返回
pgp工作原理及其安全体制

pgp工作原理及其安全体制

ID:10936588

大小:57.50 KB

页数:5页

时间:2018-07-09

pgp工作原理及其安全体制_第1页
pgp工作原理及其安全体制_第2页
pgp工作原理及其安全体制_第3页
pgp工作原理及其安全体制_第4页
pgp工作原理及其安全体制_第5页
资源描述:

《pgp工作原理及其安全体制》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、PGP工作原理及其安全体制

2、第1摘要:介绍了PGP的工作原理和流程,同时对PGP独特的密钥管理体制的安全应用进行了详细分析。关键词:PGP(PrettyGoodPrivacy)证书密钥环现代信息社会里,当电子邮件广受欢迎的同时,其安全性问题也很突出。实际上,电子邮件的传递过程是邮件在网络上反复复制的过程,其网络传输路径不确定,很容易遭到不明身份者的窃取、篡改、冒用甚至恶意破坏,给收发双方带来麻烦。进行信息加密,保障电子邮件的传输安全已经成为广大E-mail用户的迫切要求。PGP的出现与应用很好地解决了电子邮件的安

3、全传输问题。将传统的对称性加密与公开密钥方法结合起来,兼备了两者的优点。PGP提供了一种机密性和鉴别的服务,支持1024位的公开密钥与128位的传统加密算法,可以用于军事目的,完全能够满足电子邮件对于安全性能的要求。1操作描述PGP的实际操作由五种服务组成:鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。1.1鉴别如图1。步骤如下:(1)发送者创建报文;(2)发送者使用SHA-1生成报文的160bit散列代码(邮件文摘);(3)发送者使用自己的私有密钥,采用RSA算法对散列代码进行加密,串接在报文的前面;(4)

4、接收者使用发送者的公开密钥,采用RSA解密和恢复散列代码;(5)接收者为报文生成新的散列代码,并与被解密的散列代码相比较。如果两者匹配,则报文作为已鉴别的报文而接收。另外,签名是可以分离的。例如法律合同,需要多方签名,每个人的签名是独立的,因而可以仅应用到文档上。否则,签名将只能递归使用,第二个签名对文档的第一个签名进行签名,依此类推。图11.2机密性在PGP中,每个常规密钥只使用一次,即对每个报文生成新的128bit的随机数。为了保护密钥,使用接收者的公开密钥对它进行加密。图2显示了这一步骤,描述如下:(1)发

5、送者生成报文和用作该报文会话密钥的128bit随机数;(2)发送者采用CAST-128加密算法,使用会话密钥对报文进行加密。也可使用IDEA或3DES;(3)发送者采用RSA算法,使用接收者的公开密钥对会话密钥进行加密,并附加到报文前面;(4)接收者采用RSA算法,使用自己的私有密钥解密和恢复会话密钥;(5)接收者使用会话密钥解密报文。除了使用RSA算法加密外,PGP还提供了DiffieHellman的变体EIGamal算法。1.3常规加密和公开密钥结合的好处(1)常规加密和公开密钥加密相结合使用比直接使用RSA

6、或E1Gamal要快得多。(2)使用公开密钥算法解决了会话密钥分配问题。(3)由于电子邮件的存储转发特性,使用握手协议来保证双方具有相同会话密钥的方法是不现实的,而使用一次性的常规密钥加强了已经是很强的常规加密方法。1.4机密性与鉴别如图3所示,对报文可以同时使用两个服务。首先为明文生成签名并附加到报文首部;然后使用CAST-128(或IDEA、3DES)对明文报文和签名进行加密,再使用RSA(或E1Gamal)对会话密钥进行加密。在这里要注意次序,如果先加密再签名的话,别人可以将签名去掉后签上自己的签名,从而篡

7、改签名。图21.5电子邮件的兼容性当使用PGP时,至少传输报文的一部分需要加密,因此部分或全部的结果报文由任意8bit字节流组成。但由于很多的电子邮件系统只允许使用由ASCII正文组成的块,所以PGP提供了radix-64(就是MIME的BASE64格式)转换方案,将原始二进制流转化为可打印的ASCII字符。1.6压缩PGP在加密前进行预压缩处理,PGP内核使用PKZIP算法压缩加密前的明文。一方面对电子邮件而言,压缩后再经过radix-64编码有可能比明文更短,这就节省了网络传输的时间和存储空间;另一方面,明文

8、经过压缩,实际上相当于经过一次变换,对明文攻击的抵御能力更强。1.7分段和重装电子邮件设施经常受限于最大报文长度(50000个)八位组的限制。分段是在所有其他的处理(包括radix-64转换)完成后才进行的,因此,会话密钥部分和签名部分只在第一个报文段的开始位置出现一次。在接收端,PGP必须剥掉所在的电子邮件首部,并且重新装配成原来的完整的分组。2加密密钥和密钥环2.1会话密钥的生成PGP的会话密钥是个随机数,它是基于ANSIX.917的算法由随机数生成器产生的。随机数生成器从用户敲键盘的时间间隔上取得随机数种子

9、。对于磁盘上的randseed.bin文件是采用和邮件同样强度的加密。这有效地防止了他人从randseed.bin文件中分析出实际加密密钥的规律。2.2密钥标志符允许用户拥有多个公开/私有密钥对:(1)不时改变密钥对;(2)同一时刻,多个密钥对在不同的通信组交互。所以用户和他们的密钥对之间不存在一一对应关系。假设A给B发信,B就不知道用哪个私钥和哪个公钥认证。因此,PGP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。