世界最强大的加密软件PGP中文版世界最强大的加密软件PGP中文版2019-05-17 19:15PGP软件简介:你
的公司可能有许多方法来保护信息。例如说,可能利用上锁的门,在建筑物里
隔出一个封闭的空间,然后只允许被授权的人出入;公司也可以要求员工必须
使用个人账号以及密码来登录网络,同时架设防火墙服务器来监控所有公司内
部与外部间的信息传输。这些机制都是为了要加强信息的保密。PGP能够提供
独立计算机上的信息保护功能,使得这个保密系统更加完备。它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如
ICQ之类)。数据加密功能让使用者可以保护他们发送的信息─像是电子邮件
─还有他们储存在计算机上的信息。文件和信息通过使用者的密钥,通过复杂
的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。现在你应
该对PGP已经有个大概的了解了,现在让我们看看PGP实际上具有哪些功能:PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助你保证你的电
子邮件、文件、磁盘、以及网络通讯的安全。你可以通过PGP做这些事:1、
在任何软件中进行加密/签名以及解密/效验。通过PGP选项和电子邮件插件,
你可以在任何软件当中使用PGP的功能。2、创建以及管理密钥。使用PGPkeys来创建、查看、和维护你自己的PGP密钥对;以及把任何人的公钥加
入你的公钥库中。3、创建自解密压缩文档(self-decrypting archives,SDA)。你可以建立一个自动解密的可执行文件。任何人不需要事先安装PGP,只要得
知该文件的加密密码,就可以把这个文件解密。这个功能尤其在需要把文件发
送给没有安装PGP的人的时候特别好用。并且,此功能还能对内嵌其中的文件
进行压缩,压缩率与ZIP相似,比RAR略低(某些时候略高,比如含有大量文本)。总的来说,该功能是相当出色的。4、永久的粉碎销毁文件、文件夹,并
释放出磁盘空间。你可以使用PGP粉碎工具来永久地删除那些敏感的文件和文
件夹,而不会遗留任何的数据片段在硬盘上。你也可以使用PGP自由空间粉碎
器来再次清除已经被删除的文件实际占用的硬盘空间。这两个工具都是要确保
你所删除的数据将永远不可能被别有用心的人恢复。
在成功安装PGP8.10后,将会提示你进行注册使用。建议汉化后再进行
注册。在出现如下图所示的对话框里填入相关注册信息,如:名称、组织、许
可证号。
这里需要提醒一下,需点击"手动"来实现本地验证,如图。
填入许可授权,"确认"后完成"许可证授权",如果你的许可证号等信息
验证无误的话,那么恭喜你,现在开始你的PGP之旅吧。下图提示注册成功。
注册信息如下:
User:PGP Desktop Orgnization:PGP Enterprise License Number:CUCDX-4YGY5-KRJVJ-TBN6R-3E9UB-EMC License Authorization:---BEGIN PGP LICENSE AUTHORIZATION---
ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w= ---END PGP LICENSE AUTHORIZATION---安装密码:pgp PGP--Pretty Good Privacy,是一个基于RSA公匙加密体系的邮件加密软件,它可以用来对你的
邮件加密以防止非授权者阅读,还能对你的邮件加上数字签名而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大有很快的速度,而且它的源代码是免费的。实际上PGP的功能还不止上面说的:PGP可以用来加密文件,还可以用PGP代
替UUencode生成RADIX 64格式(就是MIME的BASE 64格式)的编码文件。PGP 的创始人是美国的Phil Zimmermann。他的创造性在于他把RSA公匙体系的方
便和传统加密体系的高速度结合起来,并且在数字签名和密匙认证管理机制上有巧妙的设计。因此PGP成为几乎最流行的公匙加密软件包。PGP是一种供大
众使用的加密软件。加密是为了安全,隐私权是一种基本人权。在现代社会里,电子邮件和网络上的文件传输已经成为生活的一部分,邮件的安全问题日益突出,大家都知道在Internet上传输的数据是不加密的,如果你自己不保护自
己的信息,第三者就会轻易获得你的隐私。还有一个问题就是信息认证,要让收信人确信邮件没有被第三者篡改,就需要使用数字签名技术。RSA公匙体系
的特点使它非常适合用来满足上述要求:保密性(Privacy)和认证性(Authentication)。RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说,其原理就是找两个很大的质数,其中一个向外界公开(公匙),另一个不告诉任何人(私匙)。这两个密匙是互补的,用公匙加密的密文可以用私匙解密,反过来也一样。假设甲要寄信给乙,他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信,这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙,他们都可以给乙发信,那么乙就无法确信是不是甲的来信。认证的问题就出现
了,这时候数字签名就有用了。在说明数字签名前先要解释一下什么是"邮件
文摘"(message digest),简单地说就是对一封邮件用某种算法算出一个能体
现这封邮件"精华"的数来,一旦邮件有任何改变这个数都会变化,那么这个数加上作者的名字(实际上在作者的密匙里)还有日期等等,就可以作为一个签名了。确切地说,PGP是用一个128位的二进制数作为"邮件文摘"的,用来产生
它的算法叫MD5(message digest 5),MD5的提出者是Ron Rivest,PGP中使
用的代码是由Colin Plumb编写的,MD5本身是公用软件。所以PGP的法律条
款中没有提到它。MD5是一种单向散列算法,它不像CRC校验码,很难找到一
份替代的邮件而与原件具有一样的"精华"。回到数字签名上来,甲用自己的私匙将上述的128位的"精华"加密,附加在邮件上,再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后,乙用自己的私匙将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的"精华"来再用甲的公匙解密签名得到的数比较,如果符合就说明这份邮件确实是甲寄来的。这样两个要求都得到了满足。PGP还可以只签名而不加密,这适用于公开发表声明时,声明人
为了证实自己的身份(在网络上只能如此了),可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。那么为什么说PGP用的是RSA和传统加密的杂合算法呢?因为RSA算法计算量
极大,在速度上不适合加密大量数据,所以PGP实际上用来加密的不是RSA本身,而是采用了一种叫IDEA的传统加密算法。我先解释一下什么叫传统加密,简单地说就是用一个密匙加密明文,然后用同样的密匙解密。这种方法的代表是DES(US Federal Data Encryption Standard),也就是乘法加密,它的主
要缺点就是密匙的传递渠道解决不了安全性问题,不适合网络环境邮件加密需要。IDEA是一个有专利的算法,专利持有者是ETH和一个瑞士公司Ascom-
Tech AG。非商业用途的IDEA实现不用向他们交纳费用。IDEA的加(解)密速
度比RSA快得多,所以实际上PGP是用一个随机生成密匙(每次加密不同)用IDEA算法对明文加密,然后用RSA算法对该密匙加密。这样收件人同样是用RSA解密出这个随机密匙,再用IDEA解密邮件本身。这样的链式加密就做到
了既有RSA体系的保密性,又有IDEA算法的快捷性。RSA体系70年代就已提出,但由于速度问题一直没有推广应用,PGP的正好解决了这个问题,PGP的
创意有一半就在这一点上了。那么PGP创意的另一半在哪儿呢?下面我再谈
PGP的密匙管理。一个成熟的加密体系必然要有一个成熟的密匙管理机制配套。公匙体制的提出就是为了解决传统加密体系的密匙分配难保密的缺点。比如网络hacker们常用的手段之一就是"监听",如果密匙是通过网络传送就太危险
了。举个例子:Novell Netware的老版本中,用户的密码是以明文在线路中
传输的,这样监听者轻易就获得了他人的密码。当然Netware 4.1中数据包头
的用户密码现在是加密的了。对PGP来说公匙本来就要公开,就没有防监听的
问题。但公匙的发布中仍然存在安全性问题,例如公匙的被篡改(Public Key Tampering),这可能是公匙密码体系中最大的漏洞,因为大多数新手不能很快
发现这一点。你必须确信你拿到的公匙属于它看上去属于的那个人。为了把这
个问题说清楚,我举个例子,然后再说如何正确地用PGP堵住这个漏洞。以你
和Alice的通信为例,假设你想给Alice发封信,那你必须有Alice的公匙,
你从BBS上下载了Alice的公匙,并用它加密了信件用BBS的Email功能发给
了Alice。不幸地,你和Alice都不知道,另一个用户叫Charlie的用户潜入BBS,把他自己用Alice的名字生成的密匙对中的公匙替换了Alice的公匙。
那你用来发信的公匙就不是Alice的而是Charlie的,一切看来都很正常,因
为你拿到的公匙的用户名是"Alice"。于是Charlie就可以用他手中的私匙来
解密你给Alice的信,甚至他还可以用Alice真正的公匙来转发你给Alice的信,这样谁都不会起疑心,他如果想改动你给Alice的信也没问题。更有甚者,他还可以伪造Alice的签名给你或其他人发信,因为你们手中的公匙是伪造的,你们会以为真是Alice的来信。防止这种情况出现的最好办法是避免让任何其
他人有机会篡改公匙,比如直接从Alice手中得到她的公匙,然而当她在千里
之外或无法见到时,这是很困难的。PGP发展了一种公匙介绍机制来解决这个
问题。举例来说:如果你和Alice有一个共同的朋友David,而David知道他
手中Alice的公匙是正确的(关于如何认证公匙,PGP还有一种方法,后面会
谈到,这里假设David已经和Alice认证过她的公匙)。这样David可以用他
自己的私匙在Alice的公匙上签名(就是用上面讲的签名方法),表示他担保这
个公匙属于Alice。当然你需要用David的公匙来校验他给你的Alice的公匙,同样David也可以向Alice认证你的公匙,这样David就成为你和Alice之间的"介绍人"。这样Alice或David就可以放心地把David签过字的Alice的公
匙上载到BBS上让你去拿,没人可能去篡改它而不被你发现,即使是BBS的管
理员。这就是从公共渠道传递公匙的安全手段。有人会问:那你怎么安全地得
到David的公匙呢,这不是个先有鸡还是先有蛋的问题吗?确实有可能你拿到
的David的公匙也是假的,但这就要求这个捣蛋者参与这整个过程,他必须对
你们三人都很熟悉,还要策划很久,这一般不可能。当然,PGP对这种可能也
有预防的建议,那就是由一个大家普遍信任的人或机构担当这个角色。他被称为"密匙侍者"或"认证权威",每个由他签字的公匙都被认为是真的,这样大家
只要有一份他的公匙就行了,认证这个人的公匙是方便的,因为他广泛提供这
个服务,假冒他的公匙是很极困难的,因为他的公匙流传广泛。这样的"权威"
适合由非个人控制组织或政府机构充当,现在已经有等级认证制度的机构存在。对于那些非常分散的人们,PGP更赞成使用私人方式的密匙转介方式,因为这
样有机的非官方更能反映出人们自然的社会交往,而且人们也能自由地选择信
任的人来介绍。总之和不认识的人们见面一样。每个公匙有至少一个"用户名"(User ID),请尽量用自己的全名,最好再加上本人的Email地址,以免混淆。注意!你所必须遵循的一条规则是:在你使用任何一个公匙之前,一定要首先
认证它!无论你受到什么诱惑,当然会有这种诱惑,你都不要,绝对不要,直
接信任一个从公共渠道(由其是那些看起来保密的)得来的公匙,记得要用熟人
介绍的公匙,或者自己与对方亲自认证。同样你也不要随便为别人签字认证他
们的公匙,就和你在现实生活中一样,家里的房门钥匙你是只会交给信任的人的。下面,我讲讲如何通过电话认证密匙。每个密匙有它们自己的标识(keyID),keyID是一个八位十六进制数,两个密匙具有相同keyID的可能性
是几十亿分之一,而且PGP还提供了一种更可靠的标识密匙的方法:"密匙指纹"(key's fingerprint)。每个密匙对应一串数字(十六个八位十六进制数),
这个数字重复的可能就更微乎其微了。而且任何人无法指定生成一个具有某个
指纹的密匙,密匙是随机生成的,从指纹也无法反推出密匙来。这样你拿到某
人的公匙后就可以和他在电话上核对这个指纹,从而认证他的公匙。如果你无
法和Alice通电话的话,你可以和David通电话认证David的公匙,从而通过David认证了Alice的公匙,这就是直接认证和间接介绍的结合。这样又引出
一种方法,就是把具有不同人签名的自己的公匙收集在一起,发送到公共场合,这样可以希望大部分人至少认识其中一个人,从而间接认证了你的公匙。同样,你签了朋友的公匙后应该寄回给他,这样就可以让他可以通过你被你其他朋友
认证。有点意思吧,和现实社会中人们的交往一样。PGP会自动为你找出你拿
到的公匙中有哪些是你的朋友介绍来的,那些是你朋友的朋友介绍来的,哪些
则是朋友的朋友的朋友介绍的…它会帮你把它们分为不同的信任级别,让你参
考决定对它们的信任程度。你可以指定某人有几层转介公匙的能力,这种能力
是随着认证的传递而递减的。转介认证机制具有传递性,这是个有趣的问题。PGP的作者Phil Zimmermann。有句话:"信赖不具有传递性:我有个我相信决
不撒谎的朋友,可是他是个认定总统决不撒谎的傻瓜,可很显然我并不认为总
统决不撒谎。"关于公匙的安全性问题是PGP安全的核心,我在这里就不细说了。和传统单密匙体系一样,私匙的保密也是决定性的。相对公匙而言,私匙
不存在被篡改的问题,但存在泄露的问题。RSA的私匙是很长的一个数字,用
户不可能将它记住,PGP的办法是让用户为随机生成的RSA私匙指定一个口令
(pass phase)。只有通过给出口令才能将私匙释放出来使用,用口令加密私匙的方法保密程度和PGP本身是一样的。所以私匙的安全性问题实际上首先是对用户口令的保密。当然私匙文件本身失密也很危险,因为破译者所需要的只是用穷举法试探出你的口令了,虽说很困难但毕竟是损失了?
要像任何隐私一样保藏你的私匙,不要让任何人有机会接触到它。PGP在安全性问题上的精心考虑体现在PGP的各个环节。比如每次加密的实际密匙是个随机数,大家都知道计算机是无法产生真正的随机数的。PGP程序对随机数
的产生是很审慎的,关键的随机数像RSA密匙的产生是从用户瞧键盘的时间间隔上取得随机数种子的。对于磁盘上的randseed.bin文件是采用和邮件同样
强度的加密的。这有效地防止了他人从你的randseed.bin文件中分析出你的
加密实际密匙的规律来。在这里我提一下PGP的加密前预压缩处理,PGP内核
使用PKZIP算法来压缩加密前的明文。一方面对电子邮件而言,压缩后加密再经过7bits编码密文有可能比明文更短,这就节省了网络传输的时间。另一方面,明文经过压缩,实际上相当于经过一次变换,信息更加杂乱无章,对明文攻击的抵御能力更强。PGP中使用的PKZIP算法是经过原作者同意的。PKZIP
算法是一个公认的压缩率和压缩速度都相当好的压缩算法。在PGP中使用的是PKZIP 2.0版本兼容的算法。在今天的Internet上随处可见用PGP签名的文章,PGP的版本也在飞快地更新,据说PGP 3.0再有几个月就要推出了。世界
上越来越多的人们在使用PGP,我们中国人也应该重视保护自己合法的隐私权。我翻译整理这篇文章就是为了在国内宣传推广PGP的使用。尽管它还是个新生事物,可是我们要看到在网际空间(Cyber Space)中它肯定能迅速成长起来,
中国虽然起步晚,但比美国也差不太多,我们应该迎头赶上
下载(密码:zjw886)
特别声明:
1:资料来源于互联网,版权归属原作者
2:资料内容属于网络意见,与本账号立场无关
3:如有侵权,请告知,立即删除。
课程实训报告课程名称:网络安全的实现与管理实训 实训题目: PGP加密系统的使用 专业:计算机应用技术班级: 07级网络班学生姓名:学号: 指导教师:职称: 部门: 起止日期: 教务处制
目录 一、PGP介绍 (3) 1.1 PGP的概念 (3) 1.2 PGP的用途 (4) 1.2.1 PGP的功能 (4) 1.2.2 PGP的加密、解密方法以及PGP的密钥管理机制 (4) 1.3 PGP技术原理 (4) 二、PGP软件包的安装 (5) 三、PGP 密钥的生成和管理 (7) 3.1 密钥对的生成 (7) 3.2 密钥的导出和导入 (10) 3.3 密钥的管理 (10) 四、文件的加密、签名和解密、验证签名 (13) 4.1 加密和解密 (13) 4.2 签名和验证 (14) 4.3 加密&签名 (15) 五、邮件的加密、签名和解密、验证签名 (16) 5.1 加密&签名 (16) 5.3 解密&验证签名 (17) 六、使用 PGP 构建加密磁盘 (18) 6.1 创建加密磁盘 (18) 6.2加载加密磁盘 (20) 6.3 卸载加密磁盘 (21) 七、实训建议、意见、体会 (22) 八、附录或参考资料 (22)
一、PGP介绍 1.1 PGP的概念 PGP-Pretty Good Privacy是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,可以用它对你的邮件保密以防止非授权者阅读,可以用它对你的邮件保密以防止非授权者阅读,它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。 1.2 PGP的用途 PGP 能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如 ICQ 之类)。数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。 1.2.1 PGP的功能 PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。您可以使用 PGP 做这些事: 1、在任何软件中进行加密/签名以及解密/效验。通过 PGP 选项和电子邮件插件,您可以在任何软件当中使用 PGP 的功能。 2、创建以及管理密钥。使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对;以及把任何人的公钥加入您的公钥库中。 3、创建自解密压缩文档 (self-decrypting archives, SDA)。您可以建立一个自动解密的可执行文件。任何人不需要事先安装 PGP ,只要得知该文件的加密密码,就可以把这个文件解密。这个功能尤其在需要把文件发送给没有安装 PGP 的人时特别好用。并且,此功能还能对内嵌其中的文件进行压缩,压缩率与ZIP相似,比RAR 略低(某些时候略高,比如含有大量文本)。总的来说,该功能是相当出色的。 4、创建PGPdisk加密文件。该功能可以创建一个.pgd的文件,此文件用PGP D isk功能加载后,将以新分区的形式出现,您可以在此分区内放入需要保密的任何文件。其使用私钥和密码两者共用的方式保存加密数据,保密性坚不可摧,但需要注意的是,一定要在重装系统前记得备份“我的文档”中的“PGP”文件夹里的所有文件,以备重装后恢复您的私钥。切记切记,否则将永远没有可能再次打开曾经在该系统下创建的任何加密文件! 5、永久的粉碎销毁文件、文件夹,并释放出磁盘空间。您可以使用PGP粉碎工具来永久地删除那些敏感的文件和文件夹,而不会遗留任何的数据片段在硬盘上。您也可以使用PGP自由空间粉碎器来再次清除已经被删除的文件实际占用的硬盘空间。这两个工具都是要确保您所删除的数据将永远不可能被别有用心的人恢复。 6、9.x新增:全盘加密,也称完整磁盘加密。该功能可将您的整个硬盘上所有数据加密,甚至包括操作系统本身。提供极高的安全性,没有密码之人绝无可能使用您的系统或查看硬盘里面存放的文件、文件夹等数据。即便是硬盘被拆卸到另外的计
世界最强大的加密软件PGP中文版世界最强大的加密软件PGP中文版2019-05-17 19:15PGP软件简介:你 的公司可能有许多方法来保护信息。例如说,可能利用上锁的门,在建筑物里 隔出一个封闭的空间,然后只允许被授权的人出入;公司也可以要求员工必须 使用个人账号以及密码来登录网络,同时架设防火墙服务器来监控所有公司内 部与外部间的信息传输。这些机制都是为了要加强信息的保密。PGP能够提供 独立计算机上的信息保护功能,使得这个保密系统更加完备。它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如 ICQ之类)。数据加密功能让使用者可以保护他们发送的信息─像是电子邮件 ─还有他们储存在计算机上的信息。文件和信息通过使用者的密钥,通过复杂 的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。现在你应 该对PGP已经有个大概的了解了,现在让我们看看PGP实际上具有哪些功能:PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助你保证你的电 子邮件、文件、磁盘、以及网络通讯的安全。你可以通过PGP做这些事:1、 在任何软件中进行加密/签名以及解密/效验。通过PGP选项和电子邮件插件, 你可以在任何软件当中使用PGP的功能。2、创建以及管理密钥。使用PGPkeys来创建、查看、和维护你自己的PGP密钥对;以及把任何人的公钥加 入你的公钥库中。3、创建自解密压缩文档(self-decrypting archives,SDA)。你可以建立一个自动解密的可执行文件。任何人不需要事先安装PGP,只要得 知该文件的加密密码,就可以把这个文件解密。这个功能尤其在需要把文件发 送给没有安装PGP的人的时候特别好用。并且,此功能还能对内嵌其中的文件 进行压缩,压缩率与ZIP相似,比RAR略低(某些时候略高,比如含有大量文本)。总的来说,该功能是相当出色的。4、永久的粉碎销毁文件、文件夹,并 释放出磁盘空间。你可以使用PGP粉碎工具来永久地删除那些敏感的文件和文 件夹,而不会遗留任何的数据片段在硬盘上。你也可以使用PGP自由空间粉碎 器来再次清除已经被删除的文件实际占用的硬盘空间。这两个工具都是要确保 你所删除的数据将永远不可能被别有用心的人恢复。 在成功安装PGP8.10后,将会提示你进行注册使用。建议汉化后再进行 注册。在出现如下图所示的对话框里填入相关注册信息,如:名称、组织、许 可证号。 这里需要提醒一下,需点击"手动"来实现本地验证,如图。
4.1.PGP简介 PGP是英文Pretty Good Privacy(更好的保护隐私)的简称, 是一个基于RSA公钥&私钥及AES等加密算法的加密软件系列[1]。 常用的版本是PGP DesktopProfessional(PGP专业桌面版), 它包含邮件加密与身份确认,资料公钥&私钥加密, 硬盘及移动盘全盘密码保护,网络共享资料加密, PGP自解压文档创建,资料安全擦除等众多功能。 最终版本: PGP 10.02[build13](PGP SDK 4.0.0)。 由于赛门铁克的公司的收购影响,PGP从10.0.2以后, 将不再单独放出PGP版本的独立安装包形式,将会以 安全插件等的形式集成于诺顿等赛门铁克公司安全产品里。 4.2.PGP用途 您公司可能有许多方法来保护信息。例如,可能利用上锁的门, 在建筑物里隔出一个封闭的空间,然后只允许被授权的人出入 公司也可以要求员工必须使用个人账号以及密码来登录网络, 同时架设防火墙服务器来监控所有公司内部与外部间信息传输。 这些机制都是为了要加强信息的保密。 PGP 能够提供独立计算机上的信息保护功能,使得这个保密系统 更加完备。它提供了这些功能:数据加密,包括电子邮件、 任何储存起来的文件、还有即时通讯(例如ICQ之类)。 数据加密功能让使用者可以保护他们发送的信息─像是电子邮件 还有他们储存在计算机上的信息。文件和信息通过使用者的密钥, 通过复杂的算法运算后编码,只有它们的接收人才能把这些文件 和信息解码。 4.3.PGP工作方式 4.3.1 操作描述 PGP的实际操作由五种服务组成:鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。
哈尔滨理工大学 课程设计 题目:网络安全课程设计 PGP加密软件的功能展示 院、系:计算机科学与技术学院网络工程系班级:网络09-2班 学号:0904020215 姓名: 同组成员: 指导教师: 成绩: 2012年06月21日
目录 第一章绪论 (3) 1.1选题的目的和意义 (3) 1.2题目开发的背景 (3) 1.2.1电子邮件系统安全问题研究的必要性 (3) 1.2.2.电子商务中电子邮件面临的安全性问题及解决 (3) 第二章PGP加密相关技术 (6) 2.1 PGP加密技术及相关加密技术简介 (6) 2.1.1 PGP加密技术简介 (6) 2.1.2 非对称加密算法原理 (6) 2.1.3 公钥加密算法介绍 (6) 2.1.4 私钥数字签名技术 (7) 2.2 PGP10.1.0功能及优点 (8) 第三章具体加密解密过程 (9) 3.1 PGP10.1.0的安装过程 (9) 3.2.Microsoft Office Outlook 对邮箱的配置 (13) 3.3.使用PGP加密/解密邮件的实现 (19)
第一章绪论 1.1选题的目的和意义: PGP加密技术是专门针对电子邮件加密的一种技术。为了保证电子邮件在传输过程中的保密性,完整性和可用性,以及充分了解PGP加密技术的原理,功能和会使用PGP加密软件对文件进行加密,所以本次课程设计我选择了PGP加密软件功能的展示这个题目。 1.2题目开发的背景: 随着互联网的迅速发展和普及,使得通过为一大群顾客和供应商提供一个通用通讯环境的方法可以发挥电子商务的独一无二的潜力。今天,网上有数以千计的面向消费者和面向交易的商务站点,并且这个数目正在快速增长。电子商务成为世界新热点,但其安全性也随着信息化的深入也随之要求愈高了。电子邮件系统的发展面临着机密泄漏、信息欺骗、病毒侵扰、垃圾邮件等诸多安全问题的困扰。人们对电子邮件系统和服务的要求日渐提高,电子邮件系统的安全问题也越来越得到使用者的重视,如果没有采取安全措施,得到的信息就可能被别人破坏过,电子商务往来就不能正常运行。 1.2.1电子邮件系统安全问题研究的必要性 电子邮件系统的功能是办公自动化系统的基本需求,是企业网络的基本应用之一,为企业进行信息交流提供了有力支持。安全的电子邮件系统有效地解决了信息保密,信息完整、身份鉴别,以及密钥的安全存储等问题,安全的电子邮件系统在各行业中的应用和推广,将给相关企业在商业秘密、客户资料、产品研发资料、金融资料、交易谈判、市场与产品计划、财务资料等方面的数据交换提供安全保障。 对于企业和政府用户而言,安全的电子邮件系统为系统用户的身份鉴别,企业商业信息和政府公务文件的收发、传输和存储提供了有效的安全保障,简化了工作流程,提高了工作效率;安全的电子邮件系统提供的强大易用的管理功能,有效地整合了企业内各个组织机构的沟通和管理,实现了企业机构的一体化管理,提高了管理水平和效率。因此,安全的电子邮件系统在企业信息化建设的深化中,将发挥巨大的推动作用,并获得更多的企业和政府机构用户,在企业信息化和电子商务中赢得可观的市场份额。 1.2.2.电子商务中电子邮件面临的安全性问题及解决 1.电子商务中电子邮件面临的安全性问题 电子商务中电子邮件往来将会遇到以下几方面的问题:电子邮件系统的安全漏洞、电子邮件系统的威胁和欺骗、电子邮件系统垃圾、电子邮件系统炸弹、电子邮件系统有关的病毒、匿名转发等等。
目前世界上最流行的几种体制和加密算法:RSA算法,CCEP算法等。 在软盘上用激光穿孔,使软件的存储区有不为人知道的破坏,就可以防止非法复制。 RSA算法【即公开密钥和私用密钥】:有三个人研究的,他利用两个很大的指数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可对文件加密,也均可由另外的一个指数再相乘来解密。但要用另外一个指数来求另一个质数,则是十分困难的。 SHA算法:【即数字摘要】:安全hash【算列】编码,采用单向hash函数将需加密的明文“摘要”成一圈128bit的密文,这一串密文也称为数字指纹,他有固定的长度,且不同的明文摘要成密文,其结果总不同,而同样的密文其摘要必一致。 数字签名应用了上面两种编码,从而:可以确认信息是由签名者发送的,且信息在传送的过程中未曾做过任何修改。
目前市场上两款值得推荐的加密产品:文件加密软件TrueCrypt 和邮件加密软件WebmailSafety。 SHE(Structured Exception Handling)结构异常化处理是Windows操作系统处理程序错误或异常的技术。其是Windows操作系统的一种系统机制,与特定的程序设计无关。 API:应用程序接口 Dll:动态链接库 GLSSPY-WJJ2008超级特工秘密文件夹豪华版 Pgp加密软件 核盾数据卫士加密软件 U盘加密&解密程序 高强度U盘文件夹加密9000 V5.0 查BOIS密码:Boispwds.exe和Comspwd.exe Word.excel文档解密工具:passware kit 或者多功能密码破解工具效果最好的时间最省的工具是Office Passwoed Remover
最经典WORD使用教程——WORD(2003/2007)的加密与破解 Word文档可以设置密码,防止未经授权的人打开或进行修改。 在2003版本里操作菜单“工具”--“选项”,点击“安全性”选项卡,里面有“打开文件时的密码”和“修改文件时的密码”两项。 在“打开文件时的密码”里输入密码,点击“确定”,Word会再让你输入一次密码,以便加深记忆,防止将密码忘却了。保存文档退出后,以后打开的时候必须输入正确的密码才能够打开。 在“修改文件时的密码”里输入密码,点击“确定”,同样Word会再让你输入一次密码,保存文档退出后,如果不输入修改文档的密码,文档只能以只读形式打开。此时如果你修改了文档,将不能够将修改的结果保存下来,但是却能够换个其它文件名进行“另存为”.既然能够“另存为”,因此这个“修改文件时的密码”形同虚设,不知微软保留它的意义是什么? Word还有另一个加密方式,就是“保护文档”,在“安全性”选项卡里点击“保护文档”或者操作菜单“工具”--“保护文档”,word的右侧会出现一个“保护文档”任务窗格。其中有两个设置项,一个是“格式设置限制”,另一个是“编辑限制”.用得多的是“编辑限制”,钩选“仅允许在文档中进行此类编辑”,下拉列表里有“修订”、“批注”、“填写窗体”、“未作任何更改(只读)”等四个选项。如果选了“填写窗体”,连光标都不能放在被保护的文档中间,自然就无法修改、复制文档的内容了。如果选了“未作任何更改(只读)”,被保护的文档将不能被修改,但文档的内容可以被复制。在设置了“编辑限制”保护的文档里还可以选择部分内容作为例外项允许被复制和修改。设置好后点击“是,启动强制保护”,输入两次密码就实现了对文档的保护。 有矛就有盾,对加了密码保护的Word文档可以采用密码破解工具软件进行破解,常用的有Advanced Office Password Recovery、Advanced Office Password Breaker、Office Password Remover等。其中最值得推荐的是Office Password Remover,这款软件需要连接在因特网上使用,它的最大优点是破解速度非常快,不管是多么复杂的word文档密码,几秒钟就被破解了。 至于“保护文档”密码的破解,根本就不需要使用密码破解工具软件,新建一个空白Word文档,操作菜单“插入”--“文件”,选中被保护了的文档,将其插入进来就将“保护文档”密码破除了。 此刻出来了word2007加密要领和以前的纷歧样,底下先告诉大家word怎么加密接线来在说word 2007的版本怎么加密。 点击“选项”后,会看到选项的相干页面,我们点击“安全性”.文档加密的位置就在这里,我们可以在打开暗码和修改暗码处输入差别的暗码(也能够相同),当点击“确定”时,会重复问你“打开暗码”和“修改暗码”,再次输入打开暗码和修改暗码(这两个暗码请记牢了,否则很贫苦哦)。生存文档(“文件”--“生存”)。 关闭文档,从头打开文档,会遇到下图所示的“输入打开暗码”和“输入修改暗码”的窗户,要是没有暗码就很贫苦(除非你暴力破解)。这样,对于安全性要求高的文档,出格是内部文件可使用这一层的加密。不外告诉大家,这不是高级别的保密方式。要是你需要高级别的保密最佳使用专家世三方加密软件来加密。这个暗码就相当于我们家里的门锁,防正人不防小人(也防不住,哈)。 有朋友问我:“我用的版本是office2007,此中的word文档该怎么配备布置成打开需要暗码呢?本来的版本我懂得,但新版本找不到在哪里配备布置。” 的确,由于Word 2007中没有了菜谱栏,并且东西栏也经过了“翻天覆地”地变化,虽然许多朋友对Word老版本的功效非常熟悉,但一到Word 2007中就找不到这些功效了。比如暗码掩护功效,在老版本中只要打开需要配备布置暗码的文档,然后点击“东西”菜谱→“选项”,弹出“选项”对话框,选择“生存”标签。在“打开权限暗码”和“修改权限暗码”输入框中键入暗码,就能够
PGP软件使用 一、PGP简述及功能 PGP是更好的保护隐私(Pretty Good Privacy)的简称,是一个基于RSA公钥和私钥及AES等加密算法的加密软件系列。PGP 能够提供独立计算机上的信息保护功能,使得保密系统更加完备。它提供了数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯。数据加密功能让使用者可以保护他们发送的信息─像是电子邮件,还有他们储存在计算机上的信息。文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码等功能。 二、软件安装 1.运行它的安装文件pgp.exe。 2.选择“新用户”再选择要安装的pgp组件。 3.安装软件结束后重启系统。 4.安装完成之后,桌面任务栏内出现PGP图标。安装向导会继续PGP Desktop注册,填写注册码及相关信息要进行信息注册。右击任务栏中pgp的锁型图标,选择许可证。在PGP许可证的页面中选择“更改许可证”
5.进入pgp许可证授权界面后,单击“手动”展开许可证的输入框。同时打开“使用说明”,将相应的内容填入注册框。 确定两次,完成安装。
三、软件的使用 (一)生成密钥对 1.打开开始菜单>程序>PGP>PGPkeys,启动PGPkeys 主界面,如下图所示。 单击新建密钥对工具标签。 2.在Key Generation Winzrad提示向导下,点击Next,开始创建密钥对 3.输入对应的用户名和邮箱地址。 4.输入私钥的保护密码,注意密码的隐藏键入和密码长度。
5.密钥对生成。 (二)用PGP加密和解密文件 1.使用Windows Notepad 创建文件pgptset.txt,文件内容为This file is encrypted. 2.单击开始菜单>程序>PGP>PGPmail 3.选择Encrypt/Sign图标(左起第四个) 4.在Select File(s)对话框中选择最初建立的pgptest.txt文件
顶级加密软件PGP Desktop个人使用教程[申请推荐] 顶级加密软件PGP Desktop使用教程[申请推荐] 软件介绍: PGP是目前最优秀,最安全的加密方式。这方面的代表软件是美国的PGP加密软件。这种软件的核心思想是利用逻辑分区保护文件,比如,逻辑分区E:是受PGP保护的硬盘分区,那么,每次打开这个分区的时候,需要输入密码才能打开这个分区,在这个分区内的文件是绝对安全的。不再需要这个分区时,可以把这个分区关闭并使其从桌面上消失,当再次打开时,需要输入密码。没有密码,软件开发者本人也无法解密!PGP是全世界最流行的文件夹加密软件。它的源代码是公开的,经受住了成千上万顶尖黑客的破解挑战,事实证明PGP是目前世界上最安全的加密软件。它的唯一缺点是PGP目前还没有中文版,而且正版价格极其昂贵。因为PGP技术是美国国家安全部门禁止出口的技术。汉化中文版的PGP我还没有发现过。 PGP (Pretty Good Privacy) 是一个可以让您的电子邮件(E-Mail) 拥有保密功能的程式。藉此您可以将您的邮件加密(Encrypt) ,除了您希望的人看得到以外,没有其它人可以解读。一但加密后,讯息看起来是一堆无意义的乱码(Random Characters) 。PGP 提供了极强的保护功能,即使是最先进的解码分析技术也无法解读(Decrypt) 加密后的文字。 PGP 加密与解密不像其它传统加密的方式,而是利用所谓的公开钥匙密码学(Public Key Cryptology) 为基础。举例来说,当您要传送一封保密信或档案给笔者时,必须先取得笔者的公开钥匙(Public Key) ,并且将它加入您的公开钥匙环( Public Keyring) 中,然后利用笔者的公开钥匙将信件加密。当笔者收到您加密的信件后,笔者必须利用其相对的私人钥匙(Secret Key) 来解密。因此,除非其他人拥有笔者的私人钥匙,否则无法解开您所加密的信件。同时,笔者在使用私人钥匙解密时,还必须输入通行码(Pass Phrase),如此又对加密后的讯息多了一层保护。 软件下载:
本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除! == 本文为word格式,下载后可方便编辑和修改! == 感谢主管对我工作的肯定与建议,今后我会再接再厉 篇一:201X年甘南事业单位考试模拟试题 (16) https://www.doczj.com/doc/2219341965.html, 1、领导让你和小李举办晚会,但是小李在上次的晚会过程中犯了错误,领导对小李印象不佳,小李不配合,你怎么做小李的工作? 【试题分析】 本题侧重考察在单位工作如何处理好领导和同事之间的关系,重点考察在单位 工作应服从领导安排,同时要以工作为重。有很多同学看不到里面的服从意识 和工作为重。所以在答题时考虑有些片面,建议同学们在答题时,要考虑全面,通过分析题目中的的关键点来找到答案,比如此题的关键点在于举办晚会、犯 错误、不佳、不配合。围绕这些关键点展开答题,才能不至于片面。另外,在 同事遇到困难时我们应该及时地给与帮助和关心,这样才能体现出我们在单位 良好的人际关系,不然只是谈工作,可能体现不出对同事的关心。所以在答这 类人际关系题时还要注意一定的人情味。 【参考要点】 一、表明在单位工作应服从领导安排,并且应该做到以工作为重,有团结意识。 二、分析说明:1、在单位工作犯错误应该吸取教训及时改正,避免在以后再犯类似的错误。2、领导交给的工作,应脚踏实地地把工作完成好。3、多帮助同事,争取把工作做好。 三、以后的工作中要和同事共同配合领导把单位工作做好。 【参考答案】 领导让我和小李共同举办晚会,我一定会和小李听取领导的指示共同努力,把 这个晚会给办好,至于小李不配合工作,我会从以下几个方面做小李的工作。 首先,我会和小李沟通,查找他不配合的具体原因,如果是由于受上次举办晚 会犯错误的影响,我会做好他的思想工作,表明每个人都难免会犯错误,关键 是在犯错误后可以吸取经验教训,接着我会和他共同分析造成上次失误的原因,
《Network Security Technology》Experiment Guide Encryption Algorithm Lecture Code: 011184 Experiment Title:加密算法 KeyWords:MD5, PGP, RSA 实验目的: 1,通过对MD5加密和破解工具的使用,掌握MD5算法的作用并了解其安全性; 2,通过对PGP加密系统的使用,掌握PGP加密算法的作用并了解其安全性; 3,对比MD5和PGP两种加密算法,了解它们的优缺点,并总结对比方法。 实验环境: 2k3一台,XP一台,确保相互ping通; 实验工具:MD5V erify, MD5Crack, RSA-Tools,PGP8.1 MD5加密算法介绍 当前广泛存在有两种加密方式,单向加密和双向加密。双向加密是加密算法中最常用的,它将明文数据加密为密文数据,可以使用一定的算法将密文解密为明文。双向加密适合于隐秘通讯,比如,我们在网上购物的时候,需要向网站提交信用卡密码,我们当然不希望我们的数据直接在网上明文传送,因为这样很可能被别的用户“偷听”,我们希望我们的信用卡密码是通过加密以后,再在网络传送,这样,网站接受到我们的数据以后,通过解密算法就可以得到准确的信用卡账号。 单向加密刚好相反,只能对数据进行加密,也就是说,没有办法对加密以后的数据进行解密。这有什么用处?在实际中的一个应用就是数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这些信息被泄露,也不能立即理解这些信息的真正含义。
MD5就是采用单向加密的加密算法,对于MD5而言,有两个特性是很重要的,第一是任意两段明文数据,加密以后的密文不能是相同的;第二是任意一段明文数据,经过加密以后,其结果必须永远是不变的。前者的意思是不可能有任意两段明文加密以后得到相同的密文,后者的意思是如果我们加密特定的数据,得到的密文一定是相同的。不可恢复性是MD5算法的最大特点。 实验步骤- MD5加密与破解: 1,运行MD5Verify.exe,输入加密内容‘姓名(英字)’,生成MD5密文; 2,运行MD5Crack3.exe(破解器),将生成的密文copy到MD5破解器中破解,点击‘开始’; 3,字符‘dong’被破解出来,建议:加密字符不要超过6个。上图为本试验抓图样本1,要求加密自己姓名字符缩写,并能破译出来。
得到的子密钥序列和明文进行异或运算说到文件加密或许有人马上联想起Word或Excel等文档文件的密码保护措施,然而我们本章所介绍的"文件加密"绝不是这种密码保护,而是一种新型的数字化加密技术,所利用的是加密密钥。Word或Excel的密码保护仅是保证文件在没有密码时不能打开或修改,这个保护级别相对来说较低,一般这种保护密码很容易通过一些专用程序解密。而现在要讲的文件加密和数字签名,加密后的文件在解密之前会面目全非,没有对应的密码是无法进行阅读的,更别谈修改了。这种密码比起前者所使用的密码长许多倍,而且是配对使用的,据专家分析用程序解密的可能性几乎为零,即使能解密,也起码要10000年。数字签名就是基于加密技术之上的,其实本身也是一种加密技术。它的作用就是用来确定发送文件或发送邮件的人是否是真实的。8.1文件加密和数字签名的由来和意义加密作为保障数据安全的一种方式,不是现在才有的,它产生的历史相当久远,它的起源要追溯到公元前2000年(几十个世纪了),虽然当时并小是现在我们所讲的加密技术(甚至不叫加密1,但作为一种加密的概念,确实早在几十个世纪前就诞生了。当时埃及人是最先使用特别的象形文字作为信息编码的,随着时间推移,巴比伦、美索不达米弧和希腊文明都开始使用一些方法来保护他们的书面信息。加密作为保障数据安全的一种方式,早就在历史上发挥了重要的作用,从远古时代开始,人们就已经在采用一种如今称为"编码"(Code)的方法用于保护文字信息。最早影响世界的加密技术诞生于战争年代,由德国人发明,用于传递攻击信息;而最早影响世界的解密技术,也诞生于战争年代,公务签名设计免费版,由英美开发出来破译德国人的攻击信息。正是战争让加解密技术不断改进发展,直到现在,仍然在为信息时代的数据安全而服务。以前,加密技术主要应用于军事领域,如美国独立战争、美国内战和两次世界大战。最广为人知的编码机器是German Enigma机,在第二次世界大战中德国人利用它创建了加密信息。此后,由于Alan Turing和Ultra 计划以及其他人的努力,终于对德国人的密码进行了破解。当初,计算机的研究就是为了破解德国人的密码,人们并没有想到计算机会给今天带来的信息革命。随着计算机的发展,运算能力的增强,过去的密码都变得十分简单了,于是人们又不断地研究出了新的数据加密方式,如利用ROSA算法产生的私钥和公钥就是在这个基础上产生的。文件加密技术是用来阻止以任何非法获取方式夺得文件后进行阅读、修改等操作,主要是确保文件在传输过程中的安全。尽管非法用户可能通过各种途径获取文件,但如果文件采取了加密方式,那非法用户即使得到了文件也毫无用处,因为他们根本打不开,或者打开后是一堆毫
PGP的安全性 内容提要 ◎前言 ◎IDEA的安全性问题 ◎RSA的安全性问题 ●选择密文攻击 ●过小的加密指数e ●RSA的计时攻击法 ●其他对RSA的攻击法 ◎MD5 的安全性问题 ●对MD5的普通直接攻击 ●对MD5的生日攻击 ●其他对MD5的攻击 ●口令长度和信息论 ◎随机数的安全性问题 ●ANSI X9.17 PRNG ●用户击键引入随机性 ●X9.17 用MD5进行预洗 ●randseed.bin 的后洗操作 ◎PGP的密匙和口令的安全性问题 ◎没有完全删除的文件 ◎物理安全性 ◎多用户系统下的泄密 ◎PGP的时间标戳可靠性 ◎流量分析 ◎现实的PGP攻击 被动攻击: ●击键窥探 ●电磁泄露窥探 ●内存空间窥探 ●磁盘缓存窥探 ●报文嗅探 主动攻击: ●特洛伊木马 ●篡改PGP代码 ◎结束语
这可能是个最难写的题目了,PGP本身就是一个数据安全产品,它会有什么安全性问题呢?PGP的作者Phil Zimmermann 在PGP文档中说到:“没有哪个数据安全系统是牢不可破的。”PGP也不例外。我们研究它的安全漏洞就是为了让用户知道哪些事会降低PGP的安全性,以及如何避免它们。下面是这些漏洞: 口令或私匙的泄密、公匙被篡改、你删除的文件被人恢复、病毒和特洛伊木马、物理安全受到侵犯(物理安全指计算机等物理资源的安全)、电磁泄露、暴露在多用户系统中、网络数据流分析,甚至会有可能被直接从密码学分析的角度被解密(这当然是可能性最小的了)。 我们先分别看看PGP加密体系的四个关键部分的安全性问题。PGP是个杂合算法,所谓“杂合”体现在它包含:一个对称加密算法(IDEA)、一个非对称加密算法(RSA)、一个单向散列算法(MD5)以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子)。每种算法都是PGP不可分割的组成部分,对它们各有不同的攻击方式。 ◎ IDEA 的安全性问题 IDEA是PGP密文实际上的加密算法,对于采用直接攻击法的解密者来说,IDEA是PGP 密文的第一道防线。 关于IDEA的原理请参见《PGP简介》,在这里我主要谈谈与安全性有关的部分。IDEA,一种由Lai 和Massey 在1992 年完成的对64bit大小的数据块的传统加密算法。IDEA是International Data Encryption Algorithm 的缩写。它基于“相异代数群上的混合运算”设计思想,它比DES在软件实现上快得多,和DES一样,它也支持“反馈加密(CFB)”和“链式加密(CBC)”两种模式,在PGP中采用IDEA的64-bits CFB模式。IDEA比同时代的算法象:FEAL, REDOC-II, LOKI, Snefru 和Khafre都要坚固,而且最近的证据表明即使是在DES上取得巨大成功的Biham 和Shamir 的微分密码分析法对IDEA也无能为力。Biham 和Shamir 曾对IDEA的弱点作过专门分析,但他们没有成功。直到目前没有任何关于IDEA 的密码学分析攻击法的成果发表,据目前我接触到的文档中谈到无论是NSA还是hacker们都还没有办法对IDEA进行密码学分析,因此对IDEA的攻击方法就只有“直接攻击”或者说是“密匙穷举”一种了。 那么对IDEA的直接攻击难度如何呢?我们知道IDEA的密匙空间(密匙长度)是128位,用十进制表示所有可能的密匙个数将是一个天文数字: 340,282,366,920,938,463,463,374,607,431,768,211,456. 为了试探出一个特定的密匙,平均要试探一半上面的可能性。即使你用了十亿台每秒钟能够试探十亿个密匙的计算机,所需的时间也比目前所知的宇宙的年龄要长,而即使是在当代制造每秒试探十亿个密匙的计算机还是不可能的。因此对IDEA进行明文攻击也是不可能的,更何况从PGP的原理看一个IDEA的密匙失密只会泄露一次加密的信息,对用户最重要的密匙——RSA密匙对的保密性没有什么影响。 那么看来IDEA是没有什么问题了,因为你既不能从算法中找到漏洞又没法明文攻击。实际上呢?漏洞还是有的,大家知道Netscape 的安全性风波吧,就是因为忽视了密匙随机生成的问题,Netscape的随机密匙生成算法生成的密匙很有“规律”,而且远远没有均布到整个密匙空间去,所以尽管Netscape的美国版采用128bits的密匙,还是被用很小的机时代价破掉了。那么PGP是不是也有这个毛病呢?我将在下面谈到随机数生成时再详细说,这里提到它是为了说明PGP各个部分之间的依存关系。 当有人发现PGP实际上不是一种“纯粹的”RSA加密算法时,他们担心由于加密链中IDEA的弱点而被攻破。实际上这是由于一种误解:他们认为公匙加密生来就比传统加密安
PDF工具大全破解版(价值900美元的PDF十八般兵器)稻草猫汉化 2011.4.2 本版说明: 先对软件做一点介绍。VeryPDF(https://www.doczj.com/doc/2219341965.html,/)出品了一套PDF工具,一共18个收费软件和一个免费软件(不含设置虚拟打印机工具,因为太不常用了),包括格式转换,填表工具,编辑工具,加密解密,分割合并,添加水印等等。经过三个星期的工作,终于完成了所有工具软件的破解和汉化。拥有这套工具,基本就可以玩转所有PDF的操作了。 再对破解做一点说明。先是一些套话,这些工具只做技术交流,请勿用于商业用途,版权归开发者所有,请下载后自觉删除,本人对版权问题概不负责。然后是破解的说明,所有软件无需注册即为正式版,去除所有功能的限制,去除多余的按钮和链接。 继续是对汉化做一点说明。本人英语水平太烂,所以汉化过程中,对于难懂的词语都是向百度和谷歌求助,难免有错误和生硬的翻译,只能尽量让大家明白各个操作和按钮的含义。在使用过程中,如果发现有翻译不当的地方,请给我发邮件,我会尽快修正。 最后是对这三个星期工作的一点说明。开始是因为同学下载的PDF格式的单词表被加密无法打印而向我求助,我找了PDF Password Remover工具才发现需要注册,于是研究了一下破解,一不小心成功了。后来搜索发现,网上对于这些工具,要么是只汉化没有破解,要么是只破解懒得汉化,于是我萌生了破解汉化VeryPDF全套工具的想法。然而这段时间事情很多,只能断断续续的每天完成一点,好在终于完成了。希望对大家有所帮助。欢迎下载试用,欢迎到处分享。 VeryPDF PDF Editor 2.6破解版(PDF编辑工具添加注释内容)稻草猫汉化 软件类型:国产软件 运行环境:Win2000/WinXP/Win2003/Vista/win7 软件语言:简体中文 授权方式:破解版 软件大小:10.9 MB 软件简介: PDF编辑工具: 软件名称:VeryPDF PDF Editor 2.6 软件价格:$89.95USD 软件介绍:VeryPDF PDF Editor可以让您方便地打开并修改PDF文档内容(文本,图形……),这个强大的工具令您从此可以直接编辑PDF文档的内容,并且可以添加您