PGP. Принцип функционирования. Свойства ключа

⇐ Предыдущая 9 10 11 121314 15 16 17 18 Следующая ⇒

Алгоритм RSA.

Первый ассиметричный алгоритм.

Математическое обоснование RSA: Поиск делителей очень большого натурального числа являющегося произведением двух простых чисел, задача крайне трудоёмкая и трудно реализуется при длине ключа не менее 1024 бита.

Алгоритм RSA

Пример

1. Случайно выбираем два простых (!) очень больших числа (250, 300-десятичных разрядов) числа p и q 2. Вычисляем произведения:n=p*q и m=(p-1)*(q-1) 3. Выбирается небольшое целое нечётное число E, взаимопростое, не имеющие общих сомножителей с m. 4. Расчитываем число D:(D*E)mod m=1 (в остатке1) 5. Отправитель шифрует сообщение, разбивая его на блоки X длиной не более n. И шифрует по следующей формуле: C_i= X_i^Emod n 6. Расшифровывание P_i=C_i^D mod n 7. E, D, n где D-закрытый ключ, E, n-открытый ключ

1. p=3, q=11 2. n=33, m=20 3. E=7 4. (D*7)mod20=1 D=3 5. Пример открытого текста: САВ=312 A-1, B-2, C-3 С₁=3⁷ mod33=9 C₂=1⁷mod33=1 C₃=2⁷mod33=29 (9, 1, 29) закрытый 6. p₁=9³mod33=729mod3=3 p₂=1³ mod33 =1 p₃=29³ mod33=2 (3, 1, 2)

Малая теорема Ферма позволяет определить является ли число простым или составным. Для простого числа P и любого целого числа К, при К< P, справедливо тождество: К^P^-1modP=1. Например P=7, K=2, тогда 2⁶ mod7=1

PGP генерирует пару ключей, состоящую из закрытого и открытого ключей. Закрытый ключ, доступен только вам. Но для того, чтобы вы смогли общаться с другими пользователями PGP, вам нужны копии их открытых ключей, а им - копии вашего. Закрытый ключ вы используете для подписи сообщений и файлов, которые отправляете другим, а также для расшифровки сообщений и файлов, отправляемых вам. Открытые ключи других вы используете для шифрования почты, направляемой им, и для верификации их цифровой подписи.

С помощью системы шифрования с открытым ключом шифруется не само сообщение. Вместо этого, для шифрования данных используется намного более быстрый алгоритм -шифрование с одноразовым ключом, и именно этот ключ и шифруется с помощью открытого ключа получателя. Получатель затем использует свой закрытый ключ для расшифровки этого временного ключа, который дает ему возможность расшифровать данные.

Ваш закрытый ключ также используется для наложения подписи на содержимое сообщения или файла. Любой обладающий копией вашего открытого ключа может верифицировать вашу цифровую подпись и удостовериться в том, что содержимое не было изменено во время передачи. Аналогично, если у вас есть копия открытого ключа отправителя, вы можете верифицировать его цифровую подпись или проверить целостность посланного вам сообщения.

Ключи - символическое представление ключа, с именем и адресом его владельца.

Действительность - отображает степень уверенности в том, что ключ принадлежит номинальному владельцу. Действительность ключа вычисляется, исходя из того, кто сертифицировал ключ, и насколько вы доверяете ручательствам этих лиц.

Надежность - указывает уровень доверия, который вы присвоили владельцу ключа в смысле его способности быть посредником при сертификации ключей третьих лиц. Создание - показывает дату генерации ключа. Если ключ уже используется некоторое время, вероятность того, что его кто-нибудь подменит, становится меньше, поскольку в обращении находится большее число его копий.

Длина - показывает количество бит, составляющих ключ. В общем, чем длиннее ключ, тем меньше вероятность того, что он будет скомпрометирован. Однако длинные ключи требуют несколько большего времени на шифрование и расшифровку, чем более короткие.

⇐ Предыдущая 9 10 11 121314 15 16 17 18 Следующая ⇒

Поделиться с друзьями:

Дата добавления: 2015-04-23; Просмотров: 1005; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.012 сек.