返回
专业论文文献-pgp在电子邮件中的应用

专业论文文献-pgp在电子邮件中的应用

ID:46338417

大小:67.00 KB

页数:5页

时间:2019-11-22

专业论文文献-pgp在电子邮件中的应用_第1页
专业论文文献-pgp在电子邮件中的应用_第2页
专业论文文献-pgp在电子邮件中的应用_第3页
专业论文文献-pgp在电子邮件中的应用_第4页
专业论文文献-pgp在电子邮件中的应用_第5页
资源描述:

《专业论文文献-pgp在电子邮件中的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、PGP在电子邮件中的应用PGP在电子邮件中的应用摘要:网络时代的到来使世界的距离缩短了,随着信息的流通电子邮件成为当今社会不可缺少的一个网络组成部分,并且随之而来的安全问题也逐步的被人们重视。本文对现今社会电子邮件的安全问题作出归纳,并详细介绍现如今流行的电子邮件加密软件PGP的报文组成以及PGP的工作原理。关键词:数字签名;邮件文摘;电子邮件;密匙;RSA签名体制1引言上世纪末本世纪初,因特网在世界范围内得到了迅猛的发展,网络用户每年都呈几何级数增长。与此同时,网络上的信息安全问题逐渐成为国际互联望商业化的口大障碍,越来

2、越受到重视。网络的安全问题,诸如网络新闻、文件传输、万维网(WWW)等,在缺乏保护的情况下,在网络上存储和传输的任何信息,都存在着被泄露和篡改的可能性。电子邮件(E-mail)是因特网上最大的应用,也是广泛的跨平台、跨体系结构的分布式应用。随着用户的增多和使用范围的逐渐扩大,保证邮件本身的安全以及电子邮件对系统安全性的影响越来越重要。2电子邮件存在的安全问题E-ma订在因特网上传输,从一个机器传输到另一个机器。在这种方式下,在其所经过网络上的任一系统管理员或黑客都有可能截获和更改该邮件,甚至伪造某人的E-ma订。因此电子邮

3、件本身的安全性是以邮件经过的网络系统的安全性和管理人员的诚实、对信息的漠不关心为基础的。因特网电子邮件系统由邮件用户代理(MailUserAgent,MUA)>收集报文的输出队列、邮件传输代理(MailTransportAgent,MTA)以及接收邮件报文的邮箱组成。MUA:即邮件客户端程序,负责为用户提供管理邮件的界而。这些管理功能包括接收信件、阅读信件、写和发送新信件等。常见的邮件用户代理例如MicrosoftOutlook,FoxmailoMTA:负责电子邮件报文的转发和投递。常见的邮件传输代理有sendmail,s

4、mail,Qmail,Postfix等。邮件发送者使用MUA将编辑好的邮件送入输出队列,本地MTA再将本地邮件队列中的邮件发往因特网,其间可能经过若干中继MTA,直到转发到接收方的本地MTA,接收方本地的MTA将邮件最后存储到接收方的邮箱中去。不难看出,在整个电了邮件传递过程中都必须依靠因特网的支持,因此所呈现的安全问题主要包括以下儿类:(1)开放性基于因特网技术的最显著优点是开放性,而且是完全连接的,千百万个用户中的任何一个都可以给特定用户发送电子邮件。这种广泛的开放性从安全性上看,反而成了易受攻击的弱点。任何运行TCP

5、/IP的机器都可以利用这些协议进入网络。进而窃取、篡改电子邮件内容。(2)自身的不完善电子邮件通信协议的制定是建立在完全信任的基础Z上,即被信任的一方会严格按信任者期望的那样行动,因此包括发送时使用的SMTP(简单邮件传输协议)协议以及接收时使用的POP3(邮局协议)都是明文的通信协议。使用明文协议意味着发件人的账号密码甚至邮件的内容随吋有可能在任何一个传递的中间环节被盗取。诸如此类的问题显然并不符合用户安全要求。在人们谴责虐习,呼吁安全的声音中PGP(PrettyGoodPrivacy)诞生了。PGP是一个基于RSA公匙

6、加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,同时还能对邮件加上数字签名从而使收信人可以确信邮件发送方身份。3PGP在电子邮件中的运用3.1PGP的报文组成PGP其创始人是美国的齐默恩.菲尔(Ph订Zimmermann)oPGP的创造性在于把RSA公钥体系的方便和传统加密体系的高速结合起來,并且在数字签名和密钥认证管理机制上有巧妙的设计。PGP报文由三个部分组成,即报文的IDEA密钥部分、签字部分以及报文木身。第一部份是密钥部份,主要包括密钥创建人的信息,如姓名、电子邮件等与一次性会话密钥。第二部份是签

7、字部份,主要包括密钥创建人的信息,如姓名、电子邮件等、创建时间、签字首部内容、MD5散列函数的值。第三部份是报文部份,主要包括用户所要发送的报文体、时间、报文名字、报文首部内容。其中报文部份与签字部份采用IDEA算法來加密压缩,得到的压缩密文信息再与密钥部份拼接在…起转换成BASE64编码。所以用户最终接收到信息就是BASE64编码的信息内容。3.2PGP的运作过程PGP的实际操作过程由五种服务组成:鉴别、机密性、电了邮件的兼容性、压缩、分段和重装。过程说明如下:第一步:鉴别%1发送者创建报文;%1发送者使用MD5生成报文

8、的160bit散列代码(邮件文摘);%1发送者使用自己的私有密钥,采用RSA算法对散列代码进行加密,串接在报文的前面;%1接收者使用发送者的公开密钥,采用RSA解密和恢复散列代码;%1接收者为报文纶成新的散列代码,并与被解密的散列代码相比较。如果两者匹配,则报文作为已鉴别的报文而接收。第二步:机密性在P

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。