实用安全系统.pptx

第六章;目录;6.1PGP

;PGP加密由一系列散列、数据压缩、对称密钥加密，以及公钥加密的算法组合而成。每个步骤支持几种算法，可以选择其中一种使用。根本上包含了4个密码单元：单钥密码IDEA、双钥密码RSA、单向散列算法MD5、一个随机数生成算法。这些密码单元在本书第2章中都有相关介绍。

需要注意的是，随机数生成是指PGP提供两个伪随机数发生器〔PRNG〕：一个是ANSIX9.17发生器，采用IDEA算法，以CFB〔密码反响模式〕生成；另一个是从用户击键的时间和序列中计算熵值，从而引入随机性。

PGP在平安上的业务有：认证、加密、压缩、Base-64变换、分段和重组。

;1．认证

PGP可以只签名而不加密。这适用于公开发表声明、声明人为了证实自己的身份，可以用自己的私钥签名，这样就可以让收件人确认发信人的身份，也可以防止发信人抵赖自己的声明。PGP认证流程如图6.1所示。

;2．加密

加密过程如图6.2所示，密钥管理模块根据用户输入的收信人标识信息，找到收件人的公钥。随机数生成器产生仅使用一次的128位会话密钥，IDEA算法利用这个会话密钥对经压缩后的明文信件进行加密，生成密文信件。同时，RSA算法模块利用收件人的公钥对会话密钥再加密。最后，PGP把RSA加密后的会话密钥与IDEA加密后的密文信件合并在一起，形成一个新的文件并输出在磁盘中。由于PGP在调用IDEA算法模块加密文件之前，已对文件做了压缩处理，因此，输出的文件的容量不会增大。

;由于PGP每次加密都使用一个随机的128位会话密钥，因此同一个文件两次加密后的结果是截然不同的。图6.2中的randseed.bin文件就是用来构造这个随时机话密钥的。由于每次使用不同的会话密钥，因此，进一步增加了PGP加密的可靠性，也防止了窃取者得悉双方是否在传送同一内容的文件的可能性。;如图6.3所示是PGP接收加密邮件之后的解密过程。

首先，PGP把接收到的密文分成两局部：第一局部是经RSA算法加密的会话密钥，另一局部是经IDEA算法和会话密钥加密的原文件内容。接着，PGP接收来自用户的口令。口令经过SHA-1报文分解函数产生一个128位的IDEA解密密钥。PGP的密钥??理模块取出密钥环文件中经加密的RSA解密密钥，用IDEA解密钥匙和IDEA解密算法恢复出明文的RSA秘密密钥。最后，PGP用RSA秘密密钥和RSA解密模块恢复出明文的会话密钥，再用会话密钥和IDEA解密算法一起解密加密的原文件内容。此外，PGP需要恢复被压缩的文件。;3．压缩

压缩可以节省通信时间和存储空间，而且在加密前进行压缩可以降低明文的冗余度，增强机密效果。PGP中采用ZIP算法进行压缩。

;4．Base64编码变换

Base64编码变换是为了提高电子邮件的兼容性而设置的。因为许多电子邮件系统只允许使用ASCII文本串，所以PGP提供了将8位组串转换为ASCII字符的功能。转换方法是将每3个8位组串的二元数据映射为4个ACSII字符。虽然转换后消息长度有所扩展，但压缩的效果足以弥补扩展带来的影响。实例说明，总体压缩和扩展抵消后大约仍有1/3的压缩。

同时它还具有以下特点：不限于某一特定的字符集编码；字符集有65个可以打印的字符，每个字符表示6位输入，一个字符作为填充；字符集中不含控制字符，故可通行于E-mail系统；不要使用“_〞符号，此符号在RFC832中有特定意义，应防止使用。;5．分段和重组

E-mail对消息长度都有限制。当消息大于长度限度时，PGP将对其自动分段。分段是在所有处理之后进行的，故会话密钥和签字只在第一段开始局部出现。在接收端，PGP将各段自动重组为原来的消息。

;PGP的开发是密码学应用的一个重要的里程碑，它是第一个将公钥密码效劳于群众的工具。PGP主要针对电子邮件加密，从计算角度来看，PGP是足够平安的，但是不恰当的信任假设往往是PGP的隐患，最终导致秘密的泄露。理解PGP的信任模型，正当使用软件，是获得PGP平安性的重要前提。;信任模型是指建立在信任关系和验证证书时寻找和遍历信任路径的模型。

信任模型分为三种：

1、直接信任〔DirectTrust〕：

指两个实体之间曾经有过直接的交易，它们之间建立了一种直接信任关系，信任值来源于根据双方的交易情况得出的直接经验。

2、等级信任〔HierarchicalTrust〕：

又称推荐信任，指两个实体之间没有进行直接的交易，而是根据其他实体的推荐建立的一种信任关系，它们之间的信任值是根据其他实体的评估得出的结果。