- 1、本文档共27页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
6.4电子邮件的安全性
6.4 电子邮件的安全性 ; PGP(Pretty Good Privacy)是一个基于RSA公钥加密体系的邮件加密软件。它可以对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通信, 事先并不需要任何保密的渠道用来传递密钥。它采用了审慎的密钥管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度,而且它的源代码是免费的。 ; 实际上PGP的功能不止上面说的可以用来加密文件, 还可以用PGP代替UUencode 生成 RADIX 64 格式(就是MIME 的 BASE 64格式)的编码文件。
PGP 的创始人是美国的 Phil Zimmermann。他的创造性在于他把RSA公钥体系的方便和传统加密体系的高速度结合起来, 并且在数字签名和密钥认证管理机制上有巧妙的设计,因此PGP成为几乎最流行的公钥加密软件包。 ; 1. 加密原理
PGP是一种供大众使用的加密软件。 在现代社会里,电子邮件和网络上的文件传输已经成为生活的一部分。邮件的安全问题就日益突出了,大家都知道在Internet上传输的数据是不加密的。 如果你自己不保护自己的信息,第三者就会轻易获得你的隐秘。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要数字签名技术。RSA公钥体系的特点可满足上述两个要求:保密性(Privacy)和认证性(Authentication)。 ; RSA(Rivest Shamir Adleman)算法是一种基于素因子分解假设的公钥体系。简单地说就是找两个很大的质数,一个公开给外界, 一个不告诉任何人。一个称为“公钥”,另一个称为“私钥”(Public key Secret key or Private key)。 这两个密钥是互补的,就是说用公钥加密的密文可以用私钥解密,反过来也一样。 假设甲要寄信给乙,他们互相知道对方的公钥。甲用乙的公钥加密邮件寄出,乙收到后可以用自己的私钥解密出甲的原文。由于没别人知道乙的私钥,因此即使是甲本人也无法解密那封信, 这就解决了信件保密的问题。 另一方面由于每个人都知道乙的公钥,他们都可以给乙??信, 那么乙就无法确信是不是甲的来信。认证的问题就出现了,这时候数字签名就有用了。 ; 在说明数字签名前先要解释一下什么是“邮件文摘”(Message Digest),简单地讲就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来,一旦邮件有任何改变,这个数都会变化, 那么这个数加上作者的名字(实际上在作者的密钥里)还有日期等等,就可以作为一个签名了。 确切地说PGP是用一个128位的二进制数作为“邮件文摘”的, 用来产生它的算法叫MD5(message digest 5), MD5的提出者是Ron Rivest, PGP中使用的代码是由Colin Plumb编写的,MD5本身是公用软件,所以PGP的法律条款中没有提到它。 MD5是一种单向散列算法,它不像CRC校验码,很难找到一份替代的邮件与原件具有同样的MD5特征值。 ; 回到数字签名上来,甲用自己的私钥将上述的128位的特征值加密,附加在邮件后,再用乙的公钥将整个邮件加密。(注意这里的次序, 如果先加密再签名的话, 别人可以将签名去掉后签上自己的签名,从而篡改了签名)。这样这份密文被乙收到以后,乙用自己的私钥将邮件解密,得到甲的原文和签名, 乙的PGP也从原文计算出一个128位的特征值来和用甲的公钥解密签名所得到的数比较,如果符合就说明这份邮件确实是甲寄来的, 这样两个安全性要求都得到了满足。 ; PGP还可以只签名而不加密,这适用于公开发表声明时, 声明人为了证实自己的身份(在网络上只能如此),可以用自己的私钥签名, 这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明,这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。 ; 那么为什么说PGP用的是RSA和传统加密的杂合算法呢?因为RSA算法计算量极大,在速度上不适合加密大量数据, 所以PGP实际上用来加密的不是RSA本身,而是采用了一种叫IDEA的传统加密算法。传统加密,简单地说就是用一个密钥加密明文, 然后用同样的密钥解密。这种方法的代表是DES(US Federal Data Encryption Standard), 也就是乘法加密,它的主要缺点就是密钥的传递渠道解决不了安全性问题,不适合网络环境邮件加密需要。IDE
您可能关注的文档
- 3条外线及8条内线-禹通科技有限公司.doc
- 3G无线视频监控系统.ppt
- 2015-2016学年人教版必修2机械能守恒定律教案.doc
- 2015-2016学年人教版必修2机械能守恒定律第一课时作业.doc
- 2015-2016学年人教版必修2机械能守恒定律第一课时课件.ppt
- 2015-2016学年人教版必修2机械能守恒定律第二课时作业.doc
- 2015-2016学年人教版必修2机械能守恒定律第二课时课件.ppt
- 33-台南市东区德高国小.ppt
- 3供配电系统.doc
- 3牙列-口腔颌面外科学系列课程.ppt
- 4_应用地球物理测井知识讲座.ppt.ppt
- 2015-2016学年人教版必修七unit2robots-period2Languagepoints教案.doc
- 4个月后消失。.ppt
- 2015-2016学年人教版必修七unit2robotsPeriod4Grammar教案.doc
- 2015-2016学年人教版必修二第五章第1节曲线运动教案.doc
- 6.A06562《一般企业成本支出明细表》(A102010).doc
- 2015-2016学年人教版必修二第五章第6节向心力教案.doc
- 2015-2016学年人教版必修二第五章第7节生活中的圆周运动教案.doc
- 2015-2016学年人教版必修二第六章第3节万有引力定律教案.doc
- 2015-2016学年人教版选修七uni2grammar教案.doc
最近下载
- 默纳克3000+NEW新国标调试资料.pdf
- 四级书法考试卷子及答案.docx VIP
- 钢楼梯施工方案 .pdf VIP
- 2024中智集团招聘公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 浙江大学:内科学(二)试卷集锦.docx
- 2025包头市九原区公开招聘社区工作者后备库人员考前自测高频考点模拟试题含答案详解.docx VIP
- 3岁-6岁 绘本第1课 《萝卜回来了》-美术课件.ppt
- 华升富士达电梯ZEXIA型CP41板 IDU412电气原理图纸接线图纸.pdf
- 博易大师指标龙锁趋势王指标信管家指标公式高成功率.docx
- 2023-2024学年广西玉林市玉州区七年级下期末数学试卷附答案解析.pdf VIP
文档评论(0)