Pgp - l
PGP rezistență criptografic se bazează pe presupunerea că algoritmii utilizați sunt rezistente la criptanaliza, folosind echipamente moderne. De exemplu, în versiunea originală a PGP pentru a cripta cheia de sesiune pentru a utiliza algoritmul RSA. bazate pe utilizarea funcției one-way (factorizare). Versiunea PGP 2 a fost folosit, de asemenea, algoritmul IDEA. în versiunile viitoare de algoritmi de criptare suplimentare au fost adăugate. Nici unul dintre algoritmul utilizat, nu există vulnerabilități cunoscute.
Un grup de oameni de știință din Elveția, Japonia, Franța, Țările de Jos, Germania și Statele Unite ale Americii se calculează cu succes datele care sunt criptate folosind un standard de lungime a cheii RSA criptografică de 768 biți. [7] Conform cercetatorilor, dupa ce a lucrat ca un sunet poate fi vizualizat doar sistem de criptare lungime RSA-cheie de 1024 biți sau mai mult. Și din lungimea cheii de criptare de 1024 biți este de a oferi în următorii trei-patru ani. [8]
După cum rezultă din descrierea operațiunii, calculul valorilor cheie efectuate într-o sită câmp număr comun.
La primul pas (alegerea unei perechi de polinoame de gradul 6 și 1) a petrecut aproximativ șase luni în procesorul de calcul 80, care a reprezentat aproximativ 3% din timpul petrecut pe scena principala a algoritmului (screening) care a fost efectuat pe sute de calculatoare de aproape doi ani. Dacă interpolăm de data aceasta, activitatea unui singur procesor 2.2GHz AMD Opteron cu 2 GB de memorie, aceasta s-ar fi întâmplat aproximativ 1500 de ani. Prelucrarea datelor după cernerea pentru etapa următoare intensivă (algebra liniară) a avut câteva săptămâni, la un număr mic de procesoare. Pasul final după găsirea de soluții nontrivial măgar nu a luat mai mult de 12 ore.
soluție magar a fost realizată folosind metoda Wiedemann pe mai multe grupuri separate și a durat mai puțin de 4 luni. Mărimea matricei rare făcută 550h192 192 796 795 550 în prezența 27795115920 elementelor nenule (adică în medie 144 de elemente nenule pe rând). Pentru depozitarea matricei pe hard disk-ul a avut aproximativ 105 GB. În același timp, a fost nevoie de aproximativ 5 terabytes de date comprimate pentru construirea matricei.
Ca rezultat, grupul a fost capabil să calculeze cheie 232 cifre care deschide accesul la date criptate.
Cercetătorii cred că folosind metoda lor factorizarea pentru a sparge o cheie de 1024 biți, RSA va fi posibilă în următorul deceniu.
Cunoscând modulul de expansiune la produsul a două numere prime, inamicul poate găsi cu ușurință exponent secret și astfel se sparg RSA. Cu toate acestea, până în prezent cel mai rapid algoritm de factorizare - generalizate sita câmp Număr (general Număr câmp Sieve), care de viteză pentru un întreg k-biți este pentru unii, nu permite să se descompună întregi mari într-un timp rezonabil.
Mecanismul de PGP
PGP suportă trei tipuri de chei RSA v4, RSA vechi (v3) și Diffie-Hellman / DSS (ElGamal în terminologia GnuPG).
Pentru chei moștenire RSA lungime cheie poate fi de la 1024 la 2048 de biți, iar pentru Diffie-Hellman / DSS și RSA - între 1024 și 4096. Cheile cuprind RSA moștenire una pereche de chei și cheile Diffie-Hellman / DSS și RSA poate conține una principală chei cheie și suplimentare pentru criptare. În această cheie semnătură electronică în cheile Diffie-Hellman / DSS are întotdeauna o dimensiune de 1024. Valabilitatea fiecărui tip de cheie poate fi definit ca un nemărginit sau înainte de o anumită dată. expresie de acces utilizat pentru a proteja recipientul cheie.
semnătura digitală
PGP suportă autentificarea și integritatea verificarea printr-o semnătură digitală. În mod implicit, acesta este utilizat în conjuncție cu criptare, dar poate fi, de asemenea, aplicate la plaintext-. Expeditorul utilizează crearea semnăturii PGP RSA sau DSA algoritm. În această primă creează un hash plaintext (de asemenea, cunoscut ca un Digest), apoi - semnătura digitală a hash folosind cheia privată a expeditorului. algoritmi MD5 pot fi folosite pentru a genera hash. SHA-1. RIPEMD-160. SHA-256. SHA-384. SHA-512. Noile versiuni de suport PGP MD5 este furnizat pentru a menține compatibilitatea cu versiunile anterioare. Folosit pentru semnare algoritmi RSA sau DSA (în funcție de tipul cheii).
de compresie a datelor
Pentru a reduce volumul de mesaje și fișiere, și, probabil, pentru dificultatea de a produce criptanaliza de compresie a datelor PGP înainte de criptare. Compresia se realizează pe unul din algoritmul ZIP. ZLIB. Bzip2. Pentru comprimat, compresie de fișiere scurt și ușor compresibil nu se realizează.
Web de încredere
Cum pentru a cripta mesajele și verificarea semnăturilor digitale. Se impune ca beneficiarul cheii publice a primit într-adevăr a aparținut expeditorului. Într-o cheie publică simplă, descărcarea poate fi podmenon. Având în vedere că prima versiune acceptă certificate de chei publice PGP prin care substituire (sau erori de transmisie aleatoare) sunt ușor de recunoscut. Nu este suficient doar pentru a crea un certificat, protejat de diversifică, deoarece acest lucru este garantat numai integritatea certificatului după ce este creat. Utilizatorii au, de asemenea, o modalitate de a verifica dacă cheia publică din certificatul aparține într-adevăr expeditorului. Deoarece primele produse PGP versiune includ program de validare a certificatului intern numit Web of Trust (Engl. Web de încredere). O pereche dat de „nume de utilizator - cheie publică“ poate fi semnat de către o terță parte, certificarea conformității cu cheia și proprietarul. Astfel de semnături pot fi imbricate mai multe niveluri de încredere. Deși multe programe citească și să scrie informațiile, foarte puțini iau în considerare nivelul de certificat în decizia de a accepta sau respinge certificatul.
Web de încredere mecanism are avantajele unei infrastructuri de gestionare a cheilor publice centralizate. de exemplu, utilizat în S / MIME. dar nu am primit aplicație universală. Membrii vrut să verifice corectitudinea certificatelor manual sau nu verifică deloc.
certificări
Cele mai recente specificații de încredere semnături OpenPGP pot fi folosite pentru a sprijini crearea de autorități. certificatele de încredere înseamnă că cheia aparține într-adevăr proprietarului specificat și pot fi folosite pentru a semna certificate de un nivel mai jos. certificat nivelul 0 înseamnă o semnătură normală. Nivelul 1 înseamnă că, cu o cheie semnat, puteți crea un certificate de nivel 0. Dacă puteți crea nivelul de certificate utilizând nivelul 2 de certificat 1. Nivelul 2 este aproape identic cu gradul de încredere cu care se bazează pe lista de utilizatori de certificate de încredere, built-in browser-ul.
Toate versiunile de PGP include o modalitate de a anula certificatul. Acest lucru este necesar dacă doriți să mențină securitatea comunicării în caz de pierdere sau compromiterea cheii private. Anulare certificat similar cu listele de revocare a certificatelor într-o infrastructură de chei publice centralizate. Versiunile moderne de PGP sprijini, de asemenea, datele de expirare a certificatelor.
Problema determinării în mod corect proprietarul cheii publice care aparțin caracteristice pentru toate sistemele criptografice de criptare asimetrică. Ea nu există suficiente decizii bune. schema PGP original permite utilizatorului să decidă dacă să utilizeze sistemul de validare certificat, în timp ce majoritatea celorlalte infrastructuri cheie publice necesită o verificare a fiecărui certificat.
protoistorie
urmărire penală
Absorbția Network Associates
starea curentă
PGP Corporation aplicații criptografice
Programele client combinate în familia Desktop PGP (PGP Desktop include EMail, criptare PGP Whole Disk si PGP NetShare).
PGP Universal Server permite central din linia de comandă pentru a gestiona clienți pe baza PGP Desktop.
Vezi ce „PGP“ în alte dicționare:
PGP -
PGP - sau PGP este o abreviere de trei litere (TLA) pentru: * Destul de bună confidențialitate, un program de calculator pentru criptarea și decriptarea datelor * P glicoproteina, un tip de proteină * Pacific Partidul Verde, Partidul Verde din Oregon, Statele Unite ale Americii * petrecere pentru Guvern ... ... Wikipedia
PGP - abbr. destul de bine de confidențialitate (criptarea datelor). * * * ... Universalium
PGP - (Pretty Good de confidențialitate) program de codare utilizat pe scară largă pentru calculatoare personale ... dicționar engleză contemporană
PGP - Marea Britanie [pI dʒiː pI] US [pI dʒi pi] Substantiv [nenumărat] calcul Pretty Good Privacy: un program care pune informații într-o formă codificată pentru a face în condiții de siguranță atunci când trimiterea pe Internet Tezaurul: programe de calculator și systemshyponym ... Util dicționar engleză
PGP - Destul de bine de confidențialitate «PGP» redirige ITI. Se toarnă Autres les, PGP semnificațiilor voir (homonymie). Destul de bine de confidențialitate (PGP ou) est un logiciel de chiffrement et de semnătură de données utilisant la cryptographie asymétrique Mais également ... Wikipédia en Français
PGP - ● ►en np. tm. ►TM►CRYPTO Destul de bine de confidențialitate. Implantarea du Système de chiffrement RSA mise sur l internet par Philip Zimmerman, ce qui un Valu à ce dernier pas mal de probleme, PGP auto est de qualité Militaire, sau le gouvernement Interdit l ... ... Dictionnaire d'Informatique francofon