Опубликован: 19.01.2010 | Уровень: специалист | Доступ: платный
Лекция 6:

Безопасность на прикладном уровне: PGP и S/MIME

PGP-сообщения

Сообщение в PGP - комбинация упорядоченных и/или вложенных пакетов. Даже притом, что не все комбинации пакетов могут составлять сообщение, список комбинаций пакетов достаточно длинный. В этой секции мы приведем несколько примеров, чтобы проиллюстрировать идею.

Зашифрованное сообщение

Зашифрованное сообщение может быть последовательностью двух пакетов: пакета ключа сеанса и симметрично зашифрованного пакета. Последний обычно представляет собой вложенный пакет. рис. 6.20 показывает такую комбинацию.

Зашифрованное сообщение

Рис. 6.20. Зашифрованное сообщение

Обратите внимание, что пакет ключа сеанса содержит только единственный пакет. Зашифрованный пакет данных состоит из сжатого пакета. Сжатый пакет состоит из пакета литеральных данных. Последний содержит литеральные данные.

Подписанное сообщение

Подписанное сообщение может быть комбинацией пакета подписи и литерального пакета, как это показано на рис. 6.21.

Подписанное сообщение

Рис. 6.21. Подписанное сообщение

Сертифицирующее сообщение

Хотя сертифицирующее сообщение может принимать множество форм, один простой пример - комбинация пользовательского ID пакета и пакета открытого ключа, как показано на рис. 6.22. Подпись здесь вычислена для последовательного соединения ключевого и пользовательского ID.

Сертифицирующее сообщение

Рис. 6.22. Сертифицирующее сообщение

Приложения PGP

PGP широко применялся для персональной электронной почты. Это использование, вероятно, продолжится.

6.3. S/MIME

Другая служба безопасности разработана для электронной почты Безопасное/ Многоцелевое расширение почты (S/MIME - Secure/Multipurpose Internet Mail Extension). Этот протокол является расширением Многоцелевого расширения почты (MIME - Multipurpose Internet Mail Extension). Для лучшего понимания S/MIME кратко изложим MIME. Затем обсудим S/MIME как дополнение к MIME.

MIME

Электронная почта имеет простую структуру. Однако за эту простоту приходится платить. Почта может передать сообщения только в формате NVT ASCII на 7 битов. Другими словами, она имеет некоторые ограничения. Например, она не может работать с языками, которые не поддержаны символами ASCII (такими как арабский язык, китайский, французский, немецкий, иврит, японский, русский). Также она не может использоваться для передачи двоичных файлов или видео- и аудиоданных.

MIME - это дополнительные протоколы, которые позволяют данным, непередаваемым с помощью ASCII, проходить по электронной почте. MIME преобразовывает такие данные на стороне передатчика к данным NVT ASCII и поставляет их клиенту MTA по сети Интернет. Сообщение на приемной стороне преобразуется снова к первоначальному виду.

Мы можем представлять себе MIME как множество программных функций, которые преобразовывают данные, не передаваемые в ASCII, к данным ASCII, и наоборот, как показано на рис. 6.23.

 MIME

Рис. 6.23. MIME

MIME определяет пять заголовков (содержания), которые можно добавить к первоначальной электронной почте, чтобы определить параметры преобразования:

  1. Version - MIME (версия);
  2. Content - Type (Содержание - тип);
  3. Content - Transfer - Encoding (Содержание - Передача - Шифрование);
  4. Content - ID (Содержание - ID);
  5. Content - Description (Содержание - Описание).

Рис. 6.24 показывает заголовки MIME. Далее дается более подробное описание каждого из заголовков.

 MIME заголовок

Рис. 6.24. MIME заголовок
Евгений Виноградов
Евгений Виноградов

Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа?

Илья Сидоркин
Илья Сидоркин

Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты?????

Татьяна Крыжановская
Татьяна Крыжановская
Украина, Одесса
Valeriya Gubareva
Valeriya Gubareva
Россия