发信人: garfieldmao()
整理人: cobe(2001-07-10 09:21:54), 站内信件
|
PGP 与邮件加密
作 者 : 祥子
在 Internet 盛行的今天,电子邮件越来越普及,随便翻开一本书或杂志报
刊,都有电子邮件地址 ; 就连广告也都标上了电子邮件地址 ; 这已成为一种时
尚、成为网络时代最最方便的交流方式,省钱、快捷。正是由于 Internet 的自
由性,因而邮件的安全问题也就日益显得突出。
通过电子邮件传送信息,一般人都认为很安全。其实不然,大家都知道在 I
nternet 上传输的数据是不加密的,如果你自己不保护自己的信息,第三者就会
轻易获知你的所有隐秘。要解决这些问题,目前最好的办法是对电子邮件进行加
密。
想要加密一封电子邮件,你必须使用钥匙,它是将你的讯息内容变成乱码的
工具。目前最优良的电子邮件加密程式,是使用公开密匙加密系统。此种系统给
每位使用者两只钥匙:一支是公开密匙,另一支则是私人钥匙。这两只钥匙实际
上是同一支钥匙的两部分:一支可以打开另一支锁上的部份。因此,人们往往将
它们称做钥匙组( key pair ),你必须拥有两支钥匙,才能加密电子邮件。
你可以将自己的公开钥匙,给任何一位收件人。你甚至可以将公开钥匙存放
在公开伺服器( public server )上,或是自己的网页里。这样的话,任何人都可
以透过网路,取得你的公开钥匙。不过,私人钥匙只能由你一个人拥有。
假如传送讯息时,有人从中途拦截的话,该怎么办?别担心,什么事都不会
发生。假如没有相应的私人钥匙,你的讯息内容只会是一片无法阅读的乱码。所
以,不管有多少人拥有你的公开钥匙,除非他们也有你的私人钥匙,否则就没有
人能将讯息解密。你—正是拥有私人钥匙的唯一人选。
现在有很多邮件加密软件,但目前尚无一套标准能够保证,不同的加密软件
能彼此共用。现在最为普遍的两种协议,是的 RSA Date Security 的 S/MIME ,
以及 Pretty Good Privacy 的 OpenPGP 。假如你用某种协议加密自己的讯息,
收件人必须使用拥有相同协议的软件。
PGP —— Pretty Good Privacy ,是一个基于 RSA 公钥加密体系的邮件加
密软件,它提出了公共钥匙或不对称文件加密和数字签名。其创始人是美国的 P
hil Zimmermann 。他的创造性在于他把 RSA 公钥体系的方便和传统加密体系的
高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计,因此 PGP
成为目前几乎最流行的公钥加密软件包。要认识 PGP 就有必要认识一下几种常
见加密算法。
一、 几种常见加密算法
1.DES 算法
DES 是一个应用非常广泛的数据加密机制,目前有许多种硬件和软件可以实
现。它使用一个特殊的算法和称之为钥匙的值将明文信息转换成密文( cipherte
xt ),如果接收者知道钥匙,就可以使用它将密文转换成原始数据。所有加密系
统的一个潜在弱点就是需要记住数据加密的钥匙,在这点上,类似于要记住口令
。如果钥匙被非授权方记录下来,你的原始数据就可以被他人解读;如果忘记钥
匙,连你自己也无法恢复原始数据。
2.RSA 算法
RSA ( Rivest-Shamir-Adleman )算法是一种基于大数不可能质因数分解假设
的公钥体系。简单地说,就是找两个很大的质数,一个公开给世界,称之为“公
钥”,另一个不告诉任何人,称之为“私钥”。两把密钥互补——用公钥加密的
密文可以用私钥解密,反过来也一样。假设 A 寄信给 B ,他们知道对方的公钥
。 A 可用 B 的公钥加密邮件寄出, B 收到后用自己的私钥解出 A 的原文,这
样就保证了邮件的安全性。
3.IDEA 算法
IDEA 算法是经过改进的传统算法。所谓传统算法就是用密钥加密明文,然后
用同样的密钥解密。它的主要缺点是密钥的传递渠道解决不了安全性问题,不能
满足网络环境邮件加密的需要。
我们可以给 PGP 下一个简单的定义: PGP 是 RSA 和传统加密的杂合算法。
那么为什么说 PGP 用的是 RSA 和传统加密的杂合算法呢?因为 RSA 算法计算量
极大在速度上不适合加密大量数据,所以 PGP 实际上用来加密的不是 RSA 本身
,而是采用了 IDEA 这种传统加密算法。 IDEA 的加(解)密速度比 RSA 快得多,
所以实际上 PGP 是用一个随机生成密匙(每次加密不同)用 IDEA 算法对明文加密
,然后用 RSA 算法对该密匙加密。这样收件人同样是用 RSA 解密出这个随机密
匙,再用 IDEA 解密邮件本身。这样的链式加密就做到了既有 RSA 体系的保密性
,又有 IDEA 算法的快捷性。
二、 PGP 的主要特征
1 、使用 PGP 对邮件加密,以防止非法阅读;
2 、能给加密的邮件追加上数字签名,从而使收信人进一步确信邮件的发送
者,而事先不 需要任何保密的渠道用来传递密钥;
3 、可以实现只签名而不加密,适用于发表公开声明时证实声明人身份,也
可防止声明人 抵赖,这一点在商业领域有很大的应用前景;
4 、能够加密文件,包括图形文件、声音文件以及其它各类文件;
5 、利用 PGP 代替 Uuencode 生成 RADIX 64 (就是 MIME 的 BASE 64 格式
)的编码文件。
三、 PGP 密钥体系管理
PGP 密钥体系包含对称加密算法( IDEA )、非对称加密算法( RSA )、单向散
列算法( MD5 )以及随机数产生器(从用户击键频率产生伪随机数序列的种子),每
种算法都是 PGP 不可分割的组成部分。
公钥体制的提出,就是为了克服传统加密体系的密钥分配过程难以保密的缺
点。而 PGP 采用公钥介绍机制不仅解决了公钥体制的缺点,而且对其加以发展。
所谓公钥介绍机制,就是由一个大家普遍信任的人或机构担当介绍人,被称为“
认证权威”,每个由他签字的公钥都被认为是真的,这样大家只要有一份他的公
钥就行了。而认证这个人的公钥是很方便的,因为他广泛提供这个服务,因而他
的公钥也广泛流传。现在公认的有效方法是通过密钥分配中心 KDC 来管理和分配
公开密钥,这对商业的网络化提供了可靠的保障。
当然,个人用户可以不需要进行机构认证,而通过私人方式进行密钥转介,
这体现了人们交往的自然状态。
长度关系,看下一篇。。
--
┏━━━━━━━━━━━━━━━━━━━━━┓
┃请在[将本文章寄一份给原作者]之后打“√”。┃
┃━━━━━━━━━━━━━━━━━━━━━┃
┃ VB编程园 Http://maozai.home.china.com ┃
┃ 猫仔(Maozai/Garfield) CEO ┃
┃ Email:[email protected] ┃
※ 修改:.garfieldmao 于 Jul 25 14:07:20 修改本文.[FROM: 202.105.150.204]
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.105.150.204]
|
|