоримые плюсы "фирменной" версии PGP — быстродействие, новизна математических алгоритмов и, конечно же, новый принцип работы в качестве прокси-сервера, скрывающий от глаз пользователя всю криптографическую рутину. А вот заплатить за PGP Desktop придется серьезную сумму — около 70 президентов. Встроенный же OpenPGP входит в стоимость почтовика.

Outlook и другие

В силу необъективных причин (все вопросы — по адресу ) встроенного OpenPGP в программах Outlook Express и Microsoft Outlook вы не найдете. На страже входящих и исходящих сообщений здесь другой протокол — S/MIME v.3, схожий по принципу работы, но несовместимый с PGP. В качестве плагина, конечно, можно использовать старую версию PGP. После ее установки и Outlook и The Bat! "увидят" PGP как внутреннее средство шифрования. Однако следует учесть, что официальная поддержка версий PGP ниже 9-й господином Циммерманном и Ко уже прекращена. Протокол работы с ключами остался прежним, но нет никакой гарантии, что сообщение, зашифрованное в последней версии, будет удачно расшифровано в почтовом клиенте, использующем устаревшие библиотеки PGP-алгоритмов. Вероятно, это сделано намеренно, дабы "подсадить" человечество на недешевую как по цене, так и в обслуживании PGP Desktop 9. Открытый же вариант криптосистемы — OpenPGP — заметно поубавил темпы своего развития, о чем свидетельствует не обновляемый уже несколько лет список новостей на International PGP Home Page. Новые софт-релизы, созданные на основе OpenPGP, обнаружить в сети непросто. Если вам и удастся скачать какой-нибудь плагин образца 2002-2004 года, то вовсе не факт, что он будет работать со свежей версией вашего почтовика, будь то The Bat!, Outlook или Mozilla Thunderbird.

Остерегайтесь подделок!

Следует помнить, что неуязвимых средств безопасности не существует. Что самое интересное, использование "антисредств" так же законно (в разумных пределах), как и применение PGP-утилит. Свободно распространяются или продаются за относительно небольшие деньги разнообразные программы для взлома любых шифровальных алгоритмов, встроенных в почтовые клиенты и офисные программы, архиваторы ZIP и RAR, базы данных SQL и Paradox. Разумеется, авторы таких инструментов для хакинга вовсе не призывают вас "лезть в чужой монастырь" за конфиденциальной информацией. Взлом считается законным только в том случае, если взламываемые криптосредства охраняют вашу личную информацию. Например, если вы забыли или утеряли пароль к своим документам. Интересно, что к помощи таких "фомок" программного назначения частенько прибегают и наши силовые структуры МВД и ФСБ. Некоторые программы работают настолько быстро, что их авторы умышленно добавляют специальные "холостые" циклы для замедления процесса взлома, чтобы он не казался покупателю слишком уж элементарным.

Криптоанализ — чрезвычайно сложный и дорогостоящий метод взлома, требующий огромной вычислительной мощности суперкомпьютеров, в силу чего он вряд ли угрожает вашей электронной переписке. Но угроза почтовой приватности может принимать формы гораздо более скрытые и коварные. Чего только стоит атака с использованием вредоносной утилиты, тщательно замаскированной под программу шифрования. Исходный код OpenPGP широко распространен, и опытному программисту изготовить троян — подделку под PGP не составит большого труда. При этом троян может даже обладать функциональностью PGP, исправно генерируя ключи и шифруя сообщения, а заодно исполнять произвольный вредоносный код, угодный своему создателю. Например, отсылать злоумышленнику ваши файлы с ключами и пароли к ним. Или дублировать расшифрованные варианты ваших сообщений на свой адрес. Лучший способ не попасть впросак — скачать программу с официального сайта или использовать встроенные средства проверенных почтовых клиентов.

Не секрет, что многопользовательские системы, будь то Windows или Linux, полны сетевых уязвимостей. И ни PGP, ни какое-либо другое подобное средство не сможет гарантировать вам секретность переписки, если ваши файлы с ключами лежат в виде открытого текста на доступном в Сети разделе жесткого диска, или если вы поленились назначить непустой пароль для администратора системы. Так что будьте бдительны и не надейтесь исключительно на PGP! Ведь любые меры безопасности по-настоящему хороши только в комплексе.

Линейки программного обеспечения от PGP Утилита Возможности Стоимость PGP Desktop Email Автоматическое шифрование/дешифрование почты независимо от почтового клиента От $70 PGP Whole Disk Encryption 9.5 Шифрование данных на жестких дисках и съемных носителях От $56 PGP Universal Server Серверное решение для управления уровнем безопасности корпоративной сети (используется совместно с другими PGP-продуктами) От $79 PGP NetShare Криптографическая защита сетевых ресурсов От $70 PGP Command Line Шифрование больших объемов корпоративных данных при межсерверной передаче. Управление через командную строку позволяет встраивать директивы шифрования в любой скрипт. Предназначена исключительно для многопроцессорных серверных систем От $850 PGP Mobile Защита карманных компьютеров под управлением MS Windows CE и Palm OS. Включает компоненты PGPkeys, PGPmail и PGPdisk. В настоящее время поддержка и распространение прекращены - PGP Deskop Enterprise Шифрование почты, защита жестких дисков, съемных носителей и корпоративных сетевых ресурсов От $117






Рекомендуемый контент




Copyright © 2010-2019 housea.ru. Контакты: info@housea.ru При использовании материалов веб-сайта Домашнее Радио, гиперссылка на источник обязательна.