| ||
| Public Key Server PGP Background | ||
 | Cφle projektu pgp.cz | |
|
|
Administrativnφ a technick² kontakt | |
|
|
Nßvrh zßkona o digitßlnφm podpisu | |
| Co je PGP | ||
|
| ┌vod do ╣ifrovßnφ | |
 | Historie a souΦasnost | |
|
| Verze PGP | |
|
| Historie a legalita | |
|
| Jak PGP pracuje | |
|
| Pou╛φvßnφ PGP | |
|
| Jazykovß podpora | |
|
| Integrace PGP | |
|
| Odkazy | |
|
|
Phil Zimmermann v Praze | |
|
|
Zimmermann versus Cimrman | |
|
| Licence PGP | |
|
| Download | |
|
|
Neomezenß komerΦnφ verze | |
| Sprßva ve°ejn²ch klφΦ∙ PGP | ||
|
| Vyhledat klφΦ | |
|
| Registrovat klφΦ | |
|
| Zru╣it klφΦ | |
|
| Mail rozhranφ serveru | |
|
| Jak vygenerovat klφΦ | |
| Podpora u╛ivatel∙ | ||
|
| ╚asto kladenΘ dotazy | |
|
| Novinky a informace | |
|
| Mailing List | |
|
| Mßte dotaz? | |
| Dal╣φ informace | ||
|
| Zimmermann Telegram | |
|
| Crypto-gram | |
| . | ||
Historie a legalita PGP
Kryptografie p°ed PGP
V roce 1976 odbornφk na ╣ifrovßnφ a zastßnce soukromφ Whitfield Diffie spoleΦn∞ s matematikem Martinem Hellmanem zve°ejnili kryptografickou techniku ve°ejn²ch klφΦ∙. Vznikl tak protokol zvan² DH key exchange.
V roce 1977 objevili Ron Rivest, Adi Shamir a Len Adleman dal╣φ ╣ifrovacφ systΘm ve°ejn²ch klφΦ∙, nazvan² podle jejich jmen RSA. Tito v∞dci pracovali v tΘ dob∞ pro MIT, kter² tak zφskal n∞kterß autorskß prßva souvisejφcφ s PGP. Americk² Nßrodnφ ·°ad pro bezpeΦnost (National Security Agency - NSA) v╣ak autor∙m RSA poradil, aby svoje v²sledky rad∞ji nepublikovali. Na celΘm p°φpadu je zajφmavΘ, ╛e Adi Shamir nenφ ani obΦanem USA, ale Izraele.
Rovest, Shamir a Adleman ignorovali radu NSA a publikovali svΘ v²sledky. Jejich Φlßnek vy╣el nap°. v Communications of ACM v ·noru 1978, vol. 21, no. 2, str. 120-126. UΦinili tak ale p°ed tφm, ne╛ na svou metodu zφskali patent (autorskß prßva), jejich╛ zφskßnφ jim blokovala NSA. V USA lze zφskat autorskß prßva i po publikaci, ve v∞t╣in∞ jin²ch zemφ v╣ak ne. To je takΘ d∙vod, proΦ RSA algoritmus je patentovßn v USA, ale nikde jinde na sv∞t∞.
⌐ifrovacφ algoritmus IDEA (International Data Encryption Algorithm) byl vyvinut ve ⌐v²carsku, jeho auto°i jsou Xuejia Lai a James Massey. IDEA pou╛φvß symetrickΘ klφΦe, p°esto je pou╛φvßn v PGP jako hlavnφ ╣ifrovacφ metoda. RSA, kter² je pomalej╣φ, je toti╛ pou╛it pouze na zak≤dovßnφ klφΦe pro IDEA, v n∞m╛ je pak zak≤dovßna samotnß zprßva. IDEA je jednou z mnoha variant symetrickΘho ╣ifrovßnφ a zatφm nenφ znßmo, ╛e by byla rozlu╣t∞na metodou hrubΘ sφly.
Zrod PGP
V roce 1991 Phillip R. Zimmermann napsal PGP a dal ho k dispozici sv²m p°ßtel∙m. Verze 1.0 v╣ak pou╛φvala kryptograficky slab² algoritmus. Proto byl v dal╣φch verzφch nahrazen. Pro podepisovßnφ zprßv byl pou╛it algoritmus vzorkovßnφ zprßvy MD4, pozd∞ji nahrazen² novou verzφ MD5. PGP, kterΘ bylo vystavenΘ na Internetu, se v╣ak dostalo mimo ·zemφ Spojen²ch stßt∙.
V roce 1993 se objevila prvnφ tzv. mezinßrodnφ verze 2.3. KlφΦovou zm∞nou bylo za°azenφ algoritmu IDEA jako symetrickΘ ╣ifry. Na v²voji se ji╛ podφleli auto°i z celΘho sv∞ta, Phil Zimmermann p∙sobil u╛ pouze jako koordinßtor pracφ.
Zßrove≥ probφhal spor mezi Philem Zimmermannem a RSA, kte°φ si st∞╛ovali na hromadnΘ poru╣ovßnφ autorsk²ch prßv na jejich implementaci RSA algoritmu. Dφky tomu se Zimmermann rozhodl poskytnout PGP pro komerΦnφ ·Φely firm∞ ViaCrypt, kterß pou╛φvala vlastnφ implementaci RSA algoritmu. Firma ViaCrypt byla v╣ak v roce 1996 pohlcena firmou PGP, Inc., na jejφ╛ prßci se podφlφ i Phil Zimmermann. PGP, Inc., zalo╛ena na ja°e 1996, stßle roz╣i°uje spektrum elektronick²ch slu╛eb, kterΘ se s pomocφ PGP stßvajφ skuteΦn∞ soukromΘ.
Spor Zimmermanna s RSA vedl takΘ k tomu, ╛e RSA, Inc., tedy firma vlastnφcφ autorskß prßva na nejroz╣φ°en∞j╣φ implementaci RSA ve Spojen²ch Stßtech, knihovnu zvanou RSAREF, uvolnila tuto knihovnu jako free public software pro nekomerΦnφ pou╛itφ na ·zemφ Spojen²ch stßt∙. Od tΘ doby je tedy voln∞ ╣i°itelnß verze PGP poskytovanß je╣t∞ stßle MIT pln∞ nezßvadnß na ·zemφ USA.
Mezitφm se PGP stßvß velice populßrnφ a jeho roz╣φ°enφ se b∞╛n∞ oznaΦuje za lavinovitΘ. My╣lenka PGP je jednoduchß, implementace vynikajφcφ, dostupnost snadnß. PGP zφskalo n∞kolik ocen∞nφ, ale p°edev╣φm se rychle stalo de-facto standardem pro ╣ifrovßnφ a digitßlnφ podpisy elektronickΘ po╣ty na Internetu.
Spor s vlßdou USA
Ve Spojen²ch stßtech platφ tzv. regulace mezinßrodnφho obchodu se zbran∞mi (International Traffic in Arms Regulations - ITAR), omezujφcφ v²voz zbo╛φ pou╛itelnΘho ve vßleΦnΘm konfliktu. Mezi toto zbo╛φ pat°φ zbran∞ v╣eho druhu, komponenty na v²robu letadel a d°φve tam pat°ily takΘ kryptografickΘ algoritmy. Z tohoto pohledu je pro nßs zßjem Spojen²ch stßt∙ o v²voz PGP zßrukou, ╛e jde o produkt schopn² skuteΦnΘho soukromφ.
Z°ejm∞ d∙le╛itou ·lohu v celΘ zßle╛itosti hraje NSA. Tato donedßvna tajemnß vlßdnφ organizace zam∞stnßvß nejlep╣φ matematiky a fyziky, aby pro vlßdu USA hledali de╣ifrovacφ metody. Vlßda Spojen²ch stßt∙ dost dlouho dokonce zapφrala Φi nepotvrzovala to, ╛e tato organizace v∙bec existuje; dnes do jejφho chodu a v²sledk∙ krom∞ nejvy╣╣φch vlßdnφch institucφ nikdo nevidφ. N∞kolikrßt se objevily zprßvy, ╛e NSA umφ rozlu╣tit PGP, tyto informace v╣ak nebyly nikdy potvrzeny a v╣eobecn∞ se pova╛ujφ za krajn∞ nepravd∞podobnΘ.
Zhruba od roku 1993 byl Phil Zimmermann vy╣et°ovßn soudem za poru╣enφ exportnφch opat°enφ ITAR. Spor skonΦil po t°ech letech, v lednu 1996, bez vznesenφ jakΘhokoli obvin∞nφ. To je pova╛ovßno za velkΘ vφt∞zstvφ Phila Zimmermanna, kter² se navφc zhostil role advokßta elektronickΘho soukromφ. Vyvφjφ celou °adu aktivit, kterΘ majφ p°esv∞dΦit vlßdu USA, aby vy°adila ╣ifrovacφ algoritmy ze seznamu ITAR. Vyvrcholenφm t∞chto aktivit se stal projev Phila Zimmermanna, kter² p°ednesl na podzim 1996 p°ed Senßtem.
Udßlosti po urovnßnφ sporu
Po skonΦenφ vy╣et°ovßnφ na ja°e 1996 zalo╛il Phil Zimmermann spoleΦnost PGP, Inc. a ta koupila dosavadnφho producenta komerΦnφ verze PGP, firmu ViaCrypt. Zßrove≥ se rozb∞hly prßce na ·pln∞ novΘ verzi PGP. Mezi nejd∙le╛it∞j╣φ p°ipravovanΘ zm∞ny pat°ilo nahrazenφ RSA jinou asymetrickou ╣ifrou kv∙li trvajφcφm spor∙m s firmou RSA, Inc. a takΘ proto, ╛e vypr╣el patent na asymetrick² algoritmus Diffie-Hellman, dßle pak mo╛nost vybrat si symetrickou ╣ifru TripleDES nebo CAST mφsto IDEA, p°φjemn∞j╣φ grafickΘ u╛ivatelskΘ prost°edφ a snaz╣φ spoluprßce se stßle vφce se roz╣i°ujφcφmi servery ve°ejn²ch PGP klφΦ∙. Novß verze m∞la mφt p∙vodn∞ oznaΦenφ 3.0, ale oznaΦenφ bylo zm∞n∞no na 5.0 potΘ, co PGP, Inc. koupila firmu ViaCrypt, kterß ji╛ m∞la svou verzi ViaCrypt PGP 4.0. V polovin∞ roku 1997 se PGP 5.0 objevilo na trhu. Ukßzalo se v╣ak, ╛e v∞t╣ina u╛ivatel∙ je spokojena s verzφ 2.6.3. Navφc jim vadila nemo╛nost pou╛φvat RSA klφΦe star╣φho typu. V lednu 1998 se proto objevilo PGP 5.5 a nejaktußln∞j╣φ verzφ je 5.53. Exponencißlnφ nßr∙st poΦtu nov²ch DH/DSS klφΦ∙ na ve°ejn²ch serverech PGP klφΦ∙, kter² nastartoval zaΦßtkem roku 1998, naznaΦuje, ╛e PGP 5.53 si na╣lo cestu k desetitisφc∙m u╛ivatel∙ Internetu.
V ·noru 1998 byla PGP, Inc. zakoupena spoleΦnostφ Network Associates, Inc. (NAI). NAI vznikla spojenφm Network General, Inc. a McAfee Associates, Inc. a pozd∞ji se spojila i s firmami Trusted Information Systems, Inc. a Helix, Inc. NAI se sna╛φ spojit ╣piΦkovΘ produkty v oblasti bezpeΦnosti informacφ a nabφdnout zßkaznφk∙m komplexnφ bezpeΦnostnφ °e╣enφ. Jednou z prvnφch skutk∙ NAI po koupi PGP, Inc. bylo uvoln∞nφ PGP 5.x pro mezinßrodnφ pou╛itφ.
Zm∞ny ve v²voznφch restrikcφch USA
Koncem roku 1996 vlßda USA pod tlakem americk²ch producent∙ ╣ifrovacφho softwaru (a jist∞ i s p°isp∞nφm samotnΘho Phila Zimmermanna) vy°adila ╣ifrovacφ algoritmy ze seznamu "zbranφ", kterΘ se nesmφ vyvß╛et (tzv. United States Munition List-USML), a za°adila je do seznamu komerΦnφch produkt∙, k jejich╛ v²vozu je t°eba zvlß╣tnφ licence (Commerce Control List-CCL). Agenda kontroly v²vozu ╣ifrovacφch algoritm∙ nynφ spadß pod ┌°ad sprßvy v²vozu ministerstva obchodu USA. Zßrove≥ byl doΦasn∞ na dva roky uvoln∞n v²voz algoritmu DES s 56ti bity a ekvivalentnφch za podmφnky, ╛e se v²vozce zaruΦφ, ╛e bude vyvφjet technologii tzv. Key Recovery, tj. mo╛nosti obnovenφ za╣ifrovanΘho textu za asistence t°etφ strany. Toto uvoln∞nφ vypr╣elo na konci roku 1998. Bylo takΘ mo╛no vyvß╛et algoritmy s klφΦem dΘlky 128 bit∙ a bez technologie Key Recover, ov╣em pouze bankßm a finanΦnφm institucφm za ·Φelem jejich vzßjemnΘ komunikace a slu╛eb zßkaznφk∙m typu home-banking. V t∞chto p°φpadech se vy°izovaly licence pro jednorßzov² v²voz.
V zß°φ 1998 byla zve°ejn∞na novß pravidla pro v²voz ╣ifer z USA. Pro 45 zemφ byla ud∞lena generßlnφ licence na v²voz do podnik∙ zab²vajφcφch se bankovnictvφm, poji╣╗ovnictvφm, obchodem s cenn²mi papφry a sprßvou zdravotnφch informacφ. P∙vodn∞ mezi nimi nebyla ╚eskß republika, ale nakonec byla do seznamu t∞sn∞ p°ed koncem roku 1998 za°azena takΘ.
Budoucnost PGP
P°esto╛e PGP je v souΦasnosti nejroz╣φ°en∞j╣φm produktem pro ╣ifrovßnφ elektronickΘ po╣ty, jeho vß╛n²m konkurentem v budoucnosti se m∙╛e stßt S/MIME. S/MIME je roz╣φ°enφ standardu MIME (Multipurpose Internet Mail Extensions), kter² popisuje zp∙sob p°edßvßnφ netextov²ch dokument∙ elektronickou po╣tou. Toto bezpeΦnostnφ roz╣φ°enφ by m∞lo umo╛nit podobn² komfort jako PGP. S/MIME se objevuje vá Netscape Communicatoru 4.x i Internet Exploreru 4.x (Outlook Express). Jeho nev²hodou je americk² p∙vod, proto╛e mezinßrodnφ verze stßle dφky v²voznφm regulacφm pou╛φvajφ pouze slabΘ 40tibitovΘ klφΦe, co╛ pou╛φvßnφ S/MIME mimo USA m∞nφ na ne╣kodnou hraΦku.
SlabΘ ╣ifrovßnφ v Netscapu i Internet Exploreru se dß ve verzφch 4.x obou produkt∙ obejφt. SpoleΦnost VeriSign dostala od americkΘ vlßdy povolenφ k dodßvkßm specißlnφch X.509 certifikßt∙ pro S/MIME servery bank po celΘm sv∞t∞ krom∞ zemφ podporujφcφch terorismus. Netscape 4.x i Internet Explorer 4.x, kterΘ umφ za normßlnφch okolnostφ pouze 40tibitovΘ ╣ifrovßnφ, zavedou pΦi spojenφ s takov²m specißlnφm certifikßtem 128mibitov² ╣ifrovanß tunel. Tento model ji╛ vyu╛φvajφ i n∞kterΘ ΦeskΘ banky.mailto:webmaster@pgp.cz