PGPのサービスは何ですか？

PGPには、次のようなサービスが含まれています-

認証 −使用されるハッシュ関数は、160ビットのメッセージダイジェストを作成するSHA-1です。 EP（DP）は公開暗号化（復号化）を定義し、使用されるアルゴリズムはRSAまたはDSSです。

SHA-1とRSAのセットは、効果的なデジタル署名スキームをサポートします。 RSAの強度により、受信者は接続する秘密鍵の所有者のみが署名を行うことができることが保証されます。 SHA-1の強度により、受信者は、ハッシュコード、つまり元のメッセージの署名を接続する新しいメッセージを他の人が作成できないことが保証されます。

守秘義務 − PGPがサポートするサービスであり、送信またはファイルとしてローカルに保存されるメッセージを暗号化することによって提供される機密性です。場合によっては、ユーザーは64ビット暗号フィードバック（CFB）モードで最高のCAST-128、IDEA、または3DESを使用できます。対称鍵は1回だけ使用され、必要なビット数の乱数として生成されます。メッセージと一緒に取得され、受信者の公開鍵を使用して暗号化されます。

• 送信者は、このメッセージのセッションキーとしてのみ使用されるメッセージと乱数を作成します。

• メッセージは、CAST-128、IDEA、または3DESとセッションキーを使用して暗号化されます。

• セッションキーは、受信者の公開キーを利用してRSAで暗号化され、メッセージの前に付加されます。

• 受信者はRSAとその秘密鍵を使用して、セッション鍵を復号化して復元します。

• セッションキーを使用してメッセージを復号化できます。

守秘義務と認証 −両方のサービスを同じメッセージに使用できます。最初に、プレーンテキストメッセージの署名が作成され、メッセージの前に追加されます。したがって、プレーンテキストメッセージと署名はCAST-128（またはIDEAまたは3DES）を使用して暗号化され、セッションキーはRSAを使用して暗号化されます。

このシーケンスは、メッセージを暗号化して暗号化されたメッセージの署名を生成するのとは逆に望ましいものです。通常、メッセージのプレーンテキストバージョンで署名を保存する方が便利です。さらに、サードパーティの検証の目的で、署名が最初に実装されている場合、サードパーティは署名をテストするときに対称鍵を考慮する必要はありません。

圧縮 −デフォルトでは、PGPは署名を使用した後、暗号化する前にメッセージを制限します。これには、電子メールの送信とファイルの保存の両方のためにスペースを保存できるという利点があります。

電子メールの互換性 −一部の電子メールシステムでは、ASCIIテキストを含むブロックのみを使用できます。 PGPを使用する場合、送信されるブロックの最小部分が暗号化されます。

セグメンテーション −電子メール機能は最大メッセージ長に制限されています。たとえば、インターネット全体でアクセス可能な一部の施設では、最大長が50,000オクテットに設定されています。それより高いメッセージは、それぞれが個別に郵送される小さなセグメントに分割する必要があります。