PGP 및 보안 시스템 (1)의 작동 원리

현대 정보 사회에서 전자 우편은 인기 때 보안 문제는 또한 매우 유명. 사실, 전자 메일 전송의 과정은 네트워크에 반복된 복제 과정 네트워크 전송 경로 불확실 하다, 그것은 쉽게 알 수 없는 id 도용, 변조, 그리고 둘 다 면 문제를 보내고 심지어 악의적인 파괴. 전자 메일의 전송의 보안을 보장 하기 위해 정보 암호화 전자 메일 사용자의 광대 한 수에 대 한 긴급 한 수요 되고있다. 모양과 PGP의 응용 프로그램 보안 전송 전자 메일의 문제를 잘 해결 합니다. 전통적인 대칭 암호화 및 공개 키 방법의 조합 모두 장점이 있습니다. PGP는 1024 비트 공개 키와 군용 목적을 위해 사용할 수 있으며 완벽 하 게 보안 성능에 대 한 전자 메일의 요구에 응할 수 있는 128 비트 전통적인 암호화 알고리즘을 지 원하는 기밀 및 차별화 된 서비스를 제공 합니다. 1 작업 설명 실제 서비스의 5 종류의 PGP의 구성: 식별, 기밀성, 전자 메일 호환성, 압축, 세분화 및 다시 로드. 그림 1에서 보듯이 1.1 식별. 단계는 다음과 같습니다: (1) 보낸 사람 만듭니다 메시지, (2) 160 비트 해시 코드 (메일 다이제스트) 보낸 사람에서는 s h A-1 사용 하 여 메시지를 생성, (3) 보낸 사용 하 여 그것의 자신의 개인 키를 사용 하 여 RSA 알고리즘 해시 코드, 암호화는 메시지의 앞에 연결 되어 있고 (4) 수신기는 보낸 사람의 공개 키를 사용 하 여 RSA 암호를 해독 하 고 복구 해시 코드, (5) 수신기는 메시지에 대 한 새로운 해시 코드를 생성 하 고 해독 된 해시 코드와 비교. 두 개의 일치 하는 경우 메시지는 인증 된 메시지로 수신 됩니다. 또한, 서명은 분리 될 수 있습니다. 예를 들어 법률 계약서 필요 단체 서명, 그리고 각 사람의 서명을 독립적 문서에만 적용 될 수 있습니다. 그렇지 않으면, 서명이 반복적으로 사용, 두 번째 서명을 서명 문서의 첫 번째 서명. 498) this.width=498 ' OnMouseWheel 'javascript:return 큰 (이)' src = '/files/uploadimg/20051219/0934380.jpg' = > 1.2 각 메시지에 대 한 새로운 128 비트 난수로 생성 되는 즉, 기밀성 PGP, 각 일반 키에에서 한 번만 사용 됩니다. 키를 보호 하려면 그것은 수신기의 공개 키를 사용 하 여 암호화 됩니다. 그림 2는이 단계를 다음과 같습니다: (1)는 보낸 메시지와 메시지의 세션 키로 사용 되는 128 비트 무작위 번호 생성, (2) 보낸 캐스트-128 암호화 알고리즘을 사용 하 여 세션 키를 사용 하 여 메시지를 암호화 하. 아이디어 또는 3DES;을 사용할 수도 있습니다 (3) 보낸 세션 키는 수신자의 공개 키를 사용 하 여 암호화 RSA 알고리즘을 사용 하 고 추가의 앞에 메시지; (4) 수신기 RSA 알고리즘을 사용 하 여 해독 하 고 그것의 자신의 개인 키와 (5)를 사용 하 여 세션 키를 복구 하는 수신기를 사용 하 여 세션 키 메시지를 해독. RSA 알고리즘 암호화를 사용 하 여, PGP는 또한 DIFFIEHELLM 제공변형 eigamal 알고리즘입니다. 1.3 장점 기존의 암호화 및 공개 키 조합 (1) 기존 및 공개 키 암호화를 사용 하 여는 직접 RSA 또는 e1gamal를 사용 하 여 보다 훨씬 빠릅니다. (2) 세션 키 분배의 문제는 공개 키 알고리즘을 사용 하 여 해결 된다. (3) 때문에 저장 고의 전자 메일, 양쪽 모두 동일한 세션 키 메서드는 현실, 있도록 핸드셰이크 프로토콜을 사용 하 고 이미 강한 기존의 암호화 방법을 강화 1 회 정기적으로 키를 사용 하 여 특성을 전달. 1.4 기밀성 및 식별 그림 3에서 보듯이, 메시지는 동시에 두 개의 서비스를 사용할 수 있습니다. 서명을 일반 텍스트에 대 한 생성 되 고 메시지의 헤더에 추가 다음 일반 텍스트 메시지와 서명을 캐스트-128 (또는 아이디어, 3DES)를 사용 하 여 암호화 됩니다 그리고 RSA (또는 E1gamal)를 사용 하 여 세션 키가 암호화 됩니다. 여기에 경우에, 순서에 주의 첫 번째 암호화 후 서명, 다른 사람 수 있습니다 서명 제거 따라서 서명이 변조, 그들의 자신의 서명 서명 후. 498) this.width=498 ' OnMouseWheel 'javascript:return 큰 (이)' src = '/files/uploadimg/20051219/0934381.jpg' = > 1.5 호환성 적어도 PGP를 사용 하 여 전자 메일의 전송 메시지의 부분 암호화, 그래서 필요 일부 또는 모든 결과 패킷을 모든 8 비트 바이트 스트림을 구성 됩니다. 그러나, 많은 전자 메일 시스템은 ASCII 텍스트 블록만 허용, PGP 제공 기 수-64 (MIME 기본 64 형식) 원래 이진 인쇄 가능한 ASCII 문자로 변환 하는 변환 구성표. 1.6 압축 PGP 암호화 처리, PGP 커널 PKZIP 알고리즘을 사용 하 여 암호화 하기 전에 일반 텍스트 압축 전 압축 하기 전에. 다른 한편으로, 일반 텍스트 압축, 사실, 변환, 더 강력한 일반 텍스트 공격에 저항 하는 능력을 해당 하는, 한편으로, 전자 메일, 경우 64 기 수 인코딩 후 압축 네트워크 전송 시간 및 저장 공간을 저장 하는 일반 텍스트 보다 짧은 수 있습니다. 1.7 세그먼트 및 다시 로드 전자 메일 시설 최대 패킷 길이 (50000) 8-비트 그룹에 의해 수시로 제한 된다. 세션 키 및 서명 부분 메시지의 첫 번째 세그먼트의 시작 부분에 한 번만 나타납니다 있으므로 조각화 64 기 수 변환 등 다른 모든 처리를 완료 한 후에 발생 합니다. 받는 쪽에서 PGP 이메일 헤더 껍질 하 고 그것의 원래 완전 한 그룹으로 재조립 해야 합니다. 2 암호화 키와 키 링 2.1 세션 키 생성 PGP의 세션 키가 난수는 난수 생성기에 의해 생성 된 ANSI x.917 알고리즘에 기반. 사용자는 키보드에서 노크 하는 경우 난수 생성기 시간 간격에서 임의 번호 시드를 가져옵니다. 디스크의 Randseed.bin 파일은 메시지와 같은 힘으로 암호화 됩니다. 이 효과적으로에서 그를 막을 수실제 암호화 키의 규칙 Randseed.bin 파일에서 분석 된다. 2.2 키 지정 하면 여러 공개/개인 키 쌍을: 언제 든 지, (2) 같은 시간에 다른 통신 그룹에서 상호 작용 하는 여러 개의 키 쌍 쌍 (1) 키를 변경. 따라서 있다 아무도 사용자와 자신의 키 쌍 간의 관계 및 한에 의해. 경우는 편지 B, B는 개인 키와 공개 키 인증 알고 하지 않습니다. 따라서, PGP 할당 사용자에 고유할 수 있습니다 각 사용자의 공개 키 ID가 키 id. 그것은 이루어져 있다 공개 키의 최저 64 비트 (Kua 모드 2 64), 키 ID 반복 확률 매우 작은 수 있도록 충분 한입니다. 2.3 키 링 키를 저장 하 고 효율적이 고 효율적인 사용에 대 한 체계적인 방식으로 구성 해야 합니다. PGP 공개/개인 키 쌍 (개인 키 링) 노드의 날짜를 저장 하는 각 노드에서 데이터 구조의 한 쌍을 제공 하 고 다른 노드로 알려진 모든 다른 사용자가 저장 하는 공개 키입니다. 따라서, 이러한 데이터 구조는 라고에 개인 키 루프와 공용 키 루프. 3 공개 키 관리 3.1 공개 키 관리 메커니즘 성숙한 암호화 시스템에 대 한 성숙한 키 관리 메커니즘이 있어야 자기. 공개 키 시스템은 전통적인 해결 하기 위해 제안 암호화 시스템 키 배포 프로세스는 안전 하지 않은, 불편 한 단점. 예를 들어 인터넷 해커에 의해 사용 되는 가장 일반적인 방법 중 하나는 "듣기", 그리고 네트워크를 통해 전송 되는 키를 가로채 쉽게. PGP, 공개 키 공개 될 것입니다, 그리고 모니터링 문제가 없다. 그러나, 공개 키 게시 보안 문제 공개 키 조작 같은 게 공개 키 공개 키 보유자의 공개 키와 일치의 사용 수 아직도 있습니다. 이것은 공개 키 암호화 시스템에 심각한 보안 문제입니다. 따라서, 당신이 해야 합니다 도움이 사용자 확실 하 게 사용 하는 공개 키와 통신 하는 사용자의 공개 키입니다. 498) this.width=498 ' OnMouseWheel 'javascript:return 큰 (이)' src = = '/files/uploadimg/20051219/0934382.jpg' > 1 2 다음 페이지 >> 콘텐츠 탐색 (0 표)를 강제로 (0 표) 넌센스 (0 표) 전문가 (0 표) (0 표) 전달 제목 파티 (0 표) 텍스트: PGP 작동 원리 및 보안 시스템 (1) 홈 네트워크 보안에 반환