Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа? |
Безопасность на прикладном уровне: PGP и S/MIME
PGP-сообщения
Сообщение в PGP - комбинация упорядоченных и/или вложенных пакетов. Даже притом, что не все комбинации пакетов могут составлять сообщение, список комбинаций пакетов достаточно длинный. В этой секции мы приведем несколько примеров, чтобы проиллюстрировать идею.
Зашифрованное сообщение
Зашифрованное сообщение может быть последовательностью двух пакетов: пакета ключа сеанса и симметрично зашифрованного пакета. Последний обычно представляет собой вложенный пакет. рис. 6.20 показывает такую комбинацию.
Обратите внимание, что пакет ключа сеанса содержит только единственный пакет. Зашифрованный пакет данных состоит из сжатого пакета. Сжатый пакет состоит из пакета литеральных данных. Последний содержит литеральные данные.
Подписанное сообщение
Подписанное сообщение может быть комбинацией пакета подписи и литерального пакета, как это показано на рис. 6.21.
Сертифицирующее сообщение
Хотя сертифицирующее сообщение может принимать множество форм, один простой пример - комбинация пользовательского ID пакета и пакета открытого ключа, как показано на рис. 6.22. Подпись здесь вычислена для последовательного соединения ключевого и пользовательского ID.
Приложения PGP
PGP широко применялся для персональной электронной почты. Это использование, вероятно, продолжится.
6.3. S/MIME
Другая служба безопасности разработана для электронной почты Безопасное/ Многоцелевое расширение почты (S/MIME - Secure/Multipurpose Internet Mail Extension). Этот протокол является расширением Многоцелевого расширения почты (MIME - Multipurpose Internet Mail Extension). Для лучшего понимания S/MIME кратко изложим MIME. Затем обсудим S/MIME как дополнение к MIME.
MIME
Электронная почта имеет простую структуру. Однако за эту простоту приходится платить. Почта может передать сообщения только в формате NVT ASCII на 7 битов. Другими словами, она имеет некоторые ограничения. Например, она не может работать с языками, которые не поддержаны символами ASCII (такими как арабский язык, китайский, французский, немецкий, иврит, японский, русский). Также она не может использоваться для передачи двоичных файлов или видео- и аудиоданных.
MIME - это дополнительные протоколы, которые позволяют данным, непередаваемым с помощью ASCII, проходить по электронной почте. MIME преобразовывает такие данные на стороне передатчика к данным NVT ASCII и поставляет их клиенту MTA по сети Интернет. Сообщение на приемной стороне преобразуется снова к первоначальному виду.
Мы можем представлять себе MIME как множество программных функций, которые преобразовывают данные, не передаваемые в ASCII, к данным ASCII, и наоборот, как показано на рис. 6.23.
MIME определяет пять заголовков (содержания), которые можно добавить к первоначальной электронной почте, чтобы определить параметры преобразования:
- Version - MIME (версия);
- Content - Type (Содержание - тип);
- Content - Transfer - Encoding (Содержание - Передача - Шифрование);
- Content - ID (Содержание - ID);
- Content - Description (Содержание - Описание).
Рис. 6.24 показывает заголовки MIME. Далее дается более подробное описание каждого из заголовков.