PGP / OpenPGP Pretty Good Privacy — криптография с открытым ключом для людей
Криптография, позволяющая незнакомцу на другой стороне планеты проверить, что документ действительно наш.
Схема криптографии с открытым ключом для подписания и шифрования файлов, сообщений и релизов ПО, изначально написанная Филом Циммерманном в 1991 году. Стандартизирована как OpenPGP (RFC 4880, обновлён RFC 9580 в 2024 году). Эталонная свободная реализация — GnuPG (gpg). Используется для проверки целостности релизов ПО, подписания email, шифрования файлов в покое и аутентификации идентичности через out-of-band-канал.
PGP — это то, как мы делаем наши собственные заявления проверяемыми.
TLS доказывает, что Вы говорите с сервером, контролируемым доменом на сертификате; он не доказывает, что организация NordBastion сказала что-то конкретное. Для заявлений, которые должны быть неподделываемыми, — warrant canary, отчёты о прозрачности, артефакты релизов, подписанные advisory, — TLS недостаточно. PGP — это недостающий слой.
Наши публичные ключи перечислены на /pgp/ с отпечатками. Warrant canary подписывается через PGP каждый период; отчёт о прозрачности несёт отсоединённую подпись; архивы релизов поставляются с файлами .asc. Любой с копией нашего публичного ключа может запустить `gpg --verify` и иметь криптографическую уверенность, что документ, которым он владеет, был создан владельцем соответствующего приватного ключа и не изменялся с тех пор.
Обратная сторона: PGP работает только если Вы сверяете отпечаток ключа с независимым источником. Страница /pgp/ перечисляет отпечаток, наше Tor-зеркало перечисляет его, наши keybase- / соцсетевые профили перечисляют его; Вы должны сравнить как минимум два, прежде чем доверять только что импортированному ключу. Это неудобная часть протокола, и это также часть, дающая свойство, которое реально хочет вся остальная система.
Страницы, опирающиеся на этот термин.
Вопросы, которые люди реально задают.
Что на самом деле делает PGP?
Две связанные вещи. Во-первых, цифрово подписывает файлы и сообщения, так что любой с Вашим публичным ключом может проверить, что документ действительно пришёл от Вас и не был подделан, — на этом базируются warrant canary, отчёт о прозрачности и архивы релизов. Во-вторых, шифрует файлы и сообщения для конкретного получателя, так что расшифровать их может только владелец соответствующего приватного ключа.
В чём разница между PGP и OpenPGP?
PGP — это оригинальная программа, написанная Филом Циммерманном в 1991 году, позднее коммерциализированная. OpenPGP — открытый стандарт, выведенный из формата файлов и протокола PGP, впервые специфицированный в RFC 2440 (1998) и в настоящее время определяемый RFC 9580 (2024). Когда сегодня говорят «PGP», почти всегда имеют в виду реализацию OpenPGP — обычно GnuPG (gpg), эталонную свободную реализацию.
Чем PGP отличается от TLS?
TLS аутентифицирует сервер во время живого соединения и шифрует провод между двумя конечными точками — это приватность канального уровня, исчезающая, как только соединение закрывается. PGP аутентифицирует человека или организацию за фрагментом данных и шифрует эти данные, так что они остаются зашифрованными на диске, в email, на ленте бэкапа — навсегда. TLS защищает разговор; PGP защищает документ.
Как мне проверить подпись PGP NordBastion?
Импортируйте подписывающий ключ из /pgp/ в Ваш локальный keyring GnuPG (`gpg --import nordbastion.asc`), сверьте отпечаток с опубликованным на сайте и в идеале с out-of-band-копией (Tor-зеркало, пост в соцсети), затем запустите `gpg --verify