网络安全课件g-05网络安全通信原理及应用设计20101011.pptVIP

* * * 用发送者的私钥对HASH值签名 * 报文只需要认证服务或加密服务，当同时需要认证和加密服务时 采用先签名，后加密顺序（与IPSEC ESP中的先加密，后MAC相反） 通常将明文与签名一起保存比较方便 验证时，不需要涉及会话密钥 * PGP的压缩在数字签名后，加密之前。 在加密之前压缩可以节约传输文件的存储空间，加快加密速度，且因为压缩，减少了原文中的关联性，使密码分析也更困难。 在压缩之前进行数字签名是为了以后查证方便，如果签名是对压缩后报文进行的，势必要保存一份压缩的文档与之对应。 * 基64转换方式 的采用将原报文扩展了33%. 由于历史原因，Email只被允许传送ASCII字符，即一个8位字节的低7位。因此，如果您发送了一封带有非ASCII字符（即字节的最高位是1）的Email通过有“历史问题”的网关时就可能会出现问题。网关可能会把最高位置为0 。 Base64编码要求把3个8位字节（3*8=24）转化为4个6位的字节（4*6=24），之后在6位的前面补两个0，形成8位一个字节的形式 * 接收端再将其重组. * Format of PGP Message EKRA=用户a的私钥 * PGP使用四种类型的密钥：一次性会话对称密钥，公钥，私钥，基于过度阶段的传统密钥 需求 需要一种生成不可预测的会话密钥 需要某种手段来标识具体的密钥（一个用户可拥有多个公钥