पीजीपी चार प्रकार की चाबियों का उपयोग करता है जिसमें एक-बार सत्र सममित कुंजी, सार्वजनिक कुंजी, निजी कुंजी और पासफ़्रेज़ आधारित सममित कुंजी शामिल हैं।
-
सत्र कुंजी पीढ़ी - प्रत्येक सत्र कुंजी एक संदेश से संबंधित होती है और इसका उपयोग केवल उस संदेश को एन्क्रिप्शन और डिक्रिप्ट करने के लक्ष्यों के लिए किया जाता है। याद दिलाएं कि संदेश एन्क्रिप्शन/डिक्रिप्शन एक सममित एन्क्रिप्शन एल्गोरिदम के साथ पूरा हो गया है। यह ध्यान में रखते हुए कि यह एक 128 बिट कुंजी है जिसकी आवश्यकता है, यादृच्छिक 128 बिट संख्याएं CAST-128 का उपयोग करके बनाई गई हैं।
यादृच्छिक संख्या जनरेटर के इनपुट में 128-बिट कुंजी (यह उपयोगकर्ता से कीस्ट्रोक इनपुट का उपयोग करके एक यादृच्छिक संख्या है) और दो 64-बिट ब्लॉक शामिल हैं जिन्हें एन्क्रिप्टेड होने के लिए सादा पाठ माना जाता है। सीएफबी मोड का उपयोग करके दो 64-बिट सिफर टेक्स्टब्लॉक उत्पन्न होते हैं और 128 बिट सत्र कुंजी बनाने के लिए संयोजित होते हैं। उपयोग किया जाने वाला एल्गोरिदम ANSI X12.17 में निर्दिष्ट एक पर आधारित है।
-
प्रमुख पहचानकर्ता - यह प्रति उपयोगकर्ता एक से अधिक सार्वजनिक/निजी कुंजी जोड़े पर लागू होता है। प्रत्येक को किसी न किसी प्रकार की आईडी की आवश्यकता होती है। प्रत्येक सार्वजनिक कुंजी से संबंधित कुंजी आईडी में इसके कम से कम महत्वपूर्ण 64 बिट शामिल हैं। यानी सार्वजनिक कुंजी KUa . की कुंजी आईडी है (KUa मॉड 2 64 ) यह पर्याप्त लंबाई है कि डुप्लिकेट कुंजी आईडी की संभावना बहुत कम है।
पीजीपी डिजिटल हस्ताक्षर के लिए एक कुंजी आईडी का भी उपयोग किया जाता है क्योंकि प्रेषक संदेश डाइजेस्ट को एन्क्रिप्ट करने के लिए कई निजी कुंजियों में से एक का उपयोग कर सकता है और प्राप्तकर्ता को यह समझना चाहिए कि किसका उपयोग किया गया था।
-
कुंजी के छल्ले - कुंजी आईडी पीजीपी की सेवा के लिए महत्वपूर्ण हैं। यह देखा जा सकता है कि किसी भी पीजीपी संदेश में दो प्रमुख आईडी निहित हैं जो गोपनीयता और प्रमाणीकरण दोनों का समर्थन करते हैं।
कुछ पार्टियों द्वारा कुशल और प्रभावी उपयोग के लिए इन चाबियों को व्यवस्थित तरीके से संग्रहीत और व्यवस्थित करने की आवश्यकता है। पीजीपी में उपयोग किया जाने वाला डिज़ाइन प्रत्येक नोड पर डेटास्ट्रक्चर की एक टीम प्रदान करने के लिए है, एक उस नोड के स्वामित्व वाले सार्वजनिक/निजी कुंजी जोड़े को बचाने के लिए और दूसरा इस नोड पर ज्ञात अन्य उपयोगकर्ताओं की सार्वजनिक कुंजी को सहेजने के लिए।
इसे रिंग को एक तालिका के रूप में देखा जा सकता है जहां प्रत्येक पंक्ति इस उपयोगकर्ता के स्वामित्व वाली सार्वजनिक/निजी कुंजी जोड़े में से एक को परिभाषित करती है। प्रत्येक पंक्ति में निम्नलिखित शामिल हैं -
-
टाइमस्टैम्प - तारीख/समय जब यह कुंजी जोड़ी बनाई गई थी।
-
कुंजी आईडी - इस प्रविष्टि के लिए सार्वजनिक कुंजी के कम से कम महत्वपूर्ण 64 बिट।
-
सार्वजनिक कुंजी - जोड़ी का सार्वजनिक-कुंजी भाग।
-
निजी कुंजी - जोड़ी का निजी-कुंजी भाग।
-
उपयोगकर्ता आईडी - आम तौर पर उपयोगकर्ता का ई-मेल पता।
निजी कुंजी रिंग को उपयोगकर्ता आईडी, कुंजी आईडी या दोनों द्वारा अनुक्रमित किया जा सकता है। लेकिन सुरक्षा के लिए कुंजी का मूल्य की रिंग में सहेजा नहीं जाता है, बल्कि इसका एक एन्क्रिप्टेड संस्करण होता है जिसे डिक्रिप्ट करने के लिए एक पास प्रक्रिया की आवश्यकता होती है।