第七章 PGP分析作业.docxVIP

PGP加密技术姓名：蒋俊东 学号：3342011015PGP简介PGP加密技术的创始人是美国的Phil Zimmermann。他创造性的把RSA公钥体系和传统加密体系的结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计，因此PGP成为目前几乎最流行的公钥加密软件。由于RSA算法计算量极大，在速度上不适合加密大量数据，所以PGP实际上用来加密的不是RSA本身，而是采用传统加密算法IDEA，因为IDEA加解密的速度比RSA快得多。PGP随机生成一个密钥，用IDEA算法对明文加密，然后用RSA算法对密钥加密。收件人同样是用RSA解出随机密钥，再用IEDA解出原文。这样的链式加密既有RSA算法的保密性（Privacy）和认证性（Authentication），又保持了IDEA算法速度快的优势。PGP是一个混合密码系统，有四个密码单元：1.分组密码单元（采用DES、IDEA、CAST、3DES等算法）；2.公钥密码单元（采用Diffie-Hellman和RSA等算法）；3.散列函数单元（采用SHA和MD5等算法）；4.随机数产生单元。PGP加密过程：PGP报文格式：PFP主要功能1.使用 PGP 对邮件加密，以防止非法阅读；2.能给加密的邮件追加上数字签名，从而使收信人进一步确信邮件的发送者，而事先不需要任何保密的渠道用来传递密钥； 3.可以实现只签名而不加密，适用于发表公开声明时证实声明人身份，也可防止声明人抵赖，这一点在商业领域有很大的应用前景； 4.能够加密文件，包括图形文件、声音文件以及其它各类文件；5.利用 PGP代替 Uuencode生成RADIX64（就是 MIME的BASE 64格式）的编码文件。密码管理一个成熟的加密体系必然要有一个成熟的密钥管理机制配套。公钥体制的提出就是为了解决传统加密体系的密钥分配过程保密的缺点。比如网络黑客们常用的手段之一就是”监听”，如果密钥是通过网络传送就太危险了。对PGP来说公钥本来就要公开，就没有防监听的问题。但公钥的发布中仍然存在安全性问题，例如公钥被篡改（public key tampering），这可能是公钥密码体系中最大漏洞。用户必须确信用户的公钥属于需要收信的那个人。PGP发展了一种公钥介绍机制来解决这个问题，其思路是这样的：如果用户a和用户b有一个共同的朋友d，而d知道他手中的b的公钥是正确的。这样d就成为用户a和b之间的公证人，用户b为了防止别人篡改自己的公钥，就把经过d签名的自己的公钥上载到bbs上让用户去拿，用户a想要取得用户b的公钥就必需先获取d的公钥来解密bbs或网上经过d签名的b的公钥，这样就等于加了双重保险，一般没有可能去篡改它而不被用户发现，即使是bbs的管理员。这就是从公共渠道传递公钥的安全手段。也许还有人会问：如何安全地得到d或其他签名朋友的公钥呢。确实有可能用户a拿到的d或其他签名的朋友的公钥也是假的，但这就求这个用户c必须对你们三人甚至很多人都很熟悉，这样的可能性不大，而且必需经过长时间的策划。当然，pgp对这种可能也提出了预防的建议，那就是由一个大家普遍信任的机构担当这个角色，他被称为认证权威机构，每个由他签过字的公钥都被认为真的，这样大家只要有他的公钥就行了，认证这个人的公钥是方便的，因他广泛提供这个服务，假冒他的公钥是极困难的，因为他的公钥流传广泛。这样的”权威机构”适合由非个人控制组织或政府机构充当，现在已经有等级认证制度的机构存在。PGP的加密机制在现代社会里，电子邮件和网络上的文件传输已经成为生活的一部分。邮件的安全问题也就突出了，大家都知道在互联网上传输的数据是不加密的。如果用户不保护自己的信息，第三者就会轻易获得用户的隐私。还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，就需要使用数字签名技术。RSA公钥体系的特点使它非常适合用来满足上述两个要求：保密性（privacy）和公证性（authentication）。RSA(rivest-shamir-adleman)算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个对外公开，一个不告诉任何人。公开的一个称为“公钥”，另一个叫“私钥”（public key secret key or private key）。这两个密钥是互补的，也就是说用公钥加密的密文只可以用私钥解密，反过来也一样。RSA算法简介: (1)随机取两个独立大素数p与q(保密)； (2)计算：n = p * q (公开n) φ(n) = ( p - 1 ) *( q – 1) (保密); (3)随机选取一整数e,1≤e≤ф(n)，满足gcd(e,ф(n))=1(公开e); (4)计算d，满足d * e ≡ 1(mod ф(n)) (保密d)利用RSA加密第一步需要