COMPUTERWORLD
Specializovaný týdeník o výpočetní technice
o Internetu
(CW 23/97)

PGP Mail přináší výkonné šifrování pro 32bitovou platformu

Joe Peschel

První komerční verze programu PGP Mail společnosti Pretty Good Privacy byla velmi dobrá v tom, že usnadnila šifrování souborů oproti freewarovému programu této firmy. Nyní přichází PGP Mail 4.5, který je navržen pro Windows 95 a Windows NT 4.0. Jestliže uvažujete o zajištění bezpečnosti svých dat šifrováním, pak byste měli vědět, že PGP využívá jeden z nejsilnějších šifrovacích algoritmů.

Jako dříve je v programu použit Enclyptor společnosti Via Crypt, plovoucí nástrojová lišta, která umožňuje zašifrovat, dešifrovat, podepsat a ověřit obsah schránky Windows. Firma PGP nyní přidala k Enclyptoru dvojici užitečných tlačítek, která umožní spustit prohlížeč schránky nebo zabudovaný editor, anebo odstartovat hlavní PGP program.

PGP Mail podporuje dlouhá jména souborů, spolupracuje s programem Explorer a umožňuje připojit Netscape Mail 3.0 a Eudora 3.0.

PGP pracuje v prvé řadě jako šifrovač s veřejným klíčem. Používá tento klíč pro zakódování souborů a tajný klíč pro jejich dešifrování. Dva účastníci si vymění veřejné klíče, takže každý z nich šifruje zprávy pomocí veřejného klíče druhého účastníka.

PGP Mail -- označovaný jako asymetrický systém, protože pracuje se dvěma klíči -- využívá převážně dva algoritmy. První, zvaný RSA algoritmus, nabízí rozsah klíčů až 2 048 bitů a je doplněn 128bitovým algoritmem IDEA (International Data Encrypyion Algoritmus -- Mezinárodní algoritmus pro šif rování dat). K překonání klíče RSA je nutný prvočíselný rozklad velkých čísel -- proces, který je lépe ponechat nesmrtelným. PGP Mail využívá ještě třetí algoritmus, MD5, pro podpisy.

Jestliže jste v kryptografii nováčky, PGP Mail vám usnadní začátky. Nejdřív vytvoříte dvojici klíčů (tajný klíč a veřejný klíč) velikosti mezi 768 a 2 048 bity. (V PGP Mailu je přednastaveno 1 024 bitů, což je dobrý kompromis mezi rychlostí a silou.) Jestliže jste už používali freeware PGP, např. verzi 2.6, PGP Mail vám umožní zachovat stávající klíče.

Použil jsem své klíče z freewaru PGP, když jsem testoval PGP Mail. Bylo snadné sdělit programu, kde tyto klíče nalezne. PGP Mail můžete nakonfigurovat tak, že je kompatibilní s předchozími verzemi PGP, a bude komunikovat, řekněme, s uživatelem verze 2.6.

PGP Mail během své instalace automaticky vkládá plug-iny pro Netscape Mail 3.0 a Eudora 3.0, neupozorňuje na to však uživatele předem. Tyto plug-iny umožňují uskutečnit šifrování, dešifrování a ověřování zpráv a příloh automaticky. PGP Mail obsahuje pouze dvojici plug-inů, takže budete muset použít Enclyptor ke zkopírování textu do schránky a zašifrovat její obsah před vložením do jiného programu elektronické pošty.

Ačkoli je PGP Mail z hlediska šifrování silným programem, existují určité slabiny jak v systému, tak u uživatele. PGP Mail (a PGP vůbec) postrádá zvláštní mechanizmus pro bezpečné mazání souborů. GPG Mail přepíše zdrojový soubor, když je zašifrování hotovo, provede to však jen jednou. Rád bych také viděl možnost uskutečnit na přání vícenásobné přepsání volného prostoru a odkládacího souboru Windows 95.

A konečně, standardní pravidlo o tom, že heslo má obsahovat alespoň osm písmen a žádný speciální znak, může uživatele zlákat k volbě nějakého obvyklého slova jako hesla. Taková volba je však málo odolná proti tzv. slovníkovému útoku.


Co obsahuje PGP Mail 4.5

- Enclyptor, plovoucí šifrovací/dešifrovací nástrojová lišta
- Vestavěný mechanizmus pro mazání souborů
- Přípojky pro Netscape Mail a Eudoru
- Kódování pomocí soukromého klíče a algoritmu IDEA
- Odolné šifrování pomocí veřejného klíče
- Podpora 32bitového prostředí
- Systém přístupu přes společné klíče od společnosti Via Crypt


| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |