21.05.2002. От прошлого к будущему PGP

версия для печати

В феврале-марте компания Network Associates сделала несколько заявлений о судьбе линейки продуктов, основанных на технологии PGP (Pretty Good Privacy). Сначала последовало сообщение о прекращении работ над развитием этой линейки, затем — о прекращении попыток продать ее, но одновременно было обнародовано и намерение фирмы сохранить за собой права на такие продукты.

Продукты на основе PGP получили широчайшее признание как средства асимметричного шифрования сообщений электронной почты и файлов. Они достаточно просты в использовании не только для профессионалов в области ИТ, но и для продвинутых пользователей. Судьба этих уникальных продуктов не может не интересовать множество людей, поэтому заявления Network Associates вызвали шумный резонанс. Для того чтобы оценить перспективы PGP и основанных на ней средств защиты информации, имеет смысл вкратце рассмотреть историю данной технологии.

PGP получает признание

В 1977 году Уитфилд Диффи и Мартин Хеллман в своей классической статье предложили метод шифрования с открытым ключом. А через два года Рон Ривест, Ади Шамир и Леонард Эдельман использовали разложение произведений очень больших простых чисел на множители для создания ключей шифрования / дешифрования. По первым буквам их фамилий полученный таким образом алгоритм получил название RSA.

В эпоху широкого распространения достаточно мощных ПК появилась идея реализовывать на них алгоритмы шифрования. Она увлекла американского математика и программиста Фила Циммермана, который в 1991 году создал программу шифрования PGP для массового потребителя. Эта программа была размещена в Internet и разрешена к бесплатному применению в некоммерческих целях. А вокруг Циммермана сформировалась группа программистов, которая занялась усовершенствованием программных разработок, как говорят сейчас, на основе принципов открытого кода (open source).

Технология PGP наиболее широко задействовалась для кодирования писем электронной почты. Позднее общее число ее пользователей оценивалось в несколько миллионов человек.

Коммерческий этап развития

В 1996 году Циммерман создал компанию PGP для разработки других продуктов на основе PGP. Однако, по его же собственному признанию, он оказался неудачливым коммерсантом, поэтому в декабре 1997 года продал PGP фирме Network Associates. В ней Циммерман возглавил подразделение по разработке продуктов на основе PGP, предназначенных для виртуальных частных сетей (VPN).

В начале 2001 года Циммерман ушел из этой компании из-за идеологических разногласий с руководством, касающихся продвижения продуктов на основе PGP. В частности, известно, что Network Associates хотела прекратить свободную публикацию хотя бы части программного кода. Коммерческие продажи продуктов на базе PGP шли не очень хорошо, и в октябре 2001 года фирма объявила о намерении продать соответствующую линейку. Покупатель так и не нашелся, поэтому в начале текущего года Network Associates обнародовала свое решение прекратить развитие продуктов, использующих технологию PGP.

Возникает резонный вопрос, почему же Network Associates потерпела неудачу с продвижением PGP? Сама компания считает основной причиной низкого уровня продаж таких продуктов корпоративным пользователям наличие их свободно распространяемых версий, предназначенных для персонального применения. Однако аналитики исследовательской фирмы Gartner Group придерживаются другого мнения. Они считают, что неудача коммерческого распространения программ на основе PGP во многом обусловлена организационными неурядицами в самой Network Associates, недостаточным спросом на защищенную электронную почту и, главное, неспособностью компании сделать свои продукты более легкими в использовании и управлении.

Кроме того, полагают аналитики Gartner, начиная с 2001 года трудности использования продуктов защиты данных на основе не только PGP, но и S/MIME (Secure Multipurpose Internet Mail Extensions) вызваны принятием стандарта инфраструктуры публичных ключей PKI. Процедуры назначения и распределения ключей, управления ими (а также их защиты!) и нахождения совместимого ПО для отправителя и получателя слишком сложны для большинства людей.

Основная проблема успешного внедрения и применения защищенного обмена сообщениями состоит в обеспечении легкости таких процессов, а об этом в большинстве случаев пока говорить не приходится. Существует, однако, один частный подход, в рамках которого проблема PKI решена довольно-таки элегантно.

Он заключается в привязке к паролю пользователя электронной почты его открытого и секретного ключей, а также в предположении, что все участники почтовой системы будут общаться друг с другом. Благодаря таким допущениям удается полностью автоматизировать работу с ключами и процессами шифрования / дешифрования сообщений пользователя; он может ничего о них не знать, поскольку эти процессы для него полностью «прозрачны». Конечно, здесь тоже возникают свои проблемы, в частности, особое значение приобретает защита паролей. Изложенный подход реализован в двух системах защищенной электронной почты — www.hush.com и www.s-mail.com (последняя с начала текущего года распространяется в России).

Возвращение на круги своя

Еще до продажи своей фирмы Фил Циммерман выдвинул инициативу по созданию открытого стандарта на основе PGP — Open PGP, и соответствующий проект был передан в IETF. Комментируя последние решения Network Associates, Циммерман заявил, что PGP может быть спасен. «Это не просто продукт, совокупность общих кодов или комплект продуктов, принадлежащих одной компании. Можно сказать, что развитие PGP является общественным явлением», — сказал он. История развития PGP (равно как и технологии защищенной передачи данных SSH, которая оказалась в похожей ситуации и превратилась в Open SSH дает все основания полагать, что у PGP есть будущее как у технологии, разрабатываемой на базе принципов открытого кода.

Впрочем, после ухода из Network Associates Циммерман создал альянс Open PGP Alliance, объединяющий фирмы, которые используют Open PGP при разработке коммерческих продуктов. А значит, коммерческий путь развития этой технологии также рано списывать со счетов.

В настоящее время рабочая группа IETF рассматривает вопрос о стандартизации технологии Open PGP (применительно к защите электронной почты). Она предусматривает шифрование и с открытыми ключами (как в классическом варианте PGP), и с симметричными (секретными).

В модели, подразумевающей использование открытых ключей, данные шифруются с помощью сеансового симметричного ключа, который генерируется отправителем. Этот ключ неразрывно связан с текущим сообщением, так как задействуется только один раз. Он шифруется с помощью открытого ключа получателя и передается вместе с письмом. При получении сообщения Open PGP дешифрует вложенный в него сеансовый ключ с помощью секретного ключа получателя, а затем применяет его для воссоздания конкретного послания в первоначальном виде.

Модель, в которой применяются симметричные ключи, обеспечивает пользователю возможность выбора одного из двух вариантов. Во-первых, сообщение можно зашифровать с помощью симметричного ключа, вычисляемого на основе пароля или другого общего секрета. Во-вторых, его допускается шифровать способом, который напоминает используемый в модели с открытыми ключами: сеансовый ключ шифруется с помощью симметричного алгоритма, выводимого из общего секрета.

Open PGP поддерживает также цифровые подписи, которые можно генерировать и вкладывать в сообщения. Сообщение и подпись шифруются с помощью сеансового симметричного ключа, после чего последний шифруется с использованием открытого ключа и размещается перед закодированным блоком данных.

Алексей Резниченко, аналитик компании «Андэк», предоставляющей сервис www.s-mail.com
21.05.2002
«Сети», № 10/2002

Статью "21.05.2002. От прошлого к будущему PGP" Вы можете обсудить на форуме.