Computer >> Máy Tính >  >> Lập trình >> Lập trình

Các dịch vụ của PGP là gì?

PGP bao gồm các dịch vụ sau như sau -

Xác thực - Hàm băm được sử dụng là SHA-1 tạo bản tóm tắt thông báo 160 bit. EP (DP) xác định mã hóa công khai (giải mã) và thuật toán được sử dụng có thể là RSA hoặc DSS.

Bộ SHA-1 và RSA hỗ trợ một lược đồ chữ ký số hiệu quả. Do sức mạnh của RSA, người nhận được đảm bảo rằng chỉ người sở hữu khóa cá nhân kết nối mới có thể tạo chữ ký. Do sức mạnh của SHA-1, người này được đảm bảo rằng không ai khác có thể tạo một thư mới kết nối mã thehash và do đó là chữ ký của thư gốc.

Tính bảo mật - Đây là một dịch vụ được hỗ trợ bởi PGP là tính bảo mật được cung cấp bằng cách mã hóa các tin nhắn được truyền đi hoặc được lưu cục bộ dưới dạng tệp. Trong một số trường hợp, người dùng có CAST-128, IDEA hoặc 3DES tốt nhất ở chế độ phản hồi mật mã 64 bit (CFB). Khóa đối xứng chỉ được sử dụng một lần và được tạo ra dưới dạng số ngẫu nhiên với số bit cần thiết. Nó được lấy cùng với tin nhắn và được mã hóa bằng khóa công khai của người nhận.

  • Người gửi tạo một tin nhắn và một số ngẫu nhiên để được sử dụng làm khóa phiên chỉ cho tin nhắn này.

  • Tin nhắn được mã hóa bằng CAST-128, IDEA hoặc 3DES với khóa phiên.

  • Khóa phiên được mã hóa bằng RSA sử dụng khóa công khai của người nhận và được gửi trước thư.

  • Người nhận sử dụng RSA với khóa riêng tư của nó để giải mã và khôi phục khóa phiên.

  • Khóa phiên có thể được sử dụng để giải mã thông báo.

Bảo mật và xác thực - Cả hai dịch vụ có thể được sử dụng cho cùng một tin nhắn. Đầu tiên, một chữ ký được tạo cho thông điệp văn bản rõ ràng và được thêm vào trước thông điệp. Do đó, thông điệp văn bản rõ ràng cùng với chữ ký được mã hóa bằng CAST-128 (hoặc IDEA hoặc 3DES) và khóa phiên được mã hóa bằng RSA.

Trình tự này mong muốn đối với việc mã hóa thông điệp ngược lại và do đó tạo ra một chữ ký của thông điệp được mã hóa. Thông thường sẽ thuận tiện hơn nếu lưu chữ ký với phiên bản văn bản rõ của tin nhắn. Hơn nữa, đối với mục tiêu xác minh của bên thứ ba, nếu chữ ký được thực hiện trước, bên thứ ba không cần quan tâm đến khóa đối xứng khi kiểm tra chữ ký.

Nén - Theo mặc định, PGP hạn chế tin nhắn sau khi sử dụng chữ ký nhưng trước khi mã hóa. Điều này có lợi thế là lưu trữ không gian cho cả việc truyền e-mail và lưu trữ tệp.

Khả năng tương thích với e-mail - Một số hệ thống thư điện tử chỉ cho phép sử dụng các khối bao gồm văn bản ASCII. Khi PGP được sử dụng, phần tối thiểu của khối được truyền sẽ được mã hóa.

Phân đoạn - Các phương tiện e-mail bị hạn chế ở độ dài tin nhắn tối đa. Ví dụ, một số cơ sở có thể truy cập trên internet đặt độ dài tối đa là 50.000 octet. Một số thư cao hơn mức đó nên được chia thành các phân đoạn nhỏ hơn, mỗi thư trong số đó được gửi một cách độc lập.