PGP 在电子邮件中应用.docVIP

PGP 在电子邮件中应用 　　摘 要：网络时代的到来使世界的距离缩短了，随着信息的流通电子邮件成为当今社会不可缺少的一个网络组成部分，并且随之而来的安全问题也逐步的被人们重视。本文对现今社会电子邮件的安全问题作出归纳，并详细介绍现如今流行的电子邮件加密软件PGP的报文组成以及PGP的工作原理。 　　关键词：数字签名；邮件文摘；电子邮件；密匙；RSA签名体制 　　1引言 　　上世纪末本世纪初，因特网在世界范围内得到了迅猛的发展，网络用户每年都呈几何级数增长。与此同时，网络上的信息安全问题逐渐成为国际互联望商业化的巨大障碍，越来越受到重视。网络的安全问题，诸如网络新闻、文件传输、万维网（WWW）等，在缺乏保护的情况下，在网络上存储和传输的任何信息，都存在着被泄露和篡改的可能性。 　　电子邮件（E-mail）是因特网上最大的应用，也是广泛的跨平台、跨体系结构的分布式应用。随着用户的增多和使用范围的逐渐扩大，保证邮件本身的安全以及电子邮件对系统安全性的影响越来越重要。 　　2 电子邮件存在的安全问题 　　E-mail在因特网上传输，从一个机器传输到另一个机器。在这种方式下，在其所经过网络上的任一系统管理员或黑客都有可能截获和更改该邮件，甚至伪造某人的E-mail。因此电子邮件本身的安全性是以邮件经过的网络系统的安全性和管理人员的诚实、对信息的漠不关心为基础的。 　　因特网电子邮件系统由邮件用户代理（Mail User Agent，MUA）、收集报文的输出队列、邮件传输代理（Mail Transport Agent，MTA）以及接收邮件报文的邮箱组成。 　　MUA：即邮件客户端程序，负责为用户提供管理邮件的界面。这些管理功能包括接收信件、阅读信件、写和发送新信件等。常见的邮件用户代理例如Microsoft Outlook，Foxmail。 　　MTA：负责电子邮件报文的转发和投递。常见的邮件传输代理有sendmail，smail，Qmail，Postfix等。 　　邮件发送者使用MUA将编辑好的邮件送入输出队列，本地MTA再将本地邮件队列中的邮件发往因特网，其间可能经过若干中继MTA，直到转发到接收方的本地MTA，接收方本地的MTA将邮件最后存储到接收方的邮箱中去。 　　不难看出，在整个电子邮件传递过程中都必须依靠因特网的支持，因此所呈现的安全问题主要包括以下几类： 　　（1）开放性 　　基于因特网技术的最显著优点是开放性，而且是完全连接的，千百万个用户中的任何一个都可以给特定用户发送电子邮件。这种广泛的开放性从安全性上看，反而成了易受攻击的弱点。任何运行TCP/IP的机器都可以利用这些协议进入网络。进而窃取、篡改电子邮件内容。 　　（2）自身的不完善 　　电子邮件通信协议的制定是建立在完全信任的基础之上，即被信任的一方会严格按信任者期望的那样行动，因此包括发送时使用的SMTP（简单邮件传输协议）协议以及接收时使用的POP3（邮局协议）都是明文的通信协议。使用明文协议意味着发件人的账号密码甚至邮件的内容随时有可能在任何一个传递的中间环节被盗取。 　　诸如此类的问题显然并不符合用户安全要求。在人们谴责虐习，呼吁安全的声音中PGP （Pretty Good Privacy）诞生了。PGP是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读，同时还能对邮件加上数字签名从而使收信人可以确信邮件发送方身份。 　　3 PGP在电子邮件中的运用 　　3.1 PGP的报文组成 　　PGP其创始人是美国的齐默恩. 菲尔（ Phil Zimmermann）。PGP的创造性在于把 RSA 公钥体系的方便和传统加密体系的高速结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。 　　PGP报文由三个部分组成，即报文的IDEA密钥部分、签字部分以及报文本身。第一部份是密钥部份，主要包括密钥创建人的信息，如姓名、电子邮件等与一次性会话密钥。第二部份是签字部份，主要包括密钥创建人的信息，如姓名、电子邮件等、创建时间、签字首部内容、MD5散列函数的值。第三部份是报文部份，主要包括用户所要发送的报文体、时间、报文名字、报文首部内容。其中报文部份与签字部份采用IDEA 算法来加密压缩，得到的压缩密文信息再与密钥部份拼接在一起转换成BASE64编码。所以用户最终接收到信息就是BASE64编码的信息内容。 　　3.2 PGP的运作过程 　　PGP的实际操作过程由五种服务组成：鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。 　　过程说明如下： 　　第一步：鉴别 　　①发送者创建报文； 　　②发送者使用MD5生成报文的160bit散列代码（邮件文摘）； 　　③发送者使用自己的私有密钥