PGP
Что такое PGP?
PGPPretty Good Privacy — система сквозного шифрования и цифровых подписей для почты, файлов и сообщений, созданная Филом Циммерманом в 1991 году.
PGP (Pretty Good Privacy) использует гибридную схему: для каждого сообщения создаётся симметричный ключ (обычно AES), которым шифруется полезная нагрузка, а сам ключ заворачивается открытым ключом получателя (RSA или ECC). Цифровые подписи связывают сообщение с подписантом. Формат OpenPGP стандартизирован RFC 4880 и обновлён RFC 9580 (Crypto-Refresh, 2024) с поддержкой AEAD (OCB, GCM) и современных алгоритмов. В отличие от иерархического X.509 у S/MIME, PGP опирается на децентрализованную Web of Trust, где пользователи подписывают ключи друг друга. Реализации — GnuPG, OpenPGP.js, Sequoia-PGP и др.; PGP широко применяется для подписей релизов Linux, журналистики и обмена threat intelligence.
● Примеры
- 01
Сопровождающий подписывает релизный архив своим ключом OpenPGP, чтобы пользователи могли проверить загрузку.
- 02
Журналист публикует открытый ключ PGP, чтобы источники присылали зашифрованные документы.
● Частые вопросы
Что такое PGP?
Pretty Good Privacy — система сквозного шифрования и цифровых подписей для почты, файлов и сообщений, созданная Филом Циммерманом в 1991 году. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает PGP?
Pretty Good Privacy — система сквозного шифрования и цифровых подписей для почты, файлов и сообщений, созданная Филом Циммерманом в 1991 году.
Как защититься от PGP?
Защита от PGP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия PGP?
Распространённые альтернативные названия: Pretty Good Privacy, OpenPGP.