Утиліта дає змогу створювати секретні логічні розділи; підключати і відключати існуючі секретні розділи; змінювати існуючу конфігурацію власних логічних розділів.
2.3.2 Принцип дії pgp
Принцип дії PGP полягає в тому, що відправник і одержувач володіють парами ключів (відкритого і закритого), що доповнюють одне одного (рис.2.1). Кожен з ключів, що входить в пару, підходить для розшифровування повідомлення, зашифрованого з допомогою іншого з тієї ж пари. Знаючи відкритий ключ, закритий вирахувати неможливо. Відкритий ключ може бути опублікований і широко розповсюджений по мережі комунікації.
Рисунок 2.1 – Принцип дії PGP
Такий протокол забезпечує приватність без необхідності володіння надійним каналом, який потребує криптографія з секретним ключем. Хто завгодно може використати відкритий код одержувача для того, щоб зашифрувати повідомлення. Одержувач потім використовує відповідний закритий ключ для його розшифровки. Ніхто, крім одержувача, не може прочитати повідомлення, тому що ніхто не знає його закритого ключа. Навіть той, хто зашифрував повідомлення з допомогою відкритого ключа, не може розшифрувати його.
2.3.3 Шифрування повідомлення
Шифрування повідомлення проходить в декілька стадій. Оскільки алгоритм шифрування з закритим ключем значно повільніший за алгоритми звичайного шифрування, шифрування виконується в порядку вказаному на рисунку 2.2.
Для шифрування повідомлень використовують якісні і швидкі алгоритми звичайного шифрування з секретним ключем. В оригінальній, нешифрованій формі це повідомлення називається „відкритим повідомленням”. В процесі, який для користувача є непомітним, для звичайного шифрування відкритого тексту використовують тимчасовий (сесійний) випадковий ключ, згенерований спе-ціально для даного сеансу. Потім даний випадковий ключ шифрується з допомогою відкритого ключа одержувача. Цей зашифрований ключ відправляється одержувачу разом з зашифрованим повідомленням.
Рисунок 2.2 – Шифрування повідомлення
2.3.4 Розшифровування повідомлення
Розшифровування повідомлення проходить так, як це показано на рисунку 2.3. Він зворотній до процесу шифрування. Закритий ключ користувача використовується для відновлення тимчасового сеансового ключа, який потім використовується для розшифровування повідомлення швидким симетричним методом з секретним ключем.
Рисунок
2.3
–
Розшифровування
повідомлення
2.3.5 Проведення електронного підпису повідомлення
PGP може проводити електронний підпис документів для забезпечення автентичності повідомлення. Закритий ключ відправника використовується для шифровки дайджеста повідомлення, „підписуючи” таким чином повідомлення. Дайджест повідомлення – це 160- або 128-бітова криптографічно стійка одно-стороння хеш-функція. Вона схожа на контрольну суму або код корекції помилок CRC, який компактно представляє повідомлення і використовується для перевірки повідомлення на наявність змін. На відміну від CRC, дайджест формується таким чином, що зловмисник не може згенерувати підроблене повідомлення з таким же дайджестом. Дайджест повідомлення передається в зашифрованому закритим ключем відправника вигляді. На рисунку 2.4 представлено процес формування дайджесту.
Рисунок
2.4 – Формування дайджеста повідомлення
Одержувач (чи хтось інший) може перевірити правильність цифрового підпису, використовуючи відкритий ключ відправника для розшифровування дайджеста повідомлення. Це доводить, що той, хто вказаний в якості відправника повідомлення, є людиною, що його створила, і що повідомлення в подальшому не було змінене іншою людиною, оскільки лише відправник має доступ до свого закритого ключа, який використовується для створення цифрового підпису. Підробка цифрового підпису неможлива, тому відправник не може заперечувати її автентичність. Перевірка автентичності повідомлення може здійснюватися у тій послідовності, яка вказана на рисунку 2.5.
Рисунок 2.5 – Перевірка автентичності повідомлення