Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 246 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

246
Предпочтительнее подписывать несжатое сообщение, чтобы в
будущем иметь возможность хранить сообщение в несжатом виде
вместе с подписью. Если подписать сжатый документ, то для
верификации необходимо будет либо хранить сжатую версию
сообщения, либо сжимать сообщение всякий раз, когда требуется
верификация.
Даже при наличии возможности динамически повторно сжимать
сообщение для верификации такой подход несет в себе
дополнительные трудности из-за самого алгоритма сжатия PGP:
алгоритм не является детерминированным и различные реализации
алгоритма выбирают разные варианты выполнения для
оптимизации соотношения скорости выполнения и сжатия, а в
результате получаются сжатые файлы разной формы. Такие
разные алгоритмы сжатия являются переносимыми из-за
того, что любая версия алгоритма может правильно восстановить
данные, полученные с помощью любой другой версии. Применение
функции хэширования и создания подписи после сжатия
заставило бы во всех реализациях PGP применять один и тот же
алгоритм сжатия.
2. Шифрование сообщения применяется после сжатия для того,
чтобы усилить криптографическую защиту сообщения. Ввиду того, что сжатое
сообщение имеет меньшую избыточность по сравнению с оригинальным
открытым текстом, криптоанализ оказывается более трудным делом.
В качестве алгоритма сжатия применяется ZIP.
Совместимость на уровне электронной почты
При использовании PGP шифруется по крайней мере часть
передаваемого блока. Если требуется только цифровая подпись, то шифруется
профиль сообщения (с использованием личного ключа отправителя). Если имеет
место сервис конфиденциальности, шифруется (с использованием одноразового
симметричного ключа) сообщение плюс подпись (при наличии последней). Таким 
          • Предпочтительнее подписывать несжатое сообщение, чтобы в
           будущем иметь возможность хранить сообщение в несжатом виде
           вместе с подписью. Если подписать сжатый документ, то для
           верификации необходимо будет либо хранить сжатую версию
           сообщения, либо сжимать сообщение всякий раз, когда требуется
           верификация.
          • Даже при наличии возможности динамически повторно сжимать
           сообщение для верификации такой подход несет в себе
           дополнительные трудности из-за самого алгоритма сжатия PGP:
           алгоритм не является детерминированным и различные реализации
           алгоритма   выбирают       разные     варианты   выполнения    для
           оптимизации соотношения скорости выполнения и сжатия, а в
           результате получаются сжатые файлы разной формы. Такие
           разные   алгоритмы       сжатия   являются   переносимыми     из-за
           того, что любая версия алгоритма может правильно восстановить
           данные, полученные с помощью любой другой версии. Применение
           функции хэширования и создания подписи после сжатия
           заставило бы во всех реализациях PGP применять один и тот же
           алгоритм сжатия.
     2.    Шифрование сообщения применяется после сжатия для того,
чтобы усилить криптографическую защиту сообщения. Ввиду того, что сжатое
сообщение имеет меньшую избыточность по сравнению с оригинальным
открытым текстом, криптоанализ оказывается более трудным делом.
     В качестве алгоритма сжатия применяется ZIP.
     Совместимость на уровне электронной почты
     При    использовании     PGP    шифруется     по   крайней   мере   часть
передаваемого блока. Если требуется только цифровая подпись, то шифруется
профиль сообщения (с использованием личного ключа отправителя). Если имеет
место сервис конфиденциальности, шифруется (с использованием одноразового
симметричного ключа) сообщение плюс подпись (при наличии последней). Таким

                                      246

Страницы