У правительства, по слухам, тоже есть "змеиное масло". После Второй Мировой войны Соединенные Штаты продали шифровальные машины Enigma правительствам третьих стран. Но при этом они не сообщили им, что союзники за время войны расшифровали код машины Enigma, факт, который держался в секрете много лет. Даже сегодня многие системы Unix во всем мире используют шифр Enigma для шифрования файлов, частично оттого, что правительство создало все препятствия для использования лучших алгоритмов. Оно даже пыталось предотвратить первоначальную публикацию алгоритма RSA в 1977 году. И теперь направляет все коммерческие усилия на разработку эффективных секретных телефонов.

Основная работа правительственного NSA — это собирать информацию, преимущественно путем скрытого подключения к частным коммуникационным линиям (см. книгу James Bamford "The Puzzle Palace"). NSA обладает значительным мастерством и ресурсами для раскрытия кодов. Если люди не обладают мощной криптографической системой для защиты своей информации, это делает задачу NSA значительно проще. Кроме того, у NSA есть обязанность одобрять и рекомендовать алгоритмы шифрования. Необходимо отметить это интересное противоречие, подобное назначению лисы для охраны курятника. NSA протолкнуло стандартный алгоритм шифрования, разработанный им же, и оно не собирается никому сообщать, как он работает, так как он является секретным. Однако, оно требует, чтобы все этому алгоритму доверяли и использовали его. Но любой специалист в области криптографии может вам подтвердить, что удачно разработанный алгоритм шифрования не должен быть засекречен, дабы оставаться надежным. В защите должны нуждаться только ключи. Как мы можем знать, насколько надежен алгоритм шифрования NSA? Для NSA совсем не сложно разработать алгоритм, который сможет взломать только оно, если этот алгоритм больше никто не увидит. Не является ли это преднамеренной продажей "змеиного масла"?

Я не могу быть полностью уверен в уроне надежности PGP, поскольку однажды я уже разрабатывал прекрасный алгоритм — в колледже. Если я снова буду так же уверен, это будет плохим сигналом. Но я в достаточной степени уверен, что PGP не содержит грубых ошибок. Криптографические алгоритмы разрабатывались людьми с высоким уровнем криптографического образования. Исходные тексты доступны для облегчения изучения PGP и с целью помочь рассеять опасения некоторых пользователей. Разработке предшествовали достаточно глубокие исследования и годы работы. К тому же я не работаю на NSA. Я надеюсь, что не требуется слишком большого "скачка в доверие" для того, чтобы доверять надежности PGP.

Здесь приведена краткая сводка команд PGP.

Зашифровать текстовый файл с открытым ключом получателя: pgp -е textfile her_userid

Для подписания текстового файла вашим секретным ключом: pgp -s textfile [-u your_userid]

Для подписи текстового файла вашим секретным ключом и, затем, зашифровки его с открытым ключом получателя:

pgp -es textfile her_userid [-u your_userid]

Для шифрования текстового файла стандартным криптографическим методом:

pgp -с textfile

Для расшифровки зашифрованного файла или для проверки целостности подписи подписанного файла:

pgp ciphertextfile [-o plaintextfile]

Для шифрования сообщения, предназначенного для нескольких адресатов:

pgp -е textfile userid1 userid2 userid3

Сгенерировать вашу собственную уникальную пару секретный/открытый ключи: pgp -kg

Для того, чтобы добавить содержимое файла открытого или секретного ключа в ваш каталог открытых или секретных ключей:

pgp –ka keyfile [keyring]

Для извлечения (копирования) ключа из каталога ключей: pgp –kx userid keyfile [keyring]

или: pgp –kxa userid keyfile [keyring]

Для просмотра оглавления каталога открытых ключей: pgp –kv[v] [userid] [keyring]

Для просмотра "отпечатка пальца" открытого ключа, чтобы помочь вам удостовериться в его истинности по телефону в разговоре с владельцем ключа:

pgp -kvc [userid] [keyring]

Для просмотра оглавления и проверки удостоверяющих подписей в вашем каталоге открытых ключей:

pgp -kc [userid] [keyring]

Для редактирования идентификатора пользователя или фразы пароля для вашего секретного ключа:

pgp -ke userid [keyring]

Для редактирования параметров доверия для открытого ключа:

pgp - ke userid [keyring]

Удалить ключ или только идентификатор пользователя из вашего каталога открытых ключей:

pgp - kr userid [keyring]

Для подписи и удостоверения чьего-либо открытого ключа в вашем каталоге открытых ключей:

pgp –ks her_userid [-u your_userid] [keyring]

Для удаления выбранных подписей из идентификатора пользователя каталога ключей:

pgp –krs userid [keyring]

Для постоянной отмены вашего собственного ключа с помощью выпуска удостоверения отмены:

pgp –kd your_userid

Для отмены или восстановления открытого ключа в вашем каталоге открытых ключей:

pgp –kd userid

Для дешифровки сообщения, оставляя подпись на нем нетронутой:

pgp –d ciphertextfile

Для создания удостоверяющей подписи отдельно от документа:

pgp –sb textfile [-u your_userid]

Для отделения удостоверяющей подписи от подписанного сообщения:

pgp –b ciphertextfile