Как действует PGP
PGP объединяет в себе лучшие стороны симметричной криптографии и криптографии с открытым ключом. PGP – это гибридная криптосистема.
Когда пользователь зашифровывает данные с помощью PGP, программа для начала их сжимает. Сжатие сокращает время модемной передачи и экономит дисковое пространство, а также, что более важно, повышает криптографическую стойкость. Большинство криптоаналитических техник основано на статистическом анализе шифртекста в поисках признаков открытого текста. Сжатие уменьшает число таких признаков (снижает избыточность данных), чем существенно усиливает сопротивляемость криптоанализу. (Слишком короткие файлы и файлы, которые не сжимаются достаточно хорошо, не сжимаются вовсе.)
Затем, PGP создаёт сеансовый ключ, т.е. одноразовый симметричный ключ, применяемый только для одной операции. Этот сеансовый ключ представляет собой псевдослучайное число, сгенерированное от случайных движений мышки и нажатий клавиш. Сеансовый ключ работает на основе очень надёжного, быстрого симметричного алгоритма, которым PGP зашифровывает сжатое сообщение; в результате получается шифртекст. Как только данные зашифрованы, сеансовый ключ также шифруется, но уже открытым ключом получателя. Этот зашифрованный открытым ключом сеансовый ключ прикрепляется к шифртексту и передаётся вместе с ним получателю.
Рис. 4
Расшифрование происходит в обратном порядке. PGP получателя использует его закрытый ключ для извлечения сеансового ключа из сообщения, которым шифртекст исходного послания восстанавливается в открытый текст.
Рис. 5
Таким образом, комбинация этих двух криптографических методов объединяет удобство шифрования открытым ключом со скоростью работы симметричного алгоритма. Симметричное шифрование в тысячи раз быстрее асимметричного. Шифрование открытым ключом, в свою очередь, предоставляет простое решение проблемы управления ключами и передачи данных. Используемые совместно, скорость исполнения и управление ключами взаимно дополняются и улучшаются без какого-либо ущерба для безопасности.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
1) Можно ли расшифровать сообщение, используя открытый ключ? Наверное нет.
2) Используется ли закрытый ключ только для расшифрования?
3) Я понимаю что закрытый ключ генерируется неким математическим алгоритмом, но не означает ли это возможность взлома, зная этот алгоритм и открытый ключ?
4) Симметричная часть шифрования. Используется ли какой-то ещё алгоритм или же в PGP есть свой?
комментариев: 11558 документов: 1036 редакций: 4118
Нет. Но читайте в последующих разделах про цифровую подпись.
Да. Но также и для подписи.
Нет. Взлом означает решение сложной математической задачи ("сложность" в данном случае — специфический математический критерий, а не обывательская характеристика того, что нельзя решить на пальцах или в уме).
В PGP нет никаких "своих" алгоритмов, все они открыты и годы/десятилетия анализируются научным сообществом. Но, да, симметричное и асимметричное шифрование производятся совершенно различными алгоритмами.
Вообще, советую спокойно дочитать обе главы до конца. Если и после этого останутся какие-то вопросы, тогда и задавайте. Иначе мы просто будем пересказывать материал, который и так ждёт Вас впереди (а некоторые горячие головы ещё и завалят хардкорным матаном).