PGP工作原理及其安全体制

PGP工作原理及其安全体制

    关键词：PGP（Pretty Good Privacy） 证书 密钥环

现代信息社会里，当电子邮件广受欢迎的同时，其安全性问题也很突出。实际上，电子邮件的传递过程是邮件在网络上反复复制的过程，其网络传输路径不确定，很容易遭到不明身份者的窃取、篡改、冒用甚至恶意破坏，给收发双方带来麻烦。进行信息加密，保障电子邮件的传输安全已经成为广大E-mail用户的迫切要求。PGP的出现与应用很好地解决了电子邮件的安全传输问题。将传统的对称性加密与公开密钥方法结合起来，兼备了两者的优点。PGP提供了一种机密性和鉴别的服务，支持1024位的公开密钥与128位的传统加密算法，可以用于军事目的，完全能够满足电子邮件对于安全性能的要求。

1 操作描述

PGP的实际操作由五种服务组成：鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。

1.1 鉴别

如图1。步骤如下：

（1）发送者创建报文；

（2）发送者使用SHA-1生成报文的160bit散列代码（邮件文摘）；

（3）发送者使用自己的私有密钥，采用RSA算法对散列代码进行加密，串接在报文的前面；

（4）接收者使用发送者的公开密钥，采用RSA解密和恢复散列代码；

（5）接收者为报文生成新的散列代码，并与被解密的散列代码相比较。如果两者匹配，则报文作为已鉴别的报文而接收。

另外，签名是可以分离的。例如法律合同，需要多方签名，每个人的签名是独立的，因而可以仅应用到文档上。否则，签名将只能递归使用，第二个签名对文档的第一个签名进行签名，依此类推。

图1

    1.2 机密性

在PGP中，每个常规密钥只使用一次，即对每个报文生成新的128bit的随机数。为了保护密钥，使用接收者的公开密钥对它进行加密。图2显示了这一步骤，描述如下：

（1）发送者生成报文和用作该报文会话密钥的128bit随机数；

（2）发送者采用CAST-128加密算法，使用会话密钥对报文进行加密。也

[1] [2] [3] [4] [5] 

【PGP工作原理及其安全体制】相关文章：

紫苏的食·药用及其原理04-29

等值推理原理及其应用04-28

证券投资组合的原理及其应用04-28

隧道工程风险管理及其体制的建立初探05-02

离子交换树脂的结构及其原理05-01

微火箭电场仪的原理及其应用05-02

汉语类、象原理及其应用初探05-02

LAS原理及其在黄河河源区的应用04-28

汽车继电器的控制原理及其检修04-28

新型主字母安控体制原理研究与性能分析04-27