PGP는 일회성 세션 대칭 키, 공개 키, 개인 키 및 암호 기반 대칭 키를 포함하여 4가지 유형의 키를 사용합니다.
-
세션 키 생성 − 각 세션 키는 단일 메시지와 관련이 있으며 해당 메시지를 암호화 및 해독하는 목적으로만 사용됩니다. 메시지 암복호화는 대칭암호화 알고리즘으로 완료됨을 상기하십시오. 128비트 키가 필요하다는 점을 감안하여 임의의 128비트 숫자를 CAST-128을 이용하여 생성한다.
난수 생성기에 대한 입력은 128비트 키(사용자의 키 입력 입력을 사용한 난수)와 암호화할 일반 텍스트로 간주되는 두 개의 64비트 블록을 포함합니다. CFB 모드를 사용하면 2개의 64비트 암호 텍스트 블록이 생성되고 연결되어 128비트 세션 키를 형성합니다. 사용되는 알고리즘은 ANSI X12.17에 지정된 알고리즘을 기반으로 합니다.
-
주요 식별자 − 사용자당 하나 이상의 공개/개인 키 쌍을 가질 수 있습니다. 각각은 일종의 ID가 필요합니다. 각 공개 키와 관련된 키 ID에는 최하위 64비트가 포함됩니다. 즉, 공개 키 KUa의 키 ID입니다. (KUa) 모드 2 64 ). 키 ID가 중복될 가능성이 매우 낮기에 적절한 길이입니다.
발신자는 여러 개인 키 중 하나를 사용하여 메시지 요약을 암호화할 수 있고 수신자는 어느 것이 사용되었는지 이해해야 하므로 키 ID는 PGP 디지털 서명에도 사용됩니다.
-
열쇠고리 − 키 ID는 PGP 서비스에 중요합니다. 기밀성과 인증을 모두 지원하는 모든 PGP 메시지에는 두 개의 키 ID가 포함되어 있음을 볼 수 있습니다.
이러한 키는 일부 당사자가 효율적이고 효과적으로 사용할 수 있도록 체계적인 방법으로 저장 및 구성해야 합니다. PGP에서 사용된 디자인은 각 노드에 데이터 구조 팀을 제공하는 것입니다. 하나는 해당 노드가 소유한 공개/개인 키 쌍을 저장하고 다른 하나는 이 노드에서 알려진 다른 사용자의 공개 키를 저장합니다.
링은 각 행이 이 사용자가 소유한 공개/개인 키 쌍 중 하나를 정의하는 테이블로 볼 수 있습니다. 각 행은 다음을 포함합니다 -
-
타임스탬프 − 이 키 쌍이 생성된 날짜/시간입니다.
-
키 ID − 이 항목에 대한 공개 키의 가장 덜 중요한 64비트.
-
공개 키 − 쌍의 공개 키 부분입니다.
-
개인 키 − 쌍의 개인 키 부분입니다.
-
사용자 ID − 일반적으로 사용자의 이메일 주소입니다.
개인 키 링은 사용자 ID, 키 ID 또는 둘 다로 인덱싱할 수 있습니다. 그러나 보안을 위해 키 값은 키 링에 저장되지 않고 암호 해독을 위한 통과 절차가 필요한 암호화된 버전입니다.