PGP
משלב חלק מהמאפיינים הטובים ביותר של הצפנה קונבציונלית והצפנה עם מפתח ציבורי.
PGP הוא מערכת הצפנה בת-כלאיים. כאשר משתמש מצפין
טקסט פשוט בעזרת PGP,
תחילה מכווץ הטקסט הפשוט. דחיסת מידע חוסכת זמן העברה במודם ושטח דיסק, וחשוב
יותר, מחזקת את בטיחות ההצפנה. רוב השיטות לפענוח הצפנה מנצלות דפוסים הנמצאים
בטקסט פשוט כדי לפרוץ את הקוד. כיווץ מפחית את הדפוסים האלו בטקסט הפשוט,
ולכן מחזק במידה ניכרת עמידות בפני פריצת קוד. (קבצים קטנים מדי לדחיסה או
שאינם נדחסים היטב לא יכווצו.)
לאחר
מכן PGP יוצר מפתח session, אשר הוא מפתח סודי חד-פעמי. מפתח זה הוא מספר
אקראי שנוצר מהתנועות האקראיות של העכבר שלך והמקשים אשר אתה מקיש. מפתח
הסשן הזה עובד עם אלגוריתם הצפנה קונבציונלית מהיר ובטוח מאוד כדי להצפין
את הטקסט הפשוט; התוצאה היא טקסט מוצפן. ברגע שהמידע מוצפן, מפתח הסשן מוצפן
בעזרת המפתח הציבורי של המקבל. מפתח הסשן המוצפן בעזרת המפתח הציבורי נשלח
יחד עם הטקסט המוצפן אל המקבל.
פענוח
עובד בכיוון ההפוך. עותק ה- PGP
של המקבל משתמש במפתח הפרטי שלו כדי לשחזר את מפתח הסשן הזמני, בו משתמש
ה- PGP כדי לפענח את הטקסט המוצפן קונבציונלית.
הצירוף
של שתי שיטות ההצפנה משלב את הנוחות של הצפנה עם מפתח ציבורי עם המהירות
של הצפנה קונבנציונלית. הצפנה קונבנציונלית היא מהירה בערך פי 1,000 מהצפנה
עם מפתח ציבורי. הצפנה עם מפתח ציבורי, לעומת זאת, מספקת פתרון לבעיות חלוקת
מפתחות והעברת מידע. בשימוש יחדיו, ביצוע וחלוקת מפתחות משתפרים ללא התפשרות
בבטיחות.
סרט
|