НОУ ИНТУИТ | Управление ключами шифрования и безопасность сети. Лекция 6: Безопасность на прикладном уровне: PGP и S/MIME

Учитесь и получайте официальные документы БЕСПЛАТНО. Вы можете поддержать наш проект.

Регистрация Вход

Твой путь к знаниям!

Опубликован: 19.01.2010 | Доступ: свободный | Студентов: 1549 / 233 | Оценка: 4.33 / 4.00 | Длительность: 18:53:00

Темы: Безопасность, Математика

Специальности: Архитектор программного обеспечения

|

Вам нравится? Нравится 20 студентам

| Поделиться |

Поддержать курс

| Скачать электронную книгу

Кольца ключей

Во всех предыдущих сценариях мы предполагали, что Алиса должна передать сообщение только Бобу. Но это не единственный вариант передачи. Возможно, Алиса должна передать сообщения многим людям; ей нужны кольца ключей. В этом случае Алиса нуждается в кольце открытых ключей, включающем ключ(и), принадлежащий каждому человеку, которому Алиса должна передать или от которого может получить сообщение. PGP -разработчики определили кольцо частных/открытых ключей. Алиса может иметь причины время от времени изменить пару ключей. Другой случай: Алиса, возможно, желает, чтобы ее ключи соответствовали различным группам людей (друзья, коллеги и так далее). Поэтому каждый пользователь должен иметь два множества колец: кольцо частных/общедоступных ключей и кольца общедоступных ключей других людей. рис. 6.6 показывает сообщество четырех человек, где каждый имеет кольцо пары частных/открытых ключей и, в то же самое время, изображены кольца открытых ключей, принадлежащих другим людям в этом сообществе.

увеличить изображение
Рис. 6.6. Кольца ключей в PGP

Алиса, например, имеет несколько пар частных/открытых ключей, принадлежащих ей, и открытые ключи, принадлежащие другим людям. Обратите внимание, что каждый может иметь больше чем один открытый ключ. Могут возникнуть два случая.

Алиса должна передать сообщение другому человеку в сообществе.
- Она использует свой секретный ключ, чтобы подписать дайджест.
- Она использует открытый ключ приемника, чтобы зашифровать недавно созданный ключ сеанса.
- Она шифрует сообщение и подписанный дайджест с созданным ключом сеанса.
Алиса получает сообщение от другого человека, состоящего в этом сообществе.
- Она использует свой секретный ключ, чтобы расшифровать ключ сеанса.
- Она использует свой ключ сеанса, чтобы расшифровать сообщение и дайджест.
- Она использует свой открытый ключ, чтобы проверить дайджест.

PGP -алгоритмы

В PGP используются нижеследующие алгоритмы.

Алгоритмы открытого ключа. Алгоритмы открытого ключа, которые применяются, чтобы подписать дайджесты или зашифровать сообщения, перечислены в табл. 6.1.

Таблица 6.1. Алгоритмы общедоступного ключа
ID	Описание
1	RSA (для шифрования и подписи)
2	RSA (только для шифрования)
3	RSA (только для подписи)
16	Эль-Гамаль (только для шифрования)
17	DSS
18	Зарезервировано для эллиптической кривой
19	Зарезервировано для ECDSA
20	Эль-Гамаль (для шифрования и подписи)
21	Зарезервировано для Диффи-Хеллмана
100-110	Секретные алгоритмы

Алгоритмы симметричного ключа.Алгоритмы симметричного ключа, которые используются для удобного шифрования, показаны в табл. 6.2.

Таблица 6.2. Алгоритмы с симметричными ключами
ID	Описание
0	Не зашифровано
1	IDEA
2	Тройной DES
3	CAST-128
4	Blowfish
5	SAFER-SK128
6	Зарезервировано для DES/SK
7	Зарезервировано для AES-128
8	Зарезервировано для AES-192
9	Зарезервировано для AES-256
100-110	Частные алгоритмы

Хэш-алгоритмы.Хэш-алгоритмы, которые используются для создания хэша в PGP, показаны в табл. 6.3.

Таблица 6.3. Хэш-алгоритмы
ID	Описание
1	MD5
2	SHA-1
3	RIPE-MD/160
4	Зарезервировано для SHA двойной ширины
5	MD2
6	TIGER/192
7	Зарезервировано для HAVAL
100-110	Частные алгоритмы

Алгоритмы сжатия.Алгоритмы сжатия, которые используются для сжатия текста, показаны в табл. 6.4.

Таблица 6.4. Методы сжатия
ID	Описание
0	Без сжатия
1	ZIP
2	ZLIP
100-110	Частные методы

Дальше >>

Авторизоваться

Управление ключами шифрования и безопасность сети

Безопасность на прикладном уровне: PGP и S/MIME

Кольца ключей

Вопросы и ответы