Цифровые подписи
Цифровые подписи, или сигнатуры, — это механизм аутентификации, необходимый для проверки подлинности автора электронного сообщения. Цифровые подписи генерируются с помощью алгоритмов асимметричного шифрования. Часто они содержат хешкод подписанного файла, чтобы можно было проверить не только подлинность отправителя, но и целостность самого файла.
Программа PGP
Программа PGP (Pretty Good Privacy) написана Филом Циммерманом (Phil Zimmerman). В ней используются алгоритмы асимметричного шифрования (RSA в версии 2.6.x, RSA и алгоритм ДиффиХеллмана в версии 5.0 и выше) для общего шифрования данных (электронная почта и секретные ключи), а также для создания и проверки цифровых подписей. Применяется также алгоритм IDEA для симметричного шифрования файлов.
Многие из рассмотренных в книге утилит распространяются с сигнатурами PGP. Мы рекомендуем инсталлировать программу PGP хотя бы для проверки этих сигнатур. В разных местах книги мы будем демонстрировать применение PGP.
Международная версия PGP доступна на следующем Wcbузле: http://www.pgpi.com
Программа PGP в формате RPM доступна по такому адресу: http://rpmfind.net
Программа бесплатна для частного применения. В случае коммерческого использования необходимо приобрести лицензию.
Организация FSF (Free Software Foundation — Фонд свободно распространяемого программного обеспечения) ведет проект OpenPGP (описан в документе RFC2440). Эта система называется GPG (GNU Privacy Guard) и совместима с программой PGP версии 5.0 и выше. Пакет GPG распространяется на условиях открытой лицензии GNU (GPL) и бесплатен для всех пользователей. Он входит в дистрибутив Red Hat 7.2. Дополнительную информацию можно найти по следующему адресу.
http://www.gnupg.org
4/04/10 - 
