返回
pgp标准及邮件服务安全

pgp标准及邮件服务安全

ID:6902337

大小:31.71 KB

页数:6页

时间:2018-01-30

pgp标准及邮件服务安全_第1页
pgp标准及邮件服务安全_第2页
pgp标准及邮件服务安全_第3页
pgp标准及邮件服务安全_第4页
pgp标准及邮件服务安全_第5页
资源描述:

《pgp标准及邮件服务安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、PGP标准及邮件服务安全   摘要:PGP全称为prettygoodprivacy(更好的保护隐私),是一个基于RSA公匙及私匙加密体系的加密软件系列,可以保证邮件从发出到被接收的整个过程中信息的机密性、完整性和不可否认性,现已成为Internet上端到端的安全电子邮件标准。文章主要从PGP的原理和主要应用谈一点认识和体会。 关键词:PGP;电子邮件;RSA   电子邮件是Internet应用最广的服务,人们几乎天天都在使用,但电子邮件通过开放的网络传输,网络上的其他人都可以监听或者截取邮件,来获得邮件的

2、内容,因而邮件的安全问题日益突出。PGP使用各种形式的加密方法,它用一种简单的包格式组合消息以提供简单、高效的安全机制,使得消息在Internet或者其他网络上安全地传送。 一、PGP标准 PGP概述   PGP是20世纪90年代开发的一个完整的电子邮件安全软件包,可以在电子邮件和文件存储应用中提供认证和保密服务。PGP得到广泛采用有以下几个主要原因:可以免费得到运行于多种平台上的PGP版本;所用算法已被广泛检验过,相当安全;不为任一政府和标准化组织所控制,使PGP得到广泛信任。PGP提供了五种服务:消

3、息加密、数字签名、压缩、电子邮件兼容性、分段,在消息的发送和接收通过相关的算法进行操作。消息在发送时先选择是否签名,再进行压缩,然后选择是否加密,再进行基数64变换,最后选择是否分段并输出,消息在接收时为发送的逆过程,如果消息被分段则选择段重组,再进行基数64逆变换,然后判断是否加密,如果加密则选择解密,再进行解压缩,最后判断是否签名,如果签名则选择验证签名并输出。 PGP的密钥管理   PGP是一种混合密码系统,包含4个密码单元,即对称密码、公钥密码、消息摘要算法和一个随机数生成算法,每种算法都是PGP

4、不可分割的组成部分。公钥体制的提出,就是为了克服传统加密体系的密钥分配过程难以保密的缺点。而PGP采用公钥介绍机制不仅解决了公钥体制的缺点,而且对其加以发展。所谓公钥介绍机制,就是由一个大家普遍信任的人或机构担当介绍人,被称为“认证权威”,每个由他签字的公钥都被认为是真的,这样大家只要有一份他的公钥就行了。而认证这个人的公钥是很方便的,因为他广泛提供这个服务,因而他的公钥也广泛流传。现在公认的有效方法是通过密钥分配中心KDC来管理和分配公开密钥,这对商业的网络化提供了可靠的保障。当然,个人用户可以不需要进行机

5、构认证,而通过私人方式进行密钥转介,这体现了人们交往的自然状态。 二、邮件服务安全   我们就目前的PGPDesktopProv8.1版软件来看一看其对邮件的加密方法。使用PGPDesktopProv8.1可以简洁而高效地实现邮件或者文件的加密、数字签名。当PGPDesktopProv8.1安装完成后,需要重新启动计算机,重启后选择“开始”“程序”PGP。PGPkeys,在任务栏中出现PGP所特有的小锁图标。使用PGPDesktopProv8.1保障邮件服务安全大致为以下过程: 生成公私密钥对   在

6、使用PGP对邮件进行加密或签名之前,必须先生成公私密钥对,这是使用PGP加密的第一步,通常在安装过程中完成。在PGPKeys中也可生成新的密钥,即在菜单中选择“Keys”—“NewKey”,弹出对话窗,提示用户填写用户名、电子信箱地址,然后要选择密钥长度,一般选择2048bit。之后是确定密钥生存周期:可以定制该密钥在一定天数后过期,默认值为NEVER。最后定义保护密钥的口令。生成密钥后,可以选择是否立即将新的公开密钥发送到Internet密钥服务器上,这样希望与你通信的用户可以直接到密钥服务器中下载你的密钥

7、。通过密钥服务器可以实现密钥的上载与下载,还能方便地与他人交换公钥。若想废除时,只须选取Revoke即可。 数字签名   如果希望发出的信件或者文件不被冒名或篡改,可以用私钥对邮件等签名。收件人可使用发件人的公钥验证签名。PGPDesktopProv8.1还可实现加密后签名,避免老版本中签名文件的明文状态的缺点。 加密与解密   下面我们以test.txt为例,说明实现加密的具体过程。点击“Encrypt”后,出现选择所加密文件的对话框,选择test.txt后,进一步选择加密后的输出格式,分别有以下4

8、个选项:TextOutput,ConventionalEncryption,WipeOriginal,SecureViewer。根据邮件及文件重要性的不同,可选择合适的输出格式。本例中,选择“ConventionalEncryption”。接下来便是提示输入口令,得到确认之后,选择输出文件名。解密是加密的反过程。PGPDesktopProv8.1的解密过程同样简单,点击“Decrypt/Verify

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。