АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Основные этапы кодирования и декодирования в PGP

Читайте также:
  1. B. Основные принципы исследования истории этических учений
  2. I. Значение и задачи учета. Основные документы от реализации продукции, работ, услуг.
  3. I. ОСНОВНЫЕ ПОНЯТИЯ (ТЕРМИНЫ) ЭКОЛОГИИ. ЕЕ СИСТЕМНОСТЬ
  4. I. ОСНОВНЫЕ СПОСОБЫ ПЕРЕДВИЖЕНИЯ И ПРЕОДОЛЕНИЯ ПРЕПЯТСТВИЙ
  5. I. ОСНОВНЫЕ ТЕОРЕТИЧЕСКИЕ ПОЛОЖЕНИЯ
  6. I. Основные термины и предпосылки
  7. I. ОСНОВНЫЕ ТРЕБОВАНИЯ К СИСТЕМАМ ЭЛЕКТРОСНАБЖЕНИЯ
  8. I. ЭТАПЫ ПРОТЕКАНИЯ КОНФЛИКТА
  9. I. Этапы развития бронхиальной астмы
  10. I.3. Основные этапы исторического развития римского права
  11. II Съезд Советов, его основные решения. Первые шаги новой государственной власти в России (октябрь 1917 - первая половина 1918 гг.)
  12. II. ИСЧИСЛЕНИЕ БЕСКОНЕЧНО–МАЛЫХ И ЕГО ОСНОВНЫЕ КАТЕГОРИИ

 

Кодирование сжатие открытых данных (plaintext), предназначенных к пересылке (что повышает скорость передачи и снижает вероятность использования взломанных фрагментов текста для декодирования всего пакета), зашифрованные данные невозможно подвергнуть дополнительному сжатию, создание ключа сессии (session key) - секретного одноразового ключа (secret key) (ключ генерируется программой как производная случайных перемещений мыши и данных, набранных на клавиатуре), шифрование данных с помощью секретного ключа сессии (session key), шифрование самого ключа сессии (session key) посредством общественного ключа (public key), передача зашифрованного текста (ciphertext) и зашифрованного ключа сессии (session key) получателю
Декодирование получатель использует свой собственный частный ключ (private key) для декодирования использованного отправителем ключа сессии (session key), зашифрованный текст (ciphertext) вскрывается ключом сессии (session key), >распаковка данных, сжатых при отправлении (plaintext)

 

Когда пользователь шифрует сообщение с помощью PGP, то программа сначала сжимает текст, что сокращает время на отправку сообщения через модем и увеличивает надежность шифрования. Большинство приемов криптоанализа (взлома зашифрованных сообщений) основаны на исследовании «рисунков», присущих текстовым файлам, что помогает взломать ключ. Сжатие ликвидирует эти «рисунки» и таким образом повышает надежность зашифрованного сообщения. Затем PGP генерирует сессионный ключ, который представляет собой случайное число, созданное за счет движений вашей мышки и нажатий на клавиши клавиатуры[21].

Как только данные будут зашифрованы, сессионный ключ зашифровывается с помощью публичного ключа получателя сообщения, который отправляется к получателю вместе с зашифрованным текстом.

Расшифровка происходит в обратной последовательности. Программа PGP получателя сообщения использует закрытый ключ получателя для извлечения временного сессионного ключа, с помощью которого программа затем дешифрует зашифрованный текст.

Цифровая подпись

Огромным преимуществом публичной криптографии также является возможность использования цифровой подписи, которая позволяют получателю сообщения удостовериться в личности отправителя сообщения, а также в целостности (верности) полученного сообщения. Цифровая подпись исполняет ту же самую функцию, что и ручная подпись. Однако ручную подпись легко подделать. Цифровую же подпись почти невозможно подделать.

Хэш-функция

Еще одно важное преимущество использования PGP состоит в том, что PGP применяет так называемую «хэш-функцию», которая действует таким образом, что в том случае какого-либо изменения информации, пусть даже на один бит, результат «хэш-функции» будет совершенно иным. С помощью «хэш-функции» и закрытого ключа создается «подпись», передаваемая программой вместе с текстом. При получении сообщения получатель использует PGP для восстановления исходных данных и проверки подписи.

При условии использования надежной формулы «хэш-функции» невозможно вытащить подпись из одного документа и вложить в другой, либо каким-то образом изменить содержание сообщения. Любое изменение подписанного документа сразу же будет обнаружено при проверке подлинности подписи

Шифрование

Шифрование производится с использованием одного из пяти симметричных алгоритмов (AES, CAST5, TripleDES, IDEA, Twofish) на сеансовом ключе. Сеансовый ключ генерируется с использованием криптографически стойкого генератора псевдослучайных чисел. Сеансовый ключ зашифровывается открытым ключом получателя с использованием алгоритмов RSA или Elgamal (в зависимости от типа ключа получателя).

В целях уменьшения объёма сообщений и файлов и, возможно, для затруднения криптоанализа PGP производит сжатие данных перед шифрованием. Сжатие производится по одному из алгоритмов ZIP, ZLIB, BZIP2. Для сжатых, коротких и слабосжимаемых файлов сжатие не выполняется.

Стоимость

В 2007 году вышла новая версия PGP 9.6. Она поддерживает 32-битную ОС Windows Vista. К основным изменениям также можно отнести улучшенную поддержку Lotus Notes и новую технологию хранения содержимого на мобильных устройствах и съемных дисках.

Стоимость пакета PGP Desktop Email 9.6 – perpetual составляет 4500-5000 руб. В PGP Desktop Email 9.6 – perpetual входит

- PGP Desktop Email – это автоматическая кодировка электронной почты для настольных и переносных компьютеров.

- PGP Desktop Email обеспечивает организацию автоматизированным и прозрачным набором решений кодировки для обеспечения безопасной передачи конфиденциальных сообщений по электронной почте. С помощью PGP Desktop Email организации могут защитить свой бизнес и соответствовать правовым стандартам своих партнеров.

- Мощный инструмент обеспечения безопасного соединения.
PGP Desktop Email обеспечивает пользователя полным функционалом, необходимым для защиты электронных соединений с помощью всего одного решения. Безопасные почтовые отправления из компании получателям (включая все промежуточные пункты) проходят автоматическую проверку через центральную консоль кодировок. PGP Desktop Email поддерживает основные стандарты безопасности и незаметно для пользователя сочетается с другими решениями. Для получателя без почтовых систем безопасности предусмотрена опция PGP Zip, так что защищенная информация отсылается как стандартный прикрепленный к письму файл.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)