情報セキュリティでPGPが使用するキーは何ですか？

PGPは、ワンタイムセッション対称鍵、公開鍵、秘密鍵、パスフレーズベースの対称鍵を含む4種類の鍵の使用を作成します。

• セッションキーの生成 −各セッションキーは単一のメッセージに関連しており、そのメッセージの暗号化と復号化の目的でのみ使用されます。メッセージの暗号化/復号化は対称暗号化アルゴリズムで完了することに注意してください。必要なのは128ビットキーであることを考慮して、ランダムな128ビット番号はCAST-128を使用して作成されます。

  乱数ジェネレーターへの入力には、128ビットキー（ユーザーからのキーストローク入力を使用した乱数）と、暗号化されるプレーンテキストと見なされる2つの64ビットブロックが含まれます。 CFBモードを使用すると、2つの64ビット暗号テキストブロックが生成および連結されて128ビットセッションキーが形成されます。使用されるアルゴリズムは、ANSIX12.17で指定されているものに基づいています。

• 主要な識別子 −ユーザーごとに複数の公開鍵と秘密鍵のペアを設定できます。それぞれに何らかのIDが必要です。各公開鍵に関連する鍵IDには、最下位64ビットが含まれます。つまり、公開鍵KU _aの鍵ID は（KU _a mod 2 ⁶⁴ ）。これは、キーIDが重複する可能性が非常に低い適切な長さです。

  送信者は多数の秘密鍵の1つを使用してメッセージダイジェストを暗号化でき、受信者はどちらが使用されたかを理解する必要があるため、鍵IDはPGPデジタル署名にも使用されます。

• キーリング −キーIDはPGPのサービスにとって重要です。機密性と認証の両方をサポートするPGPメッセージには2つのキーIDが含まれていることがわかります。

これらのキーは、一部の関係者が効率的かつ効果的に使用できるように、体系的な方法で保存および整理する必要があります。 PGPで使用される設計は、各ノードにデータ構造のチームを提供することです。1つはそのノードが所有する公開鍵と秘密鍵のペアを保存し、もう1つはこのノードで知られている他のユーザーの公開鍵を保存します。

リングは、各行がこのユーザーが所有するパブリック/プライベートキーのペアの1つを定義するテーブルとして見ることができます。各行には次のものが含まれます-

• タイムスタンプ −このキーペアが作成された日時。

• キーID −このエントリの公開鍵の最も重要度の低い64ビット。

• 公開鍵 −ペアの公開鍵部分。

• 秘密鍵 −ペアの秘密鍵部分。

• ユーザーID −通常はユーザーのメールアドレス。

秘密鍵リングは、ユーザーID、鍵ID、またはその両方で索引付けできます。ただし、セキュリティのために、キーの値はキーリングに保存されませんが、暗号化されたバージョンでは、復号化するためのパス手順が必要です。