张芹 网络安全课论文.docVIP

秦皇岛职业技术学院信息工程系 网络安全结课论文 专业： 网络系统管理 班级： 1090202 导师： 牛静强 题目： PGP原理及应用 姓名： 张芹 摘要 PGP模型是一种基于公钥原理的加密模型，使用者用公钥加密其数据，任何知道公钥的用户都可以把自己的数据加入加密码包之中，但只有使用初始的解密私钥才可将密文解密。PGP可以无缝地集成在各种网络应用服务的客户端或服务端里，自动根据用户的配置和文件信息，对接收和发送的数据实现加密、解密、签名和认证。研究了PGP算法系统基本结构，并对其中的IDEA算法进行细分析，并用VC＋＋６.０实现。古典密码学的基本方法，掌握DES算法、AES算法RSA算法的基本原理。 关键字：PGP、IDEA算法、DES算法、AES算法、RSA算法 前言 随着网络应用的日趋普及，网络上的数据安全问题日渐突出。很多的加密方法，都是针对通过猜解密码或者分析加密算法漏洞等单纯攻击方式进行安全设计，并没有考虑到加密模型在网络环境中的安全性。但在整个网络环境中，越来越多的泄密事件是使用身份欺骗或地址克隆等利用当前网络存在的安全缺陷，攻击网络传输中的漏洞来破解安全模式。出现了很多理论上相当可靠度的加密模式，在实际的网络应用中，出现了大量安全事件。如果能将通常的加密算法与一种适应网络特性的网络传输认证方式相结合，建立一个符合网络传输安全特点的安全策略架构，就可以对网络上的数据传输提供足够的安全支持。 在传统上，我们有几种方法来加密数据流。所有这些方法都可以用软件很容易实现。但是当我们只知道密文的时候，是不容易破译这些加密算法的常见的加密技术有（１）对称密码技术对称加密采用了对称密码编码技术。它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法。对称加密算法使用起来简单快捷，密钥较短，且破译困难。除了数据加密标准（DES），另一个对称密钥加密系统是国际数据加密算法（IDEA）它比DES的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准邮PGP系统使用。（2）非对称密码技术　1976年，美国学者Dime和llenman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是公开密钥系统。相对于“对称加密算法这种方法也叫非对称加密算法。”与对称加密算法不同，非对称加密算法需要两个密钥；公开密钥和私有密钥。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的把作为公用密钥向其它方公开得到该公用密钥的乙方使用该密钥对机密信息进行加密后发送给甲方；甲方再用自己保存的另一把专用密钥以加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间速度慢，它不适合一截对文件加密而只适用于对少量数据进行加密。PGP模型是一种基于公钥原理的加密模型，使用者用公钥加密其数据，任何知道公钥的用户都可以把自己的数据加入加密包之中，但只有使用初始的解密私钥才可将密文解密。PGP可以无缝地集成在各种网络应用服务的客户端或服务端里，自动根据用户的配置和文件信息。对接收和发送的数据实现加密、解密、签名和认证。用户可以将公开密钥上传到PGP提供的密钥服务器上，也可在自己建立一个密钥服务器供员工使用，同时也可以通过直接连接的方式使用一方或多方约定的公钥。PGP将解密用的私钥，加密的私钥和公钥分开。当发送者用PGP加密一段明文时，PGP首先压缩明文，然后建立一个一次性会话密钥，加密刚才压缩后的明文，产生密文。再用接收者的公开密钥加密刚才的一次性会话密钥，随同密文一同传输给接收方。接收方首先用私有密钥解密，获得一次性会话密钥，也就是公钥。然后用这个公钥加密密文。这样即使公钥在传输阶段被窃取。只要解密私钥处于一个安全的状态下，那么即使破解者知道了公钥，也只能往PGP包里添加自己的数据。而无法破解已经加入PGP封包的密文。即使在破解都知道了公钥和加密私钥的情况下，对于已经加入PGP密文，也无法正确破解. PGP使用加密以及校验的方式，提供了多种的功能和工具，帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。 PGP不是一种完全的非对称加密体系，它是个混合加密算法，它是由一个对称加密算法、一个非对称加密算法、一个单向散列算法以及一个随机数产生器组成的。 目录 第一章密码学的概述 1 1.