加密技术之PGP加密浅述.docVIP

加密技术之PGP加密浅述 　　DOI：10.16661/j.cnki.1672-3791.2017.30.008 　　摘 要：随着现代信息技术的不断发展与计算机互联网络的迅速推广，虽然信息的共享得到了共享，但是信息的安全也收到了巨大的威胁。针对信息安全问题，本文阐述了如何对需要保密的信件进行加密及加密原理，通过对比说明对称加密算法（DES）和非对称加密算法（RSA）的差异，同时介绍了一种加密软件PGP，并举例说明对信件进行加密可使一些私密信息得到安全保障。 　　关键词：DES RSA PGP 加密 　　中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2017）10（c）-0008-02 　　通过数据加密手段能够有效的保障信息安全，让我们拥有真正的隐私。数据加密可以追溯到很久以前，明文（Plaintext，P）通过加密算法（encryption algorithm，EA）和加密密钥（encryption key，EK）从而可以转变为密文（Ciphertext，C），而解密过程则是将密文（C）通过解密算法（decryption algorithm，DA）和解密密钥（decryption key，DK）恢复为明文（P）。目前，计算机系统中信息安全的首要保护方法就是数据加密，它不仅坚实可靠，而且效率高。要想实现信息安全，我们需要将信息进行屏蔽保护，通常是利用数据加密技术对所需信息进行保护。 　　1 密码体制与算法比较 　　数据加密的目的是：阻止黑客通过网络盗取机密信息、阻止他人随意浏览信息，同时排除数据被毁坏、篡改、删除及随意传播的风险。从而达到保护信息安全的目的。 　　1.1 对称秘钥密码体制 　　也叫传统密钥密码体制，其核心主旨在于保持加密密钥（EK）和解密密钥（DK）的一致性，若已知其中一个，可进行推导演算，从而得到另一个。在使用密钥时，需对两者均采取保密措施。常见的传统密钥密码算法有：DES、IDEA、MD5、RC5、TDEA（3DES）等，其中最典型的算法是DES算法。 　　1.2 非对称秘钥密码体制 　　也称双密钥密码体制，或称公开密钥密码体制（public key system）。其加密密钥（EK）与解密密钥（DK）大不相同，无法通过一个推导出另一个。当选用这种体制时，我们需要两个特定的配对密钥，从其中挑选一个进行保密，将另一个对外公开，就好比是我们的邮箱账号和密码一样。通常，我们将加密密钥（EK）当成我们的邮箱账号对外公布，而将解密密钥（DK）作为邮箱密码自己保存。当然加密算法（EA）与解密算法（DA）则都是对外公开的。常见的双密钥密码体制的算法主要有：RSA、背包算法、Elgamal、Rabin、DH等。 　　RSA算法是一种特殊的公开密钥密码体制。它是建立于不可能被大数质因数分解的假设之上。举个例子，拿两个比较大的质数来说，例如40343和40351，一个对外公开作为公钥（如40343），另一个不对外公开，作为私钥（如40351），其中公钥（publickey，PuK）和私钥（privatekey，PrK）相互补充，通俗地讲，就是可以用私钥来解读公钥加密的内容，同时也可以反过来操作。 　　1.3 DES和RSA算法的特点比较 　　DES和RSA算法的特点比较见表1。 　　1.4 混合加密方法 　　??DES和RSA算法的特点比较中可以看出：DES优势在于过程简单，运算速度快，但缺点在于进行数字签名时存在不便之处；而RSA的优势在于管理简单，进行数字签名时十分方便，但其缺点在于运算速度慢，理论体系很复杂。混合加密算法就是将两者的优势进行互补结合，而避免其缺点，这在实际应用中是十分方便的。 　　简述一下这种加密方式的原理：使用DES在发送端对信件进行加密工作，而DES的一对密钥则使用法RSA进行二次加密处理，之后DES的DK和EK即可对外公布，同时RSA的EK也可以公开，只需保留RSA的DK即可，因此易于分配和传输。信件发送到接收端时，先使RSA解密出DES的一对密钥，再用DES算法解读被加密的内容。通常，由于数据量很大，加密工作由DES完成时，耗时较短；而RSA则能提供准确的数字签名并便于管理，从而使得混合加密方法拥有准确快速的特点，增加了其应用的广泛性。 　　2 PGP 　　2.1 PGP简介 　　PGP（Pretty Good Privacy），是一个常见的信息安全加密软件，由非对称的“PuK”和“PrK”加密体系组成。它可对邮件加密，防止他人随意浏览及改动，同时提供一种安全的通讯方式。由RSA和DES的混合算法组成，可用于邮件的数字签名或文件压缩加密等。其功能强，运算快，已成为一种通用加密软件。 　　2.2 PGP加密过程 　　比如A要给B一封