Читаем PGP: Кодирование и шифрование информации с открытым ключом полностью

Каждое закодированное PGP сообщение заключается двумя определенными строчками - "------ BEGIN PGP MESSAGE ------" и "------ END PGP MESSAGE ------" – с тем, чтобы если вы захотите узнать, имеет ли сообщение в теле закодированный текст, то достаточно найти одну из указанных выше строчек. Фильтр, определенный в Pine, делает именно это. Перед отображением самого сообщения он проверяет тело сообщения на наличие

строки "------ BEGIN PGP MESSAGE ------" с тем лишь ограничением, что она должна быть в начале какой-либо строки. Если он находит ее, он выполняет программу: /usr/local/bin/pgp

Затем, если в теле действительно есть закодированное сообщение, будет выполнено декодирование PGP. У вас спросят пароль и вы сможете прочитать сообщение. Если вы хотите еще больше автоматизировать этот процесс, уменьшив время, необходимое на то, чтобы каждый раз указывать пароль, то вам потребуется определить переменную среды PGPPASS или использовать опцию -z  как было показано выше.

Теперь нам требуется только задать фильтр, который закодирует наше сообщение с открытыми ключами получателей из нашего открытого кольца до отправки сообщения.

Pine помогает нам еще раз, в нем есть конфигурационная опция "sending-filters".  Ниже приведен фильтр, который надо задать для этой опции:

/usr/local/bin/pgp -etaf_RECIPIENTS

После написания сообщения и нажатия CTRL-Х для отправки, Pine спросит нас, хотим ли мы послать его сразу, без применения заданных фильтров. Чтобы послать сообщение без кодирования, просто ответьте утвердительно, но если вы хотите послать сообщение закодированным, то нажмите CTRL-N или CTRL-Р, далее вам предложат список всех заданных фильтров. В нашем случае это будет только фильтр PGP, приведенный выше.

В сентябре 1998 года компания Network Associates начала поставки криптографического пакета PGP Enterprise Security 3.0, новой версии популярной программы Pretty Good Privacy для шифрования электронной почты и файлов, разработанной специально для корпораций.

Новая версия программного обеспечения поддерживает цифровые сертификаты Х.509, что позволит программе PGP взаимодействовать с более широким кругом средств корпоративной безопасности. Новая версия также более тесно интегрирована с сервером компании и инструментарием управления, что облегчит администраторам контроль за системой безопасности предприятия. Разработанная семь лет назад Филом Зиммерманом (Phil Zimmermann) как свободно распространяемая криптопрограмма, PGP долгое время рассматривалась как средство для ученых и энтузиастов-одиночек в Internet. Но, получив в прошлом году заказов на PGP на 36 млн дол., в Network Associates намерены изменить подобную точку зрения.

"Изначально, PGP предназначалась для индивидуального пользователя, так что масштаб возможных корреспондентов не превышал пары сотен человек. Новая же версия продукта может масштабироваться до сотен тысяч пользователей", — сообщил Джефф Хэрелл (Jeff Harrell), менеджер по продуктам безопасности компании Network Associates.

В настоящее время в PGP используется собственная технология обмена открытым ключом, но протокол Х.509 позволит пользователям взаимодействовать с более широким спектром межсетевых экранов и средств организации виртуальных частных сетей. Кроме того, новые возможности PGP Enterprise Security 3.0 обеспечивают пользователям-клиентам защищенные функции печати и разделения файлов.

Новая версия продукта теперь может использоваться с более широким спектром программ электронной почты, включая продукты от Novell, Microsoft и Qualcomm.

В PGP Enterprise Security 3.0 реализована возможность "рассечения ключа", что позволяет корпорации восстанавливать данные, если исходный криптографический ключ по тем или иным причинам недоступен. В PGP пользователи могут "рассечь" и поделить частный ключ среди группы людей количеством до 10 человек.

В состав пакета PGP Enterprise Security 3.0 входят клиентская криптопрограмма PGP Desktop Security 6.0, средство управления Policy Management Agent, серверная программа Certificate Server, а также инструментарий разработчика программного обеспечения.

Программа PGPFreeware 6.0 — бесплатно распространяемый клиентский компонент пакета PGP Enterprise Security 3.0 — появилась в Internet еще до того, как о ее выпуске сообщила американская фирма-производитель Network Associates (на сайте www.scramdisk.clara.net, откуда ее может свободно скачать любой желающий).

Подобно всем остальным программам с сильной криптографией (где длина криптоключа превышает 40 бит), PGPfreeware 6.0 является в США предметом строгих экспортных ограничений. Однако, это уже далеко не первый случай, когда популярное шифросредство очень быстро просачивается за границу благодаря Сети. Как прокомментировал представитель Network Associates, "это случается всякий раз, когда выходит очередная версия данного продукта. И происходит это, несмотря на все предпринимаемые нами меры предосторожности".