Съществуват 3 основни варианта за реализиране на мп ethernet

Въпрос 16. PGP (Рretty Good Privacy)

Изтегляне 4.25 Mb. страница 22/26 Дата 19.01.2024 Размер 4.25 Mb. #120021

Навигация на страницата:

• Gopher и WWW в INTERNET Протокол NNTP
• PGP 2.6.2 и PGP 2.6.
• INSTALL O

Въпрос 16. PGP (Рretty Good Privacy) Протоколи на приложния слой на модела TCP / IP Протоколи за електронна поща SMTP, PОP 3 и IMAP 4 Протокол TELNET Протоколи за предаване на файлове FTP, TFTP и SFTP Протокол PING . Протокол DHCP Протокол IRC Приложни системи Archie , Gopher и WWW в INTERNET Протокол NNTP Тези протоколи са “отворени системи” и работят по технологията “клиент – сървър”. Състоят се от две части: Процес – сървър, предоставящ услугата; Процес – клиент(и), ползващи услугата. Сървърите са два класа: Итеративни – които в даден момент обслужват само един клиент, а останалите чакат; Конкурентни – при които за всеки нов клиент се стартира нов процес – сървър. PGP е много сигурна, софтуерно реализирана криптографска система за защита на предаваните по електронна поща съобщения и на съхраняваните данни. По същество, през последните години PGP се наложи като стандарт за сигурна електронна поща в Internet и за шифриране на съхранявани върху носители файлове. Известните към настоящия момент различни версии на PGP могат да бъдат класифицирани на две групи: версии от I поколение и версии от II поколение. Към I поколение могат да се отнесат всички версии, предшестващи версията PGP 5.0. Най-популярни и разпространени PGP 2.6.2 и PGP 2.6.3i. Към второто поколение на PGP могат да се отнесат наличните понастоящем версии PGP 5.0 и PGP 5.5, както и техните интернационални варианти. В PGP шифрирането на съобщенията се извършва по алгоритъм със секретен ключ, а на секретните ключове - с използване на алгоритъм с публичен ключ.Невидимо за потребителя, PGP генерира сесиен секретен ключ от псевдослучайни числа, с който съобщението се шифрира бързо по симетричен алгоритъм. Този сесиен ключ е различен за всеки един изпращан открит текст. След това, използваният сесиен ключ се шифрира с публичния ключ на получателя (всеки потребител на PGP разполага със своя уникална двойка публичен и секретен ключове) и му се изпраща заедно с шифрираното съобщение. С помощта на секретния си ключ, получателят дешифрира (възстановява) сесийния ключ, след което с този ключ дешифрира и самото съобщението, по използвания бърз симетричен алгоритъм. За изчисляване на цифрови сигнатури на предаваните съобщения, в PGP е включена еднопосочна хеш-функция. Тези сигнатури се използват за откриване на направени промени в съобщенията. На всеки един публичен ключ се съпоставя така наречения ключов идентификатор (key ID), който се състои от младшите 64 бита на този ключ (PGP не създава два или повече ключове с еднакви идентификатори). В PGP процедурата за подписване на дадено съобщение от източника се изразява в съставянето на определен сертификат, който се изпраща на получателя като префикс на съобщението. Този сертификат се състой от Key ID, от шифрираната със Ks на източника цифрова сигнатура, допълнителна информация, за това кога е създаден въпросния сертификат. Key ID се използва от системата PGP на получателя, за да се намери във файла с публичните ключове публичния ключ на източника, с помощта на който се дешифрира получената цифрова сигнатура. Упрвление на ключовете-Публичните и секретните ключове се използват от включения в PGP асиметричен криптографски алгоритъм RSA. Самото генериране на уникална двойка "публичен/секретен" ключове се реализира с командата pgp -kg. В отговор, PGP извежда меню с препоръчителни дължини на ключовете, въпрос за името на потребителя, изисква парола, с която да шифрира секретния ключ, преди да го запише във файла secring.pgp. Двойката "публичен/секретен" ключове се създава от PGP на базата на дълго, действително случайно число. Изгенерираните публичен и секретен ключове се добавят от PGP, съответно, към файловете pubring.pgp и secring.pgp. PGP осигурява възможност на потребителя за добавяне на публични и секретни ключове към своите файлове pubring.pgp и secring.pgp. За целта се използва следната команда: pgp-ka Премахването на ненужни вече ключове се осъществява с командата: pgp-kr Когато даден потребител желае да предаде свой или друг публичен ключ на трето лице той трябва да копира този ключ с командата: pgp-kx За инсталиране на PGP 5.0i/MS-DOS, полученият архивен файл PGP50IBI.ZIPсе копира в отделна работна директорияи и се декомпресира. Необходимите за по-нататъшната работа файлове са: PGP.EXE - основен файл на продукта PGP.CFG - конфигурационен файл; PGPK.EXE - изпълним файл за управление на ключовете; LANG50.TXT - файл със стринговете, използвани от PGP 5.0i/MS-DOS; INSTALL.BAT - инсталационен файл. Възможни са два варианта на инсталиране, като първият вариант се стартира с INSTALL O, а вторият - с INSTALL F. В първия случай се създават само файловете, съвместими с PGP 2.6.3i, а във втория - всички изпълними файлове. Изтегляне 4.25 Mb. Сподели с приятели: