id: Гость   вход   регистрация
текущее время 01:14 29/03/2024
Владелец: SATtva (создано 28/11/2007 19:59), редакция от 05/12/2007 18:25 (автор: SATtva) Печать
Категории: софт, pgp, openpgp, спецификации, сайт проекта, статьи, стандарты, разное
создать
просмотр
редакции
ссылки

Прочие пакеты

Пакет сеансового ключа, зашифрованного открытым ключом (1)


Содержит:



Подлежащий зашифрованию открытый текст m образуется из конкатенации идентификатора симметричного алгоритма (1 байт), сеансового ключа (длина зависит от алгоритма) и контрольной суммы байтов ключа (сложение по модулю 65536, 2 байта, если нужно). После этого применяется дополнение PKCS#1.


Следует отметить, что для предотвращения анализа трафика не требуется указывать настоящий keyID. Также можно указать keyID, состоящий из нулей.

Пакет сеансового ключа, зашифрованного симметричным ключом (3)


С помощью этого пакета и парольной фразы можно получить сеансовый ключ для зашифрованных данных. Он содержит:



Длины для [идентификатора и параметров процедуры S2K] приведены в разделе "Режимы String-to-Key". Если присутствует опциональный зашифрованный сеансовый ключ, он расшифровывается с помощью предоставленного пароля (после обработки процедурой S2K; расшифрование в режиме CFB с состоящим из нулей ВИ). В противном случае сеансовый ключ образует непосредственно парольная фраза после обработки S2K. Результатом в обоих случаях будет идентификатор симметричного алгоритма и сеансовый ключ.

Пакет однопроходовой подписи (4)


В PGP-подписанном файле вначале идёт само содержимое файла и только потом электронная подпись. Чтобы сверить подпись PGP бы пришлось пропустить тело файла, найти и прочитать пакет подписи, потом вернуться к началу, хэшировать файл указанной в подписи хэш-функцией и, наконец, вычислить подпись. Чтобы избежать всех этих сложностей, в начало файла помещается пакет однопроходовой подписи, который говорит PGP, какой использовать хэш-алгоритм, чтобы обработать файл за один проход. Пакет содержит:



[Завершающий байт] равен нулю, если дальше следует ещё один пакет однопроходовой подписи; в ином случае — не равен нулю. Обычный пакет подписи и пакет однопроходовой подписи должны симметрично обрамлять тело файла: первый однопроходовый пакет должен соответствовать последнему пакету подписи и т.д.

Пакет сжатых данных (8)


Первый байт определяет используемый алгоритм сжатия, оставшуюся часть пакета занимают сжатые данные. Процедуры сжатия описаны в RFC1950 (ZIP) и RFC1951 (ZLIB).


PGP применял сжатие данных с самой первой своей версии. Сжатие выполнялось из-за того, что оно разрушает очевидную структуру данных, затрудняя взлом симметричного шифра. Позднее выяснилось, что современные шифры настолько прочны, что сжатие для поддержания безопасности больше не требуется. Но всё же выполнение сжатия перед зашифрованием имеет смысл: сжатие шифртекста невозможно, так что сжимать данные после зашифрования не очень полезно. Кроме того сжатие компенсирует расширение объёма, вызываемое ASCII-кодировкой.

Пакет симметрично зашифрованных данных (9)


Этот пакет содержит выход от заданного блочного шифра.

Пакет метки (10)


Содержимое этого пакета состоит из байтов "50 47 50", что читается как "PGP" в UTF-8. Его можно поместить в начало сообщения, не совместимого с PGP 2.6.x, чтобы программа не пыталась обработать то, что обработать ей всё равно не удастся.

Пакет исходных данных (11)



[Идентификатор данных] имеет значение 0x62 ('b') для двоичных данных и 0x74 ('t') для текстовых. Если исходные данные были получены из определённого файла, в соответствующем поле можно привести его имя. Если поле имени файла содержит строку "_CONSOLE", данные должны быть расценены как сверхсекретные. PGP не сохранит такие данные, а только отобразит их в специальном TEMPEST-устойчивом шрифте. Время может быть равно 0, что означает текущее время. Текстовые данные сохраняются в формате переноса строк [CR][LF].

Пакет сведений о доверии (12)


Этот пакет может находиться только в файлах связок. Он содержит заданные пользователем значения доверия для достоверных ключей, выступающих доверенными поручителями. OpenPGP не регламентирует формат для этого пакета.

Пакет имени пользователя / записи сертификата (13)


Пакет содержит одну текстовую строку. По общепринятому соглашению строка состоит из имени пользователя и следующего за ним email-адреса, заключённого в угловые скобки.


Назад | Дальше


 
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3