Папиллярные узоры пальцев рук - маркер спортивных способностей: дерматоглифические признаки формируются на 3-5 месяце беременности, не изменяются в течение жизни...
История развития хранилищ для нефти: Первые склады нефти появились в XVII веке. Они представляли собой землянные ямы-амбара глубиной 4…5 м...
Топ:
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов...
Оценка эффективности инструментов коммуникационной политики: Внешние коммуникации - обмен информацией между организацией и её внешней средой...
Установка замедленного коксования: Чем выше температура и ниже давление, тем место разрыва углеродной цепи всё больше смещается к её концу и значительно возрастает...
Интересное:
Распространение рака на другие отдаленные от желудка органы: Характерных симптомов рака желудка не существует. Выраженные симптомы появляются, когда опухоль...
Берегоукрепление оползневых склонов: На прибрежных склонах основной причиной развития оползневых процессов является подмыв водами рек естественных склонов...
Как мы говорим и как мы слушаем: общение можно сравнить с огромным зонтиком, под которым скрыто все...
Дисциплины:
2018-01-13 | 559 |
5.00
из
|
Заказать работу |
|
|
При наличии доступа пользователей к глобальной сети Internet обмен открытыми ключами через сервер ключей является наиболее удобным. Открытый ключ, отправляемый на общедоступный в сети Internet сервер ключей, избавляет пользователей от необходимости непосредственного обращения друг к другу за открытыми ключами, а также освобождает пользователей от хранения у себя большого количества редко используемых открытых ключей.
В сети Internet существует ряд серверов открытых ключей, адреса которых можно просмотреть на листе свойств "Servers" окна "PGP Options”, активизируемого по команде Edit/Options программы PGPkeys или по команде Server программы PGPkeys.
В сети Internet общедоступные серверы открытых ключей связаны друг с другом. Поэтому достаточно отправить открытый ключ на один из этих серверов, который затем сам позаботится о распространении полученного ключа по другим общедоступным серверам ключей.
Для отправления открытого ключа на сервер ключей необходимо подключиться к сети Internet и из среды программы PGPkeys выполнить следующие действия:
1. в главном окне программы PGPkeys щелчком выделить запись, относящуюся к открытому ключу, который необходимо отправить на сервер ключей;
2. выполнить команду основного меню Server (отправить ключ на сервер) и выбрать адрес сервера.
В качестве адреса сервера ключей достаточно выбрать адрес, заданный по умолчанию, например idap://keystrver.pgp.com или idap://europe.keys.pgp.com:11370.
После размещения своего открытого ключа на сервере ключей следует сообщить всем, кто желает осуществлять с вами защищенное информационное взаимодействие, что они могут получить с помощью системы PGP ваш открытый ключ с сервера ключей по вашему имени, фамилии или адресу электронной почты.
|
При изменении свойств открытого ключа, например, изменении имени, фамилии или адреса электронной почты владельца, достаточно повторно отправить открытый ключ на сервер ключей.
Для получения открытого ключа какого-либо пользователя с сервера ключей необходимо подключиться к сети Internet и из среды программы PGPkeys выполнить следующие действия:
1. выдать команду основного меню Server/Search (поиск);
2. в правом поле второй строки появившегося окна указать идентификатор (имя, фамилию или электронный адрес) пользователя, чей ключ необходимо найти, и нажать кнопку Search (поиск), кнопка Clear Search очищает указанное поле;
3. при обнаружении ключа запись о найденном ключе появится в нижней части окна управления поиском; в этом случае пользователю необходимо будет утвердительно ответить на запрос относительно сохранения найденного ключа в файле открытых ключей.
При поиске открытого ключа на сервере ключей, несмотря на то, что обращение осуществляется к одному серверу, будут просмотрены все связанные между собой общедоступные серверы ключей. После добавлении найденного открытого ключа к содержимому файла открытых ключей полученный ключ становится виден в главном окне программы PGPkeys.
Для обновления с сервера ключей ранее полученного открытого ключа необходимо подключиться к сети Internet и в среде программы PGPkeys выделить щелчком необходимый ключ и выдать команду Server/Update (новые данные с сервера).
5.12.Модель заверения и проверки
подлинности открытых ключей
Пользователь может проверить подлинность полученных открытых ключей двумя способами:
1. путем проверки их цифровых подписей, сформированных доверительными лицами или органами;
2. на основе сверки, например, по телефону с владельцами характеристик полученных от них открытых ключей.
Модель заверения и проверки подлинности открытых ключей, реализованная в системе PGP, позволяет пользователям выступать в качестве доверителя для другого пользователя путем подписи открытых ключей друг друга и задания уровней доверия друг к другу. На основе установленных уровней доверия к пользователям, чьи подписи стоят под открытым ключом, и уровней действительности их ключей система PGP вычисляет уровень действительности подписанного открытого ключа.
|
Система PGP, начиная с пятой версии, поддерживает три уровня доверия к владельцу открытого ключа:
1. полное доверие (Complete);
2. частичное доверие (Marginal);
3. отсутствие доверия (Untrusted).
Для возможности задания уровней доверия к владельцу открытого ключа его ключ должен быть действительным, т. е. он должен быть подписан хотя бы одним пользователем, владеющим действительным ключом, и для этого пользователя должно быть задано полное или частичное доверие.
В соответствии с трехуровневой шкалой оценки действительности, поддерживаемой системой PGP, открытый ключ считается действительным, если выполняется одно из двух условий:
1. имеется хотя бы одна его подпись, сформированная пользователем, по отношению к которому определено полное доверие, и ключ проверки этой подписи является действительным;
2. имеется хотя бы две его подписи, cформированные пользователями, по отношению к которым определено частичное доверие, и ключи проверки этих подписей являются действительными.
Если же ни одно из данных условий не выполняется, но у открытого ключа имеется одна подпись, сформированная пользователем, по отношению к которому определено частичное доверие, и ключ проверки этой подписи является действительным, то этот подписанный ключ считается частично действительным. В случае, когда все подписи открытого ключа сформированы пользователями, к которым отсутствует доверие, или обладающими недействительными ключами, то этот открытый ключ считается недействительным.
В системе PGP после генерации каждый пары ключей открытый ключ автоматически подписывается по соответствующему ему закрытому, что предотвращает подмену или искажение в используемом файле ключей сгенерированного открытого ключа. Однако на подлинность (уровень действительности) полученного открытого ключа подпись его владельца не оказывает влияния, т.к. любой злоумышленник может сгенерировать пару ключей и подписать открытый ключ этой пары ее же закрытым ключом, выдав затем фальшивый открытый ключ за подлинный.
|
Пользователю, выполняющему генерацию асимметричных ключей, по умолчанию присваивается абсолютный уровень доверия, а сгенерированным ключам – абсолютный уровень действительности, т.к. предполагается, что в этом случае подлинность локальных (не импортированных) ключей гарантирована. Абсолютное доверие и абсолютная действительность не являются еще одним уровнем в используемой шкале оценки. Они соответствуют полному доверию и полной действительности и отражают тот факт, что эти ключи сгенерированы самим пользователем.
В главном окне программы PGPkeys уровни действительности ключей отражаются в столбце Validity (действительность), а уровни доверия к их владельцам – в столбце Trust (доверие). При этом в столбце Validity
1. серая точка указывает на недействительный ключ;
2. зеленая точка - на действительный ключ;
3. зеленая точка с человечком – на абсолютную действительность ключа.
В столбце Trust уровень доверия к владельцам соответствующих открытых ключей обозначается следующими знаками:
1. пустой прямоугольник указывает на отсутствие доверия;
2. наполовину заполненный – на частичное доверие;
3. заполненный прямоугольник – на полное доверие;
4. заполненный прямоугольник с наклонными полосками – на абсолютное доверие.
В столбцах Size (размер) и Description (описание) приводятся размер ключей и их краткое описание.
Проверка цифровых подписей открытых ключей в системе PGP осуществляется автоматически по соответствующим открытым ключам перед каждым их использованием и импортировании. Просмотреть информацию о списке идентификаторов пользователей и электронных адресов, связанных с каким-либо открытым ключом, а также информацию о заверителях этого ключа (об имеющихся его цифровых подписях) можно в главном окне программы PGPkeys одним из следующих способов:
1. выделить щелчком соответствующую запись со значком ключа и выдать команду Edit/Expand Selection ( расширить выбор);
2. выполнить двойной щелчок на соответствующей записи со значком ключа и затем двойными щелчками раскрыть появившиеся записи со значком конверта.
В результате соответствующая запись со значком ключа будет раскрыта как папка. Записи со значком конверта указывают на идентификаторы и электронные адреса владельцев ключа. Изначально владельцем пары асимметричных ключей является пользователь, создавший эту пару. Впоследствии к паре асимметричных ключей могут быть добавлены другие владельцы. Открытый ключ для каждого его владельца может подписываться отдельно. Имеющиеся цифровые подписи открытого ключа для каждого владельца обозначаются значками в виде карандаша и приводятся в списке, подчиненном записи, соответствующей этому владельцу.
|
Закрытие раскрытой записи со значком ключа выполняется двойным щелчком по этой записи. Такой же эффект будет достигнут, если эту запись выделить щелчком и выдать команду Edit/Collapse Selection ( закрыть выбор). При последовательной выдаче из меню Edit команд Select All и Collapse Selection закроются все раскрытые записи ключей.
Для сверки с владельцами характеристик, полученных от них открытых ключей, необходимо получателям вычислить текущие характеристики, а владельцам – эталонные характеристики открытых ключей. Текущие характеристики определяются по полученным открытым ключам, а эталонные характеристики – по открытым ключам, имеющимся у владельцев. Характеристику каждого открытого ключа PGP вычисляет с помощью стойкой хэш-функции. Для определения такой характеристики достаточно просмотреть детальные атрибуты ключа.
|
|
Поперечные профили набережных и береговой полосы: На городских территориях берегоукрепление проектируют с учетом технических и экономических требований, но особое значение придают эстетическим...
Эмиссия газов от очистных сооружений канализации: В последние годы внимание мирового сообщества сосредоточено на экологических проблемах...
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
История развития хранилищ для нефти: Первые склады нефти появились в XVII веке. Они представляли собой землянные ямы-амбара глубиной 4…5 м...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!