实验8PGP加密工具的使用.docVIP

实验8　PGP加密工具的使用 8.1　加密、解密与数字签名 加密是通过特定算法和密钥，将明文（初始普通文本）转换为密文（密码文本）。解密是加密的相反过程，是使用密钥将密文恢复至明文。加密解密算法其实就是一种数学函数，用来完成加密和解密运算。而密钥是由数字、字符组成，用它来实现对明文的加密或对密文的解密。数字加密的安全性取决于加密算法的强度和密钥的保密性。加密的用途是保障隐私，避免资料外泄给第三方，即使对方取得该信息，也不能阅读已加密的资料。 在OSI参考模型中，除了会话层以外，其他各层均可以进行一定程度的加密，但习惯上通常在高层进行加密。加密有两种方式：传统加密和公开密钥加密。 1. 传统加密 发送方和接收方用同一把密钥分别进行加密和解密的方式称为传统加密。传统加密也称作单密钥的对称加密。这种加密技术的优点是加密速度快、数学运算量小，但密钥的管理有一定的难度。 传统加密可以大致分为字符级加密、比特级加密和DES等几种方式。 （1）字符级加密 字符级加密是以字符为加密对象。通常有替换密码和变位密码两种方式。在替换密码中，每个或每组字符由另一个或另一组伪装字符所替换。最古老的一种密码是凯撒密码，在这种方法中，每个字母将移动4个字符，例如将a替换为E、将b替换为F、将z替换为D，4就是这种加密算法的密钥，当然每次移动的字符可以随意。这种方法比较简单，很容易被破译。后来出现了一种单字符和多字符替换的改进算法，就是把明文中的一个或多个字符换成另一个或多个字符。替换密码会保持明文的字符顺序，只是将明文隐藏起来。而变位密码是对明文字符作重新排序，但不隐藏它们，变位密码要比替换密码更加安全一些。 （2）比特级加密 比特级加密是以比特为加密对象。首先将数据划分为比特块，然后通过编码/译码、替代、置换、乘积、异或、移位等数字运算方式进行加密。比特级加密采用的基本思想与字符级加密相同，仍为替换与变位。与字符级加密相比，比特级加密算法更复杂，一般较难破译。 （3）DES 典型的传统加密算法有DES、DES3、RDES、IDEA、Safer、CAST-128等，其中应用较为广泛的是美国数据加密标准DES。DES算法由IBM研制，广泛应用于许多需要安全加密的场合，如Unix的密码算法就是以DES算法为基础的。DES是一种用56位密钥来加密64位数据的方法，综合运用了置换、代替、代数等多种加密技术，把明文分成64位比特的块，使用64位密钥（实际密钥长度为56位，另有8位的奇偶校验位），迭代深度达到16。 2. 公开密钥加密 如果在加密和解密时，发送方和接收方式使用的不是同一把密钥，而是相互关联的一对密钥，这种加密方式称之为公开密钥加密。公开密钥加密也称为双密钥的不对称加密，需要使用一对密钥，其中用来加密数据的密钥称为公钥，通常存储在密钥数据库中，供公共使用；用来解密的密钥称为私钥，私钥具有保密性。典型的公开密钥加密算法有RSA、DSA、PGP和PEM等，其中PGP和PEM广泛应用于电子邮件加密系统。 公开密钥加密算法应满足三点要求： 由已知的公钥Kp不可能推导出私钥Ks的体制。 发送方用公钥Kp对明文P加密后，在接收方能用私钥Ks解密，即可恢复出明文。可用DKs（EKp（P））=P表示，其中E表示加密算法，D表示解密算法。 由一段明文不可能破译出密钥以及加密算法。 考虑网络环境下各种应用的具体要求以及算法的安全强度、密钥分配和加密的速度等方面的因素，通常是将传统密钥算法和公开密钥算法结合起来，这样可以充分发挥两种加密方法的优点，即公开密钥系统的高安全性和传统密钥系统的足够快的加解密速度。 3. 数字签名 使用公开密钥加密的最大好处在于公开密钥加密能够实现数字签名。数字签名是认证方法中的一种。认证就是验证数据发送方的身份，发送方用自己的私钥通过签名算法对原始信息进行数字签名运算，并将运算结果即数字签名一同发给接收方。接收方可以用发送方的公钥及收到的数字签名来校验收到的信息是否是由发送方发出，是否经过其他人的修改。 上述的数字签名方法是把整个明文都进行加密，在实际应用中由于加密很慢，所以经常希望能够发送签名的明文文件而不要求加密整个报文。现在经常使用一种叫做“报文摘要”的数字签名方法。这种方案基于单向散列函数的思想，该函数从一段很长的明文中计算出一个固定长度的比特串，通常使用哈希函数。哈希函数是一种单向的函数，即一个特定的输入将运算出一个与之对应的特定的输出，且无论输入信息的长短，都可以得到一个固定长度散列函数。这个固定长度的散列函数叫做报文摘要。这时明文和自身签名私钥加密的数字摘要组合成数字签名。 8.2　PGP加密和解密 PGP（Pretty Good Privacy）是一种在信息安全传输领域首选的加密软件，采用了非对称的公钥和私钥加密体系。由于美国对信息