PGP郵件安全方案.pptVIP

PGP邮件安全方案 PGP 简介 PGP(Pretty Good Privacy)，是一个基于RSA公匙加密体系的邮件加密软件。 可以用它对邮件必威体育官网网址以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。 可以提供一种安全的通讯方式，而事先并不需要任何必威体育官网网址的渠道用来传递密匙。 采用了一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。 功能强大，有很快的速度。 源代码是免费的。 实际上PGP的功能还包括： PGP可以用来加密文件，还可以用PGP代替Uncode 生成RADIX 64 格式（就是MIME 的 BASE 64格式）的编码文件。 PGP的历史 PGP 的创始人是美国的 Philp Zimmerman。他的创造性在于他把RSA公匙体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密匙认证管理机制上有巧妙的设计。因此PGP成为几乎最流行的公匙加密软件包。 PGP服务分析 1、认证 2、机密性 3、压缩 4、E-MAIL兼容性 5、分段和重组 1、认证 分离签名 （分离签名与相应的消息分开保存和传输） 尽管通常情况都会把签名附加在相应的消息或者文件中，但也支持分离签名。 分离签名的用途如： （1）用户可能希望维护一份发送或者接收消息的单独签名日志 （2）可执行程序的分离签名能够检测后续的病毒感染 （3）当有多个当事人必须签名文档的时候。 2、机密性 （1）发送者产生一条消息，并为该消息产生一个用作会话密钥的随机的128位数字 （2）使用会话密钥和可靠的算法加密消息 （3）使用接收者的公钥和RSA算法加密会话密钥，并且把结果附加到消息的头部 （4）接收者使用自己的私钥和RSA算法解密和恢复会话密钥 （5）使用会话密钥解密消息 3、机密性和认证 对同一条消息可以使用两种服务 （1）为明文产生签名并把结果附加到消息的头部。 （2）使用IDEA或3DES等加密明文消息和签名的连接，并使用RSA加密会话密钥 4、压缩 对于EMAIL传输和文件保存来说，压缩有利于节省空间。 压缩的时机：PGP在签名后加密前压缩消息 在压缩前产生签名的原因： （1）签名未压缩的消息更加可取，可以通过保存未压缩的消息的签名来实现将来的验证。 （2）压缩算法的不确定性，会影响hash函数和签名的实现 在压缩后加密消息的原因：提高密密码的安全性 因为压缩后的消息与最初的明文相比具更少的冗余，所以密码分析就会更困难。 5、E-MAIL兼容性 因为邮件系统只允许使用包含ASCII文本的数据块，为了满足这个限制，PGP支持将未加工的8位二进制流转换为可打印的ASCII字符流。 用于实现这一转换的方案就是radix-64转换。 注意：radix-64算法不管消息的内容是什么，只是盲目地把输入流转换为radix-64格式，即使输入的恰巧是ASCII文本。 如果是签名而没加密的消息，对整个数据块实现转换，对不经意的观察者来说，输出是不可读的，能提供某种程序的机密性。这就使接收消息的人可以在不使用PGP的情况下就能读取消息。 但接收者要验证签名必须使用PGP。 6、分段和重组 E-MAIL应用通常都受限于最大消息的长度，因此发送者必须把任何比这个值长的消息分成更小的段，单独地传送每一段。 为了满足这个限制，PGP自动地将过大的消息细分为几个足够小的段，并通过邮件传输。 在所有其他操作执行完后，PGP对消息进行分段。 在接收端，PGP必须剥去所有E-MAIL头，并在执行radix64之前进行重组，以获得整个原来的数据块。 密钥与密钥环 PGP使用了4种类型的密钥:一次性会话密钥、公钥、私和基于口令短语的对称密钥 用户可以拥有多个公钥/私钥对。 （1）用户可以时常改变密钥对 （2）用户可以在给定的时间内拥有多个密钥对以便与不同组的通讯者进行交互 （3）用户可以通过限制每个密钥能够加密的数据量来提高安全性 因此：用户与公钥之间不是一一对应的关系 解决： 每个PGP实体必须维护一份由自己的公钥/私钥对组成的文件，以及由相应的通信者的公钥组成的文件。 引入密钥标识符。 PGP为每个公钥分配一个密钥ID，并且这个密钥ID在用户ID内是唯一的。 PGP数字签名也需要密钥ID，因为：发送者可能使用大量私钥中的一个来加密消息摘要，所以接收者必须知道需要使用哪个公钥。相应地，消息的数字签名部分包含所需公钥的64位密钥ID，当接收者接收到消息时，验证该密钥ID与他所知道的这个发送者的某个公钥对应，然后继续验证签名。 PGP消息 消息构件：文件名，时间戳，数据 签名构件：时间戳，消息摘要，消息摘要的头 两个八位字节，发送者公钥的密钥ID 会话密钥