ВУЗ:
Составители:
252
оказаться уникальным для данного пользователя. Идентификатор, связываемый
с каждым открытым ключом, размещается в младших 64 разрядах ключа. Это
значит, что идентификатор открытого ключа KU
a
равен (KU. mod 2
й4
). Этой
длины достаточно для того, чтобы вероятность дублирования идентификаторов
ключей оказалась очень мала.
Идентификатор ключа требуется и для цифровой подписи PGP. Из-за того
что отправитель может воспользоваться одним из нескольких личных ключей
для шифрования профиля сообщения, получатель должен знать, какой
открытый ключ ему следует использовать. Поэтому раздел цифровой подписи
сообщения включает 64-битовый идентификатор соответствующего открытого
ключа. При получении сообщения получатель проверяет, что идентификатор
соответствует известному ему открытому ключу отправителя, а затем
продолжает проверку подписи.
Теперь, определив понятие идентификатора ключа, мы можем более при-
стально взглянуть на формат передаваемого сообщения, который показан на
рис. 3. Сообщение складывается из трех компонентов: собственно сообщения,
его подписи (необязательно) и компонента сеансового ключа (необязательно).
Компонент сообщения включает фактические данные, предназначенные
для хранения или передачи, а также имя файла и метку даты-времени,
указывающую время создания сообщения.
Компонент подписи включает следующие компоненты.
■ Метка даты-времени. Время создания подписи.
■ Профиль сообщения. 160-битовый профиль сообщения, созданный с
помощью SHA-1 и шифрованный с использованием личного ключа подписи
отправителя. Профиль вычисляется для метки даты-времени подписи, связанной
конкатенацией с порцией данных компонента сообщения. Включение метки
даты-времени подписи в профиль обеспечивает защиту от атак
оказаться уникальным для данного пользователя. Идентификатор, связываемый
с каждым открытым ключом, размещается в младших 64 разрядах ключа. Это
значит, что идентификатор открытого ключа KUa равен (KU. mod 2й4). Этой
длины достаточно для того, чтобы вероятность дублирования идентификаторов
ключей оказалась очень мала.
Идентификатор ключа требуется и для цифровой подписи PGP. Из-за того
что отправитель может воспользоваться одним из нескольких личных ключей
для шифрования профиля сообщения, получатель должен знать, какой
открытый ключ ему следует использовать. Поэтому раздел цифровой подписи
сообщения включает 64-битовый идентификатор соответствующего открытого
ключа. При получении сообщения получатель проверяет, что идентификатор
соответствует известному ему открытому ключу отправителя, а затем
продолжает проверку подписи.
Теперь, определив понятие идентификатора ключа, мы можем более при-
стально взглянуть на формат передаваемого сообщения, который показан на
рис. 3. Сообщение складывается из трех компонентов: собственно сообщения,
его подписи (необязательно) и компонента сеансового ключа (необязательно).
Компонент сообщения включает фактические данные, предназначенные
для хранения или передачи, а также имя файла и метку даты-времени,
указывающую время создания сообщения.
Компонент подписи включает следующие компоненты.
■ Метка даты-времени. Время создания подписи.
■ Профиль сообщения. 160-битовый профиль сообщения, созданный с
помощью SHA-1 и шифрованный с использованием личного ключа подписи
отправителя. Профиль вычисляется для метки даты-времени подписи, связанной
конкатенацией с порцией данных компонента сообщения. Включение метки
даты-времени подписи в профиль обеспечивает защиту от атак
252
Страницы
- « первая
- ‹ предыдущая
- …
- 250
- 251
- 252
- 253
- 254
- …
- следующая ›
- последняя »
