PGP应用中必威体育官网网址性和安全性的实现.docVIP

下载本文档

26
0
约5.71千字
约 7页
2017-08-26 发布于重庆
举报
版权申诉

PGP应用中必威体育官网网址性和安全性的实现.doc

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

PGP应用中必威体育官网网址性和安全性的实现

PGP应用中必威体育官网网址性和安全性的实现 1 PGP概述在现代社会里,电子邮件和网络文件传输已经成为生活的一部分,邮件的安全问题日益突出。一般在Internet上传输的数据通常是没有加密的,邮件在Internet上从一个机器传输到另一个机器,其所经网络上的任一系统管理员或黑客都有可能截获和更改该邮件,甚至伪造某人的邮件。与传统邮政系统相比,电子邮件与密封邮寄的信件并不相像,而与明信片更为相似。因此电子邮件本身的安全性是以邮件经过的网络系统的安全性和管理人员的诚实、对信息的漠不关心为基础的。基于以上原因,电子邮件传输过程中最重要的防线就是加密。因为邮件本身的安全首先要保证邮件不被无关的人窃取或更改,同时接收者也必须能确定该邮件是由合法发送者发出的。即安全邮件的主要问题是解决身份鉴别和必威体育官网网址性的问题,PGP(Pretty Good Privacy)就是一种实现安全邮件的产品。 PGP的出现与应用很好地解决了电子邮件的安全传输问题。将传统的对称性加密与公开密钥加密方法结合起来，兼备了两者的优点。PGP提供了一种机密性和鉴别的服务，支持1024位的公开密钥与128位的传统加密算法，可以用于军事目的，完全能够满足电子邮件对于安全性能的要求。 1.1 PGP的主要特征 PGP是一个基于RSA公钥加密体系的邮件加密软件,它提出了公共钥匙或不对称文件加密和数字签名,其创始人是美国的PhilZimmermann。他的创造性在于他把RSA公钥体系的方便和传统加密体系的高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙设计,因此PGP成为目前最流行的公钥加密软件包。 PGP的主要特征有:(1)使用PGP对邮件加密,以防止非法阅读;(2)能给加密的邮件追加上数字签名,从而使收信人进一步确信邮件的发送者,而事先不需要任何必威体育官网网址渠道用来传递密钥;(3)可以实现只签名而不加密,适用于发表公开声明时证实声明人身份,也可防止声明人抵赖,这一点在商业领域有很大的应用前景;(4)能够加密文件,包括图形文件、声音文件以及其他各类文件;(5)利用PGP代替Uuencode生成RADIX64(就是MIME的BASE64格式)的编码文件。 1.2 密钥体系管理 PGP密钥体系包含对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)和随机数产生器(从用户击键频率产生伪随机数序列的种子),每种算法都是PGP不可分割的组成部分.由于RSA 算法计算量极大,在速度上不适合加密大量数据,所以,PGP实际上用来加密的不是RSA本身,而是采用传统加密算法IDEA,IDEA加密解密的速度比RSA快得多.PGP随机生成一个密钥,用IDEA算法对明文加密,然后用RSA算法对密钥加密.收件人同样是用RSA解出随机密钥,再用IEDA解出原文.这样的链式加密既有RSA算法的必威体育官网网址性(Privacy)和认证性(Authentication),又保持了IDEA算法速度快的优势. 公钥体制的提出是为了克服传统加密体系的密钥分配过程难以必威体育官网网址的缺点,PGP采用公钥介绍机制,不仅解决了公钥体制的缺点,而且对其加以发展.所谓公钥介绍机制,就是由一个大家普遍信任的人或机构担当介绍人,被称为“认证权威”,每个由他签字的公钥都被认为是真的,这样大家只要有一份他的公钥就行了.而认证这个人的公钥是很方便的,因为他广泛提供这个服务,因而他的公钥也广泛流传.现在公认的有效方法是通过密钥分配中心(KDC)来管理和分配公开密钥,这对商业的网络化提供了可靠的保障.当然,个人用户可以不需要进行机构认证,而通过私人方式进行密钥交换,这体现了人们交往的自然状态. 2 必威体育官网网址性由于PGP使用的加密算法的生命力和安全性都为公众所认可,所以其必威体育官网网址性很强.但是,在以RSA为基础的任何加密法中,要进行破解时最大的未知数就是有没有有效的方法可以处理庞大的因数分解,或是有没有某种算式可以解开密码而不用处理这些因数问题.这种算式很难存在,但一般人仍相信RSA在PGP必威体育官网网址系列中是最弱的一环. 即使这样,也不可能使用暴力攻击的方法来破解PGP加密的信息.以IDEA 的加密法为例,一个128bit大小的钥匙可以有2的128次方的可能组合,而其中只有一个可以成功地解开所有的信息.假设开发了一种特殊用途的芯片,它可以在每秒尝试10亿次的钥匙组合,它仍然需要超过10万亿年来尝试由128bit大小钥匙可能产生的所有组合,这可能是目前所知的宇宙存在时间的1000倍！虽然计算机的速度持续增加,但可能永远也无法使用常规尝试的方式来破解IDEA,惟一可能成功破解的方法便是试着从数学观点去分析文字与乱码间转换规则的问题.IDEA仍是一种很新的算法,要达成这个目的需要很复杂的理论.到目前为止,没有一种算法比暴力攻击的破解方法来得更有效,但在上面我们已经说明这种方