第六章实用安全系统.pptx

第六章 实用安全系统目录6.1 PGP6.2 S/MIME6.3 Secure Shell6.4 SFTP6.1 PGP6.1.1 PGP原理 PGP是美国菲利普·齐默曼（Philip R. Zimmermann）提出来的。他创造性地把RSA公钥体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密钥认证管理机制上进行巧妙的设计，从而使PGP成为流行的公钥加密软件包。PGP是一个基于RSA公钥加密体系的邮件加密软件，可以用于邮件保密，防止非授权者阅读，还能对邮件加上数字签名，从而使收信人可以确信邮件是谁发来的。它让用户可以安全地和用户从未见过的人通信，事先并不需要任何保密的渠道来传递密钥。 PGP加密由一系列散列、数据压缩、对称密钥加密，以及公钥加密的算法组合而成。每个步骤支持几种算法，可以选择其中一种使用。基本上包含了4个密码单元：单钥密码IDEA、双钥密码RSA、单向散列算法MD5、一个随机数生成算法。这些密码单元在本书第2章中都有相关介绍。 需要注意的是，随机数生成是指PGP提供两个伪随机数发生器（PRNG）：一个是ANSI X9.17发生器，采用IDEA算法，以CFB（密码反馈模式）生成；另一个是从用户击键的时间和序列中计算熵值，从而引入随机性。 PGP在安全上的业务有：认证、加密、压缩、Base-64变换、分段和重组。 1．认证 PGP可以只签名而不加密。这适用于公开发表声明、声明人为了证实自己的身份，可以用自己的私钥签名，这样就可以让收件人确认发信人的身份，也可以防止发信人抵赖自己的声明。PGP认证流程如图6.1所示。 送信人编制消息M准备发出，用MD5算法产生一个128位的散列值H，并且用送信人的RSA密钥对H签字，然后将M和H合成压缩发送出去，接收端对收到的数据进行解压，并用发送人公钥解出H，用接收的M计算散列值得H，与H值进行比较签字。图6.1 PGP认证流程2．加密 加密过程如图6.2所示，密钥管理模块根据用户输入的收信人标识信息，找到收件人的公钥。随机数生成器产生仅使用一次的128位会话密钥，IDEA算法利用这个会话密钥对经压缩后的明文信件进行加密，生成密文信件。同时，RSA算法模块利用收件人的公钥对会话密钥再加密。最后，PGP把RSA加密后的会话密钥与IDEA加密后的密文信件合并在一起，形成一个新的文件并输出在磁盘中。由于PGP在调用IDEA算法模块加密文件之前，已对文件做了压缩处理，因此，输出的文件的容量不会增大。图6.2 加密过程 由于PGP每次加密都使用一个随机的128位会话密钥，因此同一个文件两次加密后的结果是截然不同的。图6.2中的randseed.bin文件就是用来构造这个随机会话密钥的。由于每次使用不同的会话密钥，因此，进一步增加了PGP加密的可靠性，也防止了窃取者获悉双方是否在传送同一内容的文件的可能性。 如图6.3所示是PGP接收加密邮件之后的解密过程。 首先，PGP把接收到的密文分成两部分：第一部分是经RSA算法加密的会话密钥，另一部分是经IDEA算法和会话密钥加密的原文件内容。接着，PGP接收来自用户的口令。口令经过SHA-1报文分解函数产生一个128位的IDEA解密密钥。PGP的密钥管理模块取出密钥环文件中经加密的RSA解密密钥，用IDEA解密钥匙和IDEA解密算法恢复出明文的RSA秘密密钥。最后，PGP用RSA秘密密钥和RSA解密模块恢复出明文的会话密钥，再用会话密钥和IDEA解密算法一起解密加密的原文件内容。此外，PGP需要恢复被压缩的文件。图6.3 解密过程3．压缩 压缩可以节省通信时间和存储空间，而且在加密前进行压缩可以降低明文的冗余度，增强机密效果。PGP中采用ZIP算法进行压缩。4．Base64编码变换 Base64编码变换是为了提高电子邮件的兼容性而设置的。因为许多电子邮件系统只允许使用ASCII文本串，所以PGP提供了将8位组串转换为ASCII字符的功能。转换方法是将每3个8位组串的二元数据映射为4个ACSII字符。虽然转换后消息长度有所扩展，但压缩的效果足以弥补扩展带来的影响。实例表明，总体压缩和扩展抵消后大约仍有1/3的压缩。 同时它还具有以下特点：不限于某一特定的字符集编码；字符集有65个可以打印的字符，每个字符表示6位输入，一个字符作为填充；字符集中不含控制字符，故可通行于E-mail系统；不要使用“_”符号，此符号在RFC832中有特定意义，应避免使用。5．分段和重组 E-mail对消息长度都有限制。当消息大于长度限度时，PGP将对其自动分段。分段是在所有处理之后进行的，故会话密钥和签字只在第一段开始部分出现。在接收端，PGP将各段自动重组为原来的消息。6.1.2 PGP信任模型 PGP的开发是密码学应用的一个重要的里程