4. Совместимость на уровне электронной почты.

ASCII radix-64 – алгоритм преобразования битовой последовательности в набор читаемых символов. Блок, размером 24 бита – 3 байта. Блок разбивается на подблоки, размером 6 бит, каждый блок преобразуется в символ, значение от 0 до 25 – ‘A’ – ‘Z’заглавные латинские буквы, 26 – 51 – ‘a’ – ‘z’, 52 – 61 – ‘0’ – ‘9’, 62 – ‘+’, 63 – ‘/’.

5. Сегментация.

Обработка ключей.

1. Генерация ключей. Для генерации ключей используется CAST – 128, ключ – 128 бит, шифруемые блоки 64 бита. Режим шифрования CFB.

K_S(h+1) = E_KS(B1||B2)

|B1|= 64 бит, |B2|=64 бит.

B1 и B2 из клавиатурного ввода.

2. Идентификаторы ключей – для повышения надежности шифрования, несколько пар открытый – закрытый ключ – связка ключей.

В качестве идентификатора ключа берутся младшие 64 бита.

Связка личных ключей.

1. Штамп даты – времени;

2. Идентификатор ключа;

3. Открытый ключ;

4. Закрытый ключ в зашифрованном виде;

5. Идентификатор пользователя.

Алгоритмы шифрования закрытого ключа.

1. Пользователь выбирает пароль.

2. Генерируется ключ.

3. H(пароль) = h, H() – SHA-1 |h|=160 бит

4. |K|=128 бит, k формируется из h.

5. E_k(закрытый ключ).

Связка открытых ключей:

1. Штамп даты-времени

2. ID ключа

3. Открытый ключ

4. Степень доверия

5. ID пользователя.

3.Подходы к получению ключей.

1) «физически».

2) по телефону, с использованием radix-64.

3) использование центра сертификации.

4) от надежного посредника.

Отзыв открытого ключа.