Spiegazione del PGP moderno?

Naviga le tue risposte
5

wikipedia afferma che OpenPGP è attualmente definito con RFC 4880 che definisce un processo molto semplice che non sembra rappresentare una moderna e-mail crittografata RSA + AES:

  1. The sender creates a message.
  2. The sending OpenPGP generates a random number to be used as a session key for this message only.
  3. The session key is encrypted using each recipient's public key. These "encrypted session keys" start the message.
  4. The sending OpenPGP encrypts the message using the session key, which forms the remainder of the message. Note that the message is also usually compressed.
  5. The receiving OpenPGP decrypts the session key using the recipient's private key.
  6. The receiving OpenPGP decrypts the message using the session key. If the message was compressed, it will be decompressed.

Dove si trova il padding PKCS v1.5 o OAEP? Dov'è il controllo dell'integrità hash / hmac? Dov'è la firma?

Qualcuno può descrivere l'attuale processo PGP attuale o indicarmi una spiegazione più completa del processo?

    
posta Xeoncross 24.05.2016 - 23:31
fonte

1 risposta

4

Where is the PKCS v1.5 or OAEP padding?

Per RSA, PKCS1v1.5 è in 5.1 . L'altro tipo di crittografia publickey utilizzato da PGP e descritto nella stessa sezione, solitamente scritto El Gamal o EG abbreviato ma qui scritto Elgamal, è già randomizzato e non ha bisogno di eseguire il pad dei dati crittografati, che è per un algoritmo leggermente modificato forma della chiave "sessione". (Dal momento che PGP è progettato e utilizzato in un modo che non considero realmente una sessione, spesso sostituisco il termine più generico DEK = Data Encryption Key.)

Where is the hash/hmac integrity check?

Questa è un'aggiunta "recente" (questo secolo). Vedi 5.13 e 5.14 .

Where is the signature?

2.1 è solo confidenzialità. La sezione successiva introduce Authentication via Digital Signature ei dettagli sono in 5.2 e 5.4 anche se è un po 'noioso districare la firma di data dalla firma dei tasti che è più complicata ma una parte vitale di PGP.

    
risposta data 25.05.2016 - 05:34
fonte

Leggi altre domande sui tag

Quanto sono sicuri i token di autenticità in Rails I messaggi di WhatsApp non erano già crittografati?