Система PGP

2 минуты на чтение

Система PGPСистема PGP (Pretty Good Privacy) использует метод управления распределенным ключом, не нуждающийся в органе сертификации. Пользователи могут подписывать открытые ключи друг друга, добавляя Некоторую степень Доверия к подлинности ключа. Тот, кто подписывает чей-то открытый ключ, выступает (удостоверяющим) представителем владельца ключа. Смысл в том, что если доверяют удостоверяющему, то должны доверять и тому, кто представлен.

Относительная эффективность. Криптографические операции требуют интенсивной работы центрального процессора, особенно операции с открытым ключом. По этой причине в протоколе TLS предусмотрена возможность кэширования сеанса соединения, чтобы с самого начала уменьшить количество необходимых соединений. Протокол TLS медленно, но верно прокладывает себе путь в бурном потоке систем безопасной Internet-связи. Разработчики продолжают решать проблемы совместимости протоколов TLS и SSL с заметным прогрессом. Программа PGP была написана Филом Циммерманом (Phil Zimmerman) в середине 80-х годов и остается очень популярной прежде всего за счет возможности шифрования электронной почты. Первую версию программы Циммерман разместил в Internet бесплатно, затем у него возникли юридические проблемы, поскольку он и не подозревал, что утратит права на патенты криптографии открытого ключа (особенно патент RSA). Эти проблемы в конечном итоге решились в 1993 году, когда компания ViaCrypt, имеющая действующую лицензию на патент, договорилась с Циммерманом о распространении коммерческой версии PGP. Сегодня компания NAI (Www. nai. com) доминирует на рынке PGP-систем. Одним из главных недостатков системы PGP является то, что она основана на так называемой неформальной Паутине доверия, а не на более структурированной иерархии (как, например, дерево доверия). При наличии паутины доверия несколько человек могут удостоверить подлинность одного открытого ключа. Критики PGP утверждают, что вы, например, получив из Internet чей-нибудь открытый ключ, не можете быть абсолютно убеждены, что он принадлежит именно тому, о ком вы думаете. Ограничения паутины доверия лишают систему PGP ее практического применения в электронной коммерции. Банки и компании кредитных карт предпочитают сети с более структурированной иерархией, поскольку имеют дело со сложными рисковыми моделями, которые не может удовлетворить паутина доверия.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Основанная на технологии защиты информации RSA система защищенных многоцелевых расширений электронной почты (S/MIME) предлагает еще один стандарт шифрования электронной почты и цифровых подписей. Система S/MIME вместе с версией PGP, известной как «Открытая сис...
Эта система обслуживает магазины Amazon Marketplace, аукционы компании Amazon, а также магазины zShops. Она помещает деньги покупателя прямо на счет продавца в банке и уведомляет продавца об этом по электронной почте. Средства помещаются на счет каждые две нед...
Cisco LocalDirector — система, позволяющая распределять поступающие запросы на получение ресурсов между несколькими серверами. Обычно такая система выступает в роли интерфейса доступа к группе Web-серверов (server farm), расположенных в одной локальной сети. I...