Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 249 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

249
доступные через Internet, допускают пересылку сообщений длиной не более
50000 байтов. Любое более длинное сообщение должно быть разбито на
сегменты меньшей длины, каждый из которых посылается отдельно.
Чтобы соответствовать такому ограничению, PGP автоматически разбивает
слишком длинные сообщения на сегменты, достаточно малые для того, чтобы их
можно было переслать с помощью электронной почты. Сегментация проводится
после выполнения всех других операций, включая преобразование в формат га-
dix-64. В результате компоненты ключа и подписи появляются только один
раз, в начале первого сегмента. На стороне получателя система PGP должна
отбросить заголовок электронной почты и вновь собрать весь оригинальный блок
сообщения перед выполнением шагов, показанных на рис. 10.2(6).
Криптографические ключи и связки ключей
PGP использует четыре типа ключей: одноразовые сеансовые ключи схемы
традиционного шифрования, открытые ключи, личные ключи и парольные клю-
чи схемы традиционного шифрования, описанные ниже. В отношении этих клю-
чей можно сформулировать следующие три требования.
1. Наличие средств генерирования непредсказуемых сеансовых
ключей.
Желательно, чтобы пользователь мог иметь несколько пар
открытых/личных ключей. Одной из причин такого требования является то,
что пользователь может время от времени менять пару ключей. В результате
все сообщения в пути следования окажутся созданными со старым ключом. К
тому же получатели будут знать только старый открытый ключ до
тех пор, пока ими не будет получена новая версия ключа. В дополнение к
необходимости время от времени менять ключи пользователь может иметь
несколько пар ключей одновременно, чтобы взаимодействовать с различными
группами получателей или просто для того, чтобы усилить защиту,
ограничивая объем материала, шифруемого одним и тем же ключом. В ре-
зультате однозначного соответствия между пользователями и их открыты 
доступные через Internet, допускают пересылку сообщений длиной не более
50000 байтов. Любое более длинное сообщение должно быть разбито на
сегменты меньшей длины, каждый из которых посылается отдельно.
     Чтобы соответствовать такому ограничению, PGP автоматически разбивает
слишком длинные сообщения на сегменты, достаточно малые для того, чтобы их
можно было переслать с помощью электронной почты. Сегментация проводится
после выполнения всех других операций, включая преобразование в формат га-
dix-64. В результате компоненты ключа и подписи появляются только один
раз, в начале первого сегмента. На стороне получателя система PGP должна
отбросить заголовок электронной почты и вновь собрать весь оригинальный блок
сообщения перед выполнением шагов, показанных на рис. 10.2(6).


     Криптографические ключи и связки ключей
     PGP использует четыре типа ключей: одноразовые сеансовые ключи схемы
традиционного шифрования, открытые ключи, личные ключи и парольные клю-
чи схемы традиционного шифрования, описанные ниже. В отношении этих клю-
чей можно сформулировать следующие три требования.
     1.    Наличие   средств   генерирования    непредсказуемых   сеансовых
ключей.
     Желательно,     чтобы     пользователь    мог   иметь   несколько   пар
открытых/личных ключей. Одной из причин такого требования является то,
что пользователь может время от времени менять пару ключей. В результате
все сообщения в пути следования окажутся созданными со старым ключом. К
тому же получатели будут знать только старый открытый ключ до
тех пор, пока ими не будет получена новая версия ключа. В дополнение к
необходимости время от времени менять ключи пользователь может иметь
несколько пар ключей одновременно, чтобы взаимодействовать с различными
группами получателей или просто для того, чтобы усилить защиту,
ограничивая объем материала, шифруемого одним и тем же ключом. В ре-
зультате однозначного соответствия между пользователями и их открыты

                                    249

Страницы