Криптографическая система PGP объединяет удобство шифрования открытым ключом со скоростью работы алгоритма с секретным ключом. Симметричное шифрование почти в тысячу раз быстрее асимметричного. Шифрование открытым ключом, в свою очередь, предоставляет простое решение проблемы распространения ключей и передачи данных. Используемые совместно, скорость исполнения и распространение ключей взаимно дополняются и улучшаются без ущерба безопасности.
Характеристика функций PGP Таблица 1
Функция |
Используемые алгоритмы |
Описание |
1 |
2 |
3 |
Цифровая подпись |
DSS/SHA или RSA/SHA |
С помощью SHA-1 создается хэш-код сообщения. Хэш-код шифруется личным ключом отправителя с помощью DSS или RSA и включается в сообщение |
Шифрование сообщения |
CAST либо IDЕА, либо «тройной» DES с тремя ключами и алгоритмом Диффи-Хеллмана или RSA |
Сообщение шифруется с помощью CAST-128 или IDEA, 3DES с одноразовым сеансовым ключом, генерируемым отправителем. Сеансовый ключ шифруется с помощью алгоритма Диффи-Хеллмана или RSA с использованием открытого ключа получателя и включается в сообщение |
Сжатие |
ZIP |
Сообщение можно сжать для хранения или передачи, используя ZIP |
Совместимость на уровне электронной почты |
Преобразование в 64-символьный формат |
Чтобы обеспечить прозрачность для всех приложений электронной почты, шифрованное сообщение можно превратить в строку ASCII, используя преобразование в 64-символьный формат |
Сегментация |
Чтобы соответствовать ограничениям максимального размера сообщений, PGP выполняет сегментацию и обратную сборку сообщения |
Функциональные возможности PGP складываются из следующих основных сервисов: аутентификация, обеспечение конфиденциальности, сжатия, совместимости на уровни электронной почты, сегментации. Краткая характеристика функций PGP представлена в таблице 1[CRYP04].