第2章信息加密技术3使用PGP混合加密工具进行加密、解密与数字签名.docxVIP

三、使用 PGP 混合加密工具进行加密、解密与数字签名 1、PGP 简介 PGP (Preety Good Privacy) 是基于一种公钥原理 (Public Key) —— RSA 的软件 , 公钥理 论是在 1976 年 Whitfield Diffle 及 Martin Hellman 共同提出的， 1977 年由三位 MIT （Massachusetts Institute of Technology 麻省理工学院）教授建立了实际方法 , 于是大家利用 他们的名字称之为 Rivest-Shamir-Adleman ，也就是著名的 RSA 方法。 PGP 提供了可以用于 E-mail 和文件存储和应用的保密与鉴别服务，选择最可用的加密 算法作为系统的构造模块， 且将这些算法集成到一个通用的应用程序中， 该程序独立于操作 系统和处理器，且基于一个使用方便的小命令集。 PGP 程序和文档在 Internet 上公开，由于 其免费，可用于多平台，使用生命力和安全性都为公众认可的算法等等的特点，使 PGP 在 全世界范围内，各个领域都有广泛的应用，根据《财富》的排名，十大商业银行中 90% ， 十大制药企业中 80％，十大健康机构中的 80％，十大能源机构中 70％，前 15 位宇航及防 御系统相关企业中 73％，前 20 位电信公司的 75％，前 20 位汽车相关制造企业中 70％，都 在使用 PGP 进行电子邮件及其它重要数据的加密。 RSA 公钥体系满足保密性（ privacy ）和公证性（ authentication ）。 PGP 的创造性在于他 RSA 公钥体系的方便和传统加密体系的高度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。 RSA(Rivest-Shamir-Adleman) 算法是基于大数不可能被质因数分解假设的公钥体系。简 单地说就是找两个很大的质数。 一个对外公开， 一个不告诉任何人。 公开的一个称为 “公钥”， 另一个叫“私钥” （Prblic key Secret key or Private key ）。这两个密钥是互补的，也就是说 用公钥加密的密文只可以用私钥解密，反过来也一样。 PGP 的数字签名是利用一个叫“邮件文摘”的功能， “邮件文摘” （ message digest），简 单地讲就是对一封邮件用某种算法算出一个最能体现这封邮件特征的数来， 一旦邮件有任何 改变这个数都会发生变化， 那么这个数加上用户的名字 （实际上在用户的密钥里） 和日期等 等，就可以作为一个签名了，确切地说 PGP 是用一个 128 位的二进制数进行为“邮件文摘” 的，用来产生它的算法就是 MD5 （ Message Digest 5）， MD5 的提出者是 Ron Rirest， PGP 中使用的代码是由 Colin Plumb 编写的 MD5 ， MD5 是一种单向散列算法，它不像校验码， 是一份替代的邮件并且与原件具有同样的 MD5 特征值。 PGP 还可以只签名而不加密，这适用于公开发表声明时，声明人为了证实自己的身份 （在网络上只能如此了） ，可以用自己的私签名， 这样就可以让收件人能确认发信人的身份，也可以防止发信人抵赖自己的声明。 这一点在电子政务、 电子商务领域都有很大的应用前途，它可以防止发信人抵赖和信件被途中篡改。 在 PGP 使用中要注意以下几个问题： （１）没有正确的使用 PGP 进行加密 PGP 不正确的操作，可能将只会把讯息予以签名，而并不予以加密。在这种状态下结果看起来好像是加密了，其实不然，全世界的任何人都可以将其恢复为原来的文字。 （２）邮件的自动回复功能暴露邮件内容 通过欺骗收件人对邮件进行回复， 互联网黑客能够破解加密的电子邮件。 截取电子邮件的黑客只要对电子邮件重新包装， 并发送给收件人。 发给收件人的电子邮件将显示乱七八糟 的信息， 很可能促使收件人要求发件人重新发送一次。 如果收件人将收到的邮件内容连同请 求一块发送给发件人━━一般用户都会将电子邮件客户端软件配置成这样， 黑客就能够读取 原来的电子邮件内容。 许多 PGP 软件在发送电子邮件前都会对电子邮件进行压缩。压缩在许多情况下会对非 法的解译构成一定的困难。而新版 OpenPGP 标准已经发布了解决了这一问题。 （３） PGP 处理长文件名时的漏洞 PGP 企业版 7.1.0 和 7.1.1 中 PGP 处理加密文件中的长文件名时出现的， PGP 对文件名 长于 200 个字符的文件进行加密 /解密就会出现问题， 当 PGP 对文件解密时会导致内存溢出，从而引发安全隐患。黑客可以控制邮件接收人的计算机，提高其在局域网中的权限。 2、PGP