booksshare.net -> Добавить материал -> Информатика -> Петров А.А. -> "Компьютерная безопасность. Криптографические методы защиты" -> 141

Компьютерная безопасность. Криптографические методы защиты - Петров А.А.

Петров А.А. Компьютерная безопасность. Криптографические методы защиты — M.: ДМК, 2000. — 448 c.
ISBN 5-89818-064-8
Скачать (прямая ссылка): comp_safety.pdfПредыдущая << 1 .. 135 136 137 138 139 140 < 141 > 142 143 144 145 146 147 .. 181 >> Следующая
Сообщения РЕМ
Сердцем РЕМ является специальный формат сообщений. В примере 1 приводится общий вид зашифрованного сообщения при симметричном управлении ключами. В примере 2 - общий вид подписанного и зашифрованного сообщения при управлении ключами на базе открытых ключей. В примере 3 показано подписанное (но незашифрованное) сообщение при управлении ключами на базе открытых ключей.
Пример 1. Встроенное сообщение (симметричный случай)
-----BEGIN PRIVACY-ENHANCED MESSAGE-----
Proc-Type: 4,ENCRYPTED
Content-Domain: RFC822
DEK-Info: DES-CBC,F8143EDE5960C597
Originator-ID-Symmetric: any@icn.com, ,
Recipient-ID-Symmetric: to@chinet.com,ptf-kmc,3
Key-Info :
DES-ECB,RSA-MD2,9FD3AAD2F2691B9A,B70665BB9BF7CBCDA60195DB94F727D3
Recipient-ID-Symmetric: penl-dev@tis.com,ptf-kmc,4 Key-Info :
DES-ECB,RSA-MD2,161A3F75DC82EF26,E2EF532C65CBCFF79F83A2658132DB47
LLrHBOeJzyhP+/fSStdH8okeEnv47jxe7SJ/iN72ohNcUk2jHEUSoHlnvNSIHE9M
8tEjmF/zxB+bATMtPjCUHbz8Er9wloxIk]HUlBEpvXROUrUzYbkNpkOagV2IzUpk
J6UiRRGcDSvzrsoK+oNvqu6z7Xs5Xfz5rDqUcMlKlZ6720dcBHGGsDLpTpSCnpot
dXd/H 5 LMDHnonNvPCmQUH t==
-----END PRIVACY ENHANCED MESSAGE-----
Пример 2. Встроенное шифрованное (encrypted) сообщение на базе открытых ключей (асимметричный случай)
-----BEGIN PRIVACY-ENHANCED MESSAGE-----
Proc-Type: 4,ENCRYPTED
ContentDomain: RFC822
DEK-Info: DESCBC,BFF968AA74691AC1
Originator-Certificate : MIIBlTCCAScCAWuwDQYJKoZIhvcNAQECBQAwUTELMAkGAlUEBhMCWMxIDAeBgNV BAoTFIJTQSBEYXRhIFNI Y3VyaXR5LCBJbmMuMQ8wDQYDVQQLEmZCZXRhIDExDzAN BgNVBAsTBk5 PVEESWTAeFwO 5MTA5MDQxODM4MTdaFm05MzA5MDMxODM4MTZaMEUx CzAJBgNVBAYTAlVTMSAmHgYDVQQKExdSU0EgRGF0YSBTZWNlcml0eSwgSW5jLjEU MBIGAIUEAxMLVGVzdCBVc2VyIDEmHTAKBgRVCAEBAglCAANLADBIAkEAwHZHI7i+ yJcqDtjJComzTdBJrdAiLAnSC+CnnjOJEEyuQiBgkGrgIh3j8/xOfM+YrsyFlu3F LZPVtzlrl dh YF JQID AQ ABMAOGC S qG SI b 3 DQEBAgUAA I к ACKr 0 P qph J Yw 1 j + Y P t с iWlFPuN5jJ79Khfg7ASFxskYkEMjRNZV/HZDZQEhtVaU7Jxfzs2mfX5byMp2X3U/ 5XIJXGx7qlJsDgHQGs7Jk9H8CHlfuSHUgN4w==
Key-Info:RSA,
I3rRIGXUGWAF8js5wCzRTkdh034PTHdRZY9Tuvm03M+NM7fx6qc5uIxps2LrlgO+
wGrtiUm/ovtKdlnzeZQ/aQ==
Issuer-Certificate: MIIB3DCCAUgCAQowDQYJKoZIhvcNAQECBQAwTzELMAkGAIUEBhMCWMxIDAeBgNV BAoTFI JTQSBEYXRhIFNIY3VyaXR5LCBJbmMuMQ8mDQYDVQQEEwZCZXRhIDExDTAE BgNVBAsTBFRMQQEwHhcNOTEmOTAxMDgwMDAwWhcNOTlwOTAxMDclOTUSHjBRMQsw CQYDVQQGEwJVUzEgMB4GAIUEChMXUINBIERhdGEgU2VjdXJpdHksIEIuYy4xDzAN BgNVBAsTBkJIdGEgMTEPMA0GAIUECxMGTk9UQVJZMHAmCgYEVQgBAQICArmDYgAm XwJYCsnp61QCxYykNIODwutF7jMJ3kE+3PjYyHOwk+79rLg6X65B/ED4bJHt05XH cqAz/7R7XhjYCmOPcqbdzoACZtIIETrKrcJiDYoP+DkZ8klgCk7hQHpbImIDAQAB MAOGCSqGSIb3DQEBAgUAA38AAICPv4f9Gx/tY4+p+4DB7MV+tKZnvBoy8zgoMGOx dD2jMZ/3HsyWKHgSF0eH7AJB3qr9zosG47pyMnTf3aSy2nBO7CMxpUHRBcXUpE+x EREZd9++32ofGBIXaIaInOgVUnOOzSYgugiQ077nJLDUjOhQehCizEs5wUJ35a5h
MIC-Info:RSA-MD5,RSA, UdFJR8u/TIGhfH651eeme210H4tooa3vZCvVNGBZirf/7nrgzHDABz8m9NsXSexv
AjRFbHoNPz Buxwn1OAFeAOHJ s z E 4yBvhG
Recipient-ID-Asymmetric :
344 Компьютерная безопасность и практическое применение криптографии
MFExCzAJBgNVBAYTAIVTMStoHgYDVQQKExdSUOEgRGFOYSBTZHNlcmlOeSwgSHSj L j EPMAOGAIUECxMGQf tiV0YSAxMQ81tf DQYDVQQLEwZOTIRBUIk=, 66
Key-Info:RSA,
06BSIww9CTyHPtS3bMLD+EOhejdvX6QvlHK2ds2sQPEaXhX8EhvVphHYTjmekdHv 7xOZ3Jx2vTAhOYHMcqqCjA==
qeWlj/YJ2Uf5ng9yznPbtDOmYloSwIuV9FRYx+gzY+81Xd/NQrXHfi6/MhPfPF3d
jIqCJAxvld2xgqQimUzoSla4r7kQQ5c/Iua4LqKeq3clFzEv7MbZhA==
-----END PRIVACY ENHANCED MESSAGE-----
Первым полем является Proc-Type, идентификатор типа обработки, которой подверглось сообщение. Существует три возможных типа сообщений. Спецификатор ENCRYPTED обозначает, что сообщение зашифровано и подписано. Спецификатор MIC-ONLY и MIC-CLEAR указывают, что сообщение подписано, но не зашифровано. Сообщения MIC-CLEAR не кодируются и могут быть прочитаны с помощью другого, не входящего в РЕМ программного обеспечения. Для преобразования сообщений MIC-ONLY в удобочитаемую форму необходимо программное обеспечение РЕМ. Сообщение РЕМ подписывается всегда, а шифрование не является обязательным.
Следующее поле, Content-Domain, задает тип почтового сообщения. Оно не влияет на безопасность. Поле DEK-Info содержит информацию о ключе обмена данными (Data Exchange Key, DEК), алгоритме, используемом для шифрования текста, и параметрах, связанных с алгоритмом шифрования. В настоящее время определен единственный алгоритм, им является DES в режиме CBC (DES-CBC) Второе подполе содержит IV. В будущем для РЕМ могут быть определены и другие алгоритмы, их использование планируется запротоколировать в поле DEK-Info и других полях, определяющих алгоритм.
В сообщениях с симметричным управлением ключами следующим полем будет Originator-ID-Symmetric с тремя подполями. Первое подполе с помощью уникального адреса электронной почты определяет отправителя. Второе поле не является обязательным и определяет орган, выдавший заменяемый ключ. Третьим является необязательное подполе Версия/ Окончание срока.
Далее, при использовании симметричного управления ключами, у каждого получателя есть два поля Recipient-ID-Symmetric и Key-Info. Поле Recipient-ID-Symmetric содержит три подполя, которые определяют получателя так же, как подполя поля Originator-ID-Symmetric определяют отправителя.
Предыдущая << 1 .. 135 136 137 138 139 140 < 141 > 142 143 144 145 146 147 .. 181 >> Следующая