Шифрование и контейнеры Обсуждение CHKLST.RU

Шифрование и контейнеры Обсуждение CHKLST.RU — CHKLST.RU https://chklst.ru/ Tue, 10 Mar 2026 19:33:59 +0000 ru Шифрование и контейнеры Обсуждение CHKLST.RU — CHKLST.RU Ошибка D-Link: ключ шифрования микропрограммы показан в незашифрованном виде https://chklst.ru/discussion/1849/oshibka-d-link-klyuch-shifrovaniya-mikroprogrammy-pokazan-v-nezashifrovannom-vide Thu, 23 Jul 2020 13:16:29 +0000 Шифрование и контейнеры safety 1849@/discussions
Прошивка - это фрагмент кода, который обеспечивает низкоуровневые функции на аппаратных устройствах. Обычно он жестко запрограммирован в постоянной памяти.

Компании зашифровывают образы встроенного программного обеспечения на своих устройствах, чтобы предотвратить их реверс-инжиниринг конкурентами и субъектами угроз, а также чтобы их клиенты (или, что еще лучше, пока вредоносное ПО) не перепрошивали устройство специальным встроенным ПО.

«Производители обычно шифруют микропрограммы, чтобы не дать людям анализировать двоичные файлы в них. Кроме того, если все сделано правильно, шифрование образов микропрограммы может помешать неавторизованным, модифицированным образам микропрограммы быть доступными для прошивки на устройстве », - объяснил исследователь безопасности Ник Старк в интервью BleepingComputer.

Чтобы расшифровать что-либо, потребуется либо секретный ключ дешифрования, либо средство для взлома алгоритма шифрования. Если образы прошивки действительно зашифрованы, как они могли быть так легко расшифрованы?

Анализ зашифрованного образа прошивки D-Links

В начале своего анализа Starke загрузил последнюю версию прошивки D-Link (1.11B02) со своего веб-сайта поддержки и продолжил использовать Binwalk для анализа.

Binwalk - это простая утилита для обратного инжиниринга, специально разработанная для извлечения и анализа прошивки.

К удивлению исследователя, Binwalk ничего не показал:

Результатом стало немедленное указание на то, что прошивка была зашифрована.

Интересно, что разархивирование более старой версии "1.02B03", полученной с того же сайта поддержки D-Link, выявило два файла прошивки:

DIR3040A1_FW102B03.bin
DIR3040A1_FW102B03_uncrypted.bin

Наличие двоичного конца, заканчивающегося на «..._ uncrypted.bin», сразу указывало на то, что он потенциально не зашифрован, тогда как другой, вероятно, был зашифрован.

Запуск binwalk на "DIR3040A1_FW102B03_uncrypted.bin" выявил несколько полезной информации:

Screenshot%202020-07-21%20at%207_35_53%20pm.png

Screenshot%202020-07-21%20at%207_35_53%20pm.png

«Бинго, заголовок uImage и сопровождающая его файловая система. Мы можем извлечь это с помощью binwalk -eM DIR3040A1_FW102B03_uncrypted.bin. Глядя на файловую систему, первое, что я сделал, - это поиск сертификатов», - объясняет Старк в своем блоге.

Ключи встроены в старые прошивки

После дальнейшего анализа его подозрения были верны, и ключи дешифрования и шифрования были найдены встроенными в двоичный файл.

Screenshot%202020-07-21%20at%207_40_59%20pm.png

Screenshot%202020-07-21%20at%207_40_59%20pm.png

Сделав ряд шагов, исследователь смог подготовить среду для достаточной дешифровки последней версии прошивки 1.11B02.

При запуске двоичного файла imgdecrypt для зашифрованного образа микропрограммы был обнаружен секретный ключ: C05FBF1936C99429CE2A0781F08D6AD8

далее,
https://www.bleepingcomputer.com/news/security/d-link-blunder-firmware-encryption-key-exposed-in-unencrypted-image/]]> Enigmail: поддержка в Thunderbird будет прекращена https://chklst.ru/discussion/1848/enigmail-podderzhka-v-thunderbird-budet-prekraschena Wed, 22 Jul 2020 08:02:27 +0000 Шифрование и контейнеры safety 1848@/discussions
Мы хотели бы объяснить в следующих параграфах, что это будет означать для Enigmail и почему это неизбежный шаг.
Будущее Enigmail

Мы будем продолжать поддерживать и поддерживать Enigmail для Thunderbird 68 в течение 6 месяцев после выхода Thunderbird 78 (то есть через несколько месяцев после Thunderbird 68 EOL). Enigmail больше не будет работать на бета-версии Thunderbird 72 и новее.

Это будет конец Enigmail?

Нет! Мы продолжим поддерживать и поддерживать Enigmail для Postbox, который работает в другом расписании, чем Thunderbird, в обозримом будущем.
Почему это происходит?

Разработчики Mozilla были и продолжают активно работать над удалением старого кода из своей базы кода. Это касается не только самого Thunderbird, но и надстроек. В то время как Thunderbird мог поддерживать старые «старые» надстройки в течение определенного времени, для Thunderbird пришло время прекратить поддерживать их. Thunderbird 78 больше не будет поддерживать API-интерфейсы, необходимые для Enigmail, и разрешать только новые "WebExtensions".

У WebExtensions совершенно другой API, чем у классических надстроек, и значительно сокращенный набор возможностей для подключения к пользовательскому интерфейсу. Чтобы Enigmail продолжал работать, необходимо будет переписать его с нуля. Однако это выходит за рамки моих ограничений по времени.

Поэтому мы договорились с разработчиками Thunderbird, что гораздо лучше реализовать поддержку OpenPGP непосредственно в Thunderbird. Набор функциональных возможностей будет отличаться от того, что предлагает Enigmail, и, по крайней мере, изначально он будет менее функциональным. Но, на наш взгляд, это значительно перевешивается тем фактом, что OpenPGP станет частью Thunderbird, и для него не потребуется никаких надстроек и никаких сторонних инструментов.

https://www.enigmail.net/index.php/en/home/news/70-2019-10-08-future-openpgp-support-in-thunderbird]]> Steganos Safe https://chklst.ru/discussion/55/steganos-safe Thu, 21 Jun 2012 23:44:24 +0000 Шифрование и контейнеры safety 55@/discussions http://www.steganos.com/us/products/data-security/safe/overview/]]> Декриптор для Nemty Ransomware на основе анализа его криптографии https://chklst.ru/discussion/1641/dekriptor-dlya-nemty-ransomware-na-osnove-analiza-ego-kriptografii Tue, 01 Oct 2019 05:56:51 +0000 Шифрование и контейнеры safety 1641@/discussions Резюме

Семейство Nemty Ransomware было недавно обнаружено и подробно описано в FortiGuard Labs. Исследователи Tesorion исследовали один и тот же двоичный файл и обнаружили несколько незначительных, но важных отклонений от алгоритма шифрования AES-CBC по умолчанию, упомянутого в их записи. Эти отклонения делают невозможным использование общих криптографических библиотек для расшифровки файла, зашифрованного Nemty, даже если известны ключ AES и вектор инициализации (IV).

Основываясь на нашем анализе Nemty Ransomware, мы смогли разработать процесс, который может в некоторых случаях восстанавливать исходные файлы для заражения Nemty без привлечения субъекта угрозы и, следовательно, без выплаты выкупа. Чтобы не предлагать возможные улучшения авторам вымогателей, мы не будем публиковать подробности нашего исследования. Однако, если вы стали жертвой Nemty Ransomware, пожалуйста, свяжитесь с Tesorion CSIRT, и мы бесплатно предоставим вам наш расшифровщик.

Введение

Недавно FortiGuard Labs опубликовала пост в блоге с описанием недавно обнаруженного Nemty Ransomware. Их блог очень хорошо описывает многие аспекты вымогателей, в том числе процесс, который он использует для шифрования файлов жертвы. Tesorion независимо проанализировал тот же двоичный файл Nemty, используемый исследователями FortiGuard, и может подтвердить многие из их результатов. В ходе нашего анализа мы запустили вредоносное ПО в «песочнице» и отладчике, чтобы лучше понять и иметь возможность просматривать данные, которые впоследствии будут зашифрованы, такие как ключи AES и IV. Однако, когда мы взяли комбинацию ключа AES и IV для файла и попытались расшифровать соответствующий файл с помощью AES-128-CBC (алгоритм, описанный в записи FortiGate), мы потерпели неудачу. При более глубоком изучении фактического кода шифрования файлов мы столкнулись с несколькими незначительными (но важными) различиями между фактическим кодом и описанием его работы в FortiGuard. Эти различия касаются размера ключа AES, фазы планирования ключей алгоритма AES и режима работы CBC для алгоритма AES. Как мы увидим, Nemty не использует стандартную реализацию AES, а код, используемый в Nemty, несовместим со стандартным алгоритмом AES. Это означает, что даже если ключ AES и IV для файла известны, нам все равно необходимо учитывать эти различия, чтобы успешно расшифровать файл, зашифрованный Nemty.

В оставшейся части этого поста мы кратко обсудим некоторую общую криптографическую терминологию. После этого мы углубимся в детали реализации Nemty для AES и в чем ее отличие от обычной реализации AES. Наш анализ позволил нам разработать инструмент для расшифровки многих файлов, зашифрованных с помощью Nemty Ransomware. После технической части этого блога мы объясняем, почему мы не публикуем наш инструмент дешифрования для загрузки в данный момент, но предлагаем его бесплатно жертвам Nemty для восстановления их данных.

Криптография 101

Давайте начнем с краткого курса по криптографии. Данные для шифрования обычно называют «открытым текстом», а соответствующие зашифрованные данные называют «зашифрованным текстом». Алгоритмы шифрования, или «шифры», делятся примерно на две большие категории: симметричные и асимметричные. Симметричный шифр использует один и тот же ключ для шифрования и дешифрования. Асимметричный шифр имеет два отдельных ключа: открытый ключ, используемый для шифрования, и закрытый ключ, используемый для расшифровки. Симметричные шифры обычно используются для обмена информацией между двумя сторонами, которые имеют доступ к общему, но в остальном секретному ключу. Асимметричные шифры обычно используются, когда многие разные стороны имеют один и тот же открытый ключ и должны иметь возможность шифровать данные, которые впоследствии могут быть расшифрованы только одной стороной, которая владеет закрытым ключом.

Если мы посмотрим на криптографию, которая в настоящее время наиболее часто используется и считается безопасной (достаточно), то симметричные шифры обычно намного быстрее, чем асимметричные. Таким образом, общая схема заключается в том, чтобы сгенерировать ключ для симметричного шифра (такого как AES), использовать его для шифрования большого количества данных, а затем использовать асимметричный шифр (такой как RSA) для шифрования самого ключа с использованием открытого ключа предполагаемый получатель и отправить комбинацию зашифрованных данных и зашифрованного ключа к ним. Этот шаблон выигрывает от скорости симметричного шифра для большого объема данных, в то же время используя свойства асимметричного для совместного использования ключа только с предполагаемым получателем.

Симметричные шифры могут быть потоковыми или блочными. Мы обсудим здесь только блочные шифры, так как именно это Nemty использует для шифрования файлов.

Блочные шифры разделяют данные на блоки фиксированного размера, например 128 бит (16 байт) и выполняют шифрование только на отдельных блоках. Если мы зашифровываем блоки по отдельности, не принимая во внимание другие блоки открытого текста, это называется режимом ECB (электронная кодовая книга). Однако существуют и другие так называемые режимы работы для блочных шифров. Одним из наиболее часто используемых является CBC (цепочка блоков шифров). При использовании CBC случайный вектор инициализации (IV) предоставляется для каждого шифрования. Этот IV затем XORed с первым незашифрованным блоком перед применением блочного шифра. Выход блочного шифра является первым блоком шифротекста. Первый блок зашифрованного текста затем XORed со вторым блоком открытого текста перед применением блочного шифра ко второму блоку и так далее. IV обычно распространяется вместе с зашифрованным текстом и не обязательно должен храниться в секрете, так как он используется только тогда, когда также известен сам ключ шифрования.

CBC

ECB

AES: ключи и планирование ключей

AES - это блочный шифр, основанный на блочном шифре Rijndael. AES имеет фиксированный размер блока 128 бит (16 байт) и поддерживает три разных размера ключа: 128 бит, 192 бита и 256 бит. В криптографии мы можем широко заявить, что ключи больших размеров в одном и том же алгоритме обычно более безопасны, но также обычно требуют больше вычислительного времени для шифрования и дешифрования.

Вопреки первоначальному описанию команды FortiGuard, в котором упоминается AES-128, в нашем анализе мы фактически обнаружили, что Nemty использует 256-битный (32 байта) ключ для AES. Это максимально возможный размер ключа для AES, и его можно рассматривать как избыточное для шифрования файлов в вымогателях, тем более что это замедляет процесс шифрования.

.....

Когда мы исследуем двоичный файл вредоносного ПО, мы часто используем виртуальные машины, песочницы и отладчики, чтобы отслеживать его выполнение и получать доступ к данным, которые в противном случае недоступны, например, к ключам шифрования AES и IV. Но даже когда мы были уверены, что у нас есть правильный ключ AES и IV, мы все равно не смогли расшифровать файлы, зашифрованные Nemty. Только после обнаружения этой ошибки в их расписании ключей AES мы поняли, почему наши попытки были обречены: стандартные реализации AES, такие как предлагаемые поставщиком криптографии Windows или OpenSSL, несовместимы с вариантом AES, используемым в Nemty, из-за этой ошибки! Только после разработки нашей собственной реализации AES, содержащей ту же ошибку в планировании ключей, мы смогли успешно расшифровать первые блоки из зашифрованных файлов Nemty.

AES: режим работы

https://www.tesorion.nl/en/a-decryptor-for-the-nemty-ransomware-based-on-analysis-of-its-cryptography/]]> Команда GnuPG объявляет о выпуске новой версии https://chklst.ru/discussion/1600/komanda-gnupg-obyavlyaet-o-vypuske-novoy-versii Sat, 29 Jul 2017 14:51:19 +0000 Шифрование и контейнеры safety 1600@/discussions

текущие версии:
GnuPG 2.5.16/1.4.23; Gpg4win 5.0 (Gnupg: 2.5.16; Kleopatra: 5.0.0 )

About GnuPG:
GNU Privacy Guard (GnuPG) - полная и бесплатная реализация стандарта OpenPGP,
который обычно сокращается как PGP.

GnuPG позволяет шифровать и подписывать данные и сообщения,
имеет универсальную систему управления ключами, а также модули доступа для каталога открытых ключей.
Сам GnuPG - это инструмент командной строки с функциями, упрощающими интеграцию с другими приложениями.
Множество интерфейсных приложений используют библиотеки GnuPG.
Universal Crypto Engine GnuPG обеспечивает поддержку S / MIME и Secure Shell в дополнение к OpenPGP.

GnuPG - бесплатное программное обеспечение (это означает, что оно уважает вашу свободу).
Оно может свободно использоваться, модифицироваться и распространяться в соответствии с условиями GNU
General Public License.

The GNU Privacy Guard (GnuPG) is a complete and free implementation
of the OpenPGP standard which is commonly abbreviated as PGP.

GnuPG allows to encrypt and sign data and communication, features a
versatile key management system as well as access modules for public key
directories. GnuPG itself is a command line tool with features for easy
integration with other applications. A wealth of frontend applications
and libraries making use of GnuPG are available. As an Universal Crypto
Engine GnuPG provides support for S/MIME and Secure Shell in addition to
OpenPGP.

GnuPG is Free Software (meaning that it respects your freedom). It can
be freely used, modified and distributed under the terms of the GNU
General Public License.

This is a list of changes to the GnuPG core for this and the previous
release.

Noteworthy changes in version 2.5.16 (2025-12-30)

* gpg: Fix a regression in 2.5.15 which created new keys with just
the fallback preferences. [T7909]

Release-info: https://dev.gnupg.org/T7995

Noteworthy changes in version 2.5.15 (2025-12-29)

* gpg: Fix a validation bug when using keyboxd. [T7983]

* gpg: Deprecate the option --not-dash-escaped and ignore the
NotDashEscaped armor header. [T7901]

* keyboxd: Fix migration to new schema. [T7892,rG81bb949755]

* dirmngr: New compatibility flag "ocsp-sha256-certid" to support
forthcoming libksba versions. [rG674aa54242]

* Use a synchronous spawning method for the daemon processes under
Windows. [T7716]

* Avoid the function name thread_init to fix building on AIX.
[T7958]

* New translation to Georgian.

Release-info: https://dev.gnupg.org/T7940

страница загрузки:

https://www.gnupg.org/download/index.html]]> TrueCrypt/VeraCrypt https://chklst.ru/discussion/52/truecrypt-veracrypt Mon, 18 Jun 2012 04:35:54 +0000 Шифрование и контейнеры safety 52@/discussions TrueCrypt — компьютерная программа для шифрования «на лету» (On-the-fly encryption) для 32- и 64-разрядных операционных систем семейств Microsoft Windows NT 5 и новее (GUI-интерфейс), Linux и Mac OS X. Она позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. С помощью TrueCrypt также можно полностью шифровать раздел жёсткого диска или иного носителя информации, такой как флоппи-диск или USB флеш-память. Все сохранённые данные в томе TrueCrypt полностью шифруются, включая имена файлов и каталогов. Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы. TrueCrypt умеет создавать зашифрованный виртуальный диск: в файловом контейнере, что позволяет легко работать с ним — переносить, копировать (в том числе на внешние устройства в виде файла), переименовывать или удалять; в виде зашифрованного раздела диска, что делает работу более производительной и удобной, в версии 5.0 добавилась возможность шифровать системный раздел; путём полного шифрования содержимого устройства, такого как USB флеш-память (устройства флоппи-диск не поддерживаются с версии 7.0). ------------- http://www.truecrypt.org/downloads http://truecrypt.org.ua/ ]]> Шифруем системный раздел с помощью TrueCrypt https://chklst.ru/discussion/100/shifruem-sistemnyy-razdel-s-pomoschyu-truecrypt Sat, 09 Feb 2013 08:33:04 +0000 Шифрование и контейнеры safety 100@/discussions запускаем TrueCrypt и выбираем функцию шифрования системного раздела/диска

выбираем нормальный (Nolrmal) режим шифрования системы далее, выбираем Encrypt the Windows system partition. процесс шифрования будет идти из активной системы.

выбираем Single-boot. (в меню boot одна система).

устанавливаем параметры шифрования

вводим парольную фразу

генерируем ключи шифрования

далее, прежде чем шифровать раздел, создаем диск восстановления (Truecrypt Rescue Disk) Если окно TrueCrypt Boot Loader не появляется после запуска компьютера, то TrueCrypt Boot Loader может быть поврежден. TrueCrypt Rescue Disk позволяет Вам восстановить его, и, таким образом, вновь получить доступ к Вашей зашифрованной системе и данным. В окне Rescue Disk выберите Repair Options > Restore TrueCrypt Boot Loader. Затем нажмите 'Y' для подтверждения действия; вытащите Rescue Disk из вашего CD/DVD привода и перезагрузите компьютер. Если TrueCrypt Boot Loader поврежден или инфицирован вредоносным ПО, Вы можете предотвратить его загрузку путем загрузки прямо с восстановительного диска TrueCrypt (Rescue Disk). Просто вставьте восстановительный диск в CD или DVD привод и затем введите пароль в окне Rescue Disk. Если Windows повреждена и не может стартовать, TrueCrypt Rescue Disk позволяет временно расшифровать раздел/диск перед стартом Windows. В окне Rescue Disk выберите Repair Options > Permanently decrypt system partition/drive. Затем введите правильный пароль и подождите, пока процесс расшифровки будет закончен. http://truecrypt.org.ua/

TrueCrypt создает загрузочный образ iso, Прежде чем продолжить процесс шифрования, с помощью, например Ultraiso пишем образ на CD с тем, чтобы Truecrypt выполнил проверку правильности записи TRD.

устанавливаем Wipe Mode

прежде чем шифровать системный раздел, Truecrypt выполнит тестирование загрузки системы.

на этапе тестирования в момент загрузки системы вы можете проверить правильность парольной фразы, и в случае если пароль не проходит, удалить компоненты аутентификации Truecrypt. (это возможно, если системный раздел не зашифрован).

итак, выполняем проверку парольной фразы

и в случае успеха, приступаем к шифрованию после успешной загрузки системы. Encrypt.

Заметим, что в TrueCrypt есть функция расшифровки системного раздела. ]]> Password Safe https://chklst.ru/discussion/62/password-safe Wed, 18 Jul 2012 23:07:18 +0000 Шифрование и контейнеры safety 62@/discussions Сегодня пользователям компьютеров приходится отслеживать десятки паролей: для сетевых учетных записей, онлайн-сервисов, веб-сайтов. Кто-то пишет свои пароли на листе бумаги, оставляя свои учетные записи уязвимыми для воров или злоумышленников. Другие выбирают один и тот же пароль для разных приложений, что облегчает жизнь злоумышленникам всех видов. С помощью бесплатной утилиты Password Safe, разработанной Брюсом Шнайером, пользователи могут безопасно шифровать свои пароли на своих компьютерах. Единая безопасная комбинация - всего одна вещь, которую нужно запомнить - открывает их все. Password Safe защищает пароли с помощью алгоритма шифрования Twofish, быстрой, бесплатной альтернативы DES. Безопасность программы была тщательно проверена Counterpane Labs под руководством Брюса Шнайера, автора прикладной криптографии и создателя алгоритма Twofish. Password Safe имеет простой, интуитивно понятный интерфейс, который позволяет пользователям настраивать свою базу паролей за считанные минуты. Вы можете скопировать пароль, просто щелкнув дважды, и вставьте его прямо в свое приложение. Password Safe абсолютно свободен: никаких лицензионных требований, условно-бесплатных платежей или других строк прилагается.

Many computer users today have to keep track of dozens of passwords: for network accounts, online services, premium web sites. Some write their passwords on a piece of paper, leaving their accounts vulnerable to thieves or in-house snoops. Others choose the same password for different applications, which makes life easy for intruders of all kinds. With Password Safe, a free Windows utility designed by Bruce Schneier, users can keep their passwords securely encrypted on their computers. A single Safe Combination--just one thing to remember--unlocks them all. Password Safe protects passwords with the Twofish encryption algorithm, a fast, free alternative to DES. The program's security has been thoroughly verified by Counterpane Labs under the supervision of Bruce Schneier, author of Applied Cryptography and creator of the Twofish algorithm. Password Safe features a simple, intuitive interface that lets users set up their password database in minutes. You can copy a password just by double-clicking, and paste it directly into your application. Best of all, Password Safe is completely free: no license requirements, shareware fees, or other strings attached.

--------------- http://www.schneier.com/passsafe.html скачать программу можно отсюда ]]> Invisible Secrets 4 https://chklst.ru/discussion/56/invisible-secrets-4 Thu, 21 Jun 2012 23:52:23 +0000 Шифрование и контейнеры safety 56@/discussions Invisible Secrets 4 не только шифрует ваши данные и файлы для безопасного хранения или для безопасной передачи по сети, но и скрывает их в таких объектах как изображения или звуковые файлы или веб-страниц. ----------- Invisible Secrets Cryptography File and folder encryption using 8 strong encryption algorithms (AES - Rijndael, Twofish, RC 4, Cast128, GOST, Diamond 2, Sapphire II, Blowfish). Steganography Hides your sensitive data into innocent files, so nobody can find them. Features five innocent carriers for hiding: JPEG, PNG, BMP, HTML and WAV. Email Encryption Possibility to create a package with encrypted content and to send it by e-mail. Password manager - Random password generator With Invisible Secrets 4 you can store passwords in encrypted password lists and you can also generate real-random passwords. File Shredder An integrated Shredder (DoD 5220.22-M compliant) to destroy files and folders beyond recovery. Application Locker An Application Locker to password protect any application installed on your computer. IP-to-IP Password Transfer Allows the secure transfer of passwords between two computers using an encrypted internet line. Virtual Keyboard The virtual keyboard was created in order to prevent any key logger software from stealing your passwords. Cryptboard A Shell Integrated Cryptboard - use it like a basket for storing file names and make various operations on them in a single step. Real-time News System It will allow you to be kept up-to-date with new versions, new products, new features, and special offers, without having to browse our website searching for new information. You will instantly get the news from us. http://www.invisiblesecrets.com/]]> Что такое PGP? https://chklst.ru/discussion/54/chto-takoe-pgp Thu, 21 Jun 2012 12:35:41 +0000 Шифрование и контейнеры safety 54@/discussions Что такое PGP? Прикладная криптосистема PGP (Pretty Good Privacy) была разработана и опубликована в интернете в 1991 году программистом и математиком Массачусетского Политеха Филиппом Циммерманом, по сути, оказавшись первым продуктом подобного уровня, представленным для свободного доступа всему миру (за что впоследствии Циммерман поплатился несколькими годами уголовного преследования со стороны Таможенной службы США — в то время экспорт стойких криптотехнологий за пределы Штатов был запрещён). Изначальной целью разработки была защита гражданских прав пользователей глобальной сети, а главной задачей программы стала криптографическая защита электронной почты — шифрование. Программа основана на так называемой асимметричной криптографии, использующей взаимосвязные пары ключей: закрытый, хранящийся только у владельца для цели расшифрования данных и их цифрового подписания, и открытый, который не нуждается в защите, может быть широко распространен и используется для зашифрования и сличения цифровых подписей (все эти уникальные возможности достигаются засчёт особого математического аппарата). Это идеальное решение для людей, не имеющих существующего согласованного тайного ключа. Вы можете взять открытый ключ адресата из любого открытого источника, с его Интернет-сайта, например, зашифровать сообщение и отправить. Никто, кроме получателя с соответствующим закрытым ключом, не сумеет прочитать ваше письмо. С тех пор PGP претерпел значительные изменения и преобразился, как согласно духу времени и новых угроз, так и вследствие того, что теперь значительную часть пользователей программы составляют не только обычные люди, но и крупные организации и бизнесы. Сегодня PGP — это несколько линеек приложений, различающихся назначением и перечнем решаемых задач, функциональностью, принципами работы и средой исполнения, но объединённых полной совместимостью благодаря стандарту OpenPGP, а также своей исключительной надёжностью в обеспечении защиты информации. https://www.pgpru.com/faq/obschie#q1]]>