Цифровые подписи

Цифровые подписи, или сигнатуры, — это механизм аутентификации, необходимый для проверки подлинности автора электронного сообщения. Цифровые подписи генерируются с помощью алгоритмов асимметричного шифрования. Часто они содержат хешкод подписанного файла, чтобы можно было проверить не только подлинность отправителя, но и целостность самого файла.

Мини-картинка

Программа PGP

Программа PGP (Pretty Good Privacy) написана Филом Циммерманом (Phil Zimmerman). В ней используются алгоритмы асимметричного шифрования (RSA в версии 2.6.x, RSA и алгоритм ДиффиХеллмана в версии 5.0 и выше) для общего шифрования данных (электронная почта и секретные ключи), а также для создания и проверки цифровых подписей. Применяется также алгоритм IDEA для симметричного шифрования файлов.

Многие из рассмотренных в книге утилит распространяются с сигнатурами PGP. Мы рекомендуем инсталлировать программу PGP хотя бы для проверки этих сигнатур. В разных местах книги мы будем демонстрировать применение PGP.

Международная версия PGP доступна на следующем Wcbузле: http://www.pgpi.com

Программа PGP в формате RPM доступна по такому адресу: http://rpmfind.net

Программа бесплатна для частного применения. В случае коммерческого использования необходимо приобрести лицензию.

Организация FSF (Free Software Foundation — Фонд свободно распространяемого программного обеспечения) ведет проект OpenPGP (описан в документе RFC2440). Эта система называется GPG (GNU Privacy Guard) и совместима с программой PGP версии 5.0 и выше. Пакет GPG распространяется на условиях открытой лицензии GNU (GPL) и бесплатен для всех пользователей. Он входит в дистрибутив Red Hat 7.2. Дополнительную информацию можно найти по следующему адресу.

http://www.gnupg.org


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок