Historie a legalita PGP

Kryptografie před PGP

V roce 1976 odborník na šifrování a zastánce soukromí Whitfield Diffie společně s matematikem Martinem Hellmanem zveřejnili kryptografickou techniku veřejných klíčů. Vznikl tak protokol zvaný DH key exchange.

V roce 1977 objevili Ron Rivest, Adi Shamir a Len Adleman další šifrovací systém veřejných klíčů, nazvaný podle jejich jmen RSA. Tito vědci pracovali v té době pro MIT, který tak získal některá autorská práva související s PGP. Americký Národní úřad pro bezpečnost (National Security Agency - NSA) však autorům RSA poradil, aby svoje výsledky raději nepublikovali. Na celém případu je zajímavé, že Adi Shamir není ani občanem USA, ale Izraele.

Rovest, Shamir a Adleman ignorovali radu NSA a publikovali své výsledky. Jejich článek vyšel např. v Communications of ACM v únoru 1978, vol. 21, no. 2, str. 120-126. Učinili tak ale před tím, než na svou metodu získali patent (autorská práva), jejichž získání jim blokovala NSA. V USA lze získat autorská práva i po publikaci, ve většině jiných zemí však ne. To je také důvod, proč RSA algoritmus je patentován v USA, ale nikde jinde na světě.

Šifrovací algoritmus IDEA (International Data Encryption Algorithm) byl vyvinut ve Švýcarsku, jeho autoři jsou Xuejia Lai a James Massey. IDEA používá symetrické klíče, přesto je používán v PGP jako hlavní šifrovací metoda. RSA, který je pomalejší, je totiž použit pouze na zakódování klíče pro IDEA, v němž je pak zakódována samotná zpráva. IDEA je jednou z mnoha variant symetrického šifrování a zatím není známo, že by byla rozluštěna metodou hrubé síly.

Zrod PGP

V roce 1991 Phillip R. Zimmermann napsal PGP a dal ho k dispozici svým přátelům. Verze 1.0 však používala kryptograficky slabý algoritmus. Proto byl v dalších verzích nahrazen. Pro podepisování zpráv byl použit algoritmus vzorkování zprávy MD4, později nahrazený novou verzí MD5. PGP, které bylo vystavené na Internetu, se však dostalo mimo území Spojených států.

V roce 1993 se objevila první tzv. mezinárodní verze 2.3. Klíčovou změnou bylo zařazení algoritmu IDEA jako symetrické šifry. Na vývoji se již podíleli autoři z celého světa, Phil Zimmermann působil už pouze jako koordinátor prací.

Zároveň probíhal spor mezi Philem Zimmermannem a RSA, kteří si stěžovali na hromadné porušování autorských práv na jejich implementaci RSA algoritmu. Díky tomu se Zimmermann rozhodl poskytnout PGP pro komerční účely firmě ViaCrypt, která používala vlastní implementaci RSA algoritmu. Firma ViaCrypt byla však v roce 1996 pohlcena firmou PGP, Inc., na jejíž práci se podílí i Phil Zimmermann. PGP, Inc., založena na jaře 1996, stále rozšiřuje spektrum elektronických služeb, které se s pomocí PGP stávají skutečně soukromé.

Spor Zimmermanna s RSA vedl také k tomu, že RSA, Inc., tedy firma vlastnící autorská práva na nejrozšířenější implementaci RSA ve Spojených Státech, knihovnu zvanou RSAREF, uvolnila tuto knihovnu jako free public software pro nekomerční použití na území Spojených států. Od té doby je tedy volně šiřitelná verze PGP poskytovaná ještě stále MIT plně nezávadná na území USA.

Mezitím se PGP stává velice populární a jeho rozšíření se běžně označuje za lavinovité. Myšlenka PGP je jednoduchá, implementace vynikající, dostupnost snadná. PGP získalo několik ocenění, ale především se rychle stalo de-facto standardem pro šifrování a digitální podpisy elektronické pošty na Internetu.

Spor s vládou USA

Ve Spojených státech platí tzv. regulace mezinárodního obchodu se zbraněmi (International Traffic in Arms Regulations - ITAR), omezující vývoz zboží použitelného ve válečném konfliktu. Mezi toto zboží patří zbraně všeho druhu, komponenty na výrobu letadel a dříve tam patřily také kryptografické algoritmy. Z tohoto pohledu je pro nás zájem Spojených států o vývoz PGP zárukou, že jde o produkt schopný skutečného soukromí.

Zřejmě důležitou úlohu v celé záležitosti hraje NSA. Tato donedávna tajemná vládní organizace zaměstnává nejlepší matematiky a fyziky, aby pro vládu USA hledali dešifrovací metody. Vláda Spojených států dost dlouho dokonce zapírala či nepotvrzovala to, že tato organizace vůbec existuje; dnes do jejího chodu a výsledků kromě nejvyšších vládních institucí nikdo nevidí. Několikrát se objevily zprávy, že NSA umí rozluštit PGP, tyto informace však nebyly nikdy potvrzeny a všeobecně se považují za krajně nepravděpodobné.

Zhruba od roku 1993 byl Phil Zimmermann vyšetřován soudem za porušení exportních opatření ITAR. Spor skončil po třech letech, v lednu 1996, bez vznesení jakéhokoli obvinění. To je považováno za velké vítězství Phila Zimmermanna, který se navíc zhostil role advokáta elektronického soukromí. Vyvíjí celou řadu aktivit, které mají přesvědčit vládu USA, aby vyřadila šifrovací algoritmy ze seznamu ITAR. Vyvrcholením těchto aktivit se stal projev Phila Zimmermanna, který přednesl na podzim 1996 před Senátem.

Události po urovnání sporu

Po skončení vyšetřování na jaře 1996 založil Phil Zimmermann společnost PGP, Inc. a ta koupila dosavadního producenta komerční verze PGP, firmu ViaCrypt. Zároveň se rozběhly práce na úplně nové verzi PGP. Mezi nejdůležitější připravované změny patřilo nahrazení RSA jinou asymetrickou šifrou kvůli trvajícím sporům s firmou RSA, Inc. a také proto, že vypršel patent na asymetrický algoritmus Diffie-Hellman, dále pak možnost vybrat si symetrickou šifru TripleDES nebo CAST místo IDEA, příjemnější grafické uživatelské prostředí a snazší spolupráce se stále více se rozšiřujícími servery veřejných PGP klíčů. Nová verze měla mít původně označení 3.0, ale označení bylo změněno na 5.0 poté, co PGP, Inc. koupila firmu ViaCrypt, která již měla svou verzi ViaCrypt PGP 4.0. V polovině roku 1997 se PGP 5.0 objevilo na trhu. Ukázalo se však, že většina uživatelů je spokojena s verzí 2.6.3. Navíc jim vadila nemožnost používat RSA klíče staršího typu. V lednu 1998 se proto objevilo PGP 5.5 a nejaktuálnější verzí je 5.53. Exponenciální nárůst počtu nových DH/DSS klíčů na veřejných serverech PGP klíčů, který nastartoval začátkem roku 1998, naznačuje, že PGP 5.53 si našlo cestu k desetitisícům uživatelů Internetu.

V únoru 1998 byla PGP, Inc. zakoupena společností Network Associates, Inc. (NAI). NAI vznikla spojením Network General, Inc. a McAfee Associates, Inc. a později se spojila i s firmami Trusted Information Systems, Inc. a Helix, Inc. NAI se snaží spojit špičkové produkty v oblasti bezpečnosti informací a nabídnout zákazníkům komplexní bezpečnostní řešení. Jednou z prvních skutků NAI po koupi PGP, Inc. bylo uvolnění PGP 5.x pro mezinárodní použití.

Změny ve vývozních restrikcích USA

Koncem roku 1996 vláda USA pod tlakem amerických producentů šifrovacího softwaru (a jistě i s přispěním samotného Phila Zimmermanna) vyřadila šifrovací algoritmy ze seznamu "zbraní", které se nesmí vyvážet (tzv. United States Munition List-USML), a zařadila je do seznamu komerčních produktů, k jejichž vývozu je třeba zvláštní licence (Commerce Control List-CCL). Agenda kontroly vývozu šifrovacích algoritmů nyní spadá pod Úřad správy vývozu ministerstva obchodu USA. Zároveň byl dočasně na dva roky uvolněn vývoz algoritmu DES s 56ti bity a ekvivalentních za podmínky, že se vývozce zaručí, že bude vyvíjet technologii tzv. Key Recovery, tj. možnosti obnovení zašifrovaného textu za asistence třetí strany. Toto uvolnění vypršelo na konci roku 1998. Bylo také možno vyvážet algoritmy s klíčem délky 128 bitů a bez technologie Key Recover, ovšem pouze bankám a finančním institucím za účelem jejich vzájemné komunikace a služeb zákazníkům typu home-banking. V těchto případech se vyřizovaly licence pro jednorázový vývoz.

V září 1998 byla zveřejněna nová pravidla pro vývoz šifer z USA. Pro 45 zemí byla udělena generální licence na vývoz do podniků zabývajících se bankovnictvím, pojišťovnictvím, obchodem s cennými papíry a správou zdravotních informací. Původně mezi nimi nebyla Česká republika, ale nakonec byla do seznamu těsně před koncem roku 1998 zařazena také.

Budoucnost PGP

Přestože PGP je v současnosti nejrozšířenějším produktem pro šifrování elektronické pošty, jeho vážným konkurentem v budoucnosti se může stát S/MIME. S/MIME je rozšíření standardu MIME (Multipurpose Internet Mail Extensions), který popisuje způsob předávání netextových dokumentů elektronickou poštou. Toto bezpečnostní rozšíření by mělo umožnit podobný komfort jako PGP. S/MIME se objevuje v  Netscape Communicatoru 4.x i Internet Exploreru 4.x (Outlook Express). Jeho nevýhodou je americký původ, protože mezinárodní verze stále díky vývozním regulacím používají pouze slabé 40tibitové klíče, což používání S/MIME mimo USA mění na neškodnou hračku.