实验三PGP实验指导.doc

实验 一、实验目的 二、实验预习提示 1、PGP概述 PGP（Pretty Good Privacy）的创始人是美国的Phil Zimmermann（菲利普·齐默曼），他在1991年把 RSA 公钥体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。因此 PGP 成为几乎最流行的公匙加密软件包。PGP有不同的实现，如GnuPG和Gpg4win，其中GnuPG（Gnu Private Guard，简写为GPG）的核心算法是PGP，GnuPG本身是为Linux等开源操作系统设计的；而Gpg4win是windows下GnuGPG及图形前端的合集安装包，其核心为GnuPG，包括：（1）Kleopatra和GPA：GPG的密钥管理器，用于生成、导入和导出GPG密钥（包括公钥和私钥）；（2）GpgOL：Outlook 的GPG支持插件；（3）GpgEX：资源管理器的GPG支持插件；（4）Claws Mail：内置GPG支持的邮件客户端。 PGP是一个基于RSA公钥加密体系的加密软件，是开源且免费的，后经互联网志愿者发展完善并广泛应用，具有如下特点：（1）选择最可用的加密算法作为系统的构造模块，所用算法已被广泛检验过，相当安全；并将这些算法集成到一个通用的应用程序中，该程序独立于操作系统和处理器，并且基于一个使用方便的小命令集；（2）是一个开源项目，程序、文档在Internet上公开；（3）可以免费得到运行于多种平台上的PGP版本，具有广泛的可用性；（4）不由任一政府或标准化组织所控制，使得PGP得到了广泛信任；（5）与商业公司(Network Associates)合作，提供一个全面兼容的、低价位的商业版本PGP。2010年6月被赛门铁克公司收购。由于这些特点，使得PGP得到了广泛的应用。 PGP常用的版本是PGP Desktop Professional，它可以用来加密文件，可以用来对邮件保密以防止非授权者阅读，还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。同时，通过使用公钥密码算法，可以提供一种事先并不需要任何保密的渠道用来传递密匙的安全通讯方式。PGP功能强大，而且具有很快的速度，PGP提供的主要功能如表2.7.1所示。 表2.7.1 PGP的功能概述 功能 使用的算法 描述 消息加密 IDEA、CAST、3DES、TwoFish、ElGamal、RSA 发信人产生一次性会话密钥加密，用IDEA或CAST-128或3DES算法对消息进行加密；采用ElGamal或RSA算法用接收方的公钥加密会话密钥 数字签名 DSS/SHA-1、RSA/MD5 采用SHA-1或MD5消息摘要算法计算消息的摘要值（散列码），用发送者的私钥按DSS或RSA算法加密消息摘要 压缩 PKZIP 消息在传送和存储时可使用PKZIP压缩 E-mail兼容性 Radix-64 对E-mail应用提供透明性，采用基数64编码将加密后的消息（二进制流）转换为ASCII字符串 数据分段 - 为了适应最大消息长度限制，PGP执行分段和重新组装 2、 PGP是一种混合密码系统，应用了多个密码算法，包括对称密码算法、非对称密码算法、消息摘要算法、数字签名等经典的密码学算法。为用户生成密钥对之后，可以进行邮件的加密、签名、解密和认证。在PGP中使用的加密算法和用途如表2.7.2所示。 表2.7.2 PGP中采用的各种密码算法及用途 密钥名 加密算法 用途 会话密钥 IDEA、AES 对传送消息的加解密，随机生成，一次性使用 公钥 RSA、Diffie-Hellman 对会话密钥加密，收信人和发信人共用 私钥 DSS/SHA、RSA/SHA 对消息的杂凑值加密以形成签名，发信人专用 口令 IDEA 对私钥加密以存储于发送端 从上表可以看出，PGP使用了四种类型的密钥：一次性会话传统密钥、公钥、私钥和基于口令短语的传统密钥/通行字短语。 会话密钥按ANSI X9.17标准，采用IDEA算法，以密文反馈模式（CFB）生成。当PGP用RSA算法为用户生成一个新的公钥/私钥对时，PGP会要求用户提供一个口令短语，对该短语使用MD5/SHA-1消息摘要算法生成一个散列码后，销毁该短语，从而把用户输入的口令短语转化为IDEA/CAST-128密钥，再使用这个密钥加密私钥，然后销毁这个散列码，并将加密后的私钥存储到私钥环中。当用户要访问私钥环中的私钥时，必须提供口令短语。PGP将取出加密后的私钥，生成散列码，解密私钥。 一个用户可能拥有多个公钥/私钥对，正确识别加密会话密钥和签名所用的特定公钥/私钥对的一个最简单的解决方案是将公钥和消息一起传送。但这种方式浪费了不必要的空间。PGP采用的解决