ВУЗ:
Составители:
250
ми ключами нет. Таким образом, возникает необходимость в средствах,
позволяющих идентифицировать конкретные ключи.
2. Каждый объект системы PGP должен поддерживать файл собственных
пар открытых/личных ключей, а также открытых ключей корреспондентов.
Рассмотрим эти требования по порядку.
Генерирование сеансовых ключей
Каждый сеансовый ключ связывается с одним сообщением и
используется только для шифрования и дешифрования этого сообщения.
Вспомните, что шифрование/дешифрование сообщения выполняется с помощью
алгоритма симметричной схемы шифрования. При этом алгоритмы CAST-128 и
IDEA используют 128-битовые ключи, a 3DES — 168-битовый ключ. В
дальнейшем обсуждении мы предполагаем использование CAST-128.
Случайные 128-битовые числа генерируются с помощью самого алгоритма
CAST-128. Ввод для генератора случайных чисел складывается из 128-битового
ключа и двух 64-битовых блоков, которые рассматриваются как открытый
текст, подлежащий шифрованию. Используя режим шифрованной обратной свя-
зи, шифровальщик CAST-128 порождает два 64-битовых блока шифрованного
текста, которые связываются конкатенацией, в результате чего формируется 128-
битовый сеансовый ключ. Алгоритм, который при этом используется, основан
на алгоритме, описанном в документе ANSI XI2.17.
"Открытый текст" для генератора случайных чисел, формируемый из двух
64-битовых блоков, извлекается из рандомизованного потока 128-битовых чисел.
Эти числа строятся на основе ввода с клавиатуры от пользователя. Для создания
рандомизованного потока используются как время между нажатиями, так и ин-
формация о фактически нажатых клавишах. Таким образом, если пользователь
нажимает случайные клавиши в своем обычном темпе, будет порожден доста-
точно "случайный" поток для ввода. Этот случайный ввод объединяется с пре-
дыдущим сеансовым ключом, выданным алгоритмом CAST-128, чтобы сформи-
ровать данные для ввода генератору. В результате, ввиду хороших перемеши-
ми ключами нет. Таким образом, возникает необходимость в средствах,
позволяющих идентифицировать конкретные ключи.
2. Каждый объект системы PGP должен поддерживать файл собственных
пар открытых/личных ключей, а также открытых ключей корреспондентов.
Рассмотрим эти требования по порядку.
Генерирование сеансовых ключей
Каждый сеансовый ключ связывается с одним сообщением и
используется только для шифрования и дешифрования этого сообщения.
Вспомните, что шифрование/дешифрование сообщения выполняется с помощью
алгоритма симметричной схемы шифрования. При этом алгоритмы CAST-128 и
IDEA используют 128-битовые ключи, a 3DES — 168-битовый ключ. В
дальнейшем обсуждении мы предполагаем использование CAST-128.
Случайные 128-битовые числа генерируются с помощью самого алгоритма
CAST-128. Ввод для генератора случайных чисел складывается из 128-битового
ключа и двух 64-битовых блоков, которые рассматриваются как открытый
текст, подлежащий шифрованию. Используя режим шифрованной обратной свя-
зи, шифровальщик CAST-128 порождает два 64-битовых блока шифрованного
текста, которые связываются конкатенацией, в результате чего формируется 128-
битовый сеансовый ключ. Алгоритм, который при этом используется, основан
на алгоритме, описанном в документе ANSI XI2.17.
"Открытый текст" для генератора случайных чисел, формируемый из двух
64-битовых блоков, извлекается из рандомизованного потока 128-битовых чисел.
Эти числа строятся на основе ввода с клавиатуры от пользователя. Для создания
рандомизованного потока используются как время между нажатиями, так и ин-
формация о фактически нажатых клавишах. Таким образом, если пользователь
нажимает случайные клавиши в своем обычном темпе, будет порожден доста-
точно "случайный" поток для ввода. Этот случайный ввод объединяется с пре-
дыдущим сеансовым ключом, выданным алгоритмом CAST-128, чтобы сформи-
ровать данные для ввода генератору. В результате, ввиду хороших перемеши-
250
Страницы
- « первая
- ‹ предыдущая
- …
- 248
- 249
- 250
- 251
- 252
- …
- следующая ›
- последняя »
