Это - копия документа, находившегося на http://dz.ru. Авторские права, если не указано иначе, принадлежат Дмитрию Завалишину и/или Евгении Завалишиной. Все изменения, внесенные мной, находятся в этой рамочке.Пожалуйста, прочитайте disclaimer. |
В общем и целом PGP 5.5.3 меня порадовал. Это я забегая вперед.
Для тех, кто слышит про PGP впервые. Это - историческая и легендарная софтина, изменившая жизнь людей, уронившая американских козлов, любящих совать свой нос не в свое дело, мордой в лужу и ослобонившая неслабые запасы паранойи от заточения.
PGP - бесплатная (для некоммерческих применений) система криптозащиты с, так называемым, публичным ключом. Что это значит. Это значит, что каждый пользователь PGP создает для себя пару ключей - личный (private) и публично доступный (public). Первый прячет и никому не показывает, второй - наоборот, раздает так широко, как только можно.
Что с того? Это дает ему сразу две возможности. Шифровку и цифровую подпись.
Если некто хочет послать мне сообщение так, чтобы только я смог его прочесть, он берет мой свободно доступный публичный ключ и шифрует им сообщение. Фокус в том, что все, что зашифровано ключом публичным, только личным ключом может быть расшифровано. А поскольку своим личным ключом владею лишь я, то лишь я и смогу прочесть шифровку.
Второй вариант использования - цифровая подпись. Если я хочу гарантировать, что данный текст написал я и только я, то я беру и подписываю его личным ключом. Подпись может быть проверена с помощью моего публичного ключа, и сия проверка доказывает, что документ не подделан, а именно мной и написан. Коль скоро вы уверены, что располагаете именно моим публичным ключом при проверке.
Тут скрывается опасность. Предположим, злой гад решил подделать мое сообщение. Он берет, генерирует пару ключей, пишет, что их владелец - Dmitry Zavalishin, и как-нибудь раздает публичный ключ от этой пары всем вокруг. Теперь он может подписывать имеющимся у него личным ключом письма, и все будут думать, что их пишу я.
Как от этого застраховаться?
Чтобы быть уверенным, что ключ, на котором написано "Вася Пупкин" действительно принадлежит ему, можно удостовериться в этом, получив ключ у него самого лично на дискете или же - получив подтверждение от общих знакомых. В каком виде? В виде цифровой подписи же, конечно! Для этого в PGP есть механизм подписи ключей. Предположим, я завел ключ. Убедиться в том, что он мой, можно лишь взяв его у меня лично. Теперь я даю его всем своим знакомым и прошу подписать их ключами. Теперь мой ключ уже не из категории "на сарае написано", а удостоверен подписями других людей. Вероятность его подделки, соответственно, тем меньше, чем больше людей его подписали. Тот, кто хочет воспользоваться моим ключом, может посмотреть на список людей, удостоверяющих мой ключ - если среди них есть те, чьим подписям он доверяет, то это доверие распространяется и на мой ключ.
Схема работает и по цепочке. Если я уверен в том, что Васин ключ у меня - честный, а им подписан Петин ключ (значит, Вася в нем уверен), а им подписан Колин ключ, то есть существенные основания полагать, что Колин ключ - не поддельный. В PGP существует возможность определять степень доверия той или иной подписи. Например, если вы знаете, что некто Пупкин подписывает все ключи без разбору и его подписи верить нельзя, то его ключ нужно пометить как "untrusted", и все его подписи для вашего станут недействительны в плане верификации подлинности ключей. (Но по-прежнему будут действительны при расшифровке Пупкинских писем, конечно.)
Сухой остаток этих рассуждений таков - если пользователь PGP желает, чтобы его публичный ключ мог без особых хлопот быть использованным для отправки ему писем, следует либо обеспечить потенциального отправителя несколькими точками, где этот ключ можно взять (чтобы убедиться, что это - верный ключ), либо заручиться максимально возможным числом подписей на ключе. А лучше - и то, и другое. :-) К примеру, я выполнил обе части программы - и попросил знакомых подписать мой ключ, и выложил его на публичные сервера, и сделал его доступным с сайта.
Практическое применение:
Скачать все это дело можно тут.
Еще несколько смешных применений возможны в более сложных ситуациях. Например, наш читатель Леонид Егошин обратил мое внимание, что алгоритмы с асимметричным шифрованием могут быть использованы в хардверных замках для защиты программы.
Представим себе, что программа посылает замку строку символов, замок шифрует эту строку спрятанным в нем закрытым ключом и отсылает назад. Далее программа дешифрует строку открытым ключом и сравнивает с тем, что она отправила. Если совпало, значит в компьютер действительно вставлен наш замок с нашим закрытым ключом.
Поскольку закрытый ключ нельзя восстановить, обмениваясь с замком вопросами и ответами, такой замок можно вскрыть только вынув из него ключ. А это требует сошлифовки кристалла для выключения защиты от считывания. Правда, мне тут как-то сообщали адрес компании в Англии, которая делает эту сошлифовку за пару штук долларов... :-)
По ICQ прошло сообщение о новой (0.99) версии ICQ. Обращаю внимание тех, кто это сообщение получил, что на сервере компании этой версии еще нет. То есть это либо украдено из-под пера программистов, либо подлог. В обоих случаях ставить сию версию стоит только если ты знаешь, на что идешь.
Взять эту ICQ можно, в частности, на сервере Cityline. Я - не стал. Я подожду выхода ее на icq.com.
Хотя все, кто ее поставил - пищат и плачут от восторга. :-)
В рассылке РОЦИТа наше издание получило новое имя - "Дизайн Онлайн". Бяда. :-)
Возвращаясь к звездообразности российского Интернета. Комментарий провайдера из града отнюдь не стольного:
"Нельзя говорить о единой звезде, это
совсем не соответствует действительности, так
как в крупных городах между разными операторами
и сетями создаются Exchange, они есть в Москве,
Питере, Екатеринбурге, Новосибирске... мы вот у
себя тоже его постепенно строим... так что сети
обмениваются локальным трафиком далеко не через
Москву и не через Ростелеком...
Однако, роль Ростелекома, как монопольного и
самого дешевого провайдера очень высока, хоть и
не исключительна..."
Так что (отвечая на сообщение в гестбуке) речь не только о Москве. Ни один нормальный провайдер не позволит себе висеть на одной веревке. Да, обе его веревки могут уходить в Москву, но это уже не звезда - в сети своя география.
По следам наших выступлений. Юрий Ревич, чью статью в Компьютерре я на днях раскритиковал, связался со мной e-mail-ом, и сообщил мне в отместку, что dz online - еще большая гадость, чем заливная рыба, и т.д. и т.п., и он лично предпочитает Компьютерру :-). Не имея желания обсуждать вкусы Юрия, я остановлюсь на почерпнутых из дискуссии фактах.
Во-первых, Юрий, я повторюсь в онлайне, всякая претензия читателя к материалу в издании это претензия к сотрудникам издания, а не к авторам. Выбор автора, изложение ему идеи статьи, редакция статьи, решение ее выпускать - все это в руках редактора, и он же отвечает за результат. Это он обязан гарантировать адекватность статьи с учетом аудитории журнала, достоверность изложения фактов и т.д. и т.п.
Юрий - электронщик. Он не претендует на звание профессионального программиста. Это многое объясняет. Действительно, в таком разрезе понятно и использование ДОС, и относительно пофигистичное отношение к тому, какое его приложение окажет влияние на ОС и иные приложения в ней. Наличие иных приложений Юрий просто не предполагает, судя по всему. Отсюда понятна его обида в отношении критики. В рамках проблем, перед ним стоящих эти решения в существенной степени правомерны! А вот с точки зрения среднего читателя Компьютерры и его проблем - вряд ли. Так что... см. предыдущий абзац, если вы не программист. Если программист - см. предыдущий абзац, если вы см. его к этому моменту не более двух раз. :-) Else goto PS;
PS: Юрий высказал неявное предположение, что мой стиль изложения сдернут у... Ксении Стриж. Причем, конечно, сдернут неудачно. Это ново и сильно. Спасибо за свежую идею! :-) Кстати, прическу и бороду я, видимо, попер у Маркса - чего уж мелочиться. Надо будет поискать прототипы подхода к одежде, голоса, цвета глаз - интересно, суммой чего я являюсь. :-)
А вот кому музыкальное обозрение по имени "Нотоносец"? Еженедельник, в котором работают три разных автора. Любопытен, аккуратно сдизайнен, с еженедельными опросами читательского мнения - в общем, хороший ресурс.
Потрясающе красивое сообщение об ошибке прислал нам Roman Ivanov. Могло бы претендовать на первый приз. :-) |