基于PGP混合加密技术安全电子邮件系统研究与实现.docVIP

基于PGP混合加密技术安全电子邮件系统研究与实现 　　摘 要： 电子邮件系统作为Internet上应用最广泛的业务之一，它的安全性越来越得到广泛的关注和深入的研究。本文通过详细分析PGP加密算法的基本原理、电子邮件加密安全需求和PGP技术在电子邮件系统中的应用，以PGP 8.1为实例阐述了整个安全邮件的加密、解密过程，并对PGP中存在的一些安全问题，如公钥的篡改、邮件签名时间的伪造等给出了相应的解决方案。 　　关键词： 安全邮件； 加密； PGP； 解密 　　中图分类号：TP393.08 文献标志码：A 文章编号：1006-8228（2016）03-39-04 　　Research and implementation of secure E-mail system based on 　　PGP hybrid encryption technology 　　Wu Peifei 　　（Information Engineering Institute， Hangzhou Vocational Technical College， Hangzhou， Zhejiang 310018， China） 　　Abstract： E-mail system， as one of the most widely used services on Internet， has received more and more attention and research. Through detailed analysis of PGP encryption algorithm basic principle， E-mail encryption security demand and the PGP technology application in E-mail system， to PGP 8.1 for example describes the secure E-mail encryption and decryption process， and gives the corresponding solutions to some of the existing PGP security problems， such as the public key tampering， time signature of e-mail forgery. 　　Key words： secure E-mail； encryption； PGP； decryption 　　0 引言 　　电子邮件（EMAIL）是internet上最普及的应用。特别是目前电子邮件在电子商务及电子政务中的应用越来越广泛，如接受客户的订单、传送合同书、传送公文等。因此电子邮件的安全需求日益增强。 　　虽然基于SMTP的电子邮件系统被广泛应用，但邮件系统本身不具备安全措施，邮件在收、发、存的过程中都是采用通用编号方式，信息的发送和接受无鉴别和确认，这些都给邮件传递留下了安全隐患。 　　安全电子邮件必须是运用各种安全机制来保障邮件在internet传送过程中的安全性，它应实现以下功能：机密性、完整性、身份认证、不可否认性。 　　为了解决电子邮件的安全性问题，人们提出了一系列的安全电子邮件协议，如PGP、S/MIME、PEM、MOSS等，通过这些协议和标准，来提供邮件的机密性、完整性以及不可抵赖性。在众多的电子邮件加密系统中，PGP因其在解决信息保密、信息源和信息完整性鉴定方面具有良好的功能，得到了广泛的应用。PGP作为目前电子邮件系统中应用最为广泛的一种加密技术，其基于RSA公钥密码体制进行设计，不但可以对电子邮件信息进行加密保护防止非法用户访问，还可以实现对电子邮件信息的数字签名。 　　1 PGP加密算法原理 　　PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。PGP公开密钥加解密使用一对非对称的钥匙，其中一个（公钥）用来加密信息，另一个（私钥）用来解密信息。PGP传统加密技术部分所使用的密钥称为“会话密钥”（sek）。每次使用时，PGP都会随机产生一个128位的IDEA会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容[1]。 　　1.1 PGP核心算法-RSA算法 　　RSA是目前最有影响力的公钥加密算法，它能够抵抗到目前为止已知的绝大多数密码攻击，已被ISO推荐为公钥数据加密标准。RSA算法的工作原理简要介绍如下。 　　⑴ 任意选取两个不同的大质数p和q，计算乘积r=p*q。 　　⑵ 任意选取一个大整数e，e与（p-1）*（q-1）互质，整数e用做加密密钥。注意：