Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 254 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

254
Идентификатор открытого ключа отправителя. Идентифицирует
открытый ключ, который должен служить для дешифрования профиля
сообщения и, следовательно, идентифицирует личный ключ, использовавшийся
для шифрования профиля сообщения.
Компонент сообщения и необязательный компонент подписи могут быть
сжаты с помощью ZIP и могут быть зашифрованы с использованием сеансового
ключа.
Компонент сеансового ключа включает сеансовый ключ и
идентификатор открытого ключа получателя, который использовался
отправителем для шифрования данного сеансового ключа.
Весь блок обычно переводится в формат radix-64.
Связки ключей
Мы видели, что идентификаторы ключей в PGP очень важны и что два
идентификатора ключей включаются в любое сообщение PGP, предполагающее
конфиденциальность и аутентификацию. Эти ключи необходимо хранить и
организовать некоторым стандартизованным образом для эффективного
применения всеми участвующими в обмене данными сторонами. Схема,
используемая в PGP, предполагает создание в каждом узле пары структур
данных: одну для хранения пар открытых/секретных ключей данного узла, а
другуюдля хранения открытых ключей других пользователей, известных
данному узлу. Эти структуры данных называются соответственно связкой
личных ключей и связкой открытых ключей.
Общая структура связки личных ключей показана на рис. 4. Связку
можно считать таблицей, в которой каждая строка представляет одну пару
открытого/личного ключей, принадлежащих данному пользователю. Каждая
строка содержит следующие поля.
Метка даты-времени. Дата и время создания данной пары ключей.
Идентификатор ключа. Младшие 64 разряда открытого ключа данной
строки.
Открытый ключ. Открытый ключ данной пары. 
     ■ Идентификатор открытого ключа отправителя. Идентифицирует
открытый ключ, который должен служить для дешифрования профиля
сообщения и, следовательно, идентифицирует личный ключ, использовавшийся
для шифрования профиля сообщения.
     Компонент сообщения и необязательный компонент подписи могут быть
сжаты с помощью ZIP и могут быть зашифрованы с использованием сеансового
ключа.
     Компонент     сеансового     ключа    включает     сеансовый   ключ   и
идентификатор    открытого   ключа    получателя,     который   использовался
отправителем для шифрования данного сеансового ключа.
     Весь блок обычно переводится в формат radix-64.
     Связки ключей
     Мы видели, что идентификаторы ключей в PGP очень важны и что два
идентификатора ключей включаются в любое сообщение PGP, предполагающее
конфиденциальность и аутентификацию. Эти ключи необходимо хранить и
организовать некоторым стандартизованным образом для эффективного
применения всеми участвующими в обмене данными сторонами. Схема,
используемая в PGP, предполагает создание в каждом узле пары структур
данных: одну для хранения пар открытых/секретных ключей данного узла, а
другую — для хранения открытых ключей других пользователей, известных
данному узлу. Эти структуры данных называются соответственно связкой
личных ключей и связкой открытых ключей.
     Общая структура связки личных ключей показана на рис. 4. Связку
можно считать таблицей, в которой каждая строка представляет одну пару
открытого/личного ключей, принадлежащих данному пользователю. Каждая
строка содержит следующие поля.
     ■ Метка даты-времени. Дата и время создания данной пары ключей.
     ■ Идентификатор ключа. Младшие 64 разряда открытого ключа данной
строки.
     ■ Открытый ключ. Открытый ключ данной пары.

                                     254

Страницы