Безопасность на прикладном уровне: PGP и S/MIME

6.4. Рекомендованная литература

Для более детального изучения положений, обсужденных в этой лекции, мы рекомендуем нижеследующие книги и сайты. Пункты, указанные в скобках, показаны в списке ссылок в конце книги.

Книги

Электронная почта рассматривается в [For06] и [For07]. PGP рассматривается в [Sta06], [KPS02] и [Rhe03]. S/MIME рассматривается в [Sta06].

Сайты

Нижеследующие сайты дают больше информации о темах, обсужденных в этой лекции.

• http://axion.physics.ubc.ca/pgp-begin.html
• csrc.nist.gov/publications/nistpubs/800-49/sp800-49.pdf
• www.faqs.org/rfcs/rfc2632.html

6.5. Итоги

• Поскольку при использовании электронной почтовой связи отсутствует сеанс, передатчик сообщения должен включить в сообщение названия или идентификаторы алгоритмов, используемых в электронной почте. В электронной почте шифрование/дешифрование делается при помощи алгоритма с симметричными ключами, но при этом ключ засекречивания для расшифровки сообщения зашифрован открытым ключом приемника и передается с сообщением.
• Первый протокол, рассмотренный в этой лекции, называется "Очень хорошей конфиденциальностью" (PGP). Он был изобретен Филом Циммерманом для обеспечения электронной почты услугами секретности, целостности и установления подлинности. PGP может использоваться для того, чтобы создать безопасное почтовое сообщение или надежно хранить файл для будущего чтения.
• В PGP Алиса нуждается в кольце открытых ключей для каждого человека, с которым она переписывается. Она также нуждается в кольце принадлежащих ей частных/открытых ключей.
• В PGP не нужны Центры Сертификации; любой в кольце может подписать сертификат для кого-либо еще в этом кольце. В PGP нет иерархии доверия; нет дерева иерархии. Может быть много путей от администрации, которой полностью или частично доверяют, к любому объекту.
• Работа PGP базируется на доверии поручителя, уровне доверия и законности открытых ключей. PGP организует сеть доверия между группами людей.
• PGP определил несколько типов пакетов: литеральных данных, сжатый пакет данных, пакет данных, зашифрованный ключом засекречивания, пакет подписи, пакет ключа сеанса, зашифрованный открытым ключом, пакет открытого ключа и пользовательский ID пакета.
• В PGP мы имеем несколько типов сообщений: зашифрованное сообщение, подписанное сообщение и сообщение сертификата.
• Другая служба безопасности, разработанная для электронной почты: Безопасное/Многоцелевое расширение Интернет-почты (S/MIME). Протокол многоцелевого расширения Интернет-почты ( MIME ) - это протокол, который является дополнительным протоколом и позволяет не-ASCII данные посылать через электронную почту. По отношению к MIME S/MIME дополняется некоторыми новыми типами содержания для обеспечения службы безопасности.
• Криптографический синтаксис сообщения (CMS) определяет несколько типов сообщений - они создаются на основе новых типов содержания, которые добавляются к MIME. В этой лекции упоминались несколько типов сообщения, таких как: тип содержания данных, тип содержания подписанных данных, тип содержания конверта данных, тип содержания дайджеста данных, тип содержания зашифрованных данных и тип содержания данных, подтверждающих подлинность
• Управление ключами в S/MIME - это комбинация управления ключами, используемая X.509 и PGP. S/MIME использует открытый ключ, подписанный удостоверяющей администрацией.

6.6. Набор для практики

Обзорные вопросы

1. Объясните, как Боб, когда он получает PGP -сообщение от Алисы, узнает, какие криптографические алгоритмы она использовала.
2. Объясните, как Боб узнает, какой криптографический алгоритм Алиса использовала, когда получает S/MIME -сообщение от нее.
3. Объясните, как Боб и Алиса в PGP обмениваются секретным ключом шифрования сообщений.
4. Объясните, как Боб и Алиса обмениваются секретным ключом шифрования сообщений.
5. Сравнить сходство и различия сертификатов в PGP и S/MIME. Объясните сеть доверия, которая применяется для сертификации в PGP и в S/MIME.
6. Назовите семь типов пакетов, используемых в PGP, и объясните их цели.
7. Назовите три типа сообщений в PGP и объясните их цели.
8. Назовите все типы содержания, определенные CMD, и их цели.
9. Сравните совпадения и отличия управление ключами в PGP и S/MIME.

Упражнения

1. Боб получает PGP -сообщение. Как он может узнать тип пакета, если значение метки:
   • 8
   • 9
   • 2
2. В PGP в почтовом сообщении можно использовать два различных алгоритма открытого ключа для шифрования и подписи. Как это определяется в сообщении, передаваемом от Алисы к Бобу?
3. Ответьте на следующие вопросы о значениях метки в PGP.
   • Может пакет со значением метки 1 содержать другой пакет?
   • Может пакет со значением метки 6 содержать другой пакет?
4. Какие типы пакетов нужно передать в PGP, чтобы обеспечить следующие услуги безопасности:
   • Конфиденциальность
   • Целостность сообщения
   • Определение подлинности
   • Исключение отказа от факта принятия сообщения
   • Комбинация а и б
   • Комбинация а и в
   • Комбинация а, б и в
   • Комбинация а, б, в и г.
5. Какой тип содержания в S/MIME обеспечивает следующие услуги безопасности:
   • конфиденциальность
   • целостность сообщения
   • установление подлинности
   • исключение отказа от факта принятия сообщения
   • комбинация а и б
   • комбинация а и в
   • комбинация а, б и в
   • комбинация а, б, в и г.
6. Составьте таблицу сравнения и отличий криптографических алгоритмов с симметричными ключами, используемых в PGP и S/MIME.
7. Составьте таблицу сравнения и отличий криптографических алгоритмов с асимметричными ключами, используемыми в PGP и S/MIME.
8. Составьте таблицу сравнения и отличий алгоритмов хэширования, используемых в PGP и S/MIME.
9. Составьте таблицу сравнения и отличий алгоритмов цифровой подписи PGP и S/MIME.
10. Кодируйте сообщение "This is test", используя следующее кодирование:
    • Radix-64
    • Quoted Printable ( ограниченная печатная строка )