- 1、本文档共77页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第六章;目录;6.1PGP
;PGP加密由一系列散列、数据压缩、对称密钥加密,以及公钥加密的算法组合而成。每个步骤支持几种算法,可以选择其中一种使用。根本上包含了4个密码单元:单钥密码IDEA、双钥密码RSA、单向散列算法MD5、一个随机数生成算法。这些密码单元在本书第2章中都有相关介绍。
需要注意的是,随机数生成是指PGP提供两个伪随机数发生器〔PRNG〕:一个是ANSIX9.17发生器,采用IDEA算法,以CFB〔密码反响模式〕生成;另一个是从用户击键的时间和序列中计算熵值,从而引入随机性。
PGP在平安上的业务有:认证、加密、压缩、Base-64变换、分段和重组。
;1.认证
PGP可以只签名而不加密。这适用于公开发表声明、声明人为了证实自己的身份,可以用自己的私钥签名,这样就可以让收件人确认发信人的身份,也可以防止发信人抵赖自己的声明。PGP认证流程如图6.1所示。
;2.加密
加密过程如图6.2所示,密钥管理模块根据用户输入的收信人标识信息,找到收件人的公钥。随机数生成器产生仅使用一次的128位会话密钥,IDEA算法利用这个会话密钥对经压缩后的明文信件进行加密,生成密文信件。同时,RSA算法模块利用收件人的公钥对会话密钥再加密。最后,PGP把RSA加密后的会话密钥与IDEA加密后的密文信件合并在一起,形成一个新的文件并输出在磁盘中。由于PGP在调用IDEA算法模块加密文件之前,已对文件做了压缩处理,因此,输出的文件的容量不会增大。
;由于PGP每次加密都使用一个随机的128位会话密钥,因此同一个文件两次加密后的结果是截然不同的。图6.2中的randseed.bin文件就是用来构造这个随时机话密钥的。由于每次使用不同的会话密钥,因此,进一步增加了PGP加密的可靠性,也防止了窃取者得悉双方是否在传送同一内容的文件的可能性。;如图6.3所示是PGP接收加密邮件之后的解密过程。
首先,PGP把接收到的密文分成两局部:第一局部是经RSA算法加密的会话密钥,另一局部是经IDEA算法和会话密钥加密的原文件内容。接着,PGP接收来自用户的口令。口令经过SHA-1报文分解函数产生一个128位的IDEA解密密钥。PGP的密钥??理模块取出密钥环文件中经加密的RSA解密密钥,用IDEA解密钥匙和IDEA解密算法恢复出明文的RSA秘密密钥。最后,PGP用RSA秘密密钥和RSA解密模块恢复出明文的会话密钥,再用会话密钥和IDEA解密算法一起解密加密的原文件内容。此外,PGP需要恢复被压缩的文件。;3.压缩
压缩可以节省通信时间和存储空间,而且在加密前进行压缩可以降低明文的冗余度,增强机密效果。PGP中采用ZIP算法进行压缩。
;4.Base64编码变换
Base64编码变换是为了提高电子邮件的兼容性而设置的。因为许多电子邮件系统只允许使用ASCII文本串,所以PGP提供了将8位组串转换为ASCII字符的功能。转换方法是将每3个8位组串的二元数据映射为4个ACSII字符。虽然转换后消息长度有所扩展,但压缩的效果足以弥补扩展带来的影响。实例说明,总体压缩和扩展抵消后大约仍有1/3的压缩。
同时它还具有以下特点:不限于某一特定的字符集编码;字符集有65个可以打印的字符,每个字符表示6位输入,一个字符作为填充;字符集中不含控制字符,故可通行于E-mail系统;不要使用“_〞符号,此符号在RFC832中有特定意义,应防止使用。;5.分段和重组
E-mail对消息长度都有限制。当消息大于长度限度时,PGP将对其自动分段。分段是在所有处理之后进行的,故会话密钥和签字只在第一段开始局部出现。在接收端,PGP将各段自动重组为原来的消息。
;PGP的开发是密码学应用的一个重要的里程碑,它是第一个将公钥密码效劳于群众的工具。PGP主要针对电子邮件加密,从计算角度来看,PGP是足够平安的,但是不恰当的信任假设往往是PGP的隐患,最终导致秘密的泄露。理解PGP的信任模型,正当使用软件,是获得PGP平安性的重要前提。;信任模型是指建立在信任关系和验证证书时寻找和遍历信任路径的模型。
信任模型分为三种:
1、直接信任〔DirectTrust〕:
指两个实体之间曾经有过直接的交易,它们之间建立了一种直接信任关系,信任值来源于根据双方的交易情况得出的直接经验。
2、等级信任〔HierarchicalTrust〕:
又称推荐信任,指两个实体之间没有进行直接的交易,而是根据其他实体的推荐建立的一种信任关系,它们之间的信任值是根据其他实体的评估得出的结果。
您可能关注的文档
- 第四讲公共关系的组织与人员.ppt
- 大气污染及其防治课件.ppt
- 素材篇感知保险.pptx
- 当前我国洗浴业发展现状分析.doc
- 建设工程施工安全标准化管理资料第四册.doc
- 微波技术与天线试题1.doc
- 终极法理学——法律关系.ppt
- 设计图样的绘制.ppt
- 微机原理及应用教案(一).docx
- 建筑施工企业安全生产管理体系.doc
- 浙江省临海市白云高级中学2025届高三历史3月月考试题.doc
- 云南拾谷县第一中学2024_2025学年高二物理上学期10月月考试题.doc
- 2025版高考生物总复习第13讲基因的分离定律教案苏教版.doc
- 湖北省黄石实验高中2024_2025学年高一历史下学期期末考试模拟卷.doc
- 通史版2025版高考历史大一轮复习专题七近代化的曲折发展__中日甲午战争至五四运动前4第4讲从维新思想到新文化运动课后达标检测含解析新人教版.doc
- 2024年高考数学考试大纲解读专题04导数及其应用含解析文.doc
- 河南省许汝平九校联盟2024_2025学年高一语文上学期期末考试试题扫描版无答案.doc
- 江西省吉安市吉水县第二中学2024_2025学年高一历史上学期第二次月考试题.doc
- 北京市平谷区2025届高三政治一模考试试题含解析.doc
- 2025届中考物理第四讲物态变化专项复习测试无答案新人教版.docx
文档评论(0)