Опубликован: 19.01.2010 | Доступ: свободный | Студентов: 1443 / 200 | Оценка: 4.33 / 4.00 | Длительность: 18:53:00
Лекция 6:

Безопасность на прикладном уровне: PGP и S/MIME

Пример 6.2

Ряд шагов показывает, как формируется таблица кольца открытого ключа для Алисы.

  1. Как показано в табл. 6.6, заполнение начинается со строки, где Алиса указывает уровень доверия поставщика, используя N (не доверяю), P (доверяю частично) и F (доверяю полностью). Для простоты принято, что каждый участник (включая Алису) имеет только один пользовательский ID.
    Таблица 6.6. Пример 2, стартовая таблица
    ID пользователя Ключ ID Ключ открытый Доверие к поставщику Сертификат (ы) Сертификат доверия Законность ключа Метка времени
    Алиса \dots.. AB... AB....... F F \dots \dots.

    Обратите внимание: на основании этой таблицы мы предполагаем, что Алиса выпустила сертификат для себя (неявно). Алиса, конечно, доверяет сама себе полностью. Уровень доверия к поставщику также полный и законность ключей - тоже. Хотя Алиса никогда не использует эту первую строку, это необходимо для операции PGP.

  2. Теперь Алиса добавляет в таблицу Боба. Алиса полностью доверяет Бобу, но для того чтобы получить его открытый ключ, она просит, чтобы Боб передал открытый ключ электронной почтой, так же как и свои отпечатки пальцев. Затем Алиса вызывает Боба, чтобы проверить его отпечатки пальцев. табл. 6.7 показывает это новое событие.
    Таблица 6.7. Пример 2 после добавления в таблицу Боба
    ID пользователя Ключ ID Ключ открытый Доверие к поставщику Сертификат (ы) Сертификат доверия Законность ключа Метка времени
    Алиса \dots.. AB... AB....... F F \dots \dots.
    Боб \dots.. 12 \dots 12 \dots \dots F F \dots \dots.

    Обратите внимание, что значение доверия для Боба полное, потому что Алиса полностью доверяет Бобу. Значение поля сертификата пусто - это показывает, что этот ключ был получен косвенно, а не в соответствии с сертификатом.

  3. Теперь Алиса добавляет в таблицу Теда. Теду полностью доверяют. Однако для этого конкретного пользователя Алиса не должна вызвать Теда. Вместо этого Боб, который знает открытый ключ Теда, передает его Алисе, сертификат которой включает открытый ключ Теда, как показано в табл. 6.8.
    Таблица 6.8. Пример 2 после добавления Теда в таблицу
    ID пользователя Ключ ID Ключ открытый Доверие к поставщику Сертификат (ы) Сертификат доверия Законность ключа Метка времени
    Алиса \dots.. AB... AB....... F F \dots \dots.
    Боб \dots.. 12 \dots 12 \dots \dots F F \dots \dots.
    Тэд 48 \dots 48 \dots \dots. F Боба F F \dots \dots \dots

    Обратите внимание: значение поля сертификата показывает, что сертификат был получен от Боба, значение сертификата доверия скопировано PGP с поля доверия к поставщику Боба. Значение поля законности ключей - значение сертификата доверия, умноженного на 1 (вес).

  4. Теперь Алиса добавляет к списку Анну. Алиса доверяет Анне частично, но Боб передает сертификат для Анны с отметкой, что полностью доверяет. табл. 6.9 показывает новое событие.
    Таблица 6.9. Пример 2 после добавления Анны в таблицу
    ID пользователя Ключ ID Ключ открытый Доверие к поставщику Сертификат (ы) Сертификат доверия Законность ключа Метка времени
    Алиса \dots.. AB... AB....... F F \dots \dots.
    Боб \dots.. 12 \dots 12 \dots \dots F F \dots \dots.
    Тед 48 \dots 48 \dots \dots. F Боба F F \dots \dots \dots
    Анна 71 \dots. 71 P Боба F F \dots \dots

    Обратите внимание, что значение доверия к поставщику для Анны является частичным, но сертификат доверия и законность ключей являются полными.

  5. Теперь Анна представляет Джона, которому не доверяет Алиса. табл. 6.10 показывает новое событие.
    Таблица 6.10. Пример 2 после добавления в таблицу Джона
    ID пользователя Ключ ID Ключ открытый Доверие к поставщику Сертификат (ы) Сертификат доверия Законность ключа Метка времени
    Алиса \dots.. AB... AB....... F F \dots \dots.
    Боб \dots.. 12 \dots 12 \dots \dots F F \dots \dots.
    Тэд 48 \dots 48 \dots \dots. F Боба F F \dots \dots \dots
    Анна 71 \dots. 71 \dots \dots.. P Боба F F \dots \dots
    Джон 31 \dots.. 31 \dots \dots. N Анны P P \dots \dots..

    Обратите внимание, что PGP скопировал значение доверия к поставщику Анны (P) и добавил к таблице сертификата доверия поле для Джона. Значение поля законности ключей для Джона - 1/2 (P) в этот момент; это означает, что Алиса не должна использовать ключ Джона, пока он не изменится на 1 (F).

  6. Теперь Джанетт, неизвестная Алисе, передает сертификат для Ли. Алиса полностью игнорирует это сертификат, потому что она не знает Джанетт.

    Затем Тед передает сертификат для Джона. Джон, которому доверяет Тед, вероятно, попросил Теда передать этот сертификат. Алиса смотрит на таблицу и находит пользовательское ID Джона с соответствующим ключом ID и открытым ключом. Алиса не добавляет другую строку к таблице; она только изменяет таблицу, как показано в табл. 6.11.

    Поскольку Джон имеет два сертификата в таблице Алисы, и его значение законности ключей - 1, Алиса может использовать его ключ. Но Джон все еще ненадежен. Обратите внимание, что Алиса может продолжить добавлять входы к таблице.

    Таблица 6.11. Пример 2 после того, как для Джона был получен сертификат
    ID пользователя Ключ ID Ключ общедоступный Доверие к поставщику Сертификат (ы) Сертификат доверия Законность ключа Метка времени
    Алиса \dots.. AB... AB....... F F \dots \dots.
    Боб \dots.. 12 \dots 12 \dots \dots F F \dots \dots.
    Тэд 48 \dots 48 \dots \dots. F Боба F F \dots \dots \dots
    Анна 71 \dots. 71 P Боба F F \dots \dots
    Джон 31 \dots. 31 \dots.. N Анны Боба P F

Модель доверия в PGP

Как предложил Циммерман, мы можем создать модель доверия для любого пользователя в кольце, с пользователем в качестве центра активности. Такая модель может выглядеть как показано на рис. 6.9. Рисунок показывает модель доверия для Алисы в некоторый момент. Диаграмма может измениться с любыми изменениями таблицы кольца общедоступного ключа.

Модель доверия

Рис. 6.9. Модель доверия

Рассмотрим рисунок. Здесь показаны три объекта с полным доверием в кольце Алисы (сама Алиса, Боб и Тед) и три объекта с частичным доверием (Анна, Марк и Брюс). Есть также шесть объектов без доверия. Девять объектов имеют законный ключ. Алиса может зашифровать сообщение к любому из этих объектов или проверить, что подпись получена от одного из этих объектов (ключ Алисы никогда не используется в этой модели). Есть также три объекта, которые не имеют никаких законных ключей с Алисой.

Боб, Анна и Марк сделали свои ключи законными, посылая их электронной почтой и подтверждая отпечатками пальцев по факсу. Елена передала сертификат от CA, потому что ей не доверяет Алиса и проверка по телефону невозможна. Хотя Теду полностью доверяют, он дал Алисе сертификат, подписанный Бобом. Джон передал Алисе два сертификата, один - подписанный Тедом и один - Анной. Кевин передал два сертификата Алисе, один - подписанный Анной и один - Марком. Каждое из этих удостоверений дает Кевину половину уровня законности; поэтому ключ Кевина законен. Дюк передал два удостоверения Алисе, одно - подписанное Марком и другое - Еленой. Так как Марку "полудоверяют", а Елене не доверяют, Дюк не имеет законного ключа. Дженни передала четыре сертификата, один - подписанный объектом, которому "полудоверяют", два - незаконными объектами и один - неизвестным объектом. Дженни имеет не много шансов, чтобы ее ключ признали законным. Луиза передала один сертификат, подписанный неизвестным объектом. Заметим, что Алиса может сохранить имя Луизы в таблице в случае, если в будущем прибудет сертификат для Луизы.

Сеть доверия

PGP может в конечном счете сделать сеть доверия между группой людей. Если каждый объект вводит все больше и больше объектов другим объектам, кольцо открытого ключа для каждого объекта становится большим и большим, и объекты в кольце могут тогда передавать безопасную электронную почту друг другу.

Наталья Шульга
Наталья Шульга

Курс "информационная безопасность" .

Можно ли на него записаться на ПЕРЕПОДГОТОВКУ по данному курсу? Выдается ли диплом в бумажном варианте и высылается ли он по почте?

Мария Архипова
Мария Архипова