Опубликован: 19.01.2010 | Уровень: специалист | Доступ: платный
Лекция 6:

Безопасность на прикладном уровне: PGP и S/MIME

Кольца ключей

Во всех предыдущих сценариях мы предполагали, что Алиса должна передать сообщение только Бобу. Но это не единственный вариант передачи. Возможно, Алиса должна передать сообщения многим людям; ей нужны кольца ключей. В этом случае Алиса нуждается в кольце открытых ключей, включающем ключ(и), принадлежащий каждому человеку, которому Алиса должна передать или от которого может получить сообщение. PGP -разработчики определили кольцо частных/открытых ключей. Алиса может иметь причины время от времени изменить пару ключей. Другой случай: Алиса, возможно, желает, чтобы ее ключи соответствовали различным группам людей (друзья, коллеги и так далее). Поэтому каждый пользователь должен иметь два множества колец: кольцо частных/общедоступных ключей и кольца общедоступных ключей других людей. рис. 6.6 показывает сообщество четырех человек, где каждый имеет кольцо пары частных/открытых ключей и, в то же самое время, изображены кольца открытых ключей, принадлежащих другим людям в этом сообществе.

Кольца ключей в PGP

увеличить изображение
Рис. 6.6. Кольца ключей в PGP

Алиса, например, имеет несколько пар частных/открытых ключей, принадлежащих ей, и открытые ключи, принадлежащие другим людям. Обратите внимание, что каждый может иметь больше чем один открытый ключ. Могут возникнуть два случая.

  1. Алиса должна передать сообщение другому человеку в сообществе.
    • Она использует свой секретный ключ, чтобы подписать дайджест.
    • Она использует открытый ключ приемника, чтобы зашифровать недавно созданный ключ сеанса.
    • Она шифрует сообщение и подписанный дайджест с созданным ключом сеанса.
  2. Алиса получает сообщение от другого человека, состоящего в этом сообществе.
    • Она использует свой секретный ключ, чтобы расшифровать ключ сеанса.
    • Она использует свой ключ сеанса, чтобы расшифровать сообщение и дайджест.
    • Она использует свой открытый ключ, чтобы проверить дайджест.

PGP -алгоритмы

В PGP используются нижеследующие алгоритмы.

Алгоритмы открытого ключа. Алгоритмы открытого ключа, которые применяются, чтобы подписать дайджесты или зашифровать сообщения, перечислены в табл. 6.1.

Таблица 6.1. Алгоритмы общедоступного ключа
ID Описание
1 RSA (для шифрования и подписи)
2 RSA (только для шифрования)
3 RSA (только для подписи)
16 Эль-Гамаль (только для шифрования)
17 DSS
18 Зарезервировано для эллиптической кривой
19 Зарезервировано для ECDSA
20 Эль-Гамаль (для шифрования и подписи)
21 Зарезервировано для Диффи-Хеллмана
100-110 Секретные алгоритмы

Алгоритмы симметричного ключа.Алгоритмы симметричного ключа, которые используются для удобного шифрования, показаны в табл. 6.2.

Таблица 6.2. Алгоритмы с симметричными ключами
ID Описание
0 Не зашифровано
1 IDEA
2 Тройной DES
3 CAST-128
4 Blowfish
5 SAFER-SK128
6 Зарезервировано для DES/SK
7 Зарезервировано для AES-128
8 Зарезервировано для AES-192
9 Зарезервировано для AES-256
100-110 Частные алгоритмы

Хэш-алгоритмы.Хэш-алгоритмы, которые используются для создания хэша в PGP, показаны в табл. 6.3.

Таблица 6.3. Хэш-алгоритмы
ID Описание
1 MD5
2 SHA-1
3 RIPE-MD/160
4 Зарезервировано для SHA двойной ширины
5 MD2
6 TIGER/192
7 Зарезервировано для HAVAL
100-110 Частные алгоритмы

Алгоритмы сжатия.Алгоритмы сжатия, которые используются для сжатия текста, показаны в табл. 6.4.

Таблица 6.4. Методы сжатия
ID Описание
0 Без сжатия
1 ZIP
2 ZLIP
100-110 Частные методы
Евгений Виноградов
Евгений Виноградов

Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа?

Илья Сидоркин
Илья Сидоркин

Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты?????

Дмитрий Хитров
Дмитрий Хитров
Россия
Юрий Докучаев
Юрий Докучаев
Россия, ПГТ Яблоновский