PGP
Что такое PGP?
PGPPretty Good Privacy — система сквозного шифрования и цифровых подписей для почты, файлов и сообщений, созданная Филом Циммерманом в 1991 году.
PGP (Pretty Good Privacy) использует гибридную схему: для каждого сообщения создаётся симметричный ключ (обычно AES), которым шифруется полезная нагрузка, а сам ключ заворачивается открытым ключом получателя (RSA или ECC). Цифровые подписи связывают сообщение с подписантом. Формат OpenPGP стандартизирован RFC 4880 и обновлён RFC 9580 (Crypto-Refresh, 2024) с поддержкой AEAD (OCB, GCM) и современных алгоритмов. В отличие от иерархического X.509 у S/MIME, PGP опирается на децентрализованную Web of Trust, где пользователи подписывают ключи друг друга. Реализации — GnuPG, OpenPGP.js, Sequoia-PGP и др.; PGP широко применяется для подписей релизов Linux, журналистики и обмена threat intelligence.
● Примеры
- 01
Сопровождающий подписывает релизный архив своим ключом OpenPGP, чтобы пользователи могли проверить загрузку.
- 02
Журналист публикует открытый ключ PGP, чтобы источники присылали зашифрованные документы.
● Частые вопросы
Что такое PGP?
Pretty Good Privacy — система сквозного шифрования и цифровых подписей для почты, файлов и сообщений, созданная Филом Циммерманом в 1991 году. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает PGP?
Pretty Good Privacy — система сквозного шифрования и цифровых подписей для почты, файлов и сообщений, созданная Филом Циммерманом в 1991 году.
Как работает PGP?
PGP (Pretty Good Privacy) использует гибридную схему: для каждого сообщения создаётся симметричный ключ (обычно AES), которым шифруется полезная нагрузка, а сам ключ заворачивается открытым ключом получателя (RSA или ECC). Цифровые подписи связывают сообщение с подписантом. Формат OpenPGP стандартизирован RFC 4880 и обновлён RFC 9580 (Crypto-Refresh, 2024) с поддержкой AEAD (OCB, GCM) и современных алгоритмов. В отличие от иерархического X.509 у S/MIME, PGP опирается на децентрализованную Web of Trust, где пользователи подписывают ключи друг друга. Реализации — GnuPG, OpenPGP.js, Sequoia-PGP и др.; PGP широко применяется для подписей релизов Linux, журналистики и обмена threat intelligence.
Как защититься от PGP?
Защита от PGP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия PGP?
Распространённые альтернативные названия: Pretty Good Privacy, OpenPGP.
● Связанные термины
- network-security№ 446
GnuPG (GPG)
Свободная реализация стандарта OpenPGP (RFC 4880, RFC 9580), используемая для подписи, шифрования и расшифровки данных, включая письма и пакеты ПО.
- network-security№ 955
S/MIME
Стандарт IETF для сквозного подписания и шифрования MIME-сообщений с использованием сертификатов X.509, выданных публичным или корпоративным CA.
- network-security№ 330
DKIM
Стандарт аутентификации почты (RFC 6376), позволяющий отправляющему домену снабжать исходящие сообщения криптографической подписью, чтобы получатели могли удостовериться в неизменности заголовков и тела.
- network-security№ 1159
TLS (Transport Layer Security)
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.
- network-security№ 984
Защитный почтовый шлюз
Периметровый или облачный сервис, фильтрующий входящую и исходящую почту на спам, фишинг, вредоносное ПО, утечки данных и нарушения политик до доставки в почтовые ящики.
- network-security№ 878
Инфраструктура открытых ключей (PKI)
Совокупность политик, ПО, оборудования и доверенных центров, выпускающая, распространяющая, проверяющая и отзывающая цифровые сертификаты, связывающие идентичности с открытыми ключами.