電子論壇

您現(xiàn)在的位置：8BIT 的貨源和報(bào)價(jià) 8BIT 的相關(guān)技術(shù)信息		其他型號(hào)	深圳市奧利斯泰電子有限公司聯(lián)系人：陳亞 電話：0086-0755-83683268
>>更多供應(yīng)商

PGP工作原理及其安全體制

摘要：介紹了PGP的工作原理和流程，同時(shí)對(duì)PGP獨(dú)特的密鑰管理體制的安全應(yīng)用進(jìn)行了詳細(xì)分析。

關(guān)鍵詞：PGP(PrettyGoodPrivary)證書密鑰環(huán)

現(xiàn)代信息社會(huì)里，當(dāng)電子郵件廣受歡迎的同時(shí)，其安全性問(wèn)題也很突出。實(shí)際上，電子郵件的傳送過(guò)程是郵件在網(wǎng)絡(luò)上反復(fù)復(fù)制的過(guò)程，其網(wǎng)絡(luò)傳輸路徑不確定，很容易遭到不明身份者的竊取、篡改、冒用甚至惡意破壞，給收發(fā)雙方帶來(lái)麻煩。進(jìn)行信息加密，保障電子郵件的傳輸安全已經(jīng)成為廣大E-mail用戶的迫切要求。PGP的出現(xiàn)與應(yīng)用很好地解決了電子郵件的安全傳輸問(wèn)題。將傳統(tǒng)的對(duì)稱性加密與公開(kāi)密鑰加密方法結(jié)合起來(lái)，兼?zhèn)淞藘烧叩膬?yōu)點(diǎn)。PGP提供了一種機(jī)密性和鑒別的服務(wù)，支持1024位的公開(kāi)密鑰與128位的傳統(tǒng)加密算法，可以用于軍事目的，完全能夠滿足電子郵件對(duì)于安全性能的要求。

1操作描述

PGP的實(shí)際操作由五種服務(wù)組成：鑒別、機(jī)密性、電子郵件的兼容性、壓縮、分段和重裝。

1.1鑒別

如圖1。步驟如下：

（1）發(fā)送者創(chuàng)建報(bào)文；

（2）發(fā)送者使用SHA-1生成報(bào)文的160bit散列代碼(郵件文摘)；

（3）發(fā)送者使用自己的私有密鑰，采用RSA算法對(duì)散列代碼進(jìn)行加密，串接在報(bào)文的前面；

（4）接收者使用發(fā)送者的公開(kāi)密鑰，采用RSA解密和恢復(fù)散列代碼；

（5）接收者為報(bào)文生成新的散列代碼，并與被解密的散列代碼相比較。如果兩者匹配，則報(bào)文作為已鑒別的報(bào)文而接收。

另外，簽名是可以分離的。例如法律合同，需要多方簽名，每個(gè)人的簽名是獨(dú)立的，因而可以僅應(yīng)用到文檔上。否則，簽名將只能遞歸使用，第二個(gè)簽名對(duì)文檔的第一個(gè)簽名進(jìn)行簽名，依此類推。

1.2機(jī)密性

在PGP中，每個(gè)常規(guī)密鑰只使用一次，即對(duì)每個(gè)報(bào)文生成新的128BIT的隨機(jī)數(shù)。為了保護(hù)密鑰，使用接收者的公開(kāi)密鑰對(duì)它進(jìn)行加密。圖2顯示了這一步驟，描述如下；

（1）發(fā)送者生成報(bào)文和用作該報(bào)文會(huì)話密鑰的128BIT隨機(jī)數(shù)；

（2）發(fā)送者采用CAST-128加密算法，使用會(huì)話密鑰對(duì)報(bào)文進(jìn)行加密。也可使用IDEA或3DES；

（3）發(fā)送者采用RSA算法，使用接收者的公開(kāi)密鑰對(duì)會(huì)話密鑰進(jìn)行加密，并附加到報(bào)文前面；

（4）接收者采用RSA算法，使用自己的私有密鑰解密和恢復(fù)會(huì)話密鑰；

（5）接收者使用會(huì)話密鑰解密報(bào)文。

除了使用RSA算法加密外，PGP還提供了Diffie-Hellman的變體ELGamal算法。

1.3常