信息安全技术07章.docVIP

第七章 安全通信与交易协议 7．1 PGP PGP(Pretty Good Privacy)主要是由Phil Zimmermann开发的网络应用过程，能为电子邮件系统和文件存储应用过程提供认证业务和保密业务。Phil Zimmermann所做的工作主要有：(1)选择了最好的密码算法作为系统组件。(2)将密码算法集成于与操作系统和处理器独立、且其命令集易于使用的通常目的的应用程序。(3)使得其软件包和源代码等文档可通过因特网、公告板或其他商用网络免费使用。(4)用户可与公司建立协议，以获取完全兼容的、低成本的商用版本。 PGP被广为使用的原因有：(1)世界各地都可免费使用的几种版本也都可用于各种平台，包括DOS、WINDOWS、UNIX、Macintosh。此外，商用版可满足而家用以支持自己的产品。(2)所用算法具合很高的安全件，其软件包中的公钥加密算法有RSA、DSS、ElGamal，单钥算法有CAST—128、IDEA、三重DES、杂凑算法足SHA。(3)适用范围极为广泛，从公司到个人??可使用，公司可用它做为加密的标准方案，个人可用它和世界各地安全通信。(4)它的开发未受任何政府组织和标准化组织的控制。 下面分别介绍PGP的运行方式、密钥的产生和存储以及公钥的管理。 7．1．1 运行方式 PGP有5种业务：认证性、保密性、压缩、电子邮件的兼容性、分段。表7．1是这5种业务的总结。其中CAST—128是由加拿大Carlisle Adams和Stafford Tavares设计的分组密码，在RFC2144中公布。算法具有传统Feistel网络结构，采用16轮迭代，明文分组长度为以比特，密钥长以8比特为增量，从40比特到128比特可变。 表7．1 PGP的业务 功能所用算法描述数字签字DSS/SHA或RSA/SHA发方使用SHA产生消息摘要，再用自己的秘密钥DSS算法或RSA算法对消息摘要签字消息加密CAST或IDEA或三个密钥的三重DES/ElGamal或RSA消息由用户产生的一次性会话密钥按CAST－128或IDEA或三重DES加密，对会话密钥用收方的公开密钥按ElGamal或RSA加密压缩ZIP消息经ZIP算法压缩后存储或传送电子邮件的兼容性基数64变换使用基数64变换将加密的消息转换为ASCII字符串，以提供电子邮件应用系统的透明性分段对消息进行分段和重组以适应PGP对消息最大长度的限制图7．1是PGP的认证业务和保密业务示意图，其中Ks为分组加密算法所用的会话密钥，EC利DC分别为分组加密算法和解密算法，EP和DP分别为公钥加密算法和解密算法，SKA和PKA分别为用户的秘密钥和公开钥，H表示杂凑函数，||表示链接，Z为ZIP压缩算法，R64表示基64变换。 1．认证业务 图81(a)表示PGP中通过数字签字提供认证的过程，分为5步：(1)发方产生消息M，(2)用SHA产生160比特长的消息摘要H(M)，(3)发方用自己的秘密钥SKAd按RSA算法对以H(M)加密，并将加密结果EPSKA[H(M)]与M链接后发送，(4)收万用发方的公开钥EPSKA[H(M)]解密得H(M)，(5)收方对收到的M计算消息摘要，并与(4)中的H(M)比较。如果一致，则认为M是真实的。 过程个结合使用了SHA和RSA算法，类似地也可结合使用DSS算法和SHA算法。 以上过程将消息的签字’；消息链接后一起发送dZ存储，但在有些情况中却将消息的签字与消息分开发送或存储。例如将可执行程序的签字分并存储，以后可用来检查程序是否有病毒感染。再如多人签署同一文件(如法律合同)，每人的签字邯应与被签文件分开存放。由于第一个人签完字后将消息与签字链接在一起，第二人签字时既要签消息，又要答第一人的签字，因此就形成了签字的嵌套。 2．保密业务 PGP的另一业务是为传输或存储的文件提供加密的保密性业务。加密算法用CAST－128，也可用IDEA或三重DES，运行模式为64比特CFB模式。加密算法的密钥为一次性的，即每加密一消息时都需产生一新的密钥，称为一次性会话密钥，且新密钥也需用收方 图7．1 PGP的认证业务和保密业务 的公开钥加信用与消息一起发往收方，整个过程如下(看图8．1(b))： (1)发方产生消息M及一次性会话密钥Ks (2)用密钥Ks按CAST－128(或IDEA或3DES)加密M。 (3)用收方的公开钥PKB按RSA算法加密一次性会话密闭Ks，将(2)、(3)中的两个加密结果链接起来发往收方。 (4)收方用自己的秘密钥按RSA算法恢复一次性会话密钥。 (5)收方用一次性会话密钥恢复发方发来的消息。 3．保密性与认证性 如果对同一消息同时提供保密性与认证性，可使用图7．