home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

บริการของ PGP คืออะไร?

PGP รวมถึงบริการต่างๆ ดังต่อไปนี้ -

การตรวจสอบสิทธิ์ − ฟังก์ชันแฮชที่ใช้คือ SHA-1 ซึ่งสร้างย่อยข้อความ 160 บิต EP (DP) กำหนดการเข้ารหัสสาธารณะ (ถอดรหัส) และอัลกอริทึมที่ใช้อาจเป็น RSA หรือ DSS

ชุด SHA-1 และ RSA รองรับรูปแบบลายเซ็นดิจิทัลที่มีประสิทธิภาพ เนื่องจากความแข็งแกร่งของ RSA ผู้รับจึงรับประกันได้ว่ามีเพียงผู้ครอบครองคีย์ส่วนตัวที่เชื่อมต่อเท่านั้นที่สามารถสร้างลายเซ็นได้ เนื่องจากความแข็งแกร่งของ SHA-1 ผู้รับจึงรับประกันว่าไม่มีใครสามารถสร้างข้อความใหม่ที่เชื่อมโยงรหัส thehash และลายเซ็นของข้อความต้นฉบับได้

การรักษาความลับ − เป็นบริการที่สนับสนุนโดย PGP คือการรักษาความลับซึ่งให้โดยการเข้ารหัสข้อความที่จะส่งหรือบันทึกในเครื่องเป็นไฟล์ ในบางกรณี ผู้ใช้สามารถใช้ CAST-128, IDEA หรือ 3DES ในโหมด 64 บิต cipher feedback (CFB) ได้ดีที่สุด คีย์สมมาตรใช้เพียงครั้งเดียวและสร้างเป็นตัวเลขสุ่มด้วยจำนวนบิตที่ต้องการ ได้รับพร้อมกับข้อความและเข้ารหัสโดยใช้กุญแจสาธารณะของผู้รับ

  • ผู้ส่งสร้างข้อความและหมายเลขสุ่มเพื่อใช้เป็นคีย์เซสชันสำหรับข้อความนี้เท่านั้น

  • ข้อความถูกเข้ารหัสโดยใช้ CAST-128, IDEA หรือ 3DES ด้วยคีย์เซสชัน

  • คีย์เซสชันถูกเข้ารหัสด้วย RSA โดยใช้คีย์สาธารณะของผู้รับและถูกเติมลงในข้อความ

  • ผู้รับใช้ RSA พร้อมไพรเวตคีย์เพื่อถอดรหัสและกู้คืนคีย์เซสชัน

  • สามารถใช้คีย์เซสชันเพื่อถอดรหัสข้อความได้

การรักษาความลับและการตรวจสอบความถูกต้อง − บริการทั้งสองสามารถใช้กับข้อความเดียวกันได้ ขั้นแรก ลายเซ็นจะถูกสร้างขึ้นสำหรับข้อความธรรมดาและต่อท้ายข้อความ ดังนั้นข้อความธรรมดาพร้อมลายเซ็นจึงถูกเข้ารหัสโดยใช้ CAST-128 (หรือ IDEA หรือ 3DES) และคีย์เซสชันจะถูกเข้ารหัสโดยใช้ RSA

ลำดับนี้เป็นที่ต้องการสำหรับการเข้ารหัสข้อความที่ตรงกันข้ามและทำให้เกิดลายเซ็นของข้อความที่เข้ารหัส โดยปกติแล้วจะสะดวกกว่าในการบันทึกลายเซ็นด้วยข้อความที่เป็นข้อความธรรมดา นอกจากนี้ สำหรับเป้าหมายของการตรวจสอบโดยบุคคลที่สาม หากมีการใช้ลายเซ็นก่อน บุคคลที่สามไม่จำเป็นต้องกังวลเกี่ยวกับคีย์สมมาตรเมื่อทำการทดสอบลายเซ็น

การบีบอัด − ตามค่าเริ่มต้น PGP จะจำกัดข้อความหลังจากใช้ลายเซ็นแต่ก่อนการเข้ารหัส มีข้อได้เปรียบในการจัดเก็บพื้นที่ทั้งสำหรับการส่งอีเมล์และการจัดเก็บไฟล์

ความเข้ากันได้ของอีเมล − ระบบอีเมลบางระบบอนุญาตให้ใช้เฉพาะบล็อกรวมถึงข้อความ ASCII เมื่อใช้ PGP ส่วนขั้นต่ำของบล็อกที่จะส่งจะได้รับการเข้ารหัส

การแบ่งกลุ่ม − สิ่งอำนวยความสะดวกอีเมลถูกจำกัดความยาวของข้อความสูงสุด ตัวอย่างเช่น สิ่งอำนวยความสะดวกบางอย่างที่สามารถเข้าถึงได้ผ่านอินเทอร์เน็ตกำหนดความยาวสูงสุด 50,000 ออกเตต บางข้อความที่สูงกว่านั้นควรแบ่งออกเป็นส่วนเล็กๆ ซึ่งแต่ละข้อความส่งทางไปรษณีย์แยกกัน