密码学与信息安全第16章电子邮件安全-PGP教案详解.pptVIP

* * 第16章 电子邮件安全-PGP PGP（Pretty Good Privacy）是保障电子邮件安全的免费开放源码的软件包，它提供使用数字签名的认证、对称分组加密的保密、ZIP的压缩、基数64编码的兼容性，以及分段和组装长电子邮件的功能。 PGP融合了公钥信任模型开发和公钥证书管理的工具。 15.1 PGP 由Phil Zimmermann等人提出的PGP可以在电子邮件和文件储存应用中提供保密和认证服务。 PGP的应用呈爆炸式增长，并迅速普及，原因可大致归纳如下： 1.提供世界范围内各种免费版本，可运行于各种平台，包括windows ,UNIX，Macintosh等。另外其商用版得到了销售商的技术支持。 2.使用的算法经过充分的公众检验，且被认为是非常安全的算法。 3.应用范围广泛，既可作为公司、团体中加密文件时所选择的标准模式，也可以对互联网或其他网络上个人间的消息通信加密。 4.不由任何政府或标准制订机构控制。 5.PGP成为标准文档（PFC 3156）。 符号约定 Ks=会话密钥，用于对称加密体制中 PRa=用户A的私钥，用于公钥加密体制中 PUa=用户A的公钥，用于公钥加密体制中 EP=公钥加密 DP=公钥解密 EC=对称加密 DC=对称解密 H=hash函数 || 级联 Z=用ZIP算法压缩 R64=转换为基数64的 ASCII码格式 PGP服务概述 功能 使用的算法 描述 数字签名 DSS/SHA或RSA/SHA 消息的hash码利用SHA-1产生，将此消息摘要用发送方的私钥按DSS或RSA加密 消息加密 CAST或IDEA或使用Diffie-Hellman的3DES或 RSA 将消息用发送方生成的一次性会话密钥按CAST-128或IDEA或3DES加密，用接收方公钥按Diffie-Hellman或RSA算法加密会话密钥，并与消息一起加密 压缩 ZIP 消息在传送或存储时可用ZIP压缩 电子邮件兼容性 基数64转换 为了对电子邮件应用提供透明性，一个加密消息可以用基数64转换为ASCII串 分段 为了符合最大消息尺寸限制，PGP执行分段和重新组装 认证、保密、认证和保密 PGP的密码功能 p407 压缩 默认时，PGP在签名之后、加密之前要对消息进行压缩。这可以为电子邮件传输和文件存储节约空间。 1.在压缩前生成签名的原因有两个： 对未压缩的消息签名可以将未压缩的消息和签名一起存放，以在将来验证时使用。而如果对一个压缩的文档签名，则将来要么将消息的压缩版本存放下来用于验证，要么在需要验证时再对消息进行压缩。 如果想动态重新压缩消息进行验证，用PGP现有的压缩算法将比较困难。在压缩之后进行散列和签名，必须要求PGP的实现采用同一种压缩算法。 2.在压缩后加密消息可以加强密码的安全性。由于压缩后消息的冗余信息比原文少，使得密码分析更加困难。 电子邮件兼容性 使用PGP时，至少要加密块中将要被传递的部分。如果只使用签名服务，就必须用发送方私钥对消息摘要加密。如果使用保密服务，就需要将消息和签名（如果有）以一次性对称密钥加密，因此，得到的部分或全部块由任意的8比特流组成。然而，许多电子邮件系统仅仅允许使用由ASCII码组成的块。为了适应这个限制，PGP提供了将8位二进制流转换为可打印的ASCII码字符的功能。 为此目的服务的模式称为基数64转换。 分段和组装 电子邮件工具通常限制消息的最大长度。为了适应这个限制，PGP自动将长消息分段使之可以通过电子邮件发送。分段在所有其他操作之后进行，包括基数64转换。因此会话密钥和签名部分仅在第一段段首出现。在接收方，PGP必须剥掉所有的电子邮件头，并组装起来。 加密密钥和密钥环 PGP使用四种类型的密钥：一次性会话对称密钥、公钥、私钥和基于对称密钥的口令。 每个用户可能持有多个公钥/私钥对，那么接收方如何知道发送方使用的哪一个公钥加密会话密钥从而从自己的若干私钥中选择合适的私钥解密呢？PGP是建立与用户标识相关的密钥标识和公钥间的映射。PGP的数字签名也类似要使用密钥标识。因为发送方需要使用一个私钥加密消息摘要，接收方必须知道应该使用自己若干公钥中哪个公钥解密。 PGP为每一个用户提供私钥环用于存储本用户自身的公钥/私钥对，同时提供一个所谓的公钥环，用于存放本用户知道的其他用户的公钥。注意私钥环中的私钥不是直接存储，而是使用某种对称加密算法加密私钥后存储，加密所使用的密钥是由用户口令生成的散列码。也即意味着使用私钥的时候也需要提供正确的口令才能取出私钥。 以上私钥环、公钥环的内容可用用户标识或密钥标识索引。 密钥环 PGP报文： 消息包括文件名、消息产生的时间戳。 签名部分包括签名产生的时间戳、消息摘要、消息摘要中的头两个字节、发送方公钥的密钥标识。 会