я і розподілу. При масовому поширенні і використанні коштів відкритої криптографії питання забезпечення автентичності ключів стає центральним і вимагає особливого до себе уваги. Традиційним методом посвідчення справжності документа є його нотаріальне засвідчення. Для забезпечення достовірності відкритого ключа теж було запропоновано використовувати електронний аналог нотаріального засвідчення - електронний підпис довіреної особи або групи осіб. Так що і в цьому питанні людство знову не вигадав нічого принципово нового. p align="justify"> Справжність відкритого ключа та його атрибутів забезпечується електронним підписом під ним, що належить деякому особі або групі осіб, яким довіряють учасники обміну. На практиці це реалізується за допомогою так званих "центрів сертифікації ключів" або "довірчих центрів" (англійський термін - Certification Authority, якому, на жаль, теж немає російського дослівного аналога). Перш ніж говорити про центри сертифікації відкритих ключів і взагалі про інфраструктуру відкритих ключів, слід сказати кілька слів про піонера "відкритої" криптографії Філе Ціммерманн. Сказати про нього слід не тільки тому, що він зробив криптографічні методи доступними для широкого кола користувачів, але й тому, що він придумав оригінальну ідею забезпечення достовірності відкритих ключів. p align="justify"> Нагадаємо, що Філ Циммерман - колишній співробітник АНБ, в 1992 році написав і зробив широко доступною програму PGP (Pretty Good Privacy) Назва можна перекласти російською мовою як "Досить Хороша Секретність". Програма призначена для шифрування і електронного підпису повідомлень. У житті PGP і самого Філа Циммермана був і "гнів спецслужб", і визнання "широких мас користувачів". Був час, коли Циммерман перебував під слідством, нібито за "розголошення державної таємниці". Але захоплююча історія появи і розвитку PGP не є темою даного пункту. Нас будуть цікавити оригінальні, якщо завгодно, суспільно технологічні ідеї, реалізовані в PGP. - Це програма, яка дозволяє шифрувати і підписувати електронні документи з використанням декількох криптографічних алгоритмів. При цьому для шифрування використовується "гібридна" схема: інформація шифрується симетричним алгоритмом на сеансовом ключі, а сеансовий ключ зашифрована асиметричним алгоритмом на відкритому ключі одержувача повідомлення. Оскільки Філ Циммерман одним із завдань PGP вважав безконтрольне з боку держави використання криптографічних технологій, він запропонував ідею взаємної сертифікації відкритих ключів. p align="justify"> Ідея взаємної сертифікації відкритих ключів реалізується наступним чином. Користувач програми PGP створює свою ключову пару. Далі, якщо він хоче передавати зашифровану інформацію іншим людям, то йому слід подбати про безпечне способі передачі відкритого ключа його кореспондентам. Наприклад, таким способом може бути особиста зустріч. Користувач і його кореспондент передають один одному відкриті ключі. Користувач і його кореспондент можуть підписати від...
