Литмир - Электронная Библиотека
Содержание  
A
A

PGPfone.

Телефонные разговоры и обмен электронной почтой во всевозрастающей степени подвержены подслушиванию. Практически любая незашифрованная электронная коммуникация может быть перехвачена. PGPfone защищает телефонные разговоры по каналам Интернет и телефонным линиям, используя самые стойкие из существующих криптографических технологий. Помимо этого, используя Интернет в качестве среды голосового общения, вы можете значительно снизить свои расходы по сравнению с использованием обычной телефонной связи.

Характеристики.

PGPfone позволяет "говорить на ухо" по телефону, даже если это ухо расположено в тысячах миль от вас.

PGPfone (Pretty Good Privacy Phone) — это программный продукт, который превращает ваш персональный компьютер или ноутбук в защищенный телефон. Для того, чтобы предоставить возможность вести защищенные телефонные разговоры в реальном времени (по телефонным линиям и каналам Интернет) в нем используется технология сжатия звука и стойкие криптографические протоколы. Звук вашего голоса, принимаемый через микрофон, PGPfone последовательно: оцифровывает, сжимает, шифрует и отправляет тому, кто находится на другом конце провода и также использует PGPfone. Все криптографические протоколы и протокол сжатия выбираются динамически и незаметно для пользователя, предоставляя ему естественный интерфейс, подобный обычному телефону. Для выбора ключа шифрования используются протоколы криптографии с открытым ключом, так что предварительного наличия защищенного канала для обмена ключами не требуется.

Все, что нужно для запуска PGPfone, это:

• по-настоящему надежный модем, поддерживающий скорость передачи как минимум 14.4 Kbps по протоколу V.32bis (рекомендуется 28.8 Kbps по протоколу V.34);

• IBM PC-совместимый компьютер с процессором как минимум 66 MHz 486 (рекомендуется Pentium), звуковой картой и динамиками или наушниками, работающий под управлением Windows 95 или NT, или

• Apple Macintosh с процессором 25MHz 68LC040 или старше (рекомендуется PowerPC) под управлением System 7.1 или старше с установленными Thread Manager 2.0.1, ThreadsLib 2.1.2, и Sound Manager 3.0 (все эти программы доступны с FTP-сервера Apple)— работа PGPfone на 68030 Mac не гарантируется, но в некоторых ситуациях она возможна; также, он запустится не на всех 68040, в зависимости от того, установлено ли соответствующее звуковое оборудование.

Для интересующихся технологией: PGPfone не требует предварительного наличия защищенного канала для обмена криптографическими ключами. Стороны обмениваются ключами с использованием протокола обмена ключами Диффи-Хеллмана, который не дает тому, кто перехватывает разговор, получить какую-либо полезную информацию, и в то же время позволяет сторонам обменяться информацией для формирования общего ключа, который используется для шифрования и расшифровки речевого потока. В PGPfone версии 1.0 для аутентификации обмена ключами используется биометрическая подпись (ваш голос), для шифрования речевого потока — алгоритмы тройной DES, CAST или Blowfish, а для сжатия речи — алгоритм GSM.

PGPfone 1.0 для Macintosh и Windows 95/NT распространяется бесплатно.

Существует также коммерческая версия PGPfone 2.0 (только для Macintosh и доступная "легально" лишь американским и канадским покупателям).

Характеристики PGPfone 2.0

• Выбор технологии сжатия речевого потока (GSM, GSM Lite and ADPCM) с возможностью динамической ее смены без разрыва связи. Это позволяет достичь оптимального качества звука.

• Возможность защищенного обмена файлами.

• Телефонная записная книжка.

Требования к системе.

• MacOS 7.5 или старше, PowerPC Macintosh; или 68040 Macintosh с тактовой частотой не менее 33MHz (для повышения качества звука рекомендуется более быстрый процессор);

• микрофон и наушники вместо колонок — в полнодуплексном режиме это позволяет избежать наводок от акустического короткого замыкания.

Где взять PGPfone?

ftp.ifi.uio.no (Норвегия)

• web.mit.edu (США)

www.pgp.com (США)

PGPsdk.

Что такое PGPsdk?

PGPsdk — это средство разработки для программистов на С, позволяющее разработчикам программного обеспечения встраивать в него стойкие криптографические функции. PGPsdk использован при разработке PGP 5.5 и сопутствующих продуктов. 28 октября 1997 г. PGP Inc. объявила о поставке PGPsdk с сторонним производителям программного обеспечения.

Поддерживаемые алгоритмы.

• Diffie-Hellman

• CAST

• IDEA

• 3DES

• DSS

• MD5

• SHA1

• RIPEMD-160

Поддержка RSA требует отдельного лицензирования.

Реализуемые функции.

• Шифрование и аутентификация (с использованием перечисленных алгоритмов).

• Управление ключами (создание, сертификация, добавление/удаление со связки, проверка действительности, определения уровня надежности).

• Интерфейс с сервером открытых ключей (запрос, подгрузка, удаление и отзыв ключа с удаленного сервера).

• Случайные числа (генерация криптографически стойких псевдослучайных чисел и случайных чисел, базируясь на внешних источниках).

• Поддержка PGP/MIME.

• Вспомогательные функции.

Платформы.

• 32-разрядные платформы Microsoft (Microsoft Visual С++ 5.0).

• Mac OS (MetroWerks CodeWarrior Version 12).

• Unix (Solaris и Linux)

Почтовые серверы открытых ключей PGP.

Почтовые серверы открытых ключей PGP созданы, чтобы пользователи PGP могли обмениваться открытыми ключами через почтовые системы Интернет и UUCP. Пользователи, обладающие доступом к WWW, возможно, предпочтут использовать WWW-интерфейс, доступный по URL http://www.pgp.net/pgpnet/www-key.html, а менеджеры узлов, ожидающие частых запросов, возможно, предпочтут иметь локальную копию всей связки ключей, доступной по URL ftp://ftp.pgp.net:pub/pgp/

Этот сервис предназначен лишь для облегчения обмена ключами между пользователями PGP, и никаких попыток гарантировать валидность ключей не предпринимается. Для проверки валидности ключей используйте сертификаты (процедура описана в документации PGP).

Запросы.

Все серверы обрабатывают запросы, отправляемые в форме почтовых сообщений. Команды серверу подаются в поле Subject: сообщения. Не включайте эти команды в тело сообщения!

 To: [email protected]

 From: [email protected]

 Subject: help

Достаточно отправить ключ на один сервер. После того, как сервер обработает его, он автоматически переправит его остальным серверам.

Например, чтобы отправить ваш ключ на сервер или обновить уже присутствующий там ключ, пошлите на любой из серверов сообщение такого типа:

To: [email protected]

 From: [email protected]

 Subject: add

----- BEGIN PGP PUBLIC KEY BLOCK -----

Version: 2.6

<…>

----- END PGP PUBLIC KEY BLOCK -----

Скомпрометированные ключи.

Создайте сертификат отзыва ключа (процедура описана в документации PGP) и отправьте отозванный ключ на сервер командой ADD.

Допустимые команды.

HELP Возвращает сообщение-подсказку на английском языке.

HELP страна Возвращает перевод сообщения-подсказки (DE, EN, ES, FI, FR, HR, NO)

13
{"b":"261524","o":1}