Безопасность на прикладном уровне: PGP и S/MIME

6.2. PGP

Первый протокол, который мы обсудим в этой лекции, называется Очень хорошей конфиденциальностью (PGP - Pretty Good Privacy). PGP был изобретен Филом Цимерманном (Phil Zimmermann), чтобы обеспечить секретность, целостность и установление подлинности электронной почты. PGP может использоваться, чтобы создать безопасное почтовое сообщение или надежно сохранить файл для будущего извлечения.

Сценарии

Сначала обсудим общую идею PGP, продвигаясь от простого сценария к сложному. Мы используем термин "Данные", чтобы указать сообщение или файл для обработки.

Открытый текст

Самый простой сценарий - это передать почтовое сообщение (или накопленный файл) в исходном тексте, как это показано на рис. 6.2. В этом сценарии нет сохранения целостности сообщения или конфиденциальности. Алиса (передатчик) составляет сообщение и передает его Бобу (приемнику). Сообщение сохраняется в почтовом ящике Боба, пока не будет извлечено им.

Рис. 6.2. Сообщение с обычным текстом

Целостность сообщения

Вероятно, следующее усовершенствование должно позволить Алисе подписывать сообщение. Алиса создает дайджест сообщения и подписывает его своим секретным ключом. Когда Боб получает сообщение, он проверяет его, используя открытый ключ Алисы. Для этого сценария необходимы два ключа. Алиса должна знать свой секретный ключ; Боб должен знать открытый ключ Алисы. рис. 6.3 показывает ситуацию.

Рис. 6.3. Сообщение с подтверждением подлинности передатчика

Сжатие

Дальнейшее усовершенствование позволяет сжать сообщение и дайджест, чтобы сделать пакет более компактным. Это усовершенствование не имеет никаких преимуществ с точки зрения безопасности, но существенно уменьшает трафик. рис. 6.4 показывает новый сценарий.

Рис. 6.4. Сообщение со сжатым текстом

Конфиденциальность с одноразовым ключом сеанса

Как мы уже говорили раньше, конфиденциальность в почтовой системе может быть достигнута за счет применения обычного шифрования одноразовым ключом сеанса. Алиса может создать ключ сеанса, использовать ключ сеанса для шифрования сообщения и дайджеста и передать ключ непосредственно с сообщением. Однако для защиты ключа сеанса Алиса зашифровала его открытым ключом Боба. рис. 6.5 показывает ситуацию, когда Боб получает пакет, он сначала расшифровывает ключ, используя свой секретный ключ, чтобы удалить этот секретный ключ. Затем он использует ключ сеанса, чтобы расшифровать остальную часть сообщения. После расширения (декомпрессации) остальной части сообщения Боб создает дайджест сообщения и проверяет, равен ли он дайджесту, передаваемому Алисой. Если дайджесты равны, то сообщение подлинно.

Рис. 6.5. Конфиденциальное сообщение

Преобразование кода

Другая услуга, предоставляемая PGP, - преобразование кода. Большинство почтовых систем позволяет передать сообщение, состоящее только из символов ASCII. Чтобы перевести символы, не входящие в множество ASCII, PGP использует преобразование Radix-64. Каждый посылаемый символ (после того как будет зашифрован) преобразуется в код Radix-64, который мы обсудим позже в этой лекции.

Сегментация

PGP позволяет сегментацию сообщения после того, как оно было преобразовано к Radix-64, чтобы сделать каждый переданный модуль одинаковым по размеру, в соответствии с основным почтовым протоколом.