网络安全openpgp.docx

信息与通信工程学院网络安全实验报告网络安全第二次作业——OpenGPG班级：姓名：学号：序号：日期：2013年11月一、OpenPGP协议介绍OpenPGP源于PGP, 世界上最广泛使用的电子邮件数字签名／加密协议之一 ,是使用公开密钥加密算法加密邮件的一个非私有协议，是一种近年来得到广泛使用成型的端到端的安全邮件标准。作为一种成为IETF标准(RFC2440)的免费加密协议，openPGP定义了对信息的加密解密，签名，公钥私钥和数字证书等格式,通过对信息的加密，签名，以及编码变换等操作对信息提供安全必威体育官网网址服务。OpenPGP加密数据加密就是通过加密系统把原始的数字信息（明文），按照加密算法变换成与明文完全不同的数字信息（密文）的过程。OpenPGP采用公钥加密的方法，在使用公钥加密算法时，收信人首先生成在数学上相关联、但又不相同的两把钥匙。一把公开钥匙用于加密，另一把秘密钥匙用于解密，这一过程称为密钥配置。其中公开钥匙相当于一把锁，用于通信的加密；另一把秘密钥匙相当于开锁钥匙，用于通信的解密。收信人将唯一的一把秘密钥匙自己掌握和保存起来，把公开钥匙通过各种方式公布出去，让想与收信人通信的人都能够得到。这个过程就是公开钥匙的分发。收信人可以使用收信人的公开钥匙对通信的文件进行加密，加密后的密文发信人再也无法解开。相当于把信件十分可靠地锁在保险箱里。收信人在收到密文以后，用自己的秘密钥匙解开密文获得信息。由于公开钥匙和秘密钥匙是一对一地相匹配，唯一的一把秘密钥匙掌握在收信人的手里，除他之外，可以确信无人能够获取通信内容。如今的公钥加密算法有RSA，MD5加密算法。公钥加密和解密的过程如下图所示：OpenPGP签名数字签名是指用户用自己的秘密密钥对报文的数字指纹(由散列函数产生的摘要)进行加密后所得的数据，数字签名从技术上标识了签名者对该电文的数字指纹的责任。因为签名者的秘密密钥只有他本人所拥有,所以他一旦完成了签名便保证了签名者无法抵赖曾发过该信息(即不可抵赖性)，所以也是用来描述数据与某个公开密钥的绑定关系，使用秘密密钥加密数据的过程就是签名的过程,这个签名可以通过与签名密钥对应的公开密钥以及原始信息一起得到验证。发信者需要用的私钥对一段数据或者文档进行签名，就是用一种算法算出一段数据，而这段数据就代表文档独一无二的特征，一旦文档有任何改变这个数都会变化，这个签名将会失去作用。签名的流程如下图所示：当一个用户对其他用户的属性信息真实性不确定时，可以查看验证其属性信息的签名用户。如果对其签名用户表示信任，那么便会相信其属性信息是真实的。验证签名就是验证属性信息签名者的身份以及签名信息的完整性。当信息接收者拿到签名后的信息时，使用信息发送者的公共密钥对附在原始信息后的数字签名进行解密后获得数字指纹，并通过与自己用收到的原始数据产生的数字指纹对照，如果完全相符,文件内容的完整性和正确性和签名的真实性都得到了保障。验证签名的流程如下图所示：签名算法：目前PGP使用RSA公共密钥密码系统进行数字签名。在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数)生成的,对这些HASH函数的特殊要求是:1.接受的输入报文数据没有长度限制;2.对任何输入报文数据生成固定长度的摘要(数字指纹)输出;3.从报文能方便地算出摘要;4.难以对指定的摘要生成一个报文,而由该报文可以算出该指定的摘要;5.难以生成两个不同的报文具有相同的摘要。常用的HASH算法有MDZ,MDS,SHA一1。公钥基础管理设施OpenPGP和OpenSSL一样都可以实现签名和加密的功能。但是OpenPGP可以实现公钥的管理和真实性的验证。在公开密钥管理系统中，关系整个系统的核心安全问题是如何保证公钥的安全性，即公钥是否真正属于信息接收者。公钥的安全性就是能否确认某一公钥是其所有者在使用的真实性，所以成熟的密钥管理机制是一个成熟的加密体系的一个重要标志。公开密钥系统里，公钥是其所有者放在网络中任意供人使用，所以公钥的使用者可以通过很多方式获取公钥，比如使用电子邮件，即时通信工具，网络下载等,但是这些方式在传输公钥上无法保证安全，公钥在传播的过程中有被篡改，替换的危险。所以，在使用某个公钥进行信息加密之前，必须要确认公钥所有者的身份,这样才能保证通过此公钥加密的信息的安全性。OpenPGP摒弃了传统的层次信任结构（PEM 所采用的信任模型），而采用了信任网结构（web of trust）。在信任网中，没有大家都信任的中心权威机构，而是用户以各自为中心，相互认证公钥，相互签名公钥证书。这些签名使得用户的公钥彼此相连，形成自然的网状结构，就是信任网。所以要判定一个公钥的安全性，用户必须要确认对此公钥的签名者的信任度，通过对签名者的信任度来确定此公钥的安全性。假设Aiice和