Paquet de cl� de session crypt�e par cl� publique (marqueur 1)

Un paquet de cl� de session crypt� par cl� publique contient la cl� de session utilis�e pour crypter le message. Il peut y avoir ou non un ou plusieurs paquets de cl�s de sessions crypt�es (cl� publique ou cl� sym�trique) pr�c�dant un paquet de donn�es crypt�es sym�triquement contenant un message crypt�. Le message est crypt� avec la cl� de session, et la cl� de session est elle-m�me crypt�e et enregistr�e dans le(s) paquet(s) de cl�s de sessions crypt�es. Le paquet de donn�es crypt�es sym�triquement est pr�c�d� par un paquet de cl� de session crypt�e par cl� publique pour chaque cl� OpenPGP avec laquelle le message est crypt�. Le receveur du message trouve une cl� de session qui est crypt�e avec sa cl� publique, d�crypte la cl� de session et l'utilise pour d�crypter le message.

Le corps de ce paquet est constitu� de :

• Un nombre d'un octet donnant la version du type du paquet. La valeur d�finie courante pour la version de paquet est 3. Une impl�mentation devrait accepter, mais non g�n�rer une version 2 qui est, pour le reste �quivalente � la version 3.

• Un nombre de huit octets qui fournit l'identificateur de la cl� publique avec laquelle la cl� de session a �t� crypt�.

• Un nombre d'un octet donnant l'algorithme de cl� publique utilis�e.

• Une cha�ne d'octets qui est la cl� de session crypt�e. Cette cha�ne prend en charge le reste du paquet et son contenu d�pend de l'algorithme de cl� publique utilis�e.

Champs sp�cifiques � l'algorithme pour le cryptage RSA :

• entier multi-pr�cision (MPI) de valeur crypt�e RSA m**e mod n.

Champs sp�cifiques � l'algorithme pour le cryptage Elgamal :

• MPI de valeur Elgamal (Diffie-Hellman) g**k mod p

• MPI de valeur Elgamal (Diffie-Hellman) m * y**k mod p

La valeur <<�m�>> dans les formules ci-dessus est obtenue � partir de la cl� de session comme d�crit ci-apr�s. Dans un premier temps la cl� de session est pr�fix�e avec un identifiant d'algorithme d'un octet qui pr�cise l'algorithme de cryptage sym�trique utilis� pour crypter le paquet de donn�es crypt�es sym�triquement qui suit. Ensuite, une somme de contr�le [checksum] de deux octets est rajout�e, checksum qui est �gal � la somme des octets de la cl� de session pr�c�dente, sans inclure l'identifiant d'algorithme, le tout modulo 65536. Cette valeur est ensuite �toff�e comme d�crit dans PKCS-1 block type 02 [RFC2313] pour former la valeur <<�m�>> utilis�e dans les formules ci-dessus.

Remarquez que lorsqu'une impl�mentation forme plusieurs PKESK avec une cl� de session, formant un message qui peut �tre d�crypt� par plusieurs cl�s, l'impl�mentation DOIT faire � nouveau un �toffage PKCS-1 pour chaque cl�.

Une impl�mentation PEUT accepter ou utiliser z�ro comme identificateur de cl� <<�joker�>> ou <<�suppos�>>. Dans ce cas, l'impl�mentation r�ceptrice essayera toutes les cl�s priv�es disponibles, en cherchant une cl� de session d�crypt�e valide. Ce format aide � r�duire le trafic des analyses de messages.