logo
Лекции_Информационная безопасность

Процесс шифрования

Не зашифрованный файл пользователя шифруется при помощи случайно сгенерированного ключа FЕК. Этот ключ шифруется при помощи общего (открытого) ключа пользователя, а также при помощи общего ключа агента восстановления , результат записывается вместе с файлом.

Для дешифрации сначала используется личный (закрытый) ключ пользователя, им дешифруется FЕК. Расшифрованный FЕК используется для поблочного дешифрования файла.

Если в большом файле блоки считываются не все и не последовательно, то дешифруются только считываемые блоки. Файл при этом остается зашифрованным. Это очень важно, так как в расшифрованном виде файл нигде на диске не появляется (он не попадает в файл для выгрузки) и даже, скорее всего, не содержится в оперативной памяти.