第12讲密码学应用与实践选读.pptx

密码学 武汉科技大学 计算机学院 信息安全专业 Cryptography 主讲老师：朱子奇 武汉科技大学 计算机学院 第十二讲 密码学应用与实践 (二) 目 录 武汉科技大学 计算机学院 安全电子邮件 电子邮件中主要存在的问题如下： 诈骗邮件：通常指那些带有恶意的欺诈性邮件。 邮件炸弹：指在短时间内向同一信箱发送大量电子邮件的行为。 传播病毒：通过电子邮件传播的病毒通常用VBScript编写，且大多数采用附件的形式夹带在电子邮件中。 邮件的安全问题：未加密的信息可能在传输中被截获、偷看或篡改；如果邮件未经数字签名，用户就无法肯定邮件是从哪里来的。 武汉科技大学 计算机学院 安全电子邮件 PGP是Pretty Good Privacy的缩写，是一种长期在学术界和技术界都得到广泛使用的安全邮件标准。 PGP的特点是使用单向散列算法和公开密钥技术对邮件内容进行签名，以保证信件内容无法被篡改且不可否认；使用对称和非对称加密技术保证邮件内容保密。 在PGP体系中，“信任”或是双方之间的直接关系，或是通过第三者、第四者的间接关系。但无论哪种，任意两方之间都是对等的，整个信任关系构成网状结构，这就是所谓的信任网(Web of Trust)。 1992年9月，PGP 2.0在欧洲发布。 武汉科技大学 计算机学院 安全电子邮件 PGP的3个主要功能： 对存储在计算机上的文件加密。加密的文件只能由知道密钥的人解密阅读。 对电子邮件进行加密。经加密的电子邮件只有收信人本人才能解密阅读。 对文件或电子邮件作数字签名。收件人可以用签名人的公开密钥签别真伪。 武汉科技大学 计算机学院 安全电子邮件 此外，为了方便使用，PGP软件还可以： 对文件或电子邮件既加密又签名，这是PGP提供的最安全的通信方式。 为用户生成公/私钥对。 为用户管理密钥。用户可以把通信人的公开密钥穿在自己的公钥环上，取用时提供通信人地址即可。 允许用户把所知的公开密钥签名并发给朋友。 在得知密钥失效或泄密后，能够对该密钥取消或停用。为了防止遗忘或意外，用户还可以对密钥做备份。 允许用户根据个人喜好和使用环境设置PGP。 允许用户与国际互联网上的公开密钥服务器打交道。 武汉科技大学 计算机学院 安全电子邮件 PGP采用RSA算法和对称加密算法相混合的方法。 PGP实际上并不用RSA来加密邮件内容，而是采用IDEA对称加密算法来对邮件内容加密。 由于IDEA(分组加密)的加(解)密速度比RSA快得多，所以实际上PGP是用一个随机生成的密钥(每个邮件均不相同)及IDEA算法对明文加密，然后再用RSA算法对该随机密钥加密。收信人同样是用RSA解密出这个随机密钥，再用IDEA解密得到邮件明文。 武汉科技大学 计算机学院 安全电子邮件 PGP对文件加解密的过程 武汉科技大学 计算机学院 安全电子邮件 PGP公/私钥对的生成过程 武汉科技大学 计算机学院 安全电子邮件 PGP公/私钥对的生成过程 1.密钥长度的选择：优先考虑的是安全因素，其次是速度。选1024位的密钥应该是足够安全的，密钥的长度并不影响加密和解密邮件或文件内容的速度，只影响加密和解密128位会话密钥的速度以及签名的速度。 2.提供用户标识信息：用于标识生成的公开密钥。 3.确定口令：是用户保护私钥和向PGP系统证明自己是私钥主人的唯一依据。 4.做些随机的击键动作：是为了生成一个536位的伪随机数发生器种子，它与PGP加密系统的安全性有关。将每个人完成随机击键的时间差异放大来产生随机数种子，比其它很多方式都安全有效。 武汉科技大学 计算机学院 安全电子邮件 PGP签名过程 武汉科技大学 计算机学院 安全电子邮件 PGP公开密钥所使用的认证方式 PGP在鉴别公开密钥真伪时，使用网络化PKI模型。PGP一般使用私人方式的公钥介绍机制，因为这样的非官方方式更能反映出人们自然的社会交往，而且人们也能自由地选择信任的人来介绍。 武汉科技大学 计算机学院 安全电子邮件 PGP的安全性 从加密的理论基础和实际运用的可靠性分析来看，PGP加密系统属于较强的加密系统。 一个好的加密系统在技术上至少需要满足如下三个条件： 　(1) 核心的加密算法必须是公认可靠的； 　(2) 加密系统的具体实现应当是可靠的； 　(3) 加密系统应能支持足够长的密钥 大致有三种办法可能破译PGP加密的报文，这就是： 　(1) 破译IDEA加密 　(2) 破译RSA公开密钥加密 　(3) 设法搞到收件人的私钥或伪造一个收件人的公开密钥 武汉科技大学 计算机学院 安全电子邮件 PGP的安全性 PGP程序产生随机数的方法类似RSA密钥的产生，它是从用户敲击键盘的时间间隔上取得其随机数种子的。同时对于硬盘上的随机数文件采用了和邮件同样强度的加密，这有效