Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Telephone / Fax: +38 (044) 486 94 34
Mobile : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

15 октября 2009

В чём разница между GPG и PGP

«Бесплатный сыр только в мышеловке»

Что такое PGP?

PGP (Pretty Good Privacy, Довольно хорошая секретность)  эта криптосистема была разработана и опубликована в интернете в 1991 году программистом и математиком Массачусетского Политеха Филиппом Циммерманом, на то время оказавлась первым продуктом подобного уровня, представленным для открытого доступа всему миру Изначальной целью разработки была защита гражданских прав пользователей глобальной сети, а главной задачей программы стала криптографическая защита электронной почты — шифрование. На сегодняшний день корпорация PGP это признанный во всем мире лидер в области разработки систем информационной безопасности, обеспечивающих надежное хранение и обмен конфиденциальной информацией. Корпорация PGP продолжает усовершенствовать свои решения, которые широко используются как государственными структурами и экспертами криптографии, так и частными пользователями и компаниями.
 

Что такое GPG / GnuPG?

GnuPG (GNU Privacy Guard, Страж приватности GNU) — это свободный некоммерческий аналог PGP, как и PGP, основанный на IETF-стандарте OpenPGP. Разработка программы под эгидой GNU Privacy Project финансируется Федеральным министерством Германии по экономике и технике. Само же программное обеспечение является так называемым open source, т.е. распространяемым в исходных текстах для облегчения изучения на предмет уязвимых мест, но к сожалению, не даёт такой надёжности, как её коммерческие «старшие братья» - линейка решений от PGP.  По нормам лицензии GPL GNU Privacy Guard полностью бесплатно как для некоммерческого, так и для коммерческого использования, но отсутствие гарантий делает использование GNU Privacy Guard довольно таки рискованным и не обеспечивает полной безопасности данных.

Что такое OpenPGP?

OpenPGP — это стандарт, выросший из программы PGP, получившей в Интернете к середине 90-х повсеместное распространение как одно из первых средств шифрования электронной почты.
Принципы работы симметрических и асимметрических алгоритмов PGP мы описывали в предыдущих публикациях. Принцип работы гибридной криптосистемы PGP также описывались ранее.
 

Additional Decryption Key

Запатентованная технология PGP Additional Decryption Key (ADK) предоставляет общий доступ к защищенным данным без использования главного пароля или совместных полномочий. Так как эта технология запатентована корпорацией PGP, все решения OpenPGP, которые хотят использовать ADK должны купить лицензию у корпорации PGP.
Энтузиасты OpenPGP хотели добавить эту великолепную технологию в стандарт OpenPGP и использовать её с открытым кодом, но им было отказано. Открытие этого кода, могло принести большой ущерб информационной безопасности многих стран, так как большинство правительственных учреждений используют продукты корпорации PGP Для защиты своих данных.
 

Центр хранения ключей PGP

Корпорация PGP предоставляет своим клиентам возможность хранения и обмена ключами. Это очень удобно и представляет собой негосударственную систему сертификации ключей. Пользователи GPG должны искать решения на стороне, что создаёт определённые риски и это просто неудобно.

Использование ключей

Продукты корпорации PGP может использовать все современные открытые и закрытые ключи. Может менять очерёдность их работы и создавать многоуровневую гибридную криптосистему. GPG может использовать только те ключи, которые описаны в стандарте OpenPGP.
 

Восстановление ключей

Вся линейка продуктов использует запатентованную технологию PGP для воссоздания ключей. Для того чтобы в закрытом ключе использовалось как можно больше информации, которую будет знать только сам пользователь, была создана система секретных вопросов, которые используются для создания ключей, но также могут служить для воссоздания секретного слова или части зашифрованной информации. У GPG такая функция отсутствует.
 

Заключение

GPG хоть и решение с открытым кодом, но жёстко привязано к стандарту OpenPGP. Поэтому не может использовать и половины возможностей, которые дают решения от PGP. Приверженцы технологий с открытым кодом упорно используют GPG, называя это «отдельной философией». Но как гласит известная поговорка «Бесплатный сыр только в мышеловке». Решения PGP не дают никаких гарантий и поддерживаются только группами энтузиастов. GPG можно использовать дома, для обучения, но для шифрования важных данных это не подходит. Человек, для которого надёжность защиты информации не пустой звук, решения в области шифрования от корпорации PGP единственный надёжный выход. Репутация компании говорит сама за себя – во всё мире больше 70% используемых средств шифрования в организация, корпорациях, предприятих малого и среднего бизнеса, в государственных учреждениях – это продукты корпорации PGP. Стандарт OpenPGP – это лишь малая часть того, что использует корпорация PGP для шифрования данных.


Публикации по теме

30 ноября 2013 В отличие от межсетевых экранов, которые функционируют на базе заранее определенных политик, IDS служат для мониторинга и выявления подозрительной активности. Таким образом, IDS можно назвать важным дополнением для инфраструктуры сетевой безопасности. Именно с помощью системы обнаружения вторжений администратор сможет детектировать неавторизованный доступ (вторжение или сетевую атаку) в компьютерную систему или сеть, и предпринять шаги по предотвращению атаки.
В чём разница между GPG и PGP
1 августа 2013 ИТ-инфраструктура современного предприятия отличается высокой сложностью и разнообразием. Используемые системы защиты постоянно развиваются и адаптируются к новым видам угроз. При этом число источников, из которых поступают информация по текущему состоянию защищенности, непрерывно растет. Администраторам ИБ все сложнее следить за общей картиной происходящего. А ведь если своевременно не анализировать возникающие угрозы и не пытаться предотвратить их, любая система защиты окажется бесполезной. В этих условиях хорошую услугу окажут системы класса Security Information and Event Management (SIEM).
В чём разница между GPG и PGP
18 мая 2011 | Blue Coat В этой публикации мы рассмотрим всю линейку предоставляемых решений от компании Blue Coat.
25 февраля 2011 Утечка данных о бюджетах пользователей сервиса контекстной рекламы Google AdWords стала одной из самых интересных в прошедшем году.
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM