信息安全PGP

信息安全PGP

ID:41285521

大小:321.99 KB

页数:31页

时间:2019-08-21

信息安全PGP_第1页
信息安全PGP_第2页
信息安全PGP_第3页
信息安全PGP_第4页
信息安全PGP_第5页
资源描述:

《信息安全PGP》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、PGPPrettyGoodPrivacy计算机学院一、PGP概述PGP简介PGP发展史PGP标准PGP简介PGP(PrettyGoodPrivacy),是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的

2、速度。而且它的源代码是免费的。PGP发展史创作人:PhilZimmermann。他的创造性在于他把RSA公匙体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密匙认证管理机制上有巧妙的设计。PGP于1991年在Internet上免费的发布,它的最初设计目标是一个保护人权的工具。1992年,第二版由于PGP在世界范围的传播违反了美国政府关于加密软件的出口限制,1993年,美国政府对他进行司法调查和控告。经过三年诉讼,美国政府撤诉。随后作者创建PGP公司。1997年,PGP公司被NAI公司收购,增加了许多新的功

3、能。PGP发展史2001年,NAI出售PGP公司的股份,投资者收购后成立了新的PGP有限公司。规避美国法律限制:1)把程序源代码放到美国国外,2)1997年,源代码印刷成书,出口国外后,由志愿者识别文字后重新编译。优势:1)把RSA公钥体制和传统对称加密体制进行高度结合,2)源码开放:算法安全性,漏洞弥补,避免后门,3)多操作系统平台支持,4)在数字签名和密钥管理方面有独特的设计,5)历史悠久,功能全面,用户较多,成为事实标准。PGP标准RFC1991——PGPMessageExchangeFormatsRFC48

4、80——OpenPGPMessageFormatRFC2015——MIMESecuritywithPrettyGoodPrivacy(PGP)RFC3156——MIMESecuritywithOpenPGP二、PGP业务分析认证保密压缩电子邮件兼容性用SHA-1实现160bits摘要功能,用RSA实现对摘要的数字签名。也可使用DSS/SHA-1方案。认证—数字签名发送者创建消息。发送者使用SHA-1算法产生消息的160位hash代码。发送者采用RSA算法,使用发送者的私钥KRa对hash代码进行加密,然后将结果附加

5、在消息的头部。接收者使用RSA算法和发送者的公钥KUa解密和恢复hash代码。接收者为消息产生一个新的hash代码,并且与解密后的hash代码进行比较,如果两者匹配,那么消息就是可信的。认证步骤可以使用CAST-128对称算法,也可使用IDEA或3DES的CFB模式保密—消息加密发送者产生一条消息,并为该消息产生一个用作会话密钥的随机的128位数字。使用会话密钥和可靠的算法加密消息。使用接收者的公钥KUb和RSA算法加密会话密钥,并且把结果附加到消息的头部。接收者使用自己的私钥KRb和RSA算法解密和恢复会话密钥。

6、使用会话密钥解密消息。保密步骤保密和认证对同一条消息可以使用两种服务为明文产生签名并把结果附加到消息的头部。使用IDEA或3DES等加密明文消息和签名的连接,并使用RSA加密会话密钥保密和认证对于EMAIL传输和文件保存来说,压缩有利于节省空间,减少运算并提高安全性。压缩的时机:PGP在签名后加密前压缩消息。在压缩前产生签名的原因:签名未压缩的消息更加可取,可以通过保存未压缩消息的签名来实现将来的验证。压缩算法的不确定性,会影响hash函数和签名的实现在压缩后加密消息的原因:提高密密码的安全性。因为压缩后的消息与最

7、初的明文相比具更少的冗余,所以密码分析就会更困难。压缩因为邮件系统只允许使用包含ASCII文本的数据块,为了满足这个限制,PGP支持将未加工的8位二进制流通过BASE64编码变成ASCII码,并转换为可打印的ASCII字符流。用于实现这一转换的方案就是radix-64转换。电子邮件兼容性PGP消息发送和接收总过程三、PGP原理PGP密钥类型PGP消息格式PGP密钥存储PGP实现过程需要四种类型的密钥一次性会话密钥(对称密钥)公钥私钥基于口令短语的对称密钥密钥类型用户可以拥有多个公钥/私钥对用户可以时常改变密钥对用户

8、可以在给定的时间内拥有多个密钥对以便与不同组的通讯者进行交互用户可以通过限制每个密钥能够加密的数据量来提高安全性用户与公钥之间不是一一对应的关系,所以对公钥私钥对分配密钥标识符,以减少密钥传输数据量,管理公钥和密钥标识之间的映射关系。密钥类型PGP为每个公钥分配一个密钥ID,并且这个密钥ID在用户ID内是唯一的。PGP数字签名也需要密钥ID,因为:发送者可能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。