Телекоммуникационные технологии
представляет данные, которые были сначала
br>
Простая инкапсуляция с оператором подписи Enc(s,r,t) представляет данные, которые были сначала подписаны, а затем зашифрованы. Этот случай соответствует варианту PKCS#7 SignedData, инкапсулированных в EnvelopedData. Процедура выполняется следующим образом.
| Шаг | Действие |
| 1 | Используя оператор подписи и секретный ключ объекта s, подписать содержимое группы t |
| 2 | Добавить результат шага 1 в группу t |
| 3 | Используя оператор асимметричного шифрования и общедоступный ключ получателя r, зашифровать результат шага 2 |
| 4 | Послать результат работы шага 3 |
Асимметричный оператор шифрования E(r,t) соответствует EnvelopedData PKCS#7 для группы t, зашифрованной для объекта r. Этот оператор включает в себя быстрое симметричное шифрование основного объема данных, а также асимметричное шифрование секретного ключа предшествующего шифрования с привлечением общедоступного ключа получателя. Протоколом шифрования по умолчанию для SET является DES, а для асимметричного шифрования - RSA. Последовательность операций при асимметричном шифровании представлена в таблице 4.6.2.9.
Таблица 4.6.2.9. Процедура асимметричного шифрования
| Шаг | Действие |
| 1 | Инициализировать и загрузить информационные поля, зависимые от типа сообщения |
| 2 | Преобразовать информационные поля, подлежащие шифрованию, в формат DER |
| 3 | Сформировать новый ключ DES |
| 4 | Зашифровать результат работы шага 2, используя ключ DES из шага 3. Используется режим DES-CBC. |
| 5 | Инициализировать буфер зашифрованных данных с помощью кода типа данных, идентификатора алгоритма и добавить эту информацию к результату шага 4. |
| 6 | Инициализировать буфер цифрового конверта, в зависимости от получателя (128 байт) |
| 7 | Инициализировать буфер дополнительного шифрования OAEP с использование ключа из шага 3. |
| 8 | Применить OAEP для буфера цифрового конверта |
| 9 | Зашифровать результат шага 8, используя асимметричный общедоступный ключ объекта r |
| 10 | Инициализировать информационный буфер получателя посредством идентификатора алгоритма RSA и добавить туда результат работы шага 9 |
| 11 | Инициализировать буфер EnvelopedData PKCS#7 и положить туда результат шага 10 и 5 |
| 12 | Прислать результат шага 11 |
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий