- 相關推薦
PGP工作原理及其安全體制
摘要:介紹了PGP的工作原理和流程,同時對PGP獨特的密鑰管理體制的安全應用進行了詳細分析。關鍵詞:PGP(Pretty Good Privacy) 證書 密鑰環(huán)
現代信息社會里,當電子郵件廣受歡迎的同時,其安全性問題也很突出。實際上,電子郵件的傳遞過程是郵件在網絡上反復復制的過程,其網絡傳輸路徑不確定,很容易遭到不明身份者的竊取、篡改、冒用甚至惡意破壞,給收發(fā)雙方帶來麻煩。進行信息加密,保障電子郵件的傳輸安全已經成為廣大E-mail用戶的迫切要求。PGP的出現與應用很好地解決了電子郵件的安全傳輸問題。將傳統(tǒng)的對稱性加密與公開密鑰方法結合起來,兼?zhèn)淞藘烧叩膬?yōu)點。PGP提供了一種機密性和鑒別的服務,支持1024位的公開密鑰與128位的傳統(tǒng)加密算法,可以用于軍事目的,完全能夠滿足電子郵件對于安全性能的要求。
1 操作描述
PGP的實際操作由五種服務組成:鑒別、機密性、電子郵件的兼容性、壓縮、分段和重裝。
1.1 鑒別
如圖1。步驟如下:
(1)發(fā)送者創(chuàng)建報文;
(2)發(fā)送者使用SHA-1生成報文的160bit散列代碼(郵件文摘);
(3)發(fā)送者使用自己的私有密鑰,采用RSA算法對散列代碼進行加密,串接在報文的前面;
(4)接收者使用發(fā)送者的公開密鑰,采用RSA解密和恢復散列代碼;
(5)接收者為報文生成新的散列代碼,并與被解密的散列代碼相比較。如果兩者匹配,則報文作為已鑒別的報文而接收。
另外,簽名是可以分離的。例如法律合同,需要多方簽名,每個人的簽名是獨立的,因而可以僅應用到文檔上。否則,簽名將只能遞歸使用,第二個簽名對文檔的第一個簽名進行簽名,依此類推。
圖1
1.2 機密性
在PGP中,每個常規(guī)密鑰只使用一次,即對每個報文生成新的128bit的隨機數。為了保護密鑰,使用接收者的公開密鑰對它進行加密。圖2顯示了這一步驟,描述如下:
(1)發(fā)送者生成報文和用作該報文會話密鑰的128bit隨機數;
(2)發(fā)送者采用CAST-128加密算法,使用會話密鑰對報文進行加密。也
[1] [2] [3] [4] [5]
【PGP工作原理及其安全體制】相關文章:
紫蘇的食·藥用及其原理04-29
等值推理原理及其應用04-28
證券投資組合的原理及其應用04-28
隧道工程風險管理及其體制的建立初探05-02
離子交換樹脂的結構及其原理05-01
微火箭電場儀的原理及其應用05-02
漢語類、象原理及其應用初探05-02
LAS原理及其在黃河河源區(qū)的應用04-28
汽車繼電器的控制原理及其檢修04-28
新型主字母安控體制原理研究與性能分析04-27