Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 243 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

243
Рисунок 10.1 - Криптографические функции PGP
сообщений. Отделенная подпись выполняемой программы может впоследствии
помочь обнаружить заражение программы вирусом. Наконец такие подписи мо-
гут использоваться тогда, когда подписывать документ должна не одна, а более
сторон, как, например, в случае контракта. Подпись каждой из сторон оказыва-
ется тогда независимой и, таким образом, применимой только к данному доку-
менту. Иначе подписи должны быть вложенными, так что вторая сторона подпи-
сывала бы документ вместе с подписью первой стороны и т.д.
Конфиденциальность
Другим основным сервисом, предлагаемым PGP, является
конфиденциальность, обеспечиваемая шифрованием сообщений,
предназначенных для передачи или хранения в виде файлов. В обоих случаях
можно использовать традиционное шифрование с помощью алгоритма CAST-
128. Альтернативой является применение алгоритмов IDEA или 3DES. Может
использоваться и режим обратной связи шифрованных 64-битовых блоков
(режим CFB).
Как всегда, необходимо решать проблему распределения ключей. В PGP
каждый ключ схемы традиционного шифрования применяется только один раз.
Это значит, что для каждого сообщения генерируется новый ключ в виде
случайного 128-битового числа. Таким образом, хотя в документации такой
ключ называется сеансовым, на самом деле он является одноразовым. Ввиду
того, что ключ задействуется только один раз, такой сеансовый ключ
присоединяется к сообщению и передается вместе с сообщением. Чтобы
защитить ключ, он шифруется с использованием открытого ключа получателя.
На рис. 10.1(б) показана соответствующая схема, которая может быть описана
следующим образом.
1. Отправитель генерирует сообщение и случайное 128-битовое число,
которое выступает в качестве сеансового ключа только для этого сообщения. 
                 Рисунок 10.1 - Криптографические функции PGP


сообщений. Отделенная подпись выполняемой программы может впоследствии
помочь обнаружить заражение программы вирусом. Наконец такие подписи мо-
гут использоваться тогда, когда подписывать документ должна не одна, а более
сторон, как, например, в случае контракта. Подпись каждой из сторон оказыва-
ется тогда независимой и, таким образом, применимой только к данному доку-
менту. Иначе подписи должны быть вложенными, так что вторая сторона подпи-
сывала бы документ вместе с подписью первой стороны и т.д.
     Конфиденциальность
     Другим     основным      сервисом,     предлагаемым     PGP,     является
конфиденциальность,        обеспечиваемая      шифрованием          сообщений,
предназначенных для передачи или хранения в виде файлов. В обоих случаях
можно использовать традиционное шифрование с помощью алгоритма CAST-
128. Альтернативой является применение алгоритмов IDEA или 3DES. Может
использоваться и режим обратной связи шифрованных 64-битовых блоков
(режим CFB).
     Как всегда, необходимо решать проблему распределения ключей. В PGP
каждый ключ схемы традиционного шифрования применяется только один раз.
Это значит, что для каждого сообщения генерируется новый ключ в виде
случайного 128-битового числа. Таким образом, хотя в документации такой
ключ называется сеансовым, на самом деле он является одноразовым. Ввиду
того, что ключ задействуется только один раз, такой сеансовый ключ
присоединяется к сообщению и передается вместе с сообщением. Чтобы
защитить ключ, он шифруется с использованием открытого ключа получателя.
На рис. 10.1(б) показана соответствующая схема, которая может быть описана
следующим образом.
     1. Отправитель генерирует сообщение и случайное 128-битовое число,
которое выступает в качестве сеансового ключа только для этого сообщения.



                                     243

Страницы