ВУЗ:
Составители:
245
вание одноразовых ключей в традиционной схеме шифрования еще более усили-
вает и без того достаточно надежный алгоритм традиционного шифрования.
Только небольшой объем открытого текста шифруется с использованием одного
ключа, и между ключами нет никакой связи. Таким образом, вся схема оказы-
вается защищенной в той мере, в какой защищен алгоритм схемы шифрования с
открытым ключом. Поэтому PGP предлагает пользователю выбор для длины
ключа от 768 до 3072 битов (длина ключа DSS для подписей ограничивается ве-
личиной в 1024 бита).
Как показано на рис. 4.1(в), для одного сообщения можно использовать обе
службы. Сначала для сообщения в виде открытого текста генерируется подпись,
которая добавляется в начало сообщения. Затем открытый текст сообщения и
подпись шифруются с помощью алгоритма CAST-128 (или IDEA, или 3DES), а
сеансовый ключ шифруется с помощью RSA (или алгоритма Эль-Гамаля). Такая
схема предпочтительнее обратной, т.е. схеме, когда сначала шифруется сообще-
ние, а затем генерируется подпись для шифрованного сообщения. В общем слу-
чае оказывается более удобным хранить подпись с открытым текстом сообще-
ния. К тому же с точки зрения возможностей трехсторонней верификации, если
сначала генерируется подпись, третьей стороне не нужно заботиться о ключе
традиционного шифрования, чтобы проверить подпись.
Короче говоря, при использовании обеих служб отправитель сначала
подписывает сообщение с помощью собственного личного ключа, потом шифрует
сообщение с помощью сеансового ключа и наконец шифрует сеансовый ключ с
помощью открытого ключа получателя.
Сжатие
По умолчанию PGP сжимает сообщение после создания подписи, но перед
шифрованием. Это имеет смысл с точки зрения уменьшения объема данных, как
при передаче электронной почты, так и при хранении в виде файлов.
Очень важным оказывается выбор места применения алгоритма сжатия,
обозначенного на рис. 1 как Z при сжатии и как Z
-1
при распаковке данных.
1. Подпись генерируется до сжатия по следующим причинам.
вание одноразовых ключей в традиционной схеме шифрования еще более усили-
вает и без того достаточно надежный алгоритм традиционного шифрования.
Только небольшой объем открытого текста шифруется с использованием одного
ключа, и между ключами нет никакой связи. Таким образом, вся схема оказы-
вается защищенной в той мере, в какой защищен алгоритм схемы шифрования с
открытым ключом. Поэтому PGP предлагает пользователю выбор для длины
ключа от 768 до 3072 битов (длина ключа DSS для подписей ограничивается ве-
личиной в 1024 бита).
Как показано на рис. 4.1(в), для одного сообщения можно использовать обе
службы. Сначала для сообщения в виде открытого текста генерируется подпись,
которая добавляется в начало сообщения. Затем открытый текст сообщения и
подпись шифруются с помощью алгоритма CAST-128 (или IDEA, или 3DES), а
сеансовый ключ шифруется с помощью RSA (или алгоритма Эль-Гамаля). Такая
схема предпочтительнее обратной, т.е. схеме, когда сначала шифруется сообще-
ние, а затем генерируется подпись для шифрованного сообщения. В общем слу-
чае оказывается более удобным хранить подпись с открытым текстом сообще-
ния. К тому же с точки зрения возможностей трехсторонней верификации, если
сначала генерируется подпись, третьей стороне не нужно заботиться о ключе
традиционного шифрования, чтобы проверить подпись.
Короче говоря, при использовании обеих служб отправитель сначала
подписывает сообщение с помощью собственного личного ключа, потом шифрует
сообщение с помощью сеансового ключа и наконец шифрует сеансовый ключ с
помощью открытого ключа получателя.
Сжатие
По умолчанию PGP сжимает сообщение после создания подписи, но перед
шифрованием. Это имеет смысл с точки зрения уменьшения объема данных, как
при передаче электронной почты, так и при хранении в виде файлов.
Очень важным оказывается выбор места применения алгоритма сжатия,
обозначенного на рис. 1 как Z при сжатии и как Z-1 при распаковке данных.
1. Подпись генерируется до сжатия по следующим причинам.
245
Страницы
- « первая
- ‹ предыдущая
- …
- 243
- 244
- 245
- 246
- 247
- …
- следующая ›
- последняя »
