Читаем PGP: Кодирование и шифрование информации с открытым ключом полностью

PGPfone (Pretty Good Privacy Phone) — это программный продукт, который превращает ваш персональный компьютер или ноутбук в защищенный телефон. Для того, чтобы предоставить возможность вести защищенные телефонные разговоры в реальном времени (по телефонным линиям и каналам Интернет) в нем используется технология сжатия звука и стойкие криптографические протоколы. Звук вашего голоса, принимаемый через микрофон, PGPfone последовательно: оцифровывает, сжимает, шифрует и отправляет тому, кто находится на другом конце провода и также использует PGPfone. Все криптографические протоколы и протокол сжатия выбираются динамически и незаметно для пользователя, предоставляя ему естественный интерфейс, подобный обычному телефону. Для выбора ключа шифрования используются протоколы криптографии с открытым ключом, так что предварительного наличия защищенного канала для обмена ключами не требуется.

Все, что нужно для запуска PGPfone, это:

• по-настоящему надежный модем, поддерживающий скорость передачи как минимум 14.4 Kbps по протоколу V.32bis (рекомендуется 28.8 Kbps по протоколу V.34);

• IBM PC-совместимый компьютер с процессором как минимум 66 MHz 486 (рекомендуется Pentium), звуковой картой и динамиками или наушниками, работающий под управлением Windows 95 или NT, или

• Apple Macintosh с процессором 25MHz 68LC040 или старше (рекомендуется PowerPC) под управлением System 7.1 или старше с установленными Thread Manager 2.0.1, ThreadsLib 2.1.2, и Sound Manager 3.0 (все эти программы доступны с FTP-сервера Apple)— работа PGPfone на 68030 Mac не гарантируется, но в некоторых ситуациях она возможна; также, он запустится не на всех 68040, в зависимости от того, установлено ли соответствующее звуковое оборудование.

Для интересующихся технологией: PGPfone не требует предварительного наличия защищенного канала для обмена криптографическими ключами. Стороны обмениваются ключами с использованием протокола обмена ключами Диффи-Хеллмана, который не дает тому, кто перехватывает разговор, получить какую-либо полезную информацию, и в то же время позволяет сторонам обменяться информацией для формирования общего ключа, который используется для шифрования и расшифровки речевого потока. В PGPfone версии 1.0 для аутентификации обмена ключами используется биометрическая подпись (ваш голос), для шифрования речевого потока — алгоритмы тройной DES, CAST или Blowfish, а для сжатия речи — алгоритм GSM.

PGPfone 1.0 для Macintosh и Windows 95/NT распространяется бесплатно.

Существует также коммерческая версия PGPfone 2.0 (только для Macintosh и доступная "легально" лишь американским и канадским покупателям).

• Выбор технологии сжатия речевого потока (GSM, GSM Lite and ADPCM) с возможностью динамической ее смены без разрыва связи. Это позволяет достичь оптимального качества звука.

• Возможность защищенного обмена файлами.

• Телефонная записная книжка.

• MacOS 7.5 или старше, PowerPC Macintosh; или 68040 Macintosh с тактовой частотой не менее 33MHz (для повышения качества звука рекомендуется более быстрый процессор);

• микрофон и наушники вместо колонок — в полнодуплексном режиме это позволяет избежать наводок от акустического короткого замыкания.

• ftp.ifi.uio.no (Норвегия)

• web.mit.edu (США)

• www.pgp.com (США)

Что такое PGPsdk?

PGPsdk — это средство разработки для программистов на С, позволяющее разработчикам программного обеспечения встраивать в него стойкие криптографические функции. PGPsdk использован при разработке PGP 5.5 и сопутствующих продуктов. 28 октября 1997 г. PGP Inc. объявила о поставке PGPsdk с сторонним производителям программного обеспечения.

Поддерживаемые алгоритмы.

• Diffie-Hellman

• CAST

• IDEA

• 3DES

• DSS

• MD5

• SHA1

• RIPEMD-160

Поддержка RSA требует отдельного лицензирования.

Реализуемые функции.

• Шифрование и аутентификация (с использованием перечисленных алгоритмов).

• Управление ключами (создание, сертификация, добавление/удаление со связки, проверка действительности, определения уровня надежности).

• Интерфейс с сервером открытых ключей (запрос, подгрузка, удаление и отзыв ключа с удаленного сервера).

• Случайные числа (генерация криптографически стойких псевдослучайных чисел и случайных чисел, базируясь на внешних источниках).

• Поддержка PGP/MIME.

• Вспомогательные функции.

Платформы.

• 32-разрядные платформы Microsoft (Microsoft Visual С++ 5.0).

• Mac OS (MetroWerks CodeWarrior Version 12).

• Unix (Solaris и Linux)

Почтовые серверы открытых ключей PGP созданы, чтобы пользователи PGP могли обмениваться открытыми ключами через почтовые системы Интернет и UUCP. Пользователи, обладающие доступом к WWW, возможно, предпочтут использовать WWW-интерфейс, доступный по URLа менеджеры узлов, ожидающие частых запросов, возможно, предпочтут иметь локальную копию всей связки ключей, доступной по URL ftp://ftp.pgp.net:pub/pgp/