PGP

PGP (па-ангельску: Pretty Good Privacy — даволі добрая прыватнасьць) — кампутарная праграма для шыфраваньня і электроннага лічбавага подпісу паведамленьняў, файлаў і іншай інфармацыі. Упершыню разробленая Філіпам Цымэрманам ў 1991 годзе.

PGP мае вялікую колькасьць розных рэалізацыяў, сумяшчальных адна з другой і шэрагам іншых праграм (GnuPG, FileCrypt і інш.) дзякуючы стандарту OpenPGP (RFC 4880), якія ў сваю чаргу маюць розныя мажлівасьці. Такім чынам, рэалізацыі PGP існуюць ва ўсіх распаўсюджаных апэрацыйных сыстэмах. Акрамя вольна распаўсюджваемых ёсьць камерцыйныя разробкі.

Карыстальнік PGP робіць ключавую пару: адчынены і зачынены ключ. Падчас ґенэрацыі ключоў уводзяцца іх уладальнік (імя і адрас электронная пошты), тып ключа, даўжыня ключа і тэрмін яго дзейснасьці.

PGP падтрымлівае тры тыпы ключоў: RSA v4, RSA legacy (v3) ды Fiffie-Hellman/DSS (Elgamal у тэрміналёгіі GnuPG).

Для ключоў RSA legacy даўжыня ключа можа складаць ад 1024 да 2048 біт, а для Diffie-Hellman/DSS і RSA — ад 1024 да 4096. Ключы RSA legacy маюць адну ключавую пару, а ключы Diffie-Hellman/DSS і RSA могуць мець адзін галоўны ключ і дадатковыя ключы для шыфраваньня. У гэтым выпадку ключ электроннага подпісу ў ключах Diffie-Hellman/DSS заўсёды мае памер 1024 біт. Тэрмін дзейнасьці для кожнага з тыпаў ключоў можа быць вызначаны як неабмежаваны ці да пэўнай даты. Для абароны ключавога кантэйнера задаецца сакрэтная фраза.

Ключы RSA legacy (v3) зараз не выкарыстоўваюцца і выдалены са стандарта OpenPGP^[1].

Электронны лічбавы подпіс фармуецца шляхам подпісу выліку хэш-сумы паведамленьня (файла) зачыненым ключом адпраўшчыка (аўтара). Для фармаваньня хэш-сумы выкарыстоўваюцца альгарытмы MD5, SHA-1, RIPEMD-160, SHA-256, SHA-384, SHA-512. У новых вэрсіях PGP падтрымка MD5 ажыцьцяўляецца дзеля заховы сумяшчальнасьці са старымі вэрсіямі. Для подпісу выкарыстоўваюцца альгарытмы RSA ці DSA (залежыць ад тыпа ключа).