6.4电子邮件的安全性.ppt

6.4 电子邮件的安全性 ; PGP(Pretty Good Privacy)是一个基于RSA公钥加密体系的邮件加密软件。它可以对你的邮件保密以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通信， 事先并不需要任何保密的渠道用来传递密钥。它采用了审慎的密钥管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大，有很快的速度，而且它的源代码是免费的。 ; 实际上PGP的功能不止上面说的可以用来加密文件， 还可以用PGP代替UUencode 生成 RADIX 64 格式（就是MIME 的 BASE 64格式）的编码文件。  PGP 的创始人是美国的 Phil Zimmermann。他的创造性在于他把RSA公钥体系的方便和传统加密体系的高速度结合起来， 并且在数字签名和密钥认证管理机制上有巧妙的设计，因此PGP成为几乎最流行的公钥加密软件包。 ; 1. 加密原理 PGP是一种供大众使用的加密软件。 在现代社会里，电子邮件和网络上的文件传输已经成为生活的一部分。邮件的安全问题就日益突出了，大家都知道在Internet上传输的数据是不加密的。 如果你自己不保护自己的信息，第三者就会轻易获得你的隐秘。还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，就需要数字签名技术。RSA公钥体系的特点可满足上述两个要求：保密性（Privacy）和认证性（Authentication）。 ; RSA（Rivest Shamir Adleman）算法是一种基于素因子分解假设的公钥体系。简单地说就是找两个很大的质数，一个公开给外界， 一个不告诉任何人。一个称为“公钥”，另一个称为“私钥”(Public key Secret key or Private key)。 这两个密钥是互补的，就是说用公钥加密的密文可以用私钥解密，反过来也一样。 假设甲要寄信给乙，他们互相知道对方的公钥。甲用乙的公钥加密邮件寄出，乙收到后可以用自己的私钥解密出甲的原文。由于没别人知道乙的私钥，因此即使是甲本人也无法解密那封信， 这就解决了信件保密的问题。 另一方面由于每个人都知道乙的公钥，他们都可以给乙??信， 那么乙就无法确信是不是甲的来信。认证的问题就出现了，这时候数字签名就有用了。 ; 在说明数字签名前先要解释一下什么是“邮件文摘”(Message Digest)，简单地讲就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来，一旦邮件有任何改变，这个数都会变化， 那么这个数加上作者的名字（实际上在作者的密钥里）还有日期等等，就可以作为一个签名了。 确切地说PGP是用一个128位的二进制数作为“邮件文摘”的， 用来产生它的算法叫MD5(message digest 5)， MD5的提出者是Ron Rivest， PGP中使用的代码是由Colin Plumb编写的，MD5本身是公用软件，所以PGP的法律条款中没有提到它。 MD5是一种单向散列算法，它不像CRC校验码，很难找到一份替代的邮件与原件具有同样的MD5特征值。 ; 回到数字签名上来，甲用自己的私钥将上述的128位的特征值加密，附加在邮件后，再用乙的公钥将整个邮件加密。（注意这里的次序， 如果先加密再签名的话， 别人可以将签名去掉后签上自己的签名，从而篡改了签名）。这样这份密文被乙收到以后，乙用自己的私钥将邮件解密，得到甲的原文和签名， 乙的PGP也从原文计算出一个128位的特征值来和用甲的公钥解密签名所得到的数比较，如果符合就说明这份邮件确实是甲寄来的， 这样两个安全性要求都得到了满足。 ; PGP还可以只签名而不加密，这适用于公开发表声明时， 声明人为了证实自己的身份（在网络上只能如此），可以用自己的私钥签名， 这样就可以让收件人能确认发信人的身份，也可以防止发信人抵赖自己的声明，这一点在商业领域有很大的应用前途，它可以防止发信人抵赖和信件被途中篡改。 ; 那么为什么说PGP用的是RSA和传统加密的杂合算法呢？因为RSA算法计算量极大，在速度上不适合加密大量数据， 所以PGP实际上用来加密的不是RSA本身，而是采用了一种叫IDEA的传统加密算法。传统加密，简单地说就是用一个密钥加密明文， 然后用同样的密钥解密。这种方法的代表是DES(US Federal Data Encryption Standard)， 也就是乘法加密，它的主要缺点就是密钥的传递渠道解决不了安全性问题，不适合网络环境邮件加密需要。IDE