Безопасность на прикладном уровне: PGP и S/MIME

Кольца ключей

Во всех предыдущих сценариях мы предполагали, что Алиса должна передать сообщение только Бобу. Но это не единственный вариант передачи. Возможно, Алиса должна передать сообщения многим людям; ей нужны кольца ключей. В этом случае Алиса нуждается в кольце открытых ключей, включающем ключ(и), принадлежащий каждому человеку, которому Алиса должна передать или от которого может получить сообщение. PGP -разработчики определили кольцо частных/открытых ключей. Алиса может иметь причины время от времени изменить пару ключей. Другой случай: Алиса, возможно, желает, чтобы ее ключи соответствовали различным группам людей (друзья, коллеги и так далее). Поэтому каждый пользователь должен иметь два множества колец: кольцо частных/общедоступных ключей и кольца общедоступных ключей других людей. рис. 6.6 показывает сообщество четырех человек, где каждый имеет кольцо пары частных/открытых ключей и, в то же самое время, изображены кольца открытых ключей, принадлежащих другим людям в этом сообществе.

увеличить изображение
Рис. 6.6. Кольца ключей в PGP

Алиса, например, имеет несколько пар частных/открытых ключей, принадлежащих ей, и открытые ключи, принадлежащие другим людям. Обратите внимание, что каждый может иметь больше чем один открытый ключ. Могут возникнуть два случая.

1. Алиса должна передать сообщение другому человеку в сообществе.
   • Она использует свой секретный ключ, чтобы подписать дайджест.
   • Она использует открытый ключ приемника, чтобы зашифровать недавно созданный ключ сеанса.
   • Она шифрует сообщение и подписанный дайджест с созданным ключом сеанса.
2. Алиса получает сообщение от другого человека, состоящего в этом сообществе.
   • Она использует свой секретный ключ, чтобы расшифровать ключ сеанса.
   • Она использует свой ключ сеанса, чтобы расшифровать сообщение и дайджест.
   • Она использует свой открытый ключ, чтобы проверить дайджест.

PGP -алгоритмы

В PGP используются нижеследующие алгоритмы.

Алгоритмы открытого ключа. Алгоритмы открытого ключа, которые применяются, чтобы подписать дайджесты или зашифровать сообщения, перечислены в табл. 6.1.

Алгоритмы симметричного ключа.Алгоритмы симметричного ключа, которые используются для удобного шифрования, показаны в табл. 6.2.

Хэш-алгоритмы.Хэш-алгоритмы, которые используются для создания хэша в PGP, показаны в табл. 6.3.

Алгоритмы сжатия.Алгоритмы сжатия, которые используются для сжатия текста, показаны в табл. 6.4.