第9章 电子邮件安全系统PGP.pptVIP

第2章 组合逻辑电路分析与设计 第9章 电子邮件安全系统PGP 第9章 电子邮件安全系统PGP 第9章 电子邮件安全系统PGP 一个安全的电子邮件系统，应该具备以下几个特征： 保密性：只有电子邮件的发送方和接收方可以知道邮件原始信息的含义，其他人即使能够截获电子邮件的内容，也不能知道其内容的确切含义。 完整性：电子邮件的接收方可以确认邮件是否被篡改过，攻击者不能用假的内容代替邮件的真实内容。 可认证性：电子邮件发送方和接收方的身份是可以确认的。 不可否认性：电子邮件的发送方不能否认他发送过的邮件。 9.1 PGP概述 PGP（pretty good privacy）是目前国际上流行的一种电子邮件安全系统，它是一种端到端的安全电子邮件标准，也是一种加密系统，为用户提供电子邮件及文件的安全保护。 PGP的主要功能 PGP的主要功能 为了方便说明PGP的各项功能，先约定一些符号如下： Ks：双方共享的会话密钥，用于对称加密体制； PRa：用户A的私钥，用于公钥加密体制； PUa：用户A的公钥，用于公钥加密体制； EP：公钥加密算法； DP：公钥解密算法； EC：对称加密算法； DC：对称解密算法； h：Hash函数； ||：串接操作符； Z：使用ZIP算法进行压缩； Z-1：使用ZIP算法进行解压缩； R64：基数为64的ASCII码格式转换。 认证 ① 发送方生成消息m。 ② 用Hash函数对消息m计算出消息摘要值h(m)。 ③ 用发送方的私钥对消息摘要值进行数字签名，与消息串接，进行压缩后发送。 ④ 接收方对收到数据进行解压缩变换，并用发送方的公钥解出消息摘要h(m)。 ⑤ 接收方对收到的消息m计算消息摘要，并与④中的h(m)进行比较，验证签名。 保密 ① 发送方生成消息m和一次性会话密钥ks。 ② 选用某种对称加密算法，用会话密钥ks加密消息。 ③ 用接收方的公钥PUb 加密会话密钥ks，与密文消息一起串接后发送。 ④ 接收方用自己的私钥PRb解密恢复会话密钥ks。 ⑤ 接收方以会话密钥ks解密得到发送方的消息。 保密与认证 发送方首先用自己的私钥为消息生成数字签名与原消息串接在一起，再用对称加密算法加密，同时用公钥加密算法加密会话密钥，将两个加密结果串接后发送。 压缩 在默认情况下，PGP在签名之后、加密之前对传递的消息进行压缩，这有利于在电子邮件传输和文件存储时节省空间。 PGP中的压缩算法采用ZIP，它是一个公认的压缩率和压缩速度都相当好的一种算法 。 压缩 压缩算法的位置是需要重视的问题，其位置在签字之后，这是由于： 对没压缩的消息进行签名，可便于以后对签名的验证。如果在压缩后再签名，则需要存储压缩后的消息或在验证时重新压缩消息，增加了处理的工作量。 由于ZIP压缩算法是不确定性的，该算法在不同的实现中会由于在运算速度和压缩率之间寻求平衡，产生不同的压缩结果（直接解压结果相同），因此再进行签名就可能导致无法实现鉴别。 压缩算法处于加密之前，这是基于以下两点： 对于电子邮件而言，压缩后加密可以提高传输效率，节省存储空间和计算时间。 可以提高安全强度，因为消息压缩后比原始消息冗余更少，密码分析更加困难。 电子邮件的兼容性 PGP加密后的消息将由任意的8比特字节流组成。由于很多电子邮件系统只允许使用ASCII码文本，为此，PGP提供了将原始8比特字节流转换成ASCII码字符的功能，满足各种电子邮件系统的要求。 PGP转换方式采用基数64转换，每三个字节的二进制（24比特）数据为一组，映射成4个ASCII码字符，这种格式还附加了CRC校验来检测转换错误。 使用基数64转换将数据的长度扩充了33%，但消息的签名部分相对较小，且消息明文已进行压缩，这种压缩足以补偿基数64转换带来的长度扩展。 分段和重装 电子邮件系统对发送消息的长度都有一定的限制。 当发送消息的长度大于规定时，PGP自动地将消息分为若干个子段并分别发送。 分段是在所有其他处理完成之后进行的，因此会话密钥部分和签名部分只在第一个消息子段的段首出现一次。 接收方对收到的消息子段自动进行重新组装，恢复成完整的消息。 9.2 PGP的工作原理 PGP的工作原理主要包括PGP密钥的产生、保存、管理及PGP消息的发送与接收。 PGP的密钥 PGP密钥的类型： 对称加密算法所需的一次性会话密钥 基于口令短语的常规密钥 公钥加密算法所需的公钥/私钥对 PGP密钥的要求： 能够产生随机的会话密钥 用户可有多个公钥/私钥对 PGP的每个用户都必须妥善管理存储自身公钥/私钥对的文件，同时还必须管理存储通信对象的公钥文件 会话密钥的产生 会话密钥的使用是一次性的，每个会话密钥对应于一个消息的一次加解密。 在PGP软件中，会话密钥由对称加密算法生成