Максим Левин - PGP: Кодирование и шифрование информации с открытым ключом.
Недостатками этой версии принято считать неразвитость механизма управления связками ключей (они хранятся в виде простых последовательностей в файлах, и работа со связками, состоящими из сотен и тысяч ключей становится невыносимо медленной), ограниченный набор использованных в ней криптографических алгоритмов и ограничение на длину ключа. С распространением графических пользовательских интерфейсов (ГПИ) ОС и оболочек, а также почтовых программ, использующих ГПИ, консольный интерфейс PGP 2 стал преградой на пути приобщения к криптографии массового пользователя — тех, на кого, собственно, и была рассчитана программа.
Последний недостаток отчасти компенсировался появлением независимо разработанных программ — графических оболочек для PGP 2.6 и модулей сопряжения этой программы с популярными почтовыми пакетами.
PGP 2.7-4.5
Зиммерманн планировал приступить к разработке PGP 3 в 1993 году. Предполагалось, что третья версия программы предоставит пользователю достаточно широкий выбор криптографических алгоритмов, в то же время, сохраняя обратную совместимость со второй версией. Третья версия должна была поддерживать связки ключей как базы данных и предоставлять пользователю графический интерфейс.
Однако PGP 3 осталась бумажным проектом. В "Обращении к пользователям PGP" Зиммерманн пишет, что это произошло "по разным причинам, и не в последнюю очередь из-за трехлетнего уголовного расследования, предпринятого против меня американским правительством. Последнее обстоятельство действительно замедлило всю работу. Оно отняло почти всех моих добровольных помощников, усилия которых были столь полезны при работе над PGP 2.0 и последующими версиями... Это привело к формированию работавшей, в основном, бесплатно группы правовой защиты, созданию Фонда правовой защиты и трем годам почти ежедневных интервью. Пресса была в массе своей настроена против такого преследования, и вопрос о политике в области криптографии возбудил гнев всей компьютерной промышленности".
Летом 1993 года Зиммерманн предоставил лицензию на коммерческую разработку технологии PGP компании ViaCrypt, принадлежащей Lemcom, известному поставщику контроллеров для мэйнфреймов IBM.
ViaCrypt начала поставки коммерческой версии PGP для персонального использования в ноябре 1993 года. В августе следующего года у PGP 4 появился графический интерфейс, а в апреле 1996 года была выпущена версия PGPmail 4.5, ориентированная на корпоративное использование.
Несмотря на все усовершенствования, PGP 4.x остались маргинальными продуктами, но квартальный объем их продаж все же превысил один млн. долларов.
В июле 1996 года молодая и агрессивная компания Pretty Good Privacy Inc, основанная за четыре месяца до этого Зиммерманном, Дэном Линчем (Dan Lynch) и Джонатаном Сейболдом (Jonathan Seybold), приобрела Lemcom вместе с дочерней ViaCrypt и получила, таким образом, исключительные права на коммерческое использование торговой марки, принадлежащей первоначально одному из ее основателей.
Pretty Good Privacy Inc.
Инкорпорирована в марте 1996 года для разработки и поставки коммерческих версий программного обеспечения PGP.
Президент.
Фил Данкелбергер (Phil Dunkelberger) окончил Вестмондский колледж в Санта-Барбаре (Калифорния) с особым отличием по специальности политология. Руководил продажами в Apple Computers и Symantec. Затем руководил операциями Center View Software.
Совет директоров.
Джонатан Сейболд (Jonathan Seybold), председатель совета директоров, окончил с отличием Оберлин-колледж по специальности экономика, изучение которой продолжил в Йеле. Один из основателей отрасли электронных публикаций. Остается президентом стратегической консультационной фирмы Deep Harbor Group.
Филип Зиммерманн — директор, главный технолог.
Дэниэл Линч (Daniel Lynch), директор, закончил университет Лойола-Мэримаунт и получил степень магистра в университете Калифорнии (Лос-Анджелес) по математике. Один из пионеров глобального сетевого строительства, возглавлял DARPA при ее переходе на TCP/IP. Основатель Cybercash Inc. и Interop Со.
Марк Дж. Горлин (Marc J. Gorlin), директор, окончил с отличием университет Джорджии по специальности журналистика. В PGP занят формированием стратегических партнерств.
Исполнительный совет.
Боб Кон (Bob Kohn), вице-президент по деловому развитию, закончил юридическую школу Лойолы и университет Калифорнии (Нортбридж) по специальностям деловое администрирование и экономика. Член юридической коллегии Калифорнии и профессор права в Монтери-колледже. Работал старшим вице-президентом в Borland International Inc., а до этого — в Candle Corp. и Ashton-Tate.
Оливия Диллан (Olivia Dillan), вице-президент по разработке продуктов, окончила с отличием Хантер-колледж по специальности информатика. Занимала ключевые должности в Internet Profiles Corp., Oracle, ASK/Ingres и RadioMail.
Мириам К. Фрейзер (Miriam K. Frazer), вице-президент по финансам и операциям, окончила университет Сайта-Клары по специальности деловое администрирование. Работала на высших должностях в АТ&Т Paradyne Corp., Telematics International Inc. и Software Publishing Corp.
Поглощения.
• июль 1996 года — Lemcom и ViaCrypt (сумма сделки не объявлена);
• декабрь 1996 года — PrivNet (сумма сделки не объявлена).
Стратегические партнеры.
• FTP Software Inc. (поставщик TCP/IP решений для корпоративных сетей);
• Shlumberger Electronic Transactions (ведущий поставщик смарт-карт и основанных на них систем);
• First Virtual Holdings Inc. (пионер электронного маркетинга и торговли);
• QUALCOMM Inc. (поставщик самого популярного пакета электронной почты Eudora);
• Allegro Group Inc. (эта компания поставляет шлюз защищенной коммуникации для Novell GroupWise, а количество пользователей GroupWise приближается к 10 млн. человек).
• Tech Data Corp. (один из крупнейших поставщиков микрокомпьютерного оборудования, оперирует на территории США, Канады, Европы, Центральной и Южной Америки).
• CompUSA Inc. (один из крупнейших розничных торговцев компьютерами в США, владеющий 139 компьютерными супермаркетами в 62 крупных городах, а также выполняющий сборку заказных конфигураций компьютеров марки CompUSA PC).
PGP for Personal Privacy 5.0
PGP Inc. начала бизнес с захвата стратегических позиций в области коммерческой криптографии. 15 декабря 1996 года ею приобретена PrivNet — компания, основанная в 1995 году и специализирующаяся на защите приватности онлайновых сеансов связи. PrivNet разработала, в частности, многообещающую технологию Internet Fast Forward (IFF), на основе которой строятся системы фильтрации рекламного трафика и нейтрализуются зловредные cookies, но не смогла довести ее до коммерческого продукта. Возможно, более важным, чем все разработки PrivNet, является для PGP Inc. тщательно подобранный коллектив разработчиков, в полном составе перешедший в PGP.
Многие из них имеют опыт разработки программ на основе исходного кода PGP 2.
В течение 1996—97 годов компания заключает ряд перспективных соглашений с корпорациями "цифрового поколения", ориентированными на работу в области электронных коммуникаций, коммерции и финансов.
Одновременно с простраиванием вертикальных рынков, PGP Inc. продолжила разработку продуктов для массового пользователя. Новая серия продуктов PGP 5 обладает многими качествами, которыми предполагалось снабдить оставшуюся на бумаге PGP 3.
Эта серия открывается выпущенной в июне "PGP для Персональной приватности 5.0". PGP 5.0 реализована под Unix, 32-битные Windows и MacOS.
PGP 5.0 предоставляет пользователю выбор между использованием "старых" (совместимых с PGP 2) ключей RSA и "новых" ключей DHE/DSS, причем для технологии DHE поддерживаются ключи длиной до 4 кбит.
PGP 5.0 для систем с ГПИ "прозрачно" интегрируется в ОС и почтовый пакет. (Далее приводятся примеры из версии для Windows). Программа оперирует с тремя типами объектов:
• с файлами (доступ к функциям шифрования/расшифровки и наложения/проверки подписи открывается из менеджера файлов ОС, в Windows это Проводник);
• с текстовым содержимым буфера обмена (доступ к криптографическим функциям открывается из меню, выскакивающего при нажатии на значок программы PGPtray в Области системных индикаторов Панели задач);
• с почтовыми сообщениями.
Для реализации последней возможности почтовая программа должна быть снабжена особой вставкой (plug-in). Если для используемого пакета такая вставка еще не разработана, криптографические операции над сообщением можно производить через буфер обмена, хотя это и менее "прозрачно". Поскольку в поставку не входит консольный интерфейс, вставки и интерфейсы, предназначенные для работы с PGP 2, с пятой версией работать не будут. В поставку PGP 5.0 для Windows входят вставки для MS Exchange/Outlook и Eudora. Уже разработаны вставки для Mail`97 и Pegasus Mail для Windows. После выхода PGPsdk (см. ниже), вероятно, они будут доступны для большинства используемых почтовых программ.
Отдельная программа PGPkeys, также вызываемая из меню PGPtray, предназначена для управления ключами. Пары из закрытого и открытого ключа, принадлежащие пользователю, а также открытые ключи других пользователей PGP, находящиеся на связках, теперь наглядно представлены в виде списка объектов в окне, с которыми можно выполнять те же действия, что и с другими объектами интерфейса Windows (например, перетаскивать мышкой в другое окно, или вызывать контекстное меню нажатием правой кнопки).