- 相關(guān)推薦
PGP工作原理及其安全體制
摘要:介紹了PGP的工作原理和流程,同時(shí)對PGP獨(dú)特的密鑰管理體制的安全應(yīng)用進(jìn)行了詳細(xì)分析。關(guān)鍵詞:PGP(Pretty Good Privacy) 證書 密鑰環(huán)
現(xiàn)代信息社會里,當(dāng)電子郵件廣受歡迎的同時(shí),其安全性問題也很突出。實(shí)際上,電子郵件的傳遞過程是郵件在網(wǎng)絡(luò)上反復(fù)復(fù)制的過程,其網(wǎng)絡(luò)傳輸路徑不確定,很容易遭到不明身份者的竊取、篡改、冒用甚至惡意破壞,給收發(fā)雙方帶來麻煩。進(jìn)行信息加密,保障電子郵件的傳輸安全已經(jīng)成為廣大E-mail用戶的迫切要求。PGP的出現(xiàn)與應(yīng)用很好地解決了電子郵件的安全傳輸問題。將傳統(tǒng)的對稱性加密與公開密鑰方法結(jié)合起來,兼?zhèn)淞藘烧叩膬?yōu)點(diǎn)。PGP提供了一種機(jī)密性和鑒別的服務(wù),支持1024位的公開密鑰與128位的傳統(tǒng)加密算法,可以用于軍事目的,完全能夠滿足電子郵件對于安全性能的要求。
1 操作描述
PGP的實(shí)際操作由五種服務(wù)組成:鑒別、機(jī)密性、電子郵件的兼容性、壓縮、分段和重裝。
1.1 鑒別
如圖1。步驟如下:
(1)發(fā)送者創(chuàng)建報(bào)文;
(2)發(fā)送者使用SHA-1生成報(bào)文的160bit散列代碼(郵件文摘);
(3)發(fā)送者使用自己的私有密鑰,采用RSA算法對散列代碼進(jìn)行加密,串接在報(bào)文的前面;
(4)接收者使用發(fā)送者的公開密鑰,采用RSA解密和恢復(fù)散列代碼;
(5)接收者為報(bào)文生成新的散列代碼,并與被解密的散列代碼相比較。如果兩者匹配,則報(bào)文作為已鑒別的報(bào)文而接收。
另外,簽名是可以分離的。例如法律合同,需要多方簽名,每個人的簽名是獨(dú)立的,因而可以僅應(yīng)用到文檔上。否則,簽名將只能遞歸使用,第二個簽名對文檔的第一個簽名進(jìn)行簽名,依此類推。
圖1
1.2 機(jī)密性
在PGP中,每個常規(guī)密鑰只使用一次,即對每個報(bào)文生成新的128bit的隨機(jī)數(shù)。為了保護(hù)密鑰,使用接收者的公開密鑰對它進(jìn)行加密。圖2顯示了這一步驟,描述如下:
(1)發(fā)送者生成報(bào)文和用作該報(bào)文會話密鑰的128bit隨機(jī)數(shù);
(2)發(fā)送者采用CAST-128加密算法,使用會話密鑰對報(bào)文進(jìn)行加密。也
[1] [2] [3] [4] [5]
【PGP工作原理及其安全體制】相關(guān)文章:
紫蘇的食·藥用及其原理04-29
等值推理原理及其應(yīng)用04-28
證券投資組合的原理及其應(yīng)用04-28
隧道工程風(fēng)險(xiǎn)管理及其體制的建立初探05-02
微火箭電場儀的原理及其應(yīng)用05-02
漢語類、象原理及其應(yīng)用初探05-02
LAS原理及其在黃河河源區(qū)的應(yīng)用04-28
汽車?yán)^電器的控制原理及其檢修04-28
新型主字母安控體制原理研究與性能分析04-27