口令破解与防御技术-PGP的邮件加密标准试验讲解.doc

课程编写 类别 内容 实验课题名称 PGP的邮件加密标准试验 实验目的与要求 通过安全邮件实验了解PGP加密的原理，掌握PGP软件的使用方法，对加密产生直观认识。 实验环境 VPC1(虚拟PC） 操作系统类型：Windows XP，网络接口：eth0 软件描述 WinSSHD 5.58 实验环境描述 VPC1与VPC2直接相连，组成一个小局域网 预备知识 实验原理： 邮件本身的安全首先要保证邮件不被无关的人窃取或更改，同时接收者也必须能确定该邮件是由合法发送者发出的。可以使用公钥密钥系统来达到这个目的。 公钥加密（Public Key Encryption, PKE）定义为一套使用两个密钥的密码系统。当一个用户使用一把密钥加密消息产生输出密文时，密文的解密需要使用第二把密钥才能得到原始消息。这两把密钥的产生要形成一种数学关系，并且根据公钥无法计算出私钥（在目前数学水平下）。 与公钥加密系统相对应的是私钥加密系统（Secret Key Encryption, SKE）,也称为传统加密，定义为使用同一个密钥加密，解密消息的密码系统。也就是说，一把密钥既用来加密，也用来解密。SKE系统执行很快，并且根据密钥位数提供高级的安全性。 PGP（Pretty Good Privacy）加密软件是美国Network Associate Inc.出产的免费软件，可用它对文件、邮件进行加密，在常用的WINZIP、WORD、ARJ、EXCEL等软件的加密功能均告可被破解时，选择PGP对自己的私人文件、邮件进行加密不失为一个好办法。除此之外，还可和同样装有PGP软件的朋友互相传递加密文件，安全十分保障。它是一个完整的的电子邮件安全软件包，包括加密，认证，数字签名和压缩技术。PGP没有使用什么新概念，它只是将现有的一些算法（如MD5，RSA以及IDEA等）综合在一起。 PGP程序和文档在万维网上公开，由于其免费，可用于多平台，使用生命力和安全性都为公众认可的算法特点，使用非常广泛。 PGP使用公钥加密系统，在实际使用中，用户自己持有一把钥匙，成为私钥，将另一把钥匙公开，这把钥匙成为公钥。 假设当甲要寄信给乙，他们互相知道对方的公钥。甲就用乙的公钥加密邮件寄出，乙收到后就用自己的私钥解密出甲的原文。由于没有别人知道乙的私钥，所以即使是甲本人也无法解密那封信，这就解决了信件必威体育官网网址的问题。另一方面由于每个人都知道乙的公钥，他们都可以给乙发信，那么，乙就无法确信信是不是甲的来信。认证的问题就出现了，这时候数字签名就有用了。 在说明数字签名前先要解释一下什么是“邮件文摘”（message digest），也就是说，对一封邮件用某种算法算出一个能惟一标识这封邮件的数来，一旦邮件有了任何改变，这个数都会变化。那么，这个数加上作者的名字，还有日期等等，就可以作为一个签名了。确切地说，PGP是一个用128位的二进制数作为“邮件文摘”的，用开产生它的算法是MD5(message digest 5)。MD5是一种单向散列算法，它不像CRC校验码，很难找到一份替代的邮件而与原件具有一样的“digest”。 甲用自己的私钥将上述的128位的“digest”加密，附加在邮件上，再用乙的公钥将整个邮件加密。这样这份密文被乙接受后，乙用自己的私钥将邮件解密，得到甲的原文和签名（经过了甲私钥的加密），乙用甲的公钥解密甲的签名，就得到了原始邮件的“digest”。乙的PGP也从原文算出一个128位的“digest”，再与原有“digest”项比较，如果符合就说明这份邮件确实是甲寄过来的，否则，就是别人假冒的。 PGP还可以只签名而不加密，这适用于公开发表声明时，声明认为了证实自己的身份（在网络上只能如此了），可以用自己的私钥签名。这样就可以让收件人能确认发信人的身份，也可以防止发信人抵赖自己的声明。这一点在商业领域上有很大的应用前途，它可以防止发信人抵赖和信件在途中被篡改。 为了安全地得到对方的公钥，PGP有相应的预防建议，那就是由一个大家普遍信任的人或机构担当这个角色。他被称为“密钥侍者”或“认证权威”，每一个由他签名的公钥都被认为是真的，这样大家只要有一份他的公钥就行了，认证这个人的公钥是方便的，因为他广泛提供这个服务，假冒他的公钥是很困难的，因为他的公钥流传广泛。这样的“权威”适合非个人控制组织或政府机构充当，现在已经有等级认证制度的机构存在。 注意，我们所必须遵循的一条规则是：在使用任何一个公钥之前，一定要首先认证它。 PGP的主要功能：数字签名：PGP的数字签名采用RSA/SHA-1算法。 消息认证：MD5，RSA算法。 消息加密：采用IDEA或CAST-128或3DES-Ｄiffle-Hellman或RSA算法。 数据压缩：ZIP。 邮件兼容：PGP将来加密文