Метод обеспечения секретности PGP Метод PGP (Pretty Good Privacy – «очень хорошая секретность»), был создан Филиппом Циммерманом в 1991 году [1]. В настоящее время этот метод широко используется для шифрования электронной почты и файлов. На рисунке 1 представлена схема метода PGP. Опишем технологию шифрования этим методом.

Перед шифрованием открытый текст обрабатывается одним из алгоритмов сжатия, например ZIP-алгоритмом. Существует две причины использования алгоритма сжатия. Первая заключается в том, что длина сжатого файла обычно меньше длины исходного файла. Это сокращает время, необходимое для шифрования, дешифрования и передачи файла по каналу связи. Вторая причина состоит в том, что сжатие также препятствует некоторым методам криптоаналитического вскрытия файла, использующим избыточность. Обычно небольшие файлы (приблизительно до 30 байт) не выигрывают от сжатия. Если размер полученного сжатого файла меньше размера исходного файла, то дальше используется сжатый файл, иначе в процессе шифрования используется исходный файл. Отметим, что процесс сжатия должен предшествовать процессу шифрования файла, так как на выходе хорошего алгоритма шифрования получается текст с практически статистически равномерным распределением символов. Следовательно, если алгоритм сжатия данных следует после такого шифрования, он не будет давать никакого эффекта. Согласно [1] если некоторый зашифрованный файл может быть сжат, то алгоритм шифрования, который был использован, является неудовлетворительным с точки зрения криптостойкости. Алгоритм сжатия не должен обнаруживать избыточные фрагменты в тексте, зашифрованном с помощью хорошего алгоритма.

Шифрование и расшифрование. В методе PGP используется два типа алгоритмов: асимметричные криптоалгоритмы, то есть криптоалгоритмы с открытым ключом (например, RSA, Эль-Гамаль, рюкзачные метод и другие) для защищенной передачи ключа сеанса, и симметричные криптоалгоритмы (например, ГОСТ 28147-89, DES, AES, Triple-DES, IDEA, Blowfish и другие) для защищенной передачи данных.

Рис. 1. Схема метода PGP

Используя генератор псевдослучайных чисел, создается ключ сеанса, длина которого зависит от параметров симметричного криптоалгоритма. Затем с помощью этого алгоритма на основе сгенерированного случайного ключа сеанса зашифровывается сжатый файл открытого текста. После этого ключ сеанса шифруется с помощью асимметричного криптоалгоритма; при этом используется открытый ключ получателя. Зашифрованные ключ сеанса и файл посылаются получателю.

Получатель для расшифрования файла должен совершить следующие действия. C помощью асимметричного криптоалгоритма расшифровывается ключ сеанса, при этом используется закрытый ключ получателя. Затем расшифровывается файл данных, при этом применяется дешифрованный ключ сеанса и симметричный криптоалгоритм. После разархивации получатель может читать исходный файл.