プログラミング
 Computer >> コンピューター >  >> プログラミング >> プログラミング

情報セキュリティでPGPが使用するキーは何ですか?


PGPは、ワンタイムセッション対称鍵、公開鍵、秘密鍵、パスフレーズベースの対称鍵を含む4種類の鍵の使用を作成します。

  • セッションキーの生成 −各セッションキーは単一のメッセージに関連しており、そのメッセージの暗号化と復号化の目的でのみ使用されます。メッセージの暗号化/復号化は対称暗号化アルゴリズムで完了することに注意してください。必要なのは128ビットキーであることを考慮して、ランダムな128ビット番号はCAST-128を使用して作成されます。

    乱数ジェネレーターへの入力には、128ビットキー(ユーザーからのキーストローク入力を使用した乱数)と、暗号化されるプレーンテキストと見なされる2つの64ビットブロックが含まれます。 CFBモードを使用すると、2つの64ビット暗号テキストブロックが生成および連結されて128ビットセッションキーが形成されます。使用されるアルゴリズムは、ANSIX12.17で指定されているものに基づいています。

  • 主要な識別子 −ユーザーごとに複数の公開鍵と秘密鍵のペアを設定できます。それぞれに何らかのIDが必要です。各公開鍵に関連する鍵IDには、最下位64ビットが含まれます。つまり、公開鍵KU aの鍵ID は(KU a mod 2 64 )。これは、キーIDが重複する可能性が非常に低い適切な長さです。

    送信者は多数の秘密鍵の1つを使用してメッセージダイジェストを暗号化でき、受信者はどちらが使用されたかを理解する必要があるため、鍵IDはPGPデジタル署名にも使用されます。

  • キーリング −キーIDはPGPのサービスにとって重要です。機密性と認証の両方をサポートするPGPメッセージには2つのキーIDが含まれていることがわかります。

これらのキーは、一部の関係者が効率的かつ効果的に使用できるように、体系的な方法で保存および整理する必要があります。 PGPで使用される設計は、各ノードにデータ構造のチームを提供することです。1つはそのノードが所有する公開鍵と秘密鍵のペアを保存し、もう1つはこのノードで知られている他のユーザーの公開鍵を保存します。

リングは、各行がこのユーザーが所有するパブリック/プライベートキーのペアの1つを定義するテーブルとして見ることができます。各行には次のものが含まれます-

  • タイムスタンプ −このキーペアが作成された日時。

  • キーID −このエントリの公開鍵の最も重要度の低い64ビット。

  • 公開鍵 −ペアの公開鍵部分。

  • 秘密鍵 −ペアの秘密鍵部分。

  • ユーザーID −通常はユーザーのメールアドレス。

秘密鍵リングは、ユーザーID、鍵ID、またはその両方で索引付けできます。ただし、セキュリティのために、キーの値はキーリングに保存されませんが、暗号化されたバージョンでは、復号化するためのパス手順が必要です。


  1. 情報セキュリティにおける公開鍵暗号システムのアプリケーションは何ですか?

    公開鍵暗号は、非対称鍵暗号と呼ばれます。これは、オンラインソフトウェアに不可欠な暗号化および復号化パターンです。公開鍵と秘密鍵と呼ばれる2つの異なる鍵を使用します。 対称鍵アルゴリズムでは、暗号化および復号化操作を実装するために1つの鍵のみが使用されます。ただし、公開鍵暗号では、暗号化と復号化の操作を実装するために2つの鍵が使用されます。 1つのキーを使用して暗号化操作を実装し、2番目のキーを使用して復号化操作を実行する場合。 公開鍵暗号で生成される鍵は、512、1024、2048などのビットを含む大きなものです。これらの鍵は単に学ぶことではありません。したがって、それらはUSBトークンや

  2. 情報セキュリティにおける公開鍵暗号システムの原則は何ですか?

    公開鍵暗号化は、特に秘密接続を求めるユーザーが暗号化鍵を交換する鍵配布の必要性を通じて、機密性を提供するための不可欠な手段になりました。また、ユーザーが自分の身元を確認するためのキーに署名できるようにするデジタル署名も備えています。 対称暗号化に関連する最も複雑な問題の2つを攻撃する試みから派生した公開鍵暗号化のアプローチ。最初の問題は、そのキーの配布です。 -などの対称暗号化の下での鍵の配布が必要 その2人の聖体拝領者はすでに鍵を共有しており、それはどういうわけか彼らに共有されています。 キー配布センターの必要性。 公開鍵暗号システム −非対称アルゴリズムは、暗号化用の1