Войти
| Автор (ы) |
|
|---|---|
| Разработчик (и) | Symantec |
| Первоначальный выпуск | 1991; 29 лет назад (1991) |
| Тип | ПО для шифрования |
| Лицензия | Коммерческое проприетарное ПО |
| Веб-сайт | www.pgp.com  |
Pretty Good Privacy (PGP ) - это программа шифрования, которая обеспечивает криптографическую конфиденциальность и аутентификацию для передачи данных. PGP используется для подписи, шифрования и дешифрования текстов, сообщений электронной почты, файлов, каталогов и целых разделов диска, а также для повышения безопасности сообщений электронной почты. Фил Циммерманн разработал PGP в 1991 году.
PGP и аналогичное программное обеспечение соответствуют OpenPGP, открытому стандарту программного обеспечения для шифрования PGP, стандарту (RFC 4880) для шифрования и дешифрования. данные.
Как работает шифрование PGP визуально PGP шифрование использует последовательную комбинацию хеширования, сжатия данных, криптографии с симметричным ключом и, наконец, криптографии с открытым ключом ; на каждом шаге используется один из нескольких поддерживаемых алгоритмов . Каждый открытый ключ привязан к имени пользователя или адресу электронной почты . Первая версия этой системы была широко известна как сеть доверия в отличие от системы X.509, которая использует иерархический подход, основанный на центре сертификации и который позже был добавлен к реализациям PGP. Текущие версии шифрования PGP включают опции с помощью сервера автоматического управления ключами.
A отпечаток открытого ключа - это более короткая версия открытого ключа. По отпечатку пальца кто-то может проверить правильный соответствующий открытый ключ. Отпечаток пальца, например C3A6 5E46 7B54 77DF 3C4C 9790 4D22 B3CA 5B32 FF66, можно напечатать на визитной карточке.
По мере развития PGP версии, поддерживающие новые функции и алгоритмы могут создавать зашифрованные сообщения, которые старые системы PGP не могут расшифровать, даже с действующим закрытым ключом. Следовательно, важно, чтобы партнеры по обмену данными PGP понимали возможности друг друга или, по крайней мере, согласовывали настройки PGP.
PGP может использоваться для конфиденциальной отправки сообщений. Для этого PGP использует гибридную криптосистему, комбинируя шифрование с симметричным ключом и шифрование с открытым ключом. Сообщение шифруется с использованием алгоритма симметричного шифрования, для которого требуется симметричный ключ , созданный отправителем. Симметричный ключ используется только один раз и также называется сеансовым ключом . Сообщение и его сеансовый ключ отправляются получателю. Ключ сеанса должен быть отправлен получателю, чтобы они знали, как расшифровать сообщение, но для защиты его во время передачи оно зашифровано открытым ключом получателя. Только закрытый ключ, принадлежащий получателю, может расшифровать сеансовый ключ и использовать его для симметричного дешифрования сообщения.
PGP поддерживает аутентификацию сообщений и проверку целостности. Последний используется для определения того, было ли сообщение изменено с момента его завершения (свойство целостности сообщения), а первое - для определения того, действительно ли оно было отправлено физическим или юридическим лицом, заявленным в качестве отправителя (цифровая подпись). Поскольку содержимое зашифровано, любые изменения в сообщении приведут к сбою расшифровки с соответствующим ключом. Отправитель использует PGP для создания цифровой подписи сообщения с помощью алгоритмов RSA или DSA. Для этого PGP вычисляет хэш (также называемый дайджестом сообщения ) из открытого текста, а затем создает цифровую подпись из этого хэша, используя закрытый ключ отправителя.
И при шифровании сообщений, и при проверке подписей очень важно, чтобы открытый ключ, используемый для отправки сообщений кому-то или некоторому объекту, действительно «принадлежал» предполагаемому получателю. Простая загрузка открытого ключа откуда-то не является надежной гарантией этой связи; умышленное (или случайное) выдача себя за другое лицо возможно. Начиная с его первой версии, PGP всегда включает положения о распространении открытых ключей пользователей в «удостоверение личности », которое также построено криптографически, так что любое вмешательство (или случайное искажение) легко обнаруживается. Однако простого создания сертификата, который невозможно изменить без обнаружения, недостаточно; это может предотвратить повреждение только после того, как сертификат был создан, а не раньше. Пользователи также должны каким-либо образом гарантировать, что открытый ключ в сертификате действительно принадлежит лицу или организации, требующей его. Данный открытый ключ (или, более конкретно, информация, связывающая имя пользователя с ключом) может быть подписано цифровой подписью сторонним пользователем, чтобы подтвердить связь между кем-то (на самом деле имя пользователя) и ключом. Такие подписи могут иметь несколько уровней уверенности. Хотя многие программы читают и записывают эту информацию, немногие (если таковые имеются) включают этот уровень сертификации при вычислении того, следует ли доверять ключу.
Протокол сети доверия был впервые описан Филом Циммерманном в 1992 году в руководстве для PGP версии 2.0:
Со временем вы будете накапливать ключи от других людей, которых вы, возможно, захотите обозначить как проверенные агенты. Все остальные выберут своих доверенных представителей. И каждый будет постепенно накапливать и распространять со своим ключом коллекцию удостоверяющих подписей от других людей, ожидая, что любой, кто ее получит, будет доверять хотя бы одной или двум подписям. Это вызовет появление децентрализованной отказоустойчивой сети доверия для всех открытых ключей.
Механизм сети доверия имеет преимущества по сравнению с централизованно управляемой схемой инфраструктуры открытых ключей, например, используемой S / MIME, но не повсеместно используется. Пользователи должны быть готовы принять сертификаты и проверить их действительность вручную или просто принять их. Удовлетворительного решения основной проблемы не найдено.
В (более поздней) спецификации OpenPGP доверительные подписи могут использоваться для поддержки создания центров сертификации. Подпись доверия указывает как на то, что ключ принадлежит заявленному владельцу, так и на то, что владелец ключа заслуживает доверия, чтобы подписать другие ключи на один уровень ниже их собственного. Подпись уровня 0 сравнима с сетью доверительной подписи, поскольку удостоверяется только действительность ключа. Подпись уровня 1 аналогична доверию, имеющемуся у центра сертификации, потому что ключ, подписанный на уровне 1, может выдавать неограниченное количество подписей уровня 0. Подпись уровня 2 очень похожа на предположение о доверии, на которое пользователи должны полагаться всякий раз, когда они используют список центров сертификации по умолчанию (например, те, которые включены в веб-браузеры); это позволяет владельцу ключа создавать другие центры сертификации ключей.
Версии PGP всегда включали способ отмены («отзыва») сертификатов идентичности. Это потребуется для утери или взлома закрытого ключа, если этот пользователь должен сохранить безопасность связи. Это более или менее эквивалентно спискам отзыва сертификатов централизованных схем PKI. Последние версии PGP также поддерживают даты истечения срока действия сертификатов.
Проблема правильной идентификации открытого ключа как принадлежащего конкретному пользователю не является уникальной для PGP. Все криптосистемы с открытым / закрытым ключом имеют одну и ту же проблему, даже если они немного отличаются друг от друга, и полностью удовлетворительное решение не известно. Исходная схема PGP, по крайней мере, оставляет решение относительно того, использовать ли свою систему одобрения / проверки пользователю, в то время как большинство других схем PKI этого не делают, вместо этого требуя, чтобы каждый сертификат был аттестован центральным центром сертификации считаться правильным.
В меру общедоступной информации не существует известного метода, который позволил бы человеку или группе взломать шифрование PGP криптографическими или вычислительными средствами. Действительно, в 1995 году шифровальщик Брюс Шнайер охарактеризовал раннюю версию как «наиболее близкую к шифрованию военного уровня». Было обнаружено, что в ранних версиях PGP есть теоретические уязвимости, поэтому рекомендуется использовать текущие версии. Помимо защиты данных при передаче по сети, шифрование PGP также может использоваться для защиты данных в долгосрочном хранилище данных, таких как файлы на диске. Эти варианты долгосрочного хранения также известны как данные в состоянии покоя, то есть данные, которые хранятся, а не передаются.
Криптографическая безопасность шифрования PGP зависит от предположения, что используемые алгоритмы не могут быть взломаны прямым криптоанализом с использованием современного оборудования и методов.
В исходной версии для шифрования сеансовых ключей использовался алгоритм RSA. Безопасность RSA зависит от односторонней функции математического целочисленного факторинга. Аналогичным образом, алгоритм симметричного ключа, используемый в PGP версии 2, был IDEA, который в какой-то момент может быть обнаружен как имеющий ранее необнаруженные криптоаналитические недостатки. Конкретные случаи текущих уязвимостей PGP или IDEA (если они существуют) публично не известны. Поскольку в текущих версиях PGP добавлены дополнительные алгоритмы шифрования, их криптографическая уязвимость зависит от используемого алгоритма. Однако, как известно, ни один из используемых в настоящее время алгоритмов не имеет криптоаналитических слабостей.
Новые версии PGP выпускаются периодически, а уязвимости исправляются разработчиками по мере их обнаружения. Любое агентство, желающее читать сообщения PGP, вероятно, использовало бы более простые средства, чем стандартный криптоанализ, например криптоанализ с резиновым шлангом или криптоанализ с использованием черного мешка (например, установка троянского коня или регистрации нажатия клавиш на целевом объекте компьютер для захвата зашифрованных связок ключей и их паролей). ФБР уже использовало эту атаку против PGP в своих расследованиях. Однако любые такие уязвимости применимы не только к PGP, но и к любому обычному программному обеспечению для шифрования.
В 2003 году инцидент, связанный с изъятием Psion КПК, принадлежащих членам Красной бригады, показал, что ни итальянская полиция, ни ФБР не смогло расшифровать хранящиеся на них файлы с шифрованием PGP.
Второй инцидент в декабре 2006 г. (см. In re Boucher ) с участием таможенных агентов США, которые захватили портативный компьютер, который якобы содержал детской порнографии, указывает на то, что правительственные органы США считают «практически невозможно» доступа PGP-шифрованием файлов. Кроме того, в постановлении мирового судьи по делу в ноябре 2007 года было заявлено, что принуждение подозреваемого к раскрытию его парольной фразы PGP нарушит его права Пятой поправки, то есть конституционное право подозреваемого не свидетельствовать против себя. Вопрос Пятой поправки был вновь открыт, поскольку правительство обжаловало дело, после чего федеральный окружной судья приказал ответчику предоставить ключ.
Доказательства свидетельствуют о том, что по состоянию на 2007 год британская полиция следователей не могут взломать PGP, поэтому вместо этого прибегли к использованию законодательства RIPA для запроса паролей / ключей. В ноябре 2009 года гражданин Великобритании был осужден в соответствии с законодательством RIPA и заключен в тюрьму на девять месяцев за отказ предоставить следователям ключи шифрования файлов, зашифрованных с помощью PGP.
PGP как криптосистема подверглась критике за сложность стандарта, реализацию и очень низкое удобство использования пользовательского интерфейса, в том числе признанными деятелями криптографических исследований. Он использует неэффективный формат сериализации для хранения как ключей, так и зашифрованных данных, что привело к атакам с использованием спама с использованием подписей на открытые ключи известных разработчиков GNU Privacy Guard. Обратная совместимость стандарта OpenPGP приводит к использованию относительно слабых вариантов криптографических примитивов по умолчанию (шифр CAST5, режим CFB, хеширование паролей S2K). Стандарт также подвергался критике за утечку метаданных, использование долгосрочных ключей и отсутствие прямой секретности. Популярные реализации для конечных пользователей страдали от различных уязвимостей, связанных с чередованием сигнатур, понижением уровня шифра и утечкой метаданных, которые объяснялись сложностью стандарта.
Фил Циммерманн создал первую версию шифрования PGP в 1991 году. Название «Pretty Good Privacy» было навеяно названием продуктового магазина «Ralph's Pretty Good Grocery», показанного в радиоведущем Вымышленный город гарнизона Кейлор, озеро Вобегон. Эта первая версия включала алгоритм с симметричным ключом, который Циммерманн разработал сам, названный BassOmatic в честь эскиза Saturday Night Live. Циммерманн был давним антиядерным активистом и создал шифрование PGP, чтобы люди с аналогичными наклонностями могли безопасно использовать BBS и безопасно хранить сообщения и файлы. Для его некоммерческого использования не требовалось лицензионных сборов, и полный исходный код был включен во все копии.
В сообщении от 5 июня 2001 г. под названием «PGP отмечает 10-летие» Циммерманн описывает обстоятельства, связанные с его выпуском PGP:
Именно в этот день 1991 года я отправил первый выпуск PGP для пары моих друзей для загрузки в Интернет. Сначала я отправил его Аллану Хольтье, который разместил его в Peacenet, интернет-провайдере, который специализировался на массовых политических организациях, в основном, в движении за мир. Peacenet была доступна политическим активистам всего мира. Затем я загрузил его Келли Гоен, которая начала загружать его в группу новостей Usenet, специализирующуюся на распространении исходного кода. По моей просьбе он пометил публикацию в Usenet как «Только для США». Келли также загрузил его во многие системы BBS по всей стране. Я не помню, начались ли публикации в Интернете 5 или 6 июня. Некоторых может удивить, что еще в 1991 году я еще недостаточно знал о группах новостей Usenet, чтобы понять, что тег «только для США» был просто рекомендательным тегом, который мало влиял на то, как Usenet распространял сообщения групп новостей. Я думал, что это действительно контролирует, как Usenet перенаправляет публикацию. Но тогда я понятия не имел, как публиковать что-либо в группе новостей, и даже не имел четкого представления, что такое группа новостей.
PGP нашла свой путь в Интернет и быстро приобрела значительное количество поклонников по всему миру. Среди пользователей и сторонников были диссиденты в тоталитарных странах (были опубликованы несколько писем, касающихся Циммерманна, некоторые из которых были включены в свидетельские показания перед Конгрессом США), гражданские либертарианцы в других частях мира (см. Опубликованную публикацию Циммермана свидетельские показания на различных слушаниях) и активисты «свободных коммуникаций», которые называли себя шифровальщиками (которые обеспечивали и рекламу, и распространение); десятилетия спустя активисты CryptoParty сделали то же самое через Twitter.
Вскоре после его выпуска шифрование PGP нашло выход за пределы США, а в феврале 1993 года Циммерманн стал официальным объектом уголовного расследования со стороны правительства США за «экспорт боеприпасов без лицензии». В то время криптосистемы, использующие ключи размером более 40 бит, считались боеприпасами в рамках определения правил экспорта США ; PGP никогда не использовал ключи меньше 128 бит, поэтому в то время он квалифицировался. Штрафы за нарушение, в случае признания его виновным, были существенными. Через несколько лет расследование в отношении Циммермана было закрыто без предъявления ему или кому-либо еще уголовного дела.
Циммерманн изобретательно оспорил эти правила. Он опубликовал весь исходный код PGP в книге в твердом переплете через MIT Press, которая широко распространялась и продавалась. Любой, кто хочет создать свою собственную копию PGP, может отрезать обложки, разделить страницы и сканировать их с помощью программы OCR (или, возможно, ввести ее как программу ввода , если Программное обеспечение OCR было недоступно), создавая набор текстовых файлов с исходным кодом. Затем можно было собрать приложение, используя свободно доступную коллекцию компиляторов GNU. Таким образом, PGP будет доступен в любой точке мира. Заявленный принцип был прост: экспорт боеприпасов - оружия, бомб, самолетов и программного обеспечения - был (и остается) ограниченным; но экспорт книг защищен Первой поправкой. В отношении PGP вопрос никогда не рассматривался в суде. Однако в делах, касающихся другого программного обеспечения для шифрования, два федеральных апелляционных суда установили правило, согласно которому исходный код криптографического программного обеспечения является речью, защищенной Первой поправкой (Апелляционный суд девятого округа в деле Бернштейна и Апелляционный суд шестого округа в деле Юнгера ).
Экспортные правила США в отношении криптографии остаются в силе, но в конце 1990-х годов были существенно либерализованы. С 2000 года соблюдение нормативных требований также стало намного проще. Шифрование PGP больше не соответствует определению неэкспортируемого оружия и может экспортироваться на международном уровне, за исключением семи конкретных стран и списка названных групп и лиц (с которыми практически вся торговля США запрещена различными экспортными мерами США).
Во время этой суматохи команда Циммерманна работала над новой версией шифрования PGP под названием PGP 3. Эта новая версия должна была иметь значительные улучшения безопасности, включая новая структура сертификата, которая исправляет небольшие недостатки безопасности в сертификатах PGP 2.x, а также позволяет сертификату включать отдельные ключи для подписи и шифрования. Более того, опыт работы с патентами и проблемами экспорта заставил их полностью отказаться от патентов. PGP 3 представил использование алгоритма симметричного ключа CAST-128 (он же CAST5) и алгоритмов асимметричного ключа DSA и ElGamal, все из которых не были обременены патенты.
После завершения федерального уголовного расследования в 1996 году Циммерманн и его команда основали компанию по производству новых версий шифрования PGP. Они объединились с Viacrypt (которому Циммерманн продал коммерческие права и который передал лицензию на RSA непосредственно у RSADSI ), которая затем изменила свое название на PGP Incorporated. Недавно объединенная команда Viacrypt / PGP начала работу над новыми версиями шифрования PGP на основе системы PGP 3. В отличие от PGP 2, который был исключительно программой командной строки, PGP 3 с самого начала проектировался как программная библиотека, позволяющая пользователям работать из командной строки или внутри графического интерфейса пользователя. среда. Первоначальное соглашение между Viacrypt и командой Zimmermann заключалось в том, что Viacrypt будет иметь версии с четными номерами и версии Zimmermann с нечетными номерами. Таким образом, Viacrypt создал новую версию (основанную на PGP 2), которую они назвали PGP 4. Чтобы устранить путаницу относительно того, как могло случиться, что PGP 3 стал преемником PGP 4, PGP 3 был переименован и выпущен как PGP 5 в мае 1997 года..
В декабре 1997 года PGP Inc. была приобретена Network Associates, Inc. («NAI»). Циммерманн и команда PGP стали сотрудниками NAI. NAI была первой компанией, которая разработала законную экспортную стратегию, опубликовав исходный код. В рамках NAI группа PGP добавила шифрование диска, брандмауэры настольных компьютеров, обнаружение вторжений и IPsec VPN в семейство PGP. После либерализации экспортного регулирования 2000 года, которая больше не требовала публикации исходного кода, NAI прекратила выпуск исходного кода.
В начале 2001 года Циммерманн покинул NAI. Он занимал должность главного криптографа в Hush Communications, которая предоставляет почтовую службу на основе OpenPGP, Hushmail. Он также работал с Veridis и другими компаниями. В октябре 2001 года NAI объявила, что ее активы PGP выставлены на продажу и что она приостанавливает дальнейшее развитие шифрования PGP. Единственным оставшимся активом был PGP E-Business Server (исходная версия командной строки PGP). В феврале 2002 года NAI отменила всю поддержку продуктов PGP, за исключением переименованного продукта командной строки. NAI (ранее McAfee, затем Intel Security, а теперь снова McAfee ) продолжала продавать и поддерживать продукт под названием McAfee E-Business Server до 2013 года.
В августе 2002 года несколько бывших членов команды PGP сформировали новую компанию PGP Corporation и купили активы PGP (за исключением команды линейная версия) от NAI. Новую компанию финансировали Роб Тайс из Doll Capital Management (DCM) и Терри Гарнетт из Venrock Associates. PGP Corporation поддержала существующих пользователей PGP и выполнила контракты на поддержку NAI. Циммерманн служил специальным советником и консультантом PGP Corporation, продолжая управлять собственной консалтинговой компанией. В 2003 году PGP Corporation создала новый серверный продукт под названием PGP Universal. В середине 2004 года PGP Corporation выпустила собственную версию командной строки под названием PGP Command Line, которая интегрирована с другими приложениями PGP Encryption Platform. В 2005 году PGP Corporation сделала свое первое приобретение: немецкую софтверную компанию Glück Kanja Technology AG, которая стала PGP Deutschland AG. В 2010 году PGP Corporation приобрела расположенный в Гамбурге центр сертификации TC TrustCenter и его материнскую компанию ChosenSecurity, чтобы сформировать свое подразделение PGP TrustCenter.
После приобретения в 2002 году активов PGP NAI, PGP Corporation предлагал техническую поддержку PGP по всему миру из своих офисов в Дрейпер, Юта ; Оффенбах, Германия ; и Токио, Япония.
29 апреля 2010 года Symantec Corp. объявила, что приобретет PGP за 300 миллионов долларов с намерением интегрировать ее в свой Enterprise Security. Группа. Это приобретение было завершено и объявлено общественности 7 июня 2010 г. Исходный код PGP Desktop 10 доступен для экспертной оценки.
Также в 2010 г. Intel Corporation приобрела McAfee. В 2013 году сервер McAfee E-Business Server был передан компании Software Diversified Services, которая теперь продает, поддерживает и развивает его под названием SDS E-Business Server.
Для предприятий Townsend Security в настоящее время предлагает коммерческую версию версия PGP для платформ мэйнфреймов IBM i и IBM z. В 2000 году компания Townsend Security объединилась с Network Associates для создания совместимой версии PGP для платформы IBM i. Townsend Security снова перенес PGP в 2008 году, на этот раз на мэйнфрейм IBM z. Эта версия PGP использует бесплатную возможность шифрования z / OS, которая использует аппаратное ускорение. Software Diversified Services также предлагает коммерческую версию PGP (SDS E-Business Server) для мэйнфрейма IBM z.
В мае 2018 года в некоторых реализациях PGP была обнаружена ошибка с именем EFAIL, которая с 2003 года могла раскрывать незашифрованное содержимое электронных писем, зашифрованных с его помощью.
Хотя изначально использовались в основном для шифрования содержимого сообщений электронной почты и вложений из настольного клиента, Продукты PGP с 2002 года были разделены на набор приложений шифрования, которыми можно управлять с помощью дополнительного центрального сервера политик. Приложения шифрования PGP включают в себя электронную почту и вложения, цифровые подписи, полное шифрование диска ноутбука, безопасность файлов и папок, защиту для сеансов обмена мгновенными сообщениями, шифрование пакетной передачи файлов и защиту файлов и папок, хранящихся на сетевых серверах и, в последнее время, зашифрованных или подписанные HTTP-запросы / ответы с помощью клиентского (Enigform ) и серверного (mod openpgp ) модуля. Также доступен плагин для Wordpress, называемый wp-enigform-authentication, который использует преимущества функций управления сеансами Enigform с помощью mod_openpgp.
Семейство PGP Desktop 9.x включает PGP Desktop Email, PGP Whole Disk Encryption и PGP NetShare. Кроме того, доступен ряд комплектов для настольных ПК. В зависимости от приложения продукты включают электронную почту рабочего стола, цифровые подписи, безопасность обмена мгновенными сообщениями, шифрование всего диска, безопасность файлов и папок, зашифрованные самораспаковывающиеся архивы и безопасное уничтожение удаленных файлов. файлы. Возможности лицензируются по-разному в зависимости от требуемых функций.
Консоль управления PGP Universal Server 2.x обрабатывает централизованное развертывание, политику безопасности, принудительное применение политик, управление ключами и отчетность. Он используется для автоматического шифрования электронной почты на шлюзе и управляет клиентами PGP Desktop 9.x. В дополнение к своему локальному серверу ключей PGP Universal Server работает с открытым сервером ключей PGP, называемым PGP Global Directory, для поиска ключей получателя. Он имеет возможность безопасной доставки электронной почты, когда ключ получателя не найден через безопасный сеанс HTTPS-браузера.
В PGP Desktop 9.x под управлением PGP Universal Server 2.x, впервые выпущенном в 2005 году, все приложения шифрования PGP основаны на новой архитектуре на основе прокси. Эти новые версии программного обеспечения PGP исключают использование плагинов электронной почты и изолируют пользователя от изменений в других настольных приложениях. Все операции с настольными компьютерами и серверами теперь основаны на политиках безопасности и выполняются автоматически. Сервер PGP Universal автоматизирует создание, управление и истечение срока действия ключей, разделяя эти ключи между всеми приложениями шифрования PGP.
Платформа Symantec PGP была переименована. PGP Desktop теперь известен как Symantec Encryption Desktop (SED), а PGP Universal Server теперь известен как Symantec Encryption Management Server (SEMS). Текущие поставляемые версии - Symantec Encryption Desktop 10.3.0 (платформы Windows и macOS) и Symantec Encryption Server 3.3.2.
Также доступна командная строка PGP, которая обеспечивает шифрование на основе командной строки и подписывание информации для хранения, передачи и резервного копирования, а также пакет поддержки PGP для BlackBerry, который позволяет устройствам RIM BlackBerry пользоваться функциями отправителя. шифрование сообщений получателю.
Новые версии приложений PGP используют как OpenPGP, так и S / MIME, что позволяет общаться с любым пользователем стандарта, указанного в NIST.
Внутри PGP Inc. все еще были проблемы с патентами. RSADSI оспаривала продление лицензии Viacrypt RSA недавно объединенной фирме. Компания приняла неофициальный внутренний стандарт, который они назвали «Unencumbered PGP», который «не будет использовать алгоритм с трудностями лицензирования». Из-за важности шифрования PGP во всем мире многие хотели написать собственное программное обеспечение, которое бы взаимодействовало с PGP 5. Циммерманн пришел к убеждению, что открытый стандарт шифрования PGP имеет решающее значение для них и для криптографического сообщества в целом. В июле 1997 года PGP Inc. предложила IETF создать стандарт под названием OpenPGP. Они разрешили IETF использовать имя OpenPGP для описания этого нового стандарта, а также любой программы, поддерживающей этот стандарт. IETF приняла предложение и создала рабочую группу OpenPGP ..
OpenPGP находится на Internet Standards Track и находится в стадии активной разработки. Многие клиенты электронной почты обеспечивают безопасность электронной почты, совместимую с OpenPGP, как описано в RFC 3156. Текущая спецификация - RFC 4880 (ноябрь 2007 г.), преемник RFC 2440. RFC 4880 определяет набор требуемых алгоритмов, состоящий из шифрования Эль-Гамаля, DSA, Triple DES и SHA-1 <150.>. В дополнение к этим алгоритмам стандарт рекомендует RSA, как описано в PKCS # 1 v1.5 для шифрования и подписи, а также AES-128, CAST-128 и IDEA. Помимо этого, поддерживаются многие другие алгоритмы. Стандарт был расширен для поддержки шифра Camellia в соответствии с RFC 5581 в 2009 году, а также для подписания и обмена ключами на основе криптографии на основе эллиптических кривых (ECC) (т.е. ECDSA и ECDH ) в соответствии с RFC 6637 в 2012 г. Поддержка шифрования ECC была добавлена предложенным RFC 4880bis в 2014 г..
Фонд свободного программного обеспечения разработал собственную программу, совместимую с OpenPGP, которая называется GNU Privacy Guard (сокращенно GnuPG или GPG). GnuPG бесплатно доступен вместе со всем исходным кодом по Стандартной общественной лицензии GNU (GPL) и поддерживается отдельно от нескольких графических пользовательских интерфейсов (GUI ), которые взаимодействуют с библиотекой GnuPG для шифрования., функции дешифрования и подписи (см. KGPG, Seahorse, MacGPG ). Несколько других поставщиков также разработали программное обеспечение, совместимое с OpenPGP.
Разработка OpenPGP-совместимой библиотеки с открытым исходным кодом, OpenPGP.js, написанной на JavaScript, позволила веб-приложениям использовать шифрование PGP в веб-браузере.
Шифрование OpenPGP может обеспечить безопасную доставку файлов и сообщений, а также обеспечить проверку того, кто создал или отправил сообщение с использованием процесса, называемого цифровой подписью. В офисном пакете с открытым исходным кодом LibreOffice реализовано подписание документов с помощью OpenPGP, начиная с версии 5.4.0 в Linux. Using OpenPGP for communication requires participation by both the sender and recipient. OpenPGP can also be used to secure sensitive files when they're stored in vulnerable places like mobile devices or in the cloud.
With the advancement of cryptography, parts of PGP have been criticized for being dated:
In October 2017, the ROCA vulnerability was announced, which affects RSA keys generated by buggy Infineon firmware used on Yubikey 4 tokens, often used with PGP. Many published PGP keys were found to be susceptible. Yubico offers free replacement of affected tokens.
