id: Гость   вход   регистрация
текущее время 23:37 28/04/2024
Автор темы: Гость, тема открыта 16/01/2009 21:12 Печать
Категории: криптография, управление ключами
https://www.pgpru.com/Форум/РаботаСPGP/КакPgpПонимаетКакимКлючемОткрывать
создать
просмотр
ссылки

Как pgp понимает каким ключем открывать?


Расскажите пожалуйста подробно, как pgp определяет каким ключем расшифровывать сообщение. ведь по идеи зашифрованный файл хранит в себе зашифрованное сообщение сеансовым ключем+зашифорванный открытым ключем этот сеансовый ключ. и данные об получателе должны храниться в зашифрованном виде, иначе их можно взломать. как тогда pgp определяет наличие необходимого ключа? Я так понимаю, что в ранних версиях была возможность выбора атомат/ручной(читал), но у меня такого нет(версия 8).


 
Комментарии
— SATtva (16/01/2009 21:32)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Зашифрованное сообщение PGP — это не только шифртекст, а ещё и некоторые метаданные (см. первый параграф), в частности, ID открытого ключа, которым сообщение зашифровано. Если ID ключа не указан, программа будет тупо перебирать все Ваши закрытые ключи, пока не найдёт подходящий.
— Igor_new (26/01/2009 18:19)   <#>
1.а в ранних версиях была возможность ручного выбора? Если да то с какой версии стал автоматический выбор, и с какой версии стало невозможно выбрать вручную?(потому как в версии 8 данной настройки я не нашел)

2.я так понял, что при генерации пары ключей каким-то образом для этой пары, генерируется и присваивается ID(как я понял берутся 8 младших байт отпечатка), который потом и фигурирует в зашифрованном сообщении и в самом ключе(при его экспорте). Просто не совсем понял раздел «ID-ключа и отпечаток». Если я прав то как можно этот ID посмотреть в программе.

ps – мне необходимо доказать и показать почему pgp автоматически производит выбор ключа открывания. В той ссылке ("некоторые метаданные" в первом параграфе) описана структура пакета сеансового ключа, зашифрованного открытым ключом:

03 (1 байт, индикатор версии)
[ID ключа шифрования] (8 байт)
[идентификатор PK-алгоритма] (1 байт)
[алгоритмо-зависимые большие числа шифртекста]

так вот этот ID ключа шифрования и есть ID открытого ключа? (мне выдвинули аргумент что это может быть ID ключа сеансового..)
— SATtva (26/01/2009 18:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Сеансовый ключ не имеет идентификаторов. Зачем они нужны, если сеансовый ключ по определению используется только для одного сообщения?

так вот этот ID ключа шифрования и есть ID открытого ключа?

Да, ID ключа = ID открытого ключа. Никаких других ID, видимых пользователю, PGP не предусматривает.

а в ранних версиях была возможность ручного выбора?

Нет.

я так понял, что при генерации пары ключей каким-то образом для этой пары, генерируется и присваивается ID

Генерируется только ключевая пара. Отпечаток — это хэш-значение этой самой ключевой пары. А ID — это последние 8 байт отпечатка.

мне необходимо доказать и показать почему pgp автоматически производит выбор ключа открывания.

Ну вот Вы сами привели структуру пакета зашифрованного сеансового ключа. Там указан ID ключа шифрования. По этому ID PGP находит на связке закрытый ключ, расшифровывает с его помощью сеансовый ключ, а сеансовым автоматически расшифровывает сообщение.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3