对应用层安全协议PGP的研究.docx

计算机科学与技术系课 程 论 文专业名称 网络工程 课程名称 TCP/IP协议 项目名称 对应用层安全协议PGP的研究 班 级 13网络工程2班 学 号 15 姓 名 王梦梦 同组人员 无 实验日期 2016.1.6 对应用层安全协议PGP的研究姓名：王梦梦班级：网络工程二班学号：15一、摘要PGP(Pretty Good Privacy)，是一个基于RSA公钥加密体系的邮件加密软件。加密之后，信息会变成无意义的混乱字符。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。它可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大，有很快的速度。而且它的源代码是免费的。PGP技术的安全性很高，可以做成插件，提供给很多应用程序使用，PGP本身就是一个软件。可以永久地擦除文件、文件夹和磁盘空间。二、PGP协议的背景在现代社会里，互联网的飞速发展已经是毋庸置疑的了。相应的，电子邮件和网络上的文件传输已经成为人们工作和生活中不可或缺的部分了。当电子邮件广受欢迎的同时，其安全性问题也很突出。实际上，电子邮件的传送过程是邮件在网络上反复复制的过程，其网络传输路径不确定，很容易遭到不明身份者的窃取、篡改、冒用甚至恶意破坏，给收发双方带来麻烦。进行信息加密，保障电子邮件的传输安全已经成为广大E-mail用户的迫切要求。 2000年前，人们就开始使用共享密码技术。1976年，Diffie-Hellman算法被提出。1978年，RSA——公开密钥算法被公开。 1991年，PGP 诞生，创始人是美国的 Phil Zimmermann。他的创造性在于他把RSA公匙体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密匙认证管理机制上有巧妙的设计。因此PGP成为几乎最流行的公匙加密软件包。 很多个人和商业团体都经常使用它实现数据和电子邮件的保密性，并且很快就成为了安全电子邮件的标准。 PGP的出现与应用很好地解决了电子邮件的安全传输问题。将传统的对称性加密与公开密钥加密方法结合起来，兼备了两者的优点。PGP提供了一种机密性和鉴别的服务，支持1024位的公开密钥与128位的传统加密算法，可以用于军事目的，完全能够满足电子邮件对于安全性能的要求。三、协议的结构 1.PGP的消息格式接收方公钥的密钥ID 会话密钥时间戳发送方公钥的密钥ID消息摘要的前2个字节消息摘要文件名时间戳数据2. PGP的KEY生成 采用IDEA，RSA，ＳＨＡ－１或MD5，随机数生成器3．PGP主要提供数字签名、机密性、压缩、基数64转换等安全服务。四、PGP的工作原理PGP是一个混合密码系统有四个密码单元：（1）分组密码单元（采用DES、IDEA、CAST、3DES等算法）； （2）公钥密码单元（采用Diffie-Hellman和RSA等算法）； （3）散列函数单元（采用SHA和MD5等算法）；（4）随机数产生单元。2.RSA算法 RSA Algorithm—Factorization 因数分解 p, q—prime numbers (secret and normally 100 digits); n=pq, function Φ(n)=(p-1)(q-1) (that’s the number of numbers that ≤ n and prime to n); Let a big integer “e” (n, public) be “encryption index” that prime to Φ(n); Equation ed=1mod Φ(n); figure out “decryption index” “d”;X=Plaintext明码 while Y=Ciphertext密码; Encryption process: Y=Xemod n Decryption process: X=Ydmod n Keys: (n, e)—public key, (n, d)—private key; To get X, have to get “d” directly, otherwise?3.PGP邮件加密原理图解4.数字签名签名的步骤： (1)发送方创建消息 (2)用使用SHA-1生成消息的160bit散列值 (3)用发送方私钥的RSA加密散列值，将结果附在消息上 验证的步骤： (4)接收方使用发送方的公开密钥，采用RSA解密和恢复散列值 (5)接收方为消息生成新的散列值，，并与被解密的散列值相比较。如果两者匹配