PGP加密解密技术初探与实践.docVIP

PGP加密/解密技术初探与实践 学生姓名：学??? 号：专??? 业：PGP加密/解密技术初探与实践 ［内容提要］［关键词］90%，十大制药企业中８０％，十大健康机构中的８０％，十大能源机构中７０％，前１５位宇航及防御系统相关企业中７３％，前２０位电信公司的７５％，前２０位汽车相关制造企业中７０％，都在使用PGP进行电子邮件及其它重要数据的加密。 二、PGP的加密机制 RSA公钥体系满足保密性（privacy）和公证性（authentication）。PGP的创造性在于他把RSA公钥体系的方便和传统加密体系的高度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。 RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个对外公开，一个不告诉任何人。公开的一个称为“公钥”，另一个叫“私钥”（Prblic key Secret key or Private key）。这两个密钥是互补的，也就是说用公钥加密的密文只可以用私钥解密，反过来也一样。 　　 　　PGP的数字签名是利用一个叫“邮件文摘”的功能，“邮件文摘”（message digest），简单地讲就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来，一旦邮件有任何改变这个数都会发生变化，那么这个数加上用户的名字（实际上在用户的密钥里）和日期等等，就可以作为一个签名了，确切地说PGP是用一个128位的二进制数进行为邮件文摘的，用来产生它的算法就是MD5(Message Digest 5。MD5的提出者是Ron Rirest，PGP中使用的代码是由Colin Plumb 编写的MD5，MD5是一种单向散列算法，它不像校验码，是一份替代的邮件并且与原件具有同样的MD5特征值。　　 　PGP还可以只签名而不加密，这适用于公开发表声明时，声明人为了证实自己的身份（在网络上只能如此了），可以用自己的私签名，这样就可以让收件人能确认发信人的身份，也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途，它可以防止发信人抵赖和信件被途中篡改。 因为RSA算法计算量很大而且在速度上也不适合加密大量数据，所以PGP实际上用来加密的不是RSA本身，而是采用了一种叫IDEA的传统加密算法，又称为“对称加密法”。 传统加密方法就是用一个密钥加密明文，然后用同样的密钥解密。这种方法的代表是DES(US Federal Data Encryption Standard)，也就是乘法加密，这的主要缺点就是密码长度较短，且的传递渠道解决不了安全性问题，不适合网络环境邮件加密需要。 IDEA是一个有专利的算法，专利持有者是ETH和一个瑞士公司：Ascom-Tech AG。IDEA的加（解）密速度比RSA快得多，所以实际上PGP是以一个随机生成的密钥（每次加密不一样），用IDEA算法对明文加密，然后用RSA算法对该密钥加密。这样收件人同样是用RSA解出这个随机密钥，再用IDEA解密邮件本身。这样的链式加密就做到了既有RSA体系的保密性，又有IDEA算法的快捷性。 三、PGP的密钥管理 PGP 加密与解密不像其它传统加密的方式，而是利用所谓的公开钥匙密码学 (Public Key Cryptology) 为基础。举例来说，当您要传送一封保密信或档案给笔者 时，必须先取得笔者的公开钥匙 (Public Key) ，并且将它加入您的公开钥匙环 ( Public Keyring) 中，然利用笔者的公开钥匙将信件加密。当笔者收到您加密的信 件後，笔者必须利用其相对的私人钥匙 (Secret Key) 来解密。因此，除非其他人拥 有笔者的私人钥匙，否则无法解开您所加密的信件。同时，笔者在使用私人钥匙解密 时，还必须输入通行码 (Pass Phrase)，如此又对加密的讯息多了一层保护。 国内众多的认证机构基本都提供一种叫“安全电子邮件证书”的服务，其技术对应的就是S/MIME技术，平台使用的基本上是美国Versign的。主要提供商有北京的天威诚信（）和TrustAsia上海（），它们一个是Versign的中国区合作伙伴，一个是Versign亚太区分支机构。 五、PGP使用中的安全隐患 １、没有正确的使用PGP进行加密 对PGP不正确的操作，可能将只会把讯息予以签名，而并不予以加密。结果看起来 好像是加密了，其实不然，全世界的任何人都可以将其恢复为原来的文字。PGP Desktop 9.0 Final Candidate Installer – Windows - ZIP 来源： 文件大小：12MB 发布日期：2005-4-29 实验过程 解开压缩包，运行安装文件，系统自动进入安装向导，主要步骤如下： 安