Поиск
Категории
Случайные новости
Архив
Статистика
Интересное
Безопасная электронная почта. Продолжение
Автор: adm
Теперь попробуем объединить в одной системе службы обеспечения конфиденциальности, аутентификации отправителя и целостности сообщения.
Сначала Алиса создает предварительный пакет (как на рис.28), состоящий из исходного сообщения и подписанного цифровой подписью хэша этого сообщения. Затем весь предварительный пакет зашифровывается как единое сообщение (см. рис.27), формируется новый пакет, который и отправляется Бобу. Вместе эти действия иллюстрирует рис.29. Получив пакет, Боб сначала применяет к нему действия, показанные на рис.27, а затем действия, показанные на рис.28. Очевидно, что такая схема обеспечивает конфиденциальность, аутентификацию отправителя и целостность сообщения. Обратите внимание, что Алиса дважды использует шифрование с открытым ключом: один раз со своим личным ключом и второй раз с открытым ключом Боба. Соответственно, Боб также использует шифрование с открытым ключом дважды: один раз со своим личным ключом и второй раз с открытым ключом Алисы.
Показанная на рис.29 схема безопасной электронной почты, вероятно, обеспечит достаточный уровень безопасности для большинства пользователей. Но нам необходимо решить еще один важный вопрос. В данной схеме Алиса должна получить открытый ключ Боба, а Боб — открытый ключ Алисы. Как отмечалось в разделе «Передача ключей и сертификация», открытые ключи обычно распространяют центры сертификации ключей.
Сначала Алиса создает предварительный пакет (как на рис.28), состоящий из исходного сообщения и подписанного цифровой подписью хэша этого сообщения. Затем весь предварительный пакет зашифровывается как единое сообщение (см. рис.27), формируется новый пакет, который и отправляется Бобу. Вместе эти действия иллюстрирует рис.29. Получив пакет, Боб сначала применяет к нему действия, показанные на рис.27, а затем действия, показанные на рис.28. Очевидно, что такая схема обеспечивает конфиденциальность, аутентификацию отправителя и целостность сообщения. Обратите внимание, что Алиса дважды использует шифрование с открытым ключом: один раз со своим личным ключом и второй раз с открытым ключом Боба. Соответственно, Боб также использует шифрование с открытым ключом дважды: один раз со своим личным ключом и второй раз с открытым ключом Алисы.
Показанная на рис.29 схема безопасной электронной почты, вероятно, обеспечит достаточный уровень безопасности для большинства пользователей. Но нам необходимо решить еще один важный вопрос. В данной схеме Алиса должна получить открытый ключ Боба, а Боб — открытый ключ Алисы. Как отмечалось в разделе «Передача ключей и сертификация», открытые ключи обычно распространяют центры сертификации ключей.
Комментарии
Нет комментариев. Вы можете быть первым!