返回
安全协议pgp__课程总结

安全协议pgp__课程总结

ID:18847433

大小:85.50 KB

页数:6页

时间:2018-09-25

安全协议pgp__课程总结_第1页
安全协议pgp__课程总结_第2页
安全协议pgp__课程总结_第3页
安全协议pgp__课程总结_第4页
安全协议pgp__课程总结_第5页
资源描述:

《安全协议pgp__课程总结》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、应用层安全协议PGP的研究一、摘要介绍了PGP的发展背景,其消息格式以及相应的服务。还介绍了PGP的工作原理和流程,对PGP的功能进行了详细介绍,再熟悉PGP的功能后,同时讲述了我们可以使用PGP功能的一些情况场合,最后是个人的一些看法。二、PGP背景在现代社会里,互联网的飞速发展已经是毋庸置疑的了。相应的,电子邮件和网络上的文件传输已经成为人们工作和生活中不可或缺的部分了。当电子邮件广受欢迎的同时,其安全性问题也很突出。实际上,电子邮件的传送过程是邮件在网络上反复复制的过程,其网络传输路径不确定,很容易遭到不

2、明身份者的窃取、篡改、冒用甚至恶意破坏,给收发双方带来麻烦。进行信息加密,保障电子邮件的传输安全已经成为广大E-mail用户的迫切要求。2000年前,人们就开始使用共享密码技术。1976年,Diffie-Hellman算法被提出。1978年,RSA——公开密钥算法被公开。1991年,PGP诞生,创始人是美国的PhilZimmermann。他的创造性在于他把RSA公匙体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密匙认证管理机制上有巧妙的设计。因此PGP成为几乎最流行的公匙加密软件包。 很多个人和商业

3、团体都经常使用它实现数据和电子邮件的保密性,并且很快就成为了安全电子邮件的标准。PGP的出现与应用很好地解决了电子邮件的安全传输问题。将传统的对称性加密与公开密钥加密方法结合起来,兼备了两者的优点。PGP提供了一种机密性和鉴别的服务,支持1024位的公开密钥与128位的传统加密算法,可以用于军事目的,完全能够满足电子邮件对于安全性能的要求。三、PGP的结构1.PGP的消息格式接收方公钥的密钥ID会话密钥时间戳发送方公钥的密钥ID消息摘要的前2个字节消息摘要文件名时间戳数据PGP(PrettyGoodPrivac

4、y),是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。2.PGP主要提供数字签名、机密性、压缩、基数64转换等安全服务。功能使用的算法说明数字签名DSS/SHA或

5、RSA/SHA用SHA-1创建消息的散列值。用具有发送方私钥的DSS或RSA加密消息摘要,并把它包含在消息中消息加密CAST、IDEA或3DES和Diffie-Hellman或RSA用具有发送方一次性会话密钥的CAST-128、IDEA或3DES加密消息。用具有接收方公钥的Diffie-Hellman或RSA加密会话密钥,并把它包含在消息中压缩ZIP为了存储或传输,可以使用ZIP压缩消息电子邮件的兼容性基数64转换为了提供电子邮件应用的透明度,可以用基数64转换将加密消息转换成ASCII字符串程序分段——为了适

6、应最大消息大小的限制,PGP执行分段和重新组合一、PGP的工作原理1.数字签名图1-1PGP的认证过程签名的步骤:(1)发送方创建消息(2)用使用SHA-1生成消息的160bit散列值(3)用发送方私钥的RSA加密散列值,将结果附在消息上验证的步骤:(4)接收方使用发送方的公开密钥,采用RSA解密和恢复散列值(5)接收方为消息生成新的散列值,,并与被解密的散列值相比较。如果两者匹配,则消息作为已鉴别的消息而接收。2.消息加密——RSA,PGP还提供了Diffie-Hellman的变体ElGamal算法。图1-2

7、PGP的加密过程(1)发送方生成消息和用作该消息会话密钥的128bit随机数;(2)发送方采用CAST-128加密算法,使用会话密钥对消息进行加密。也可使用IDEA或3DES;(3)发送方采用RSA算法,使用接收方的公开密钥对会话密钥进行加密,并附加到消息前面;(4)接收方采用RSA算法,使用自己的私有密钥解密和恢复会话密钥;(5)接收方使用会话密钥解密消息。3.机密性与数字签名图1-3PGP的加密和认证过程如图所示,对报文可以同时使用两个服务。首先为明文生成签名并附加到报文首部;然后使用CAST-128(或I

8、DEA、3DES)对明文报文和签名进行加密,再使用RSA(或ElGamal)对会话密钥进行加密。在这里要注意次序,如果先加密再签名的话,别人可以将签名去掉后签上自己的签名,从而篡改签名。4.压缩:PGP在加密前进行预压缩处理,PGP内核使用PKZIP算法压缩加密前的明文。一方面对电子邮件而言,压缩后再经过radix-64编码有可能比明文更短,这就节省了网络传输的时间和存储空间;另一方面

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。