第7章-网络安全技术-改.ppt

* 7.2.4 PGP---应用层 优秀密钥协议PGP(Pretty Good Privacy)是由MIT的P.R.Zimmerrmann提出的，主要用于为电子邮件提供保密性、完整性和认证服务。 PGP提供5方面的功能：数字签名、消息加密、数据压缩、E-mail兼容性和分段重组功能，如表7-1所示。 * 表7-1 PGP的功能 * 图7-19 PGP的工作流程 PGP的工作流程是： 首先进行数字签名，其次是压缩、加密、数字信封，最后是64进制编码和分段，如图7-19所示。 接收方则需要以相反的顺序执行以上6个步骤。 * PGP的工作流程： （1）数字签名 PGP使用SHA-1算法生成电子邮件信息的消息摘要，然后将生成的消息摘要用发送方的私钥形成自己的数字签名。 （2）压缩 压缩的输入是电子邮件信息和数字签名，以便减少要传输的最终消息的长度，为此使用了著名的ZIP程序。 * （3）加密 用对称密钥（会话钥）对压缩的输出（即压缩的电子邮件信息和数字签名）加密。 （4）数字信封 使用接收方的公钥对第3步中的会话钥进行加密。第3步与第4步的输出形成数字信封。 （5）64进制编码 将第4步的输出转换成Radix64格式。 （6）分段 对第5步的结果分段，使每一段的大小与电子邮件协议所允许的大小相符。 * 1、PGP消息认证 PGP的认证过程如图7-20（a）所示。