当前位置:文档之家 › 密码学与信息安全 第16章 电子邮件安全-PGP

密码学与信息安全 第16章 电子邮件安全-PGP

  • 格式:ppt
  • 大小:787.00 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

PGP应用中保密性和安全性的实现

PGP应用中保密性和安全性的实现

PGP应用中保密性和安全性的实现1 PGP概述在现代社会里,电子邮件和网络文件传输已经成为生活的一部分,邮件的安全问题日益突出。

一般在Internet上传输的数据通常是没有加密的,邮件在Internet上从一个机器传输到另一个机器,其所经网络上的任一系统管理员或黑客都有可能截获和更改该邮件,甚至伪造某人的邮件。

与传统邮政系统相比,电子邮件与密封邮寄的信件并不相像,而与明信片更为相似。

因此电子邮件本身的安全性是以邮件经过的网络系统的安全性和管理人员的诚实、对信息的漠不关心为基础的。

基于以上原因,电子邮件传输过程中最重要的防线就是加密。

因为邮件本身的安全首先要保证邮件不被无关的人窃取或更改,同时接收者也必须能确定该邮件是由合法发送者发出的。

即安全邮件的主要问题是解决身份鉴别和保密性的问题,PGP(Pretty Good Privacy)就是一种实现安全邮件的产品。

PGP的出现与应用很好地解决了电子邮件的安全传输问题。

将传统的对称性加密与公开密钥加密方法结合起来,兼备了两者的优点。

PGP 提供了一种机密性和鉴别的服务,支持1024位的公开密钥与128位的传统加密算法,可以用于军事目的,完全能够满足电子邮件对于安全性能的要求。

1.1 PGP的主要特征PGP是一个基于RSA公钥加密体系的邮件加密软件,它提出了公共钥匙或不对称文件加密和数字签名,其创始人是美国的PhilZimmermann。

他的创造性在于他把RSA公钥体系的方便和传统加密体系的高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙设计,因此PGP成为目前最流行的公钥加密软件包。

PGP的主要特征有:(1)使用PGP对邮件加密,以防止非法阅读;(2)能给加密的邮件追加上数字签名,从而使收信人进一步确信邮件的发送者,而事先不需要任何保密渠道用来传递密钥;(3)可以实现只签名而不加密,适用于发表公开声明时证实声明人身份,也可防止声明人抵赖,这一点在商业领域有很大的应用前景;(4)能够加密文件,包括图形文件、声音文件以及其他各类文件;(5)利用PGP代替Uuencode生成RADIX64(就是MIME的BASE64格式)的编码文件。

实验8 使用PGP保证电子邮件安全

实验8 使用PGP保证电子邮件安全

实验8 使用PGP保证电子邮件安全1 实验目的1、理解加密系统中的基本概念,基本加密技术。

2、通过实验掌握在Windows下利用PGP组件保证电子邮件安全的方法。

2 实验环境1、VMware中两台Windows XP 、Windows Server 2008 R2。

2、电子邮件服务器软件包(如winmail)。

3、PGP软件包。

4、服务器和客户机正确配置IP地址并能相互访问。

3 实验原理或背景知识随着Internet的迅速发展,电子邮件因为其便捷、高效而得到起来越广泛的应用,每天都有大量私人和商业敏感信息通过电子邮件的方式在网上进行传送,但由于现在的电子邮件系统和网络传输安全隐患的存在,使得电子邮件的安全备受社会的关注。

1、电子邮件面临的威胁一般来说,电子邮件在传输过程中主要受到以下几个方面的威胁:(1)信息泄露电子邮件在存储、转发的过程中容易被第三者非法截获。

如果电子邮件以明文的形式存在,邮件中的个人隐私或商业机密就会在第三者面前暴露无疑。

(2)信息篡改发送方发给接收方的信件被第三者截获后,可能会被第三者恶意修改后,再发给接收方。

(3)假冒身份非法者可能会伪造电子邮件,假冒某一个合法用户的身份,向其他用户发送电子邮件。

(4)抵赖电子邮件发送方可能否认曾经向接收方发送过某一内容的信件。

2、对邮件进行加密针对以上的电子邮件安全问题,目前存在着各种各样的解决办法,对发送的电子邮件进行加密处理就是其中一种切实可行的方法。

在众多的电子邮件加密系统当中,PGP由于在解决信息保密、信息源和信息完整性鉴定方面有良好的功能,因此得到了广泛的应用。

PGP(Pretty Good Privacy)是一个基于RSA公钥加密体系的邮件加密软件。

其创始人是美国的Phil Zimmermann,他的创造性在于把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。

因此,PGP成为几乎最流行的公钥加密软件包。

实验8-使用PGP保证电子邮件安全

实验8-使用PGP保证电子邮件安全

实验8 使用PGP保证电子邮件安全1 实验目的1、理解加密系统中的基本概念,基本加密技术。

2、通过实验掌握在Windows下利用PGP组件保证电子邮件安全的方法。

2 实验环境1、VMware中两台Windows XP 、Windows Server 2008 R2。

2、电子邮件服务器软件包(如winmail)。

3、PGP软件包。

4、服务器和客户机正确配置IP地址并能相互访问。

3 实验原理或背景知识随着Internet的迅速发展,电子邮件因为其便捷、高效而得到起来越广泛的应用,每天都有大量私人和商业敏感信息通过电子邮件的方式在网上进行传送,但由于现在的电子邮件系统和网络传输安全隐患的存在,使得电子邮件的安全备受社会的关注。

1、电子邮件面临的威胁一般来说,电子邮件在传输过程中主要受到以下几个方面的威胁:(1)信息泄露电子邮件在存储、转发的过程中容易被第三者非法截获。

如果电子邮件以明文的形式存在,邮件中的个人隐私或商业机密就会在第三者面前暴露无疑。

(2)信息篡改发送方发给接收方的信件被第三者截获后,可能会被第三者恶意修改后,再发给接收方。

(3)假冒身份非法者可能会伪造电子邮件,假冒某一个合法用户的身份,向其他用户发送电子邮件。

(4)抵赖电子邮件发送方可能否认曾经向接收方发送过某一内容的信件。

2、对邮件进行加密针对以上的电子邮件安全问题,目前存在着各种各样的解决办法,对发送的电子邮件进行加密处理就是其中一种切实可行的方法。

在众多的电子邮件加密系统当中,PGP由于在解决信息保密、信息源和信息完整性鉴定方面有良好的功能,因此得到了广泛的应用。

PGP(Pretty Good Privacy)是一个基于RSA公钥加密体系的邮件加密软件。

其创始人是美国的Phil Zimmermann,他的创造性在于把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。

因此,PGP成为几乎最流行的公钥加密软件包。

安全电子邮件PGP协议解读

安全电子邮件PGP协议解读

安全电子邮件PGP协议解读PGP(Pretty Good Privacy)是一种用于保护电子邮件通信安全性的加密协议。

它被广泛应用于保护电子邮件的机密性、完整性和身份验证。

在本文中,我们将对PGP协议进行详细解读,探讨它的工作原理和应用场景。

一、PGP协议的概述PGP是一种非对称加密协议,由美国程序员Phil Zimmermann于1991年首次推出。

它采用了公钥加密技术和数字签名技术,以确保电子邮件在传输过程中的安全性。

PGP协议通过使用每个用户的公钥和私钥对邮件进行加密和解密,保证邮件内容只能被发送方和接收方看到。

二、PGP协议的工作原理1. 密钥对生成:PGP协议使用RSA加密算法生成用户的密钥对,其中包括公钥和私钥。

公钥用于加密邮件,私钥用于解密邮件。

2. 加密:当发送方准备发送一封加密邮件时,它首先获取接收方的公钥。

然后使用接收方的公钥对邮件进行加密,并将加密后的密文发送给接收方。

3. 解密:当接收方收到一封加密邮件时,它使用自己的私钥对密文进行解密,还原出邮件的原始内容。

4. 数字签名:为了验证邮件的来源和完整性,PGP协议使用发送方的私钥对邮件进行签名。

接收方使用发送方的公钥验证签名的有效性。

三、PGP协议的主要功能1. 保护隐私:PGP协议使用加密技术保护了邮件的内容,确保只有授权的用户可以查看邮件的内容。

2. 身份验证:PGP协议使用数字签名验证邮件的发送方身份,确保邮件没有被篡改或伪造。

3. 防止篡改:PGP协议使用数字签名验证邮件的完整性,一旦邮件经过篡改,接收方可以通过验证失败来发现。

4. 数据完整性:PGP协议通过数字签名将邮件与发送方进行关联,确保邮件的内容没有被篡改或删除。

四、PGP协议的应用场景1. 个人通信:PGP协议可用于个人电子邮件通信,确保邮件只能被发送方和接收方读取,并且不能被窃听或篡改。

2. 商业通信:在商业领域中,PGP协议可用于保护敏感信息的传输,如机密合同、财务报表等,以防止信息泄露。

电子邮件的安全盾牌PGP(一)

电子邮件的安全盾牌PGP(一)

电子邮件的安全盾牌PGP(一)摘要网络环境中明文书写的电子邮件在通信中存在重大安全隐患,采用PGP构筑安全盾牌,进行电子邮件信息加密可彻底解决邮件信息安全问题。

关键词PGP加密电子邮件目前Internet已经全面覆盖国内各级别政府机关、公司企业、高校研究所、城市家庭等,网络应用渗透到政府公务、工农业生产、教学科研、公众娱乐等社会方方面面,很大程度上提高了我国信息化水平。

在网络变得越来越重要的同时,它所面临的安全威胁也在增加。

地震导致的光缆损坏使得网络几乎瘫痪,这样明显的安全问题大家有目共睹;但是,另外一种不为常人所知安全威胁却正在悄然进行中。

1电子邮件的安全隐患在各类网络应用中,电子邮件始终占有重要地位。

较之其他联络方式,电子邮件的最大的特点就是不需要通信双方同时在网,一方发送邮件后,另一方在其他任何时间上网都可以接收,这就避免了类似打电话找人找不到的情况,也使得类似MSN、QQ等即时联络软件不可能完全取代电子邮件。

而且电子邮件不仅能传送文字信息,其他诸如图片、声音、动画、视频都所有类型的文件都能以附件的形式发送,极大的方便了网络信息交流。

例如政府机关中可以通过电子邮件群发的方式通知所有人员相关事宜;学校教师只需要将试卷通过电子邮件发送到考试部门而不用亲自跑去送试卷;学生有什么问题也不必非要到办公室来,直接用邮件提问就可以。

但目前的电子邮件系统都存在的一个重大安全隐患,就是所有发送和接收的邮件信息均以明文的形式在网上传送。

也就是说,只要有窃密者在网络上安装了被称为Sniffer的程序,就能轻易得到他人电子邮箱的用户名和密码,进而进入到受害者的邮箱中查看邮件。

试想如果单位或者部门的重要领导的邮箱密码被窃,窃密者就可以长期查阅该领导的邮件信息,其中极有可能包括涉密材料,这将是相当危险的。

而且窃密者在掌握了他人的邮箱后,就可以冒充他人名义发送邮件,造成不可预料的结果。

而所有这一切都可以在我们毫无察觉的情况下发生。

电子邮件安全协议—PGP

电子邮件安全协议—PGP

认证的步骤是 : ① 发 信 人 创 建 信 息 M; ② 发信 人 使 用  ̄ 1 f ) 5 算法产生 1 2 8 位 的消 息摘 要 H; ③ 发 信 人 用 自己 的私 钥 , 采 用
3 P G P工作 原理
3 . 1 l D E A算 法
R S A算法 对 H进 行加 密 E R ,M I l E R 连 接 后进 行 压缩 得 到 z; ④ 将 z 通 过 互联 网发 送 出去 ; ⑤ 接 收者 收到 信 息后 首先 进 行解 压 z ~ , 使 用发 信人 的 公开 密钥 采用 R S A算 法进 行解 密 得 出 H , 用接 收 到 的 M计 算消 息摘 要 H , 将 得 出 的两个 H 进 行 比较 , 如 果相 同则接 收, 否 则表 示被 篡 改 , 拒绝。
3 . 3 M D 5 算 法
M D 5 属于 H a s h函数 , 可 以将 任 意 长度 的输 入压 缩 到 固 定长 度 的输 出 , 具 有 多对 一 的 单 向特 性 。 可 以用 于 数字 签 名 、完 整 性检 测等 方面 。
4 P G P提供 的业 务
P G P提供 的业 务包 括 : 认证 、加密 、压缩 、与 电子 邮件 兼容 、
3 . 2 R S A算 法
加 密 的步骤 : 发信 人对 信 息 M进 行压 缩 , 采用 I D E A算法 对 其 进 行加 密 , 用 接 收 者 的 公钥 对 密 钥 进行 加 密 , 与M 进 行连 接 后发出 , 接 收 者采 用 R S A算 法 进 行解 密 得 到会 话 密 钥 , 将 会 话
I D E A 、R S A 、M D 5 加密算法以及其安全性分析。 关 键词 电子 邮件 ; P G P; 加 密算 法 ; 安全 性 中图 分类 号 : T P 3 9 3 文 献标 识码 : A 文 章编 号 : 1 6 7 1 - 7 5 9 7( 2 0 1 4 )0 8 — 0 1 4 O - 0 2

PGP加密通信

PGP加密通信PGP(Pretty Good Privacy)是一种常用的加密通信协议,它的出现极大地提高了信息传输的安全性。

本文将简要介绍PGP加密通信的原理、应用场景和步骤。

一、PGP加密通信的原理PGP加密通信采用了公钥加密的方式,它使用两把密钥:一把是公钥,用于加密和验证签名;另一把是私钥,用于解密和签名。

公钥可以自由发布,而私钥则需要妥善保管。

1. 加密过程:(1)发送方通过对信息使用接收方的公钥进行加密,确保只有拥有私钥的接收方才能解密;(2)发送方使用自己的私钥对信息进行数字签名,接收方可以使用发送方的公钥验证签名的真实性。

2. 解密过程:(1)接收方使用自己的私钥解密收到的信息,确保只有自己能够读取;(2)接收方使用发送方的公钥验证签名的真实性,确保发送方的身份真实可靠。

二、PGP加密通信的应用场景PGP加密通信广泛应用于以下场景:1. 电子邮件通信:PGP可以确保电子邮件内容的机密性和完整性,防止信息被非法窃取和篡改。

2. 文件传输:通过PGP加密,可以保护敏感文件在传输过程中的安全性,防止被黑客拦截和窃取。

3. 网络聊天:PGP加密可以确保网络聊天内容的私密性,防止被第三方监视和嗅探。

4. 云存储:PGP可以加密云端存储的数据,确保数据在存储过程中的安全性。

三、PGP加密通信的步骤PGP加密通信过程如下:1. 密钥生成:(1)发送方和接收方都需要生成自己的密钥对,即公钥和私钥;(2)发送方将自己的公钥发送给接收方,接收方也将自己的公钥发送给发送方,双方互相保存对方的公钥。

2. 加密信息:(1)发送方使用接收方的公钥对要发送的信息进行加密;(2)发送方使用自己的私钥对信息进行数字签名。

3. 发送信息:发送方将加密和签名后的信息发送给接收方。

4. 解密信息:(1)接收方使用自己的私钥解密收到的信息;(2)接收方使用发送方的公钥验证信息的签名。

四、总结PGP加密通信通过公钥加密和数字签名的方式,确保了信息传输的机密性、完整性和真实性。

PGP邮件安全方案

采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算 法,加密前压缩等,还有一个良好的人机工程设计。
功能强大,有很快的速度。 源代码是免费的。
实际上PGP的功能还包括:
PGP可以用来加密文件,还可以用PGP代替 Uncode 生成RADIX 64 格式(就是MIME 的 BASE 64格式)的编码文件。
私钥环的管理
(1)用户选择用于加密私钥的口令。 (2)当系统使用RSA产生新的公钥/私钥对时,系统向用
户请求口令短语,使用SHA1从口令短语中产生160位的 hash代码,然后丢弃该口令短语。 (3)系统使用CAST-128加密私钥,并把128位的hash代 码用作密钥,然后丢弃hash代码,并且在私钥环中保存加 密后的私钥。 当用户访问私钥环以检索私钥时,必须提供口令短语。 PGP将检索加密后的私钥,产生口令短语的hash代码, 然后使用CAST-128和 hash代码解密私钥。
与不同组的通讯者进行交互 (3)用户可以通过限制每个密钥能够加密的数据量
来提高安全性 因此:用户与公钥之间不是一一对应的关系
解决:
每个PGP实体必须维护一份由自己的公钥/私 钥对组成的文件,以及由相应的通信者的公钥 组成的文件。
引入密钥标识符。
PGP为每个公钥分配一个密钥ID,并且这个密钥 ID在用户ID内是唯一的。
radix64之前进行重组,以获得整个原来的数据块。
PGP的四种服务(认证、机密性、压缩、EMAIL兼容性)间的关系
密钥与密钥环
PGP使用了4种类型的密钥:一次性会话密钥、公钥、 私和基于口令短语的对称密钥
用户可以拥有多个公钥/私钥对。 (1)用户可以时常改变密钥对 (2)用户可以在给定的时间内拥有多个密钥对以便

现代密码学 电子邮件安全


电子邮件系统安全问题
匿名转发
没有发件人信息的邮件就是这里所说的匿名邮件, 没有发件人信息的邮件就是这里所说的匿名邮件,邮件的发件人刻意 隐瞒自己的电子邮箱地址和其他信息, 隐瞒自己的电子邮箱地址和其他信息,或者通过某些方法给你一些错 误的发件人信息。 误的发件人信息。
现在Internet上有大量的匿名转发邮件系统, 现在Internet上有大量的匿名转发邮件系统,发送者首先将邮件发送 Internet上有大量的匿名转发邮件系统 给匿名转发系统,并告诉这个邮件希望发送给谁, 给匿名转发系统,并告诉这个邮件希望发送给谁,匿名转发邮件系统 将删去所有的返回地址信息,再把邮件转发给真正的收件者, 将删去所有的返回地址信息,再把邮件转发给真正的收件者,并将自 己的地址作为发信人地址显示在邮件的信息表头中。 己的地址作为发信人地址显示在邮件的信息表头中。
POP3服务器则是遵循POP3协议的接收邮件服务器, POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件 服务器则是遵循POP3协议的接收邮件服务器 SMTP协议相结合 POP3是目前最常用的电子邮件服务协议 协议相结合, 是目前最常用的电子邮件服务协议。 的。与SMTP协议相结合,POP3是目前最常用的电子邮件服务协议。
(2)修改邮件客户
当用户发出一封电子邮件时,没有对发件人地址进行验证或者确认,因此如果攻击者 当用户发出一封电子邮件时,没有对发件人地址进行验证或者确认, 有一个像outlook的邮件客户,他能够进入并且指定出现在发件人地址栏中的地址。 outlook的邮件客户 有一个像outlook的邮件客户,他能够进入并且指定出现在发件人地址栏中的地址。 攻击者能够指定他想要的任何返回地址。因此当用户回信时,答复回到真实的地址, 攻击者能够指定他想要的任何返回地址。因此当用户回信时,答复回到真实的地址, 而不是到被盗用了地址的人那里。 而不是到被盗用了地址的人那里。

电子邮件的安全保护神——PGP安全准则

电子邮件的安全保护神——PGP安全准则【摘要】:随着人们使用电子邮件的日益频繁,电子邮件的安全技术也逐渐被人们所关注,文章逐一介绍PGP涉及的经典密码算法,使读者能对PGP设计原理、安全性等有较为全面的认识。

【关键词】:PGP;加密;公钥;私钥中国分类号:TP3 文献标识码:A 文章编号:1002-6908(2007)0120087-02 信息社会里,E-mail已经与电话、传真一道,成为个人生活中必不可少的通讯手段。

是Internet上最为广泛的应用之一,从原来的科教领域普及到了一般的家庭,其传递的信息也从普遍文本发展到包含声音、图片、视频在内的多媒体信息。

现在全世界每天通过互联网传送的电子邮件多达数十亿封,相对于普通邮件而言,电子邮件省时省钱,超越了时空的限制,大大方便了人们彼此间的联系。

然而电子邮件广受欢迎的同时,其安全问题也日益受到人们的重视。

1. PGP设计思想PGP 的工作原理大体如下:假如甲用户想发送一些加密的信息给乙用户,则甲要找到乙的公钥(这时乙密钥对的一半)、这个公钥所有的信息不论是谁都能从某个密钥服务器看到并下载,乙的web站点或使用其他的任何方法得到,然后A再使用公钥加密他所要传送的信息。

这个已加密的信息通过正常的信息传输途径传送给乙,乙再使用他的私钥(乙密钥对的另一半,仅仅只有他才看到并使用)来解密信息。

由于除了乙外再没有另的人知道这个私钥,所以除了乙以外其他的人都不可能解密这个信息,因此在整个的传输过程中,如果有窃听者即使听到了这段信息他也得不到其中的明文,故信息的安全就得到了保证。

2. PGP加密原理PGP不是一种完全得非对称加密体系,它是个混合加密算法,它是由一个对称加密算法(IDEA)、一个对称加密算法(RSA)、一个单向散列算法(MD5)以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子组成的,每个算法都是PGP不可分割的组成部分,PGP之所以得到流行,得到大家的认可,最重要的一半是它集中的几种加密算法的优点,使他们彼此得到互补。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.使用的算法经过充分的公众检验,且被认为是非常安全的 算法。
3.应用范围广泛,既可作为公司、团体中加密文件时所选择 的标准模式,也可以对互联网或其他网络上个人间的消息 通信加密。
4.不由任何政府或标准制订机构控制。 5.PGP成为标准文档(PFC 3156)。
符号约定
Ks=会话密钥,用于对称加密体制中 PRa=用户A的私钥,用于公钥加密体制中 PUa=用户A的公钥,用于公钥加密体制中 EP=公钥加密 DP=公钥解密 EC=对称加密 DC=对称解密 H=hash函数 || 级联 Z=用ZIP算法压缩 R64=转换为基数64的 ASCII码格式
PGP服务概述
功能 数字签名
消息加密
使用的算法
描述
DSS/SHA或 RSA/SHA
CAST或IDEA或 使用DiffieHellman的 3DES或 RSA
消息的hash码利用SHA-1产生,将 此消息摘要用发送方的私钥按DSS 或RSA加密
将消息用发送方生成的一次性会话 密钥按CAST-128或IDEA或3DES 加密,用接收方公钥按DiffieHellman或RSA算法加密会话密钥, 并与消息一起加密
以上私钥环、公钥环的内容可用用户标识或密钥 标识索引。
密钥环
PGP报文:
消息包括文件名、 消息产生的时间戳。 签名部分包括签 名产生的时间戳、 消息摘要、消息摘 要中的头两个字节、 发送方公钥的密钥 标识。 会话密钥部分包 括会话密钥和标识 发送方加密会话密 钥时所使用的接收 方公钥标识。
PGP消息生成(p413):
当 import 一个人的公钥时,默认是不予信任, 需要通过传统手段(电话、信件等)确认,然后 再对该公钥签名,完成对一个公钥的信任。
更安全的方法是组合使用证书机制。
PGP消息接收(p414):
PGP的公钥分配和管理
PGP被设计为用在各种正式或非正式环境,并没 有建立严格的公钥管理模型。
PGP 的公钥,一般是保存在 Certserver 中,当 PGP 在需要时,会自动连接到服务器中获取。当 然 还有一种方法,就是放在Web/Ftp服务器中, 以只读方式下载获取。
PGP为每一个用户提供私钥环用于存储本用户自 身的公钥/私钥对,同时提供一个所谓的公钥环, 用于存放本用户知道的其他用户的公钥。注意私 钥环中的私钥不是直接存储,而是使用某种对称 加密算法加密私钥后存储,加密所使用的密钥是 由用户口令生成的散列码。也即意味着使用私钥 的时候也需要提供正确的口令才能取出私钥。
电子邮件兼容性
使用PGP时,至少要加密块中将要被传递的部分。 如果只使用签名服务,就必须用发送方私钥对消 息摘要加密。如果使用保密服务,就需要将消息 和签名(如果有)以一次性对称密钥加密,因此, 得到的部分或全部块由任意的8比特流组成。然 而,许多电子邮件系统仅仅允许使用由ASCII码 组成的块。为了适应这个限制,PGP提供了将8 位二进制流转换为可打印的ASCII码字符的功能。
加密密钥和密钥环
PGP使用四种类型的密钥:一次性会话对称密钥、 公钥、私钥和基于对称密钥的口令。
每个用户可能持有多个公钥/私钥对,那么接收方 如何知道发送方使用的哪一个公钥加密会话密钥从 而从自己的若干私钥中选择合适的私钥解密呢? PGP是建立与用户标识相关的密钥标识和公钥间 的映射。PGP的数字签名也类似要使用密钥标识。 因为发送方需要使用一个私钥加密消息摘要,接收 方必须知道应该使用自己若干公钥中哪个公钥解密。
为此目的服务的模式称为基数64转换。
分段和组装
电子邮件工具通常限制消息的最大长度。为 了适应这个限制,PGP自动将长消息分段 使之可以通过电子邮件发送。分段在所有 其他操作之后进行,包括基数64转换。因 此会话密钥和签名部分仅在第一段段首出 现。在接收方,PGP必须剥掉所有的电子 邮件头,并组储时可用ZIP压缩
电子邮件兼容 基数64转换 性
分段
为了对电子邮件应用提供透明性, 一个加密消息可以用基数64转换为 ASCII串
为了符合最大消息尺寸限制,PGP 执行分段和重新组装
认证、保密、认证和保密
p407
PGP的密码功能
压缩
默认时,PGP在签名之后、加密之前要对消息进行压缩。 这可以为电子邮件传输和文件存储节约空间。
第16章 电子邮件安全-PGP
PGP(Pretty Good Privacy)是保障电子 邮件安全的免费开放源码的软件包,它提 供使用数字签名的认证、对称分组加密的 保密、ZIP的压缩、基数64编码的兼容性, 以及分段和组装长电子邮件的功能。
PGP融合了公钥信任模型开发和公钥证书 管理的工具。
15.1 PGP
1.在压缩前生成签名的原因有两个: 对未压缩的消息签名可以将未压缩的消息和签名一起存放,
以在将来验证时使用。而如果对一个压缩的文档签名,则 将来要么将消息的压缩版本存放下来用于验证,要么在需 要验证时再对消息进行压缩。 如果想动态重新压缩消息进行验证,用PGP现有的压缩算 法将比较困难。在压缩之后进行散列和签名,必须要求 PGP的实现采用同一种压缩算法。 2.在压缩后加密消息可以加强密码的安全性。由于压缩后 消息的冗余信息比原文少,使得密码分析更加困难。
由Phil Zimmermann等人提出的PGP可以在电子邮件和文 件储存应用中提供保密和认证服务。
PGP的应用呈爆炸式增长,并迅速普及,原因可大致归纳如 下:
1.提供世界范围内各种免费版本,可运行于各种平台,包括 windows ,UNIX,Macintosh等。另外其商用版得到了 销售商的技术支持。