¿Explicación de PGP moderno?

Navega tus respuestas
5

wikipedia indica que OpenPGP está definido actualmente con RFC 4880 que define un proceso muy simple que no parece representar el correo electrónico cifrado RSA + AES moderno:

  
  1. El remitente crea un mensaje.
    2.   
  2. El envío OpenPGP genera un número aleatorio para ser utilizado como       clave de sesión solo para este mensaje.
    3.   
  3. La clave de sesión se cifra utilizando la clave pública de cada destinatario.       Estas "claves de sesión cifradas" inician el mensaje.
    4.   
  4. El envío OpenPGP cifra el mensaje usando la clave de sesión,       que forma el resto del mensaje. Tenga en cuenta que el mensaje       normalmente también se comprime.
    5.   
  5. El OpenPGP receptor descifra la clave de sesión usando la       clave privada del destinatario.
    6.   
  6. El OpenPGP que recibe descifra el mensaje usando la clave de sesión.       Si el mensaje se comprimió, se descomprimirá.
    7.   

¿Dónde está el relleno PKCS v1.5 o OAEP? ¿Dónde está la comprobación de integridad de hash / hmac? ¿Dónde está la firma?

¿Puede alguien detallar el proceso PGP moderno actual o indicarme una explicación más completa del proceso?

    
pregunta Xeoncross 24.05.2016 - 23:31
fuente

1 respuesta

4
  

¿Dónde está el relleno PKCS v1.5 o OAEP?

Para RSA, PKCS1v1.5 está en 5.1 . El otro tipo de cifrado público utilizado por PGP y descrito en la misma sección, generalmente escrito en El Gamal o EG abreviado pero aquí escrito en Elgamal, ya está aleatorizado y no necesita rellenar los datos cifrados, lo cual es para cualquier algoritmo un poco modificado forma de la tecla 'sesión'. (Dado que PGP está diseñado y utilizado de una manera que no considero realmente una sesión, a menudo sustituyo el término más genérico DEK = Clave de cifrado de datos).

  

¿Dónde está la comprobación de integridad de hash / hmac?

Es una adición 'reciente' (este siglo). Consulte 5.13 y 5.14 .

  

¿Dónde está la firma?

2.1 es solo confidencialidad. La siguiente sección introduce Authentication via Digital Signature y los detalles están en 5.2 y 5.4 aunque es un poco tedioso separar la firma de datos de la firma de claves , que es más complicada pero es una parte vital de PGP.

    
respondido por el dave_thompson_085 25.05.2016 - 05:34
fuente

Lea otras preguntas en las etiquetas

Problema de seguridad y autenticación ¿Cómo UEFI Secure Boot previene los ataques de falsificación "gemela malvada"?