Поиск
Категории
Случайные новости
Архив
Статистика
Интересное
Безопасная электронная почта. Окончание
Автор: adm
Созданная Филом Циммерманном в 1991 году система PGP(Pretty Good Privacy — достаточно хорошая степень конфиденциальности) представляет собой схему шифрования электронной почты, ставшую фактическим стандартом. На web-сайт, посвященный PGP (http://www.pgpi.org), ежемесячно поступает более миллиона запросов от пользователей из 166 стран мира. Здесь можно бесплатно получить различные версии PGP для разных платформ, а также прочитать много интересного. Особенно интересно эссе самого автора . Система PGP также распространяется и на коммерческой основе в виде подключаемых модулей для различных почтовых агентов, включая Exchange и Outlook корпорации Microsoft, а также Eudora компании Qualcomm.
Устройство системы PGP, по существу, не отличается от схемы, изображенной на рис.29. В зависимости от версии PGP для вычисления цифрового дайджеста используется алгоритм MD5 или SHA, для шифрования с симметричными ключами — метод 3DES или IDEA и для шифрования с открытым ключом — алгоритм RSA. Кроме того, в системе PGP применяется сжатие данных.
При запуске система PGP создает для пользователя пару ключей — открытый и личный. Затем открытый ключ может быть опубликован на web-сайте пользователя или на сервере открытых ключей. Личный ключ защищен паролем. Пользователь должен вводить пароль при каждом применении личного ключа. Система PGP позволяет пользователю подписать сообщение цифровой подписью, а также зашифровать сообщение. Сообщение, подписанное при помощи системы PGP, изображено на рис.30. При пересылке по электронной почте это сообщение предваряется заголовком формата MIME. Зашифрованные данные сообщения представляют собой подписанный цифровой подписью дайджест сообщения, то есть КА~(Н(т)). Как уже отмечалось, для проверки целостности полученного сообщения Бобу нужно получить открытый ключ Алисы.
BEGIN PGP SIGNED MESSAGE
Hash: SHAl
Bob:
Can I see you tonight?
Passionately yours, Alice
BEGIN PGP SIGNATURE
Version: PGP for Personal Privacy 5.0 Charset: noconv
yhHJRHhGJGhgg/12EpJ+lo8gE4vB3mqJhFEvZP9t6n7G6m5Gw2 END PGP SIGNATURE
Подписанное PGP-сообщение
Показано секретное сообщение, зашифрованное при помощи системы PGP. Это сообщение также предваряется заголовком формата MIME. Разумеется, открытый текст не включается в секретное сообщение. Когда отправитель (например, Алиса) хочет добиться одновременно конфиденциальности и гарантии целостности, система PGP помещает зашифрованное сообщение внутрь подписанного сообщени.
Система PGP также предоставляет механизм сертификации открытых ключей, но он существенно отличается от традиционного механизма, предполагающего использование сертификационного центра. Открытые PGP-ключи сертифицируются так называемой «паутиной доверия». Алиса сама может сертифицировать любую пару (ключ, имя пользователя), если она уверена, что этот ключ действительно соответствует этому пользователю. Кроме того, система PGP позволяет Алисе заявить, что она доверяет ручательству другого пользователя. Некоторые пользователи системы PGP образуют особые группы, члены которых подписывают ключи друг друга. Для этого пользователи собираются вместе, обмениваются дискетами со своими открытыми ключами и подписывают эти ключи своими личными ключами. Кроме того, открытые ключи PGP распределяются по Интернету серверами открытых ключей PGP. Когда пользователь предоставляет свой открытый ключ такому серверу, сервер сохраняет копию ключа, посылает ключ на другие серверы открытых ключей и предоставляет этот ключ любому, кто его запросит. Однако самыми популярными методами распространения ключей остаются публикация на личных web-страницах пользователей и пересылка по электронной почте.
BEGIN PGP MESSAGE
Version: PGP for Personal Privacy 5.0
u2R4d+/jK3ian8Bc5+hgDsqAewsDfrGdszX681iKm5F6Gc4sDfcXyt RfdS10juHgbcfDssWe7/K=lKhnMikLoO+l/BvcX4t==Ujk9PbcD4
Thdf2awQfgHbnmKlok8iy6gThlp END PGP MESSAGE
Секретное PGP-сообщение
Устройство системы PGP, по существу, не отличается от схемы, изображенной на рис.29. В зависимости от версии PGP для вычисления цифрового дайджеста используется алгоритм MD5 или SHA, для шифрования с симметричными ключами — метод 3DES или IDEA и для шифрования с открытым ключом — алгоритм RSA. Кроме того, в системе PGP применяется сжатие данных.
При запуске система PGP создает для пользователя пару ключей — открытый и личный. Затем открытый ключ может быть опубликован на web-сайте пользователя или на сервере открытых ключей. Личный ключ защищен паролем. Пользователь должен вводить пароль при каждом применении личного ключа. Система PGP позволяет пользователю подписать сообщение цифровой подписью, а также зашифровать сообщение. Сообщение, подписанное при помощи системы PGP, изображено на рис.30. При пересылке по электронной почте это сообщение предваряется заголовком формата MIME. Зашифрованные данные сообщения представляют собой подписанный цифровой подписью дайджест сообщения, то есть КА~(Н(т)). Как уже отмечалось, для проверки целостности полученного сообщения Бобу нужно получить открытый ключ Алисы.
BEGIN PGP SIGNED MESSAGE
Hash: SHAl
Bob:
Can I see you tonight?
Passionately yours, Alice
BEGIN PGP SIGNATURE
Version: PGP for Personal Privacy 5.0 Charset: noconv
yhHJRHhGJGhgg/12EpJ+lo8gE4vB3mqJhFEvZP9t6n7G6m5Gw2 END PGP SIGNATURE
Подписанное PGP-сообщение
Показано секретное сообщение, зашифрованное при помощи системы PGP. Это сообщение также предваряется заголовком формата MIME. Разумеется, открытый текст не включается в секретное сообщение. Когда отправитель (например, Алиса) хочет добиться одновременно конфиденциальности и гарантии целостности, система PGP помещает зашифрованное сообщение внутрь подписанного сообщени.
Система PGP также предоставляет механизм сертификации открытых ключей, но он существенно отличается от традиционного механизма, предполагающего использование сертификационного центра. Открытые PGP-ключи сертифицируются так называемой «паутиной доверия». Алиса сама может сертифицировать любую пару (ключ, имя пользователя), если она уверена, что этот ключ действительно соответствует этому пользователю. Кроме того, система PGP позволяет Алисе заявить, что она доверяет ручательству другого пользователя. Некоторые пользователи системы PGP образуют особые группы, члены которых подписывают ключи друг друга. Для этого пользователи собираются вместе, обмениваются дискетами со своими открытыми ключами и подписывают эти ключи своими личными ключами. Кроме того, открытые ключи PGP распределяются по Интернету серверами открытых ключей PGP. Когда пользователь предоставляет свой открытый ключ такому серверу, сервер сохраняет копию ключа, посылает ключ на другие серверы открытых ключей и предоставляет этот ключ любому, кто его запросит. Однако самыми популярными методами распространения ключей остаются публикация на личных web-страницах пользователей и пересылка по электронной почте.
BEGIN PGP MESSAGE
Version: PGP for Personal Privacy 5.0
u2R4d+/jK3ian8Bc5+hgDsqAewsDfrGdszX681iKm5F6Gc4sDfcXyt RfdS10juHgbcfDssWe7/K=lKhnMikLoO+l/BvcX4t==Ujk9PbcD4
Thdf2awQfgHbnmKlok8iy6gThlp END PGP MESSAGE
Секретное PGP-сообщение
Комментарии
Нет комментариев. Вы можете быть первым!