Читать «PGP: Кодирование и шифрование информации с открытым ключом.» онлайн - страница 63
Максим Левин
• дополнительные возможности взаимодействия с серверами открытых ключей, включая обращение к нескольким серверам и динамическую синхронизацию баз данных;
• возможность поиска ключей на сервере по нескольким параметрам;
• утилиту PGPtools, используемую для вызова компонентов PGP;
• возрожденную возможность многоуровневого посредничества при заверении ключей;
• графический интерфейс под Х-Windows в Unix-среде.
Позже PGP Inc. пообещала представить бесплатную версию PGP 5.5. К моменту выхода журнала она должна стать доступной американским пользователям.
PGPdisk для Macintosh.
Для пользователей Macintosh PGP Inc. выпустила в этом году программу PGPdisk, шифрующую содержимое целого диска. Эта программа существует только в коммерческом варианте и легально доступна только в США и Канаде.
Сторонние разработки.
Из многочисленных сторонних разработок хочется отметить две:
Private Idaho — почтовая программа, автоматизирующая не только базовые операции PGP, но и обращение к почтовым серверам открытых ключей, и даже программирование прохождения сообщением "лабиринта" анонимных римэйлеров.
Private Idaho написана Джоэлем Мак-Намарой (Joel McNamara), она доступна с
"Партизанская" PGP (Guerilla PGP, PGP х.хG) — это модификация PGP 2, снимающая ограничение на длину RSA-ключа в 1024 кбит и содержащая массу других усовершенствований. Программа разработана на основе исходного кода PGP 2.6 Ноэлем Беллом (Noel Bell) и доступна с
Ряд других сторонних разработок доступен со страниц "Конференции пользователей PGP".
Онлайн серверы открытых ключей.
Для любой криптосистемы основной проблемой является обмен открытыми ключами. PGP предусматривает гибкую систему сертификации открытых ключей ("сеть доверия"), исключающую массовую их компрометацию.
Сообщество любой популярной криптосистемы нуждается также в некотором механизме для быстрого поиска и передачи ключей, их сертификатов и сертификатов отзыва ключей. Начиная с версии 5.0, в программу интегрирована связь с онлайновыми серверами открытых ключей. Такие серверы поддерживаются рядом организаций, включая PGP Inc. и МТИ. Поскольку передача ключей обеспечивается посредством не только особого протокола hkp, но и http, к серверу открытых ключей можно обратиться и посредством обычного браузера WWW.
Существующие серверы открытых ключей завязаны в сеть, поэтому ключ или сертификат, подгруженный на один из них, вскоре становится известен и всем остальным.
Почтовые серверы открытых ключей и PGP.net.
До разворачивания инфраструктуры онлайновых серверов ключей уже существовала сеть серверов, собирающих и распространяющих открытые ключи PGP по электронной почте. Эта сеть базируется в домене pgp.net. Сообщество пользователей PGP считает целесообразным продолжать ее поддержку в интересах пользователей, не имеющих полного доступа в Интернет (включая членов FIDO и FIDO-образных сетей). В настоящее время заканчивается доработка программного обеспечения почтовых серверов, которая позволит использовать их и для обмена новыми (DH/DSS) ключами PGP 5.x.
