ВУЗ:
Составители:
Рубрика:
ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 105
4.3.5. PGP
Pretty Good Privacy (PGP) используется для защиты сообщений и фай-
лов с помощью их шифрования и цифровой подписи. Удобно использовать
PGP вместе с одним из популярных пакетов электронной почты, обеспе-
чивающим поддержку встраиваемых модулей. PGP позволяет шифровать,
подписывать, расшифровывать и проверять сообщения во время отправки
и чтения электронной почты. В PGP применяются стойкие криптографи-
ческие алгоритмы CAST, тройной DES и IDEA. Для выработки сеансового
ключа используются алгоритмы RSA и Диффи-Хеллмана, для подписи —
RSA и DSS.
PGP обеспечивает интегрированную поддержку распространения и по-
иска открытых ключей на серверах ключей.
Перед использованием PGP необходимо сгенерировать открытый и се-
кретный ключи. Открытый ключ может быть передан абоненту как сооб-
щение электронной почты, как файл, или можно поместить его на сервер
открытых ключей. Получив копию чьего-либо открытого ключа, пользова-
тель может добавить его на свою связку открытых ключей. Затем пользо-
ватель должен убедится, что ключ не был подделан. Сделать это можно,
сравнивая уникальный отпечаток своей копии ключа с отпечатком ори-
гинальной копии. Отпечаток — это строка из цифр и букв, уникальным
образом идентифицирующая владельца ключа. После того, как пользо-
ватель убедился в действительности ключа, он подписывает его, чтобы
дать PGP знать, что он считает безопасным его использование. Кроме то-
го, пользователь может указать степень доверия, которую он испытывает
к владельцу ключа, в смысле его способности ручаться за подлинность
ключей третьих лиц. Таким образом, формируется сеть поручительства
абонентов сети за достоверность распространяемых ключей, так называе-
мая «сеть доверия».
4.4. ИНФРАСТРУКТУРА ОТКРЫТЫХ КЛЮЧЕЙ
4.4.1. КОНЦЕПЦИЯ ИНФРАСТРУКТУРЫ ОТКРЫТЫХ КЛЮЧЕЙ
Инфраструктура открытых ключей — Public Key Infrastructure
(PKI) — это набор служб, которые призваны обеспечить работу крип-
тографических методов с открытыми ключами.
Технология PKI заключается в использовании двух математически-
связанных цифровых ключей, имеющих следующие свойства:
— один ключ может использоваться для шифрования сообщения, ко-
торое может быть расшифровано только с помощью второго ключа;
— даже если известен один ключ, с помощью вычислений абсолютно
невозможно определить второй. Один из ключей открыт для всех, второй
же имеет частный характер и хранится в защищенном месте. Эти ключи
могут использоваться для аутентификации, шифрования или цифровой
подписи электронных данных.
PKI служит не только для создания цифровых сертификатов, но и
для хранения огромного количества сертификатов и ключей, обеспечения
Страницы
- « первая
- ‹ предыдущая
- …
- 103
- 104
- 105
- 106
- 107
- …
- следующая ›
- последняя »
