- 1、本文档共103页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息加密密码分析
PGP PGP(Pretty Good Privacy)是个基于RSA公钥加密体系的邮件加密软件,是个“杂合算法”,它包含:一个对称加密算法(IDEA)、一个非对称加密算法(RSA)、一个单向散列算法(MD5)以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子)。 (省)PGP 的创始人是美国的 Phil Zimmermann。他的创造性在于他把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。因此PGP成为几乎最流行的公钥加密软件包。 当使用者使用 PGP来对明文加密的时候,PGP首先会压缩这段明文。数据压缩能够节省网络传输时间以及磁盘空间,还有更重要的是强化保密程度。大部分的密码分析技术利用伪明文攻击来破解密码。压缩后可以提高了对密码分析的抵抗力。如图2-32所示。 然后PGP会产生一个会话密钥,这把会话密钥是一种只有当时有效的密钥,是利用任意的鼠标移动以及键盘输入通过随机数产生器所产生的随机数。它以非常秘密而快速的传统加密算法来加密明文,即使用IDEA和会话密钥产生出密文。当数据加密完成后,这把会话密钥接着就会开始以收信者的公钥被加密。这个被公钥加密过的会话密钥将会与密文一并交付给收信者。 解密的过程就是反向运作了。收信者的 PGP会利用他的私钥来还原那把暂时的会话密钥,然后PGP再利用这把会话密钥来将IDEA加密过的密文解密。如图2-33所示。 两种加密方法的结合汇聚了公钥加密算法的便利以及传统加密法的迅速。传统加密算法大约比公钥加密算法要快上 1,000 倍;而公钥加密算法则解决了密钥传递和数据传输的问题。双管齐下,效率和密钥传递两者同时改善了,而且不会有任何安全上的牺牲。 (讲) PGP还可以只签名而不加密(图8-23),这适用于公开发表声明时,声明人为了证实自己的身份(在网络上只能如此了),可以用自己的私钥签名。这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。如图2-34所示。 (省)平常的时候用户的私钥用IDEA加密后存放在Secring.pgp文件中,加密所用的密钥是由用户口令经过MD5变换而成的。签名时,用户提供口令,经MD5单向散列函数输出加密自己RSA私钥的IDEA密钥。PGP密钥管理模块取出加密后的RSA私钥,经过IDEA解密算法和IDEA密钥,恢复出明文的RSA私钥。另一方面,PGP读出被签名的文件内容,计算其MD5码。该码经过明文的RSA私钥和RSA加密算法加密以后,变成了被加密的MD5码,形成数字签名。然后再附加到原文件之后,合并为可以向外发送的传输文件。在上述操作之前,原文件可以经过或不经过压缩处理。 (省)收件人得到带有数字签名的传输文件以后,需对数字签名进行鉴别。鉴别过程与签名过程类似。PGP的密钥管理模块首先取出签字人的RSA公钥,数字签名经过RSA公钥和解密算法,恢复出被加密的MD5码。然后,PGP重新计算文件的MD5码,与前者对比。如果相同,宣布该文件属实;否则警告用户,文件或签名已经过改动。该过程的原理如图2-35所示。 2.8 PGP加密技术应用 2.8.1 PGP简介 PGP加密技术创造性地把RSA公钥体系和传统加密体系结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计,因此PGP成为目前几乎最流行的公钥加密软件包。 由于RSA算法计算量极大,在速度上不适合加密大量数据,所以PGP实际上用来加密的不是RSA本身,而是采用传统加密算法IDEA,IDEA加解密的速度比RSA快得多。PGP随机生成一个密钥,用IDEA算法对明文加密,然后用RSA算法对密钥加密。收件人同样是用RSA解出随机密钥,再用IEDA解出原文。这样的链式加密既有RSA算法的保密性和认证性(Authentication),又保持了IDEA算法速度快的优势。 2.8.2 PGP加密软件 * 54 * 第1轮:对C0作左移LS1得到C1,对D0作左移LS1得到D1,对C1D1应用PC2进行选位,得到K1。其中LS1是左移的位数,LS、 PC2如下。 第2轮:对C1和D1作左移LS2得到C2和D2,进一步对C2D2应用PC2进行选位,得到K2。如此继续,分别得到K3,K4,…,K16。 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1 14 17 11 24 1 5 3 28 15 6 21 10 23 19 12 4 26 8 16 7 27 20 13 2 41 52 31 37 47 55 30 40 51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32 (4)S盒的工作原理。
文档评论(0)