С уважением студент Алейников Антон

Начало фрагмента 4

Более крупные ключи будут криптографически защищены больший промежуток времени. Если то, что вы хотите зашифровать, должно быть спрятано на многие-многие годы, вы, возможно, захотите воспользоваться очень большим ключом. Разумеется, кто знает, сколько потребуется времени, чтобы вскрыть ваш ключ, используя завтрашние более быстрые, более эффективные компьютеры? Было время, когда 56-битный симметричный ключ считался чрезвычайно надёжным. Ключи хранятся в зашифрованном виде. PGP держит ключи в двух файлах на жёстком диске; один файл для открытых ключей, другой -- для закрытых. Эти файлы называются связками (keyrings). Работая с PGP, вы, обычно, будете добавлять открытые ключи своих корреспондентов на связку открытых. Ваши закрытые ключи находятся на связке частных. Если вы потеряете (удалите) связку закрытых ключей, то более не сможете дешифровать информацию, зашифрованную на ключи с этой связки.

С уважением студент Богачев Александр

Начало фрагмента 5

Цифровые подписи

Серьёзный плюс от шифрования открытым ключом состоит в том, что оно предоставляет возможность применения электронных цифровых подписей (ЭЦП). Цифровая подпись позволяет получателю информации убедиться в аутентичности источника информации, а также проверить, была ли информация изменена (искажена), пока находилась в пути. Таким образом, цифровая подпись предоставляет возможности авторизации источника и проверки целостности данных. Кроме того, в ЭЦП применяется принцип неотречения, который предотвращает заявления отправителя об отказе от подписанной информации. Каждая из этих возможностей столь же, если не более, фундаментальна для криптографии, как права человека на частную жизнь. ЭЦП служит той же цели, что и собственноручная подпись на бумажном носителе. Однако, ручную подпись очень легко подделать. ЭЦП превосходит ручную -- её подделать практически невозможно, -- кроме того, она подтверждает целостность информации, равно как и личность подписавшего. Некоторые люди используют электронную подпись гораздо чаще шифрования. Например, вы можете не волноваться, если кто-то узнает, что вы только что поместили $1000 на свой счёт, но вы должны быть чертовски уверены, что имели дело именно с банковским кассиром. Обычный способ создания цифровых подписей показан на рис.3. Вместо шифрования информации при помощи чьего-то открытого ключа, вы шифруете её своим собственным частным. Если информация может быть дешифрована вашим открытым ключом, значит, её источником являетесь вы. ЭЦП играют важнейшую роль в удостоверении и заверении ключей других пользователей PGP