PGP学习报告.docx

PGP学习报告北域红蓝心PGP（Pretty GoodPrivacy）是专门针对广大用户设计的一个小巧而强有力的加密、鉴别、数字签名软件，由于其技术的先进性，目前，仍被美国政府禁止出口，但其免费软件已在Internet和民间广泛应用。首先我以一个案例为例：用PGP软件解决企业内部物流管理中的信息安全问题。案例陈述：某企业有一物资管理部门，要给其他部门发放物资。物资管理部门用Excel电子表格建立起物资发放表，其中有“领用清单及签名”项，须由领用方进行数字签名，且领用清单在网络中安全传递。清单如下表所示：实现策略：发方将发放清单签名、加密发给领用方。领用方解密、验证后进行数字签名，然后回送给发方。发方验证后将签名嵌入到对应栏。具体步骤如下：(1) 导出公钥。在参与密钥交换的各计算机上安装PGP软件，并生成公/私钥对，再将公钥Export成磁盘文件。(2) 密钥交换。物资发放部门同各领用部门之间互相分发公钥。公钥可通过交换软盘分发，若以E-mail形式交换公钥，可通过电话来验证，各自将收到的公钥Import到本机的公钥环内。具体方法如上PGP公钥体系所述。(3) 签名和发送信息。物资发放部门按部门建立物资发放明细表，标明日期，预留出“领用人签名”项 ，生成磁盘文件，并用 PGP 进行数字签名，再以E-mail（用PGP加密后的电子邮件，下同）或软盘形式（用PGP加密后的文件，下同）发给对方。(4) 验证签名和交换签名。接收方用发送方的公钥验证明细表，经核对确认后，签署领用人姓名，再数字签名该文件，生成一个数字签名文件，并以E-mail或软盘形式发送给物资发放部门。物资发放部门收到签名后，可用领用方的公钥验证该签名，确认是有效签名后，在物资发放总表的领用部门签名项处将签名文件以OLE 方式嵌入，编辑其图标大小到合适为止。以上步骤实现了企业内部物流管理中的敏感信息的传递和管理。当然也可以用 P G P 创建一个VPN 用于信息安全通信。PGP软件的实现自身并没有应用独有的信息安全的新技术，但由于它组合了加密、数字签名、压缩、基数64 转换、报文分段等多种先进技术，小巧而强大，使得它在加密重要文件、电子邮件以及为签发的文件作数字签名等信息安全方面应用日益广泛。PGP软件的设计思想值得大家借鉴，深入了解其实现内幕有助于信息安全系统和安全软件开发。下面我就以自己通过网络查阅的资料进行叙述。加密技术PGP 采用常规密钥算法和公开密钥算法相结合实现报文加密。常规加密算法又称对称密钥算法，它要求发信者和收信者在安全通信前，商定一个共享密钥，解密算法是加密算法的逆过程。常规算法分为：序列算法和块算法两种，序列算法是一次只对明文的一个位/字节进行运算。其安全性依赖于密钥的必威体育官网网址管理。著名的常规加密算法有：DES 、TDEA、IDEA、CAST-128 等。公开密钥加密算法是加密密钥与解密密钥不同，加密密钥称公钥，解密密钥称私钥，由公钥无法推导出私钥。主通信方在通信前生成公钥/私钥对，然后公开发布公钥，可由多个用户接收，私钥只有主通信方必威体育官网网址持有，接收方用收到的公钥加密报文发送给主通信方，主通信方用私钥解密得到原报文。著名的公开密钥算法RSA 是建立在大数分解的数学难题之上，即“两个大素数的乘积分解为两个素数是一个未决的数学难题”。由于公钥是公开发布的，其优点是密钥管理简单易行，缺点是加密效率远远低于常规加密算法，适于短报文加密、数字签名和常规密钥分发。PGP 采用常规加密算法IDEA、TDEA 或 CAST-128和公开密钥算法RSA、ELGamal（Diffie-Hellman的一种变体）的可选组合实现报文加密。PGP 在生成 RSA 算法的公钥/私钥对时，考虑到了加密速度和必威体育官网网址强度之间的折中（密钥越长，加密强度越高，但加密速度越慢），用户可512、768、1024三种密钥长度。加密报文的步骤如下：(1) 发送方创建报文M；(2) 发送方生成一个128位随机数，作为会话密钥K，是一次性密钥；(3) 发送方用会话密钥K加密压缩过的报文M（可选IDE或 TDEA 或 CAST-128）Applications of the Computer Systems 2002.2(4) 发送方用接收方的公钥KUB对会话密钥K加密，且将结果附在报文上（可选 RSA 或 ELGamal）；(5) 接收方用私钥KRB解密会话密钥得到K；(6) 接收方用K解密密文得到原报文M；数字签名数字签名是签字人首先用单向哈希函数求得原报文的报文摘要，再用 RSA 算法中的私钥加密报文摘要，就生成了“数字签名”，接收方用签字人的公钥解密“数字签名”，得到签字人发来的报文摘要，然后再计算收到报文的报文摘要，将两个报文摘要进行比较，若相同，则验证了报文及签名是真实完整的。PGP 采用 SH