Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4605 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МИЭТ»
Предмет:
Предмет и задачи программно-аппаратной защиты информации
Файл:
Лабы / Лаба2(1).doc
Скачиваний:
30
Добавлен:
16.04.2013
Размер:
139.26 Кб
Скачать
►Содержание►

2) Функции

Перечислю основные функции PGP и отличия их в разных версиях:

  1. PGP перед шифровкой файлов производит сжатие по технологии PKZIP. Это сделано для минимизации размера получаемого файла, что приводит к уменьшению трафика при передаче данных по сетям и для устранения информационной избыточности открытого текста. Сжатие также повышает криптостойкость шифросистемы. Малые сообщения не сжимаются. Кроме того, PGP распознает файлы, сжатые популярными архиваторами, и не пытается вторично их сжимать.

  2. Для генерации ключей, чтобы обеспечить элемент случайности (salt), PGP требует файл "затравки" со случайной последовательностью цифр. Он создается на основе произвольных движений мыши и нажатия клавиш. Тем самым в компьютер вводится физически случайная величина. В дальнейшем этот файл используется для генерации временных паролей, в него вносятся изменения, связанные с текущей датой и другими случайными величинами.

  3. В версию PGP 5.0 для генерации пары открытый/закрытый ключ включены алгоритмы DSS/DH (Диффи, Хеллманна в версии ЭльГамаля), которые при той же криптостойкости работают на порядок быстрее RSA. При использовании ключей RSA PGP 5.0 совместима со всеми предшествующими версиями PGP, работающими только с RSA. Если же в работе использован DSS/DH, то электронная подпись не будет распознана более ранними версиями. Открытые ключи содержат информацию, какие из блочных шифров поддерживаются получателем.

  4. В версиях 5.0 и выше для зашифровки тела сообщения используются три блочных алгоритма с симметричными ключами CAST, IDEA и тройной DES. По умолчанию - CAST. CAST и IDEA работают с 128-битным ключом, тройной DES - с ключом 168 бит. CAST, IDEA и тройной DES поддерживаются при использовании ключей DSS/DH. С более ранними версиями, поддерживающими только RSA, допустимо использование одного IDEA. По мнению автора шифросистемы Циммермана, наиболее стоек тройной DES.

  5. В PGP версии 5.0 и выше реализация "дайджеста сообщения" использует SHA (160-битный алгоритм хеширования), а в более ранних версиях использовался алгоритм MD5 (128 бит). Хешированием в криптографии называется получение значения, однозначно характеризующего все сообщение в целом. Это используется для того, чтобы было невозможно исказить сообщение, другими словами, поставить "электронную печать". Поддержка технологии электронной подписи позволяет установить авторство сообщения.

  6. Версии PGP 5.0 и выше имеют поддержку пяти почтовых программ: Eudora Pro, Eudora Light, Microsoft Exchange, Microsoft Outlook и Claris Emailer. Она встраивает отдельный пункт меню с доступом к функциям PGP.

  7. Предусмотрена работа с буфером (Clipboard) с реализацией всех функций PGP (шифрование, расшифровка, наложение подписи). Это сделано для работы с почтовыми программами, для которых PGP не имеет встроенной поддержки. Эту же возможность можно использовать для отправки сообщений в незащищенных чатах или ICQ, защищая себя и своих собеседников от подмены или перехвата сообщений.

  8. PGP позволяет экспортировать, импортировать зашифрованные файлы, письма или ключи в формат ASCII Radix-64. На выходе получаются двоичные данные, использующие только печатаемые символы ASCII (первые 128). Это действует как "транспортная оболочка", защищая данные от искажения при передаче их через шлюзы в Internet. В него включен CRC-код для определения ошибок при передаче. Это позволяет минимизировать ошибки при передаче или работать с устаревшими шлюзами, обрабатывающими символы в 7-битной кодировке. Многие сталкивались с нечитаемыми кириллическими сообщениями в E-mail из-за потери 8-го бита. С форматом Radix-64 и PGP эта проблема устраняется.

  9. В версии 5.0 и выше введена поддержка интернетных серверов ключей. Другими словами, вы можете отослать свой открытый ключ на Web-сервер (список есть в программном пакете) и оттуда другие абоненты смогут взять ключ для переписки. Предлагается редактируемый список серверов ключей.

  10. В версии, начиная с 5.5, добавлена функция Wipe File, которая удаляет оригинал зашифрованного файла. Версия 6.0 включила также функцию Wipe Free Space, которая чистит все свободное место диска. Это делает невозможным восстановление критичных данных программами типа UnErase, DiskEdit или использование для восстановления более продвинутых технологий, работающих с плавающими ("слабыми") битами.

  11. В версии 5.5 введена поддержка корпоративного ключа. Это дает возможность администрирования ключей внутри организации, а именно: передачу прав отзыва, создание ключей администратору системы, расшифровку, зашифровку сообщений, наложение и верификацию электронной подписи любого участника подобной системы с помощью единого корпоративного ключа.

  12. Еще одна возможность добавлена в версии 6.0 - Key Splitting (раскалывание ключа). Секретный ключ разделяется на несколько частей (в виде отдельных файлов) между несколькими участниками. Теперь для того, чтобы совершить операции расшифровки или наложения подписи участникам придется собрать файлы с секретными ключами вместе. Предусмотрена возможность совершать "сбор" расколотого ключа через Интернет. Это напоминает депозитарную ячейку в банке, ключи от которой - у нескольких человек. Открыть ячейку можно, только собравшись всем вместе. Такая возможность может иметь эффективное применение в "корпорациях" деловой или криминальной направленности.

  13. Стоит упомянуть еще одну функцию, введенную в версии 6.0: Photographic User ID. Это - возможность добавить фото размером 120х144 в формате BMP или JPEG, что позволит хранить изображение обладателя открытого ключа, но увеличивает длину ключа на несколько килобайт.

  14. Немного горечи: в версии 6.0 убрана поддержка технологии RSA. Пользуясь версией 6.0, невозможно создавать и верифицировать ключи RSA, только DSS/DH. Корректная проверка подписи автором не гарантирована. В версии 5.0 замечена следующая ошибка: программа распознает символ ASCII №231 как ASCII №123. Это искажает данные при шифровании, подписи и ведет к ошибкам при работе с другими версиями PGP.

P.S. PGP не имеет встроенной возможности работы с модемом. Для этого есть отдельное программное обеспечение - PGPfone (Pretty Good Privacy Phone), выпущенное PGP Inc. в 1996 году. PGPfone защищает телефонные разговоры по каналам Интернета и телефонным линиям, используя технологии PGP. Используя Интернет в качестве канала для передачи речевых данных, можно также снизить расходы в сравнении с оплатой обычной междугородней телефонной связи. Для работы PGPfone нужны: модем, поддерживающий скорость передачи, как минимум, 14.4 Kbps по протоколу V.32bis (рекомендовано 28.8 Kbps по протоколу V.34) и компьютер с процессором не ниже 66 MHz 486 (рекомендовано Pentium), со звуковой картой, колонками или наушниками. Операционная система Windows 95 или NT.

PGPfone оцифровывает звук, сжимает по алгоритму GSM и зашифровывает речевой поток, используя алгоритмы: тройной DES, CAST или Blowfish. Для выбора ключа шифрования используются протоколы с открытыми ключами. В PGPfone версии 1.0 для аутентификации обмена ключами используется биометрическая подпись (голос), и не требуется наличия отдельного канала для обмена криптографическими ключами.

Соседние файлы в папке Лабы
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности