Реферат: Защита электронной почты в Internet

подпись

DSS/SHA или

RSA/SHA

С помощью SHA–1 создаётся хэш-код сообщения. Полученный таким образом профиль сообщения шифруется с помощью DSS или RSAс использованием личного ключа отправителя и включается в сообщение.

Шифрование

сообщения

CASTлибо IDEA,

либо «тройной» DEScтремя ключами и алгоритмом Диффи-Хеллмана или RSA.

Сообщение шифруется с помощью CAST-128 или IDEA, или 3DESс одноразовым сеансовым ключом, генерируемым отправителем. Сеансовый ключ шифруется с помощью алгоритма Диффи-Хеллмана или RSAcиспользованием открытого ключа получателя и включается в сообщение. Сжатие ZIP Сообщение можно сжать для хранения или передачи, использую zip.

Совместимость

на уровне

электронной

почты

Преобразование в формат radix-64 Чтобы обеспечить прозрачность для всех приложений электронной почты, шифрованное сообщение можно превратить в строку ASCII, используя преобразование в формат radix-64. Сегментация Чтобы удовлетворить ограничениям максимального размера сообщений, PGPвыполняет сегментацию и обратную сборку сообщения.

Схема аутентификации.

Обозначения:

Ка – сеансовый ключ, используемый в схеме традиционного шифрования,

KRа – личный ключ А, используемый в схеме шифрования с открытым ключом,

KUа – открытый ключ А, используемый в схеме шифрования с открытым ключом,

EP – шифрование в схеме с открытым ключом,

DP – дешифрование в схеме с открытым ключом,

EC – шифрование в схеме традиционного шифрования,

DC – дешифрование в схеме традиционного шифрования,

H – функция хэширования,

|| – конкатенация,

Z – сжатие с помощью алгоритма zip,

R64 – преобразование в формат radix-64 ASCII.

Шаги:

1. Отправитель создает сообщение.

2. Используется алгоритм SHA-1, в результате чего получается 160-битовый хэш-вектор сообщения

3. Полученный хэш-вектор шифруется с помощью алгоритма RSAcиспользованием личного ключа отправителя, и результат добавляется в начало сообщения.