基于OpenPGP安全邮件研究与设计.docVIP

基于OpenPGP安全邮件研究与设计 　　摘 要：研究了OpenPGP加密原理、加密密钥和密钥环、数据包、信任关系模型以及OpenPGP使用的几种主要算法,提出一种基于 　　OpenPGP协议的客户端设计方法，保证了邮件安全。 　　关键词：OpenPGP； 电子邮件； 加密算法； 安全协议 　　中图分类号：TP309文献标志码：A 　　文章编号：1001―3695(2007)03―0157―03 　　随着网络技术的不断进步和日益普及，电子邮件已经成为人们联系与沟通的重要手段。而在享受网络通信所带来的便利之余，电子邮件的安全问题也越来越受到使用者的重视。当前人们使用的大多数电子邮件系统,没有采取任何措施保证邮件能在网络中安全传送。电子邮件的内容均以明文形式在网络中传递，并?]有任何文件?热萃暾?性验证机制，攻击者可在邮件传输中截获数据。解决电子邮件的安全问题主要是采用密码技术,其完整性、保密性和抗抵赖性都需要密码技术来支持。?? 　　OpenPGP是一个不受专利和法律约束的开放式安全协议标准。该标准得到Qualconn、IBM等公司的支持，也将很快成为IETF标准。OpenPGP 源于PhilAimmermann在1991年发布的PGP(Pretty Good Privacy)。它基于早期PGP的二进制信息通信格式和身份认证格式，是一种近来在学术圈和技术圈内得到广泛使用、成型的端到端的安全邮件标准，也是世界上最广泛使用的电子邮件数字签名/加密协议之一。?? 　　 　　1 OpenPGP协议 　　1.1 OpenPGP加密原理?? 　　OpenPGP极大地扩展了所支持的加密算法数目, 同时继承了PGP的众多优点,采用加密方式来保持信息的机密性。OpenPGP定义了加密消息、签名、私钥、公钥证书的标准格式,使用传统的公钥加密和对称密钥加密相结合的加密技术为网络传输和数据存储提供安全服务。?? 　　发送方创建消息后，获得对方的公开密钥，并通过产生一个随机数生成本次会话的对称密钥。其使用公开密钥对本次会话的对称密钥进行加密，并使用对称密钥对报文进行加密。接收方接收到报文后通过私钥对报文进行解密，解密后使用对称会话密钥对报文内容进行解密。如果报文是压缩的，接收后还要进行解压缩。具体OpenPGP服务流程如图1所示。?? 　　图1 OpenPGP加密服务原理 　　公钥算法传递每次会话中使用的对称密钥, 实际传输内容使用对称密钥算法加密。每次会话的对称密钥是随机产生的，因为每个会话中对称密钥只使用一次。会话密钥必须与消息同时发送。 　　1.2 OpenPGP加密密钥和密钥环?? 　　OpenPGP使用四种类型的密钥，即一次性会话传统密钥、公钥、私钥及基于过渡阶段的传统密钥。?? 　　在OpenPGP中KeyID标志使用发送者和接收者的密钥号。在每一个节点上提供一对数据结构，用于存储该节点拥有的公钥/私钥对（私钥环）和本节点知道的其他用户公钥（公钥环）。公钥环和私钥环的总体结构如表1所示。 　　1.3 OpenPGP的数据包?? 　　在OpenPGP中,本地使用的公钥保存在后缀为pkr的公钥环文件中,私钥保存在后缀为skr的私钥环文件中。从公钥环导出的单个公钥保存在asc文件中, 即OpenPGP定义的公钥证书。密钥中的整数在存储时采用Big Endian的字节顺序,大整数以多精度整数 MPI 的形式存储。MPI 的前两个字节是大整数的长度信息,从第三个字节起是按Big Endian顺序存放的大整数。OpenPGP 密钥数据以数据包为单位进行组织。一个数据包由数据包头和数据包体两部分组成, 数据包头描述了数据包长度、类型等信息；数据包体存储相关的密钥信息。表2描述了有关Open PGP 中公钥与私钥数据包的结构信息。 　　1.4 OpenPGP的信任关系传递?? 　　OpenPGP协议允许任何人签署任何其他人的公钥。当Ali￣ce签署Bob的公钥, 他就将Bob介绍给了所有信任Alice的人。其本质相当于每个人均可在一定范围内充当一个小的CA 角色。?? 　　OpenPGP的信任模式与x.509协议的信任模式很像。事实上,OpenPGP信任模式是在x.509协议模式中看到的模式超集。OpenPGP的信任关系传递使用的是链状结构,信任模型如图2所示。 　　 　　2 OpenPGP主要算法?? 　　OpenPGP安全机制的核心是公钥加密算法。这些算法包括MH背包算法、RSA、DSS、Diffie―Hellman、Elliptic Curve、IDEA、3DES、SHA―1、MD5和ECC椭圆曲线算法等。其中，最具代表性的三种算法是MH背包算法、RSA和ECC椭圆曲线算法。 　　2.1 MH背包算法