Meetings/PgpGpgUsage

Информация

• Тема: Использование PGP/GnuPG

• Докладчик: Вадимир Иванов

• Когда: 1 октября 2004 года

• Где: ВМК МГУ, аудитория 780

План

1. Необходимость применения програм шифрования. Понятие privacy. Право на частную жизнь. Системы СОРМ и Echelon.
2. Симметричные шифры. Краткая информация о DES/3DES, ГОСТ 28147-89, IDEA, AES.
3. Проблема распределения ключей. Рост числа ключей с числом коммуникантов.

4. Ассиметричные шифры. Алгоритмы RSA и ЭльГамаля.

5. Распределение ключей. Метод Диффи-Хеллмана.
6. Понятие хеша. Электронно-цифровая подпись.
7. PGP/GPG. История.
8. Создание ключевой пары. Требования к защите секретного ключа. Сертификат отзыва ключа. Выбор длины ключа. Выбор срока действия ключа.
9. Обмен открытыми ключами. Работа с сервером ключей.
10. Шифрование и электронная подпись.
11. Интеграция с почтовыми программами, программами IM.
12. Управление сетью доверия.
13. Правовые вопросы использования шифрования.
14. Групповая подпись ключей.

Слайды к семинару

• gnupg.sxi: В формате OOImpress SXI

• gnupg.ppt: В формате PPT

Ссылки

• http://www.cacr.math.uwaterloo.ca/hac/ - Handbook of Applied Cryptography, введение в криптографию, описания алгоритмов, обсуждение вопросов реализации

• CRYPT FAQ, например http://emanual.ru/download/686.html

• http://www.faqs.org/rfcs/rfc1321.html - RFC 1321 - The MD5 Message-Digest Algorithm

• http://csrc.nist.gov/publications/fips/index.html - ряд стандартов, имеющих отношение к безопасности, в частности:

• http://csrc.nist.gov/publications/fips/fips180-2/fips180-2withchangenotice.pdf - Secure Hash Standart, описывающий алгоритмы SHA

• http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf - стандарт AES

• Документация проекта GnuPG: http://www.gnupg.org/(en)/documentation/index.html

• GPG Party HOWTO и перевод: http://www.cryptnet.net/fdp/crypto/gpg-party.html, http://ivlad.unixgods.net/gpg-party/gpg-party-howto-ru.html

Комментарии

Я твердый приверженец принципа "понимание нескольких принципов заменяет запоминание многих фактов", поэтому первая часть планируется как некое теоретическое введение. С другой стороны, в связи с недостатком (а я уверен - он случится) времени, теоретический обзор не будет достаточно глубоким. В конце я дам ссылки для интересующихся предметом.По моим расчетам пункты 1-13 займут около часа времени, пункт 14, собственно подпись, должна занять минут 20. В фоне можно будет продолжать дискусиию.

CategoryUneex CategoryEvents CategoryCmc