Computer >> Máy Tính >  >> Lập trình >> Lập trình

Các khóa được PGP sử dụng trong bảo mật thông tin là gì?

PGP tạo ra việc sử dụng bốn loại khóa bao gồm khóa đối xứng phiên dùng một lần, Khóa công khai, Khóa riêng tư và Khóa đối xứng dựa trên cụm mật khẩu.

  • Tạo khóa phiên - Mỗi khóa phiên liên quan đến một thông điệp duy nhất và chỉ được sử dụng cho các mục tiêu mã hóa và giải mã thông điệp đó. Nhắc nhở rằng quá trình mã hóa / giải mã tin nhắn được hoàn tất bằng thuật toán mã hóa đối xứng. Xét rằng đó là khóa 128 bit cần thiết, các số 128 bit ngẫu nhiên được tạo bằng CAST-128.

    Đầu vào cho trình tạo số ngẫu nhiên bao gồm khóa 128 bit (đây là số ngẫu nhiên sử dụng đầu vào tổ hợp phím từ người dùng) và hai khối 64 bit được coi là bản rõ cần được mã hóa. Bằng cách sử dụng chế độ CFB, hai khối văn bản mã hóa 64 bit được tạo và nối để tạo thành khóa phiên 128 bit. Thuật toán được sử dụng dựa trên thuật toán được chỉ định trong ANSI X12.17.

  • Số nhận dạng chính - Có thể áp dụng nhiều hơn một cặp khóa công khai / riêng tư cho mỗi người dùng. Mỗi người yêu cầu một ID của một số loại. ID khóa liên quan đến mỗi khóa công khai bao gồm 64 bit ít quan trọng nhất của nó. Đó là, ID khóa của khóa công khai KU a là (KU a mod 2 64 ). Đây là độ dài đủ để xác suất trùng lặp ID khóa là rất nhỏ.

    ID khóa cũng được sử dụng cho chữ ký số PGP vì người gửi có thể sử dụng một trong số các khóa cá nhân để mã hóa thông báo thông báo và người nhận phải hiểu khóa nào đã được sử dụng.

  • Vòng chìa khóa - Các ID chính rất quan trọng đối với dịch vụ của PGP. Có thể thấy rằng hai ID chính được chứa trong bất kỳ thông báo PGP nào hỗ trợ cả tính bảo mật và xác thực.

Các khóa này cần được lưu trữ và sắp xếp theo một phương pháp có hệ thống để một số bên sử dụng hiệu quả và hiệu quả. Thiết kế được sử dụng trong PGP là cung cấp một nhóm cấu trúc dữ liệu tại mỗi nút, một nhóm để lưu các cặp khóa công khai / riêng tư thuộc sở hữu của nút đó và một nhóm để lưu các khóa công khai của những người dùng khác được biết đến tại nút này.

Nó có thể được xem như một bảng trong đó mỗi hàng xác định một trong các cặp khóa công khai / khóa riêng do người dùng này sở hữu. Mỗi hàng bao gồm những điều sau -

  • Dấu thời gian - Ngày / giờ khi cặp khóa này được tạo.

  • ID khóa - 64 bit ít quan trọng nhất của khóa công khai cho mục nhập này.

  • Khóa công khai - Phần khóa công khai của cặp.

  • Khóa cá nhân - Phần khóa riêng của cặp.

  • ID người dùng - Nói chung là địa chỉ e-mail của người dùng.

Vòng khóa cá nhân có thể được lập chỉ mục bằng ID người dùng, ID khóa hoặc cả hai. Nhưng để bảo mật, giá trị của khóa không được lưu trong vòng khóa mà là phiên bản được mã hóa của nó cần một thủ tục vượt qua để giải mã.