LatCard  AS

PGP — гибридная криптосистема и webmail, электронная почта

09/02/2013

Говоря научным языком, PGP — гибридная криптосистема, объединяющая в себе лучшие стороны симметричной криптографии и криптографии с открытым ключом. Она включает несколько этапов шифрования. Ключи — сгенерированные программой случайные числа (как правило, очень большие) — используются криптографическим алгоритмом для преобразования исходного (открытого) текста письма в зашифрованный (криптотекст). Открытый ключ распространяется абсолютно свободно и используется исключительно для шифровки сообщения. А вот для расшифровки в обязательном порядке требуется секретный (он же закрытый или приватный) ключ, который известен лишь одному пользователю. Открытый и секретный ключи математически взаимосвязаны, так что почти невозможно получить секретный ключ, имея сведения только об открытом. Решение такой задачи потребует невероятных вычислительных мощностей. В реализации PGP оба ключа хранятся на жестком диске в виде двух зашифрованных дополнительным паролем файлов.

WWW.LATMAIL.EU

Проще говоря, система работает так: человек, который хочет шифровать электронную почту (получать зашифрованные письма), раздает всем желающим специальный ключ. С его помощью любой желающий может зашифровать отправляемое им письмо — так, что прочитать его сможет только тот, кто этот ключ создал. Механизм элементарен — электронное письмо шифруется открытым ключом при отправке и расшифровывается закрытым (секретным) ключом при получении. Отвечает за этот процесс либо почтовый клиент, либо специальная программа, перехватывающая и шифрующая письма, отправляемые по заданным ей адресам.

Очевидно, что для полноценного обмена шифрованными посланиями, т.е. для ведения полностью секретной переписки, надо просто провернуть механизм в обе стороны: у каждого из переписывающихся должен быть свой секретный ключ. Каждый создает секретный ключ, затем снабжает другого открытым ключом, сгенерированным на основе своего секретного, и процесс пошел.
Впрочем, PGP не обходится только двумя постоянными ключами. Непосредственно перед отправкой текст письма шифруется специальным сеансовым ключом. Главная особенность этого ключа заключается в том, что он одноразовый, то есть используется только во время одного сеанса. Вероятность повторной генерации точно такого же ключа (формируется он в зависимости от случайных движений мышки, нажатий клавиш и показаний системного таймера) при создании другого шифрованного сообщения ничтожно мала.

Примечательно, что сам сеансовый ключ тоже шифруется, но уже при помощи упомянутого ранее открытого ключа. Полученные сведения прикрепляются к шифрованному тексту сообщения и отправляются получателю.

Процесс расшифровки происходит в обратном порядке. С помощью закрытого ключа получателя из сообщения извлекается сеансовый ключ, который, в свою очередь, необходим для расшифровки текста исходного сообщения. Чтобы полностью засекретить переписку, всем ее участникам необходимо обменяться открытыми ключами.