id: Гость   вход   регистрация
текущее время 11:21 28/03/2024
создать
просмотр
редакции
ссылки

Как действует PGP


PGP объединяет в себе лучшие стороны симметричной криптографии и криптографии с открытым ключом. PGP – это гибридная криптосистема.


Когда пользователь зашифровывает данные с помощью PGP, программа для начала их сжимает. Сжатие сокращает время модемной передачи и экономит дисковое пространство, а также, что более важно, повышает криптографическую стойкость. Большинство криптоаналитических техник основано на статистическом анализе шифртекста в поисках признаков открытого текста. Сжатие уменьшает число таких признаков (снижает избыточность данных), чем существенно усиливает сопротивляемость криптоанализу. (Слишком короткие файлы и файлы, которые не сжимаются достаточно хорошо, не сжимаются вовсе.)


Затем, PGP создаёт сеансовый ключ, т.е. одноразовый симметричный ключ, применяемый только для одной операции. Этот сеансовый ключ представляет собой псевдослучайное число, сгенерированное от случайных движений мышки и нажатий клавиш. Сеансовый ключ работает на основе очень надёжного, быстрого симметричного алгоритма, которым PGP зашифровывает сжатое сообщение; в результате получается шифртекст. Как только данные зашифрованы, сеансовый ключ также шифруется, но уже открытым ключом получателя. Этот зашифрованный открытым ключом сеансовый ключ прикрепляется к шифртексту и передаётся вместе с ним получателю.


Схема зашифрования PGP (10 Кб)
Рис. 4

Расшифрование происходит в обратном порядке. PGP получателя использует его закрытый ключ для извлечения сеансового ключа из сообщения, которым шифртекст исходного послания восстанавливается в открытый текст.


Схема расшифрования PGP (12 Кб)
Рис. 5

Таким образом, комбинация этих двух криптографических методов объединяет удобство шифрования открытым ключом со скоростью работы симметричного алгоритма. Симметричное шифрование в тысячи раз быстрее асимметричного. Шифрование открытым ключом, в свою очередь, предоставляет простое решение проблемы управления ключами и передачи данных. Используемые совместно, скорость исполнения и управление ключами взаимно дополняются и улучшаются без какого-либо ущерба для безопасности.


Назад | Дальше


 
— безумный_параноик (04/02/2010 02:31)   <#>
Такой интересный вопрос. Почему у меня сейчас файл размером 783 байта (в plain text) после зашифрования стал 811 байт, т.е. не сжался, а наоборот увеличился? А файл zip-архива 211,2 Мб тоже немного увеличился до 211,3 Мб?! (везде написано, что почти не сжимается, а не почти не увеличвается).
— unknown (04/02/2010 09:10)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Служебные заголовки и поля контроля целостности пакетов (MDC – Modification Detection Code).
— SATtva (04/02/2010 21:20)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
безумный_параноик, на приведённых иллюстрациях это не отмечено (чтобы не перегружать начинающих пользователей), но PGP-сообщения помимо шифртекста содержат уйму метаданных. Кое-что назвал unknown. Подробности можете узнать здесь и в самой спецификации RFC 4880.
— mrKocheryzhko (11/08/2014 15:40)   <#>
Здравствуйте. Алгоритм мне неясен, я не вижу что расшифрование происходит в обратном порядке. Почему получатель расшифровывает сеансовый, используя закрытый ключ, если при шифровании сеансового использовался открытый? Возможно я не понял суть ассиметричного шифрования. Возникает ряд вопросов:

1) Можно ли расшифровать сообщение, используя открытый ключ? Наверное нет.
2) Используется ли закрытый ключ только для расшифрования?
3) Я понимаю что закрытый ключ генерируется неким математическим алгоритмом, но не означает ли это возможность взлома, зная этот алгоритм и открытый ключ?
4) Симметричная часть шифрования. Используется ли какой-то ещё алгоритм или же в PGP есть свой?
— SATtva (11/08/2014 15:53)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Нет. Но читайте в последующих разделах про цифровую подпись.


Да. Но также и для подписи.


Нет. Взлом означает решение сложной математической задачи ("сложность" в данном случае — специфический математический критерий, а не обывательская характеристика того, что нельзя решить на пальцах или в уме).


В PGP нет никаких "своих" алгоритмов, все они открыты и годы/десятилетия анализируются научным сообществом. Но, да, симметричное и асимметричное шифрование производятся совершенно различными алгоритмами.

Вообще, советую спокойно дочитать обе главы до конца. Если и после этого останутся какие-то вопросы, тогда и задавайте. Иначе мы просто будем пересказывать материал, который и так ждёт Вас впереди (а некоторые горячие головы ещё и завалят хардкорным матаном).
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3