PGP 加密演算法在安全電子郵件中的應用

2021-05-22 10:42:11 字數 2626 閱讀 1685

[摘要]

隨著網際網路應用的日益普及,電子郵件資訊成為交流方式之一,隨之而來的有安全性的考慮。通過**基於

pgp(

pretty goodprivacy

)的一種加密方法,以及其演算法和加密過程,並進一步論述了其安全性。

pgp

電子郵件系統

加密5

中圖分類號

:tn99

文獻標識碼:

a文章編號:

1671

-797 (2008) 0110014

-01

隨著網際網路應用的普及和發展,電子郵件已成為主要的資訊交流方式之一。它的出現,給使用者在全球範圍內的及時通訊提供了方便、快捷和

經濟的手段,同時電子郵件的安全問題顯得日益重要。一般來說,網路安全問題的型別可分成以四種:資訊保密、身份鑑別、數字簽名、完整性確認。

pgp(端到端的安全郵件協議)集網路鑑別安全問題的防護,有效阻止資訊被非法檢視、篡改和偽造。

一、pgp

使用的基本加密演算法

(一)idea

演算法(internation date encryption algorithm)

。idea

叫對稱加密演算法演算法,其機理是用乙個

128bit

的金鑰加密明文,解密時再使用相同的金鑰解密密文,此處的金鑰在

pgp中叫會話金鑰。

idea

演算法優點是加密速度較快,缺點是收發雙方不能確保有乙個安全渠道來傳送會話金鑰。在

pgp中,

idea

演算法被用來加密郵件正文。

(二)rsa

演算法(rivest-shamir-adleman)

。rsa

叫非對稱加密演算法,其原理是找兩個很大的質數,其中乙個對外界公開,稱為公匙,另乙個稱為私匙,用公匙加加密的密文可以用私匙,反之亦然。發信人需用收信人的公匙將傳輸資訊加密,通過網路傳給收信人。收信人再用自己的私匙才能解密,此時只有收信人的私匙才能解密,由此可確認能讀懂信的人必是正確的收信人,從而實現身份的鑑別。另一方面,如果發信人用自己的私匙將傳輸資訊加密,就相當於在此訊息上作了簽名。收信人只有用發信人的公匙才能將其解開。這樣可以證明信件確實是由原發件人發出,別人無法假冒他的名義,便實現了數字簽名功能。

rsa演算法的不足之處是其計算量很大,加密正文資訊效率低,加密正文資訊效率低,速度慢。

(三)sha

演算法(secure hash algorithm)

。sha

叫單向雜湊演算法,在

pgp中,資訊摘要是一串能表達內容的

160bit

或128bit

的二進位制特徵數。資訊內容和資訊摘要是一一對應的,不同的內容所產生的資訊摘要不同,即使內容有乙個位元組的改變資訊摘要的結果都會發生較大的變化。單向雜湊演算法不能夠由資訊摘要反推出原郵件內容。因

sha可以保證郵件的完整性。

二、加密電子郵件的過程

pgp傳送電子郵件的過程如圖所示:

pgp傳送郵件的步驟如下:

步驟一:數字簽名。明文

p是原始的未加密的郵件正文,經過

sha演算法產生唯一的資訊摘要

p1,以便收信人驗證

p的完整性,即使如此,如果在郵件傳輸過程中有第三者利用另乙份明文

p及其相應的資訊摘要

p1來同時篡改這裡的p和

p1,那麼收信人將無法識別這一篡改為。為了防止篡改,

pgp採用

rsa演算法的數字簽名功能,用發信人的私匙

da再次把

p1加密成

p2具備完整性檢測和數字簽名的雙重功能,以保證不被別人篡改或假冒。

pgp再將數字簽名

p2連線到明文

p的尾部組成p3。

步驟二:資訊壓縮。

pgp將

p3經過

pkzip

演算法壓縮成

p4,資訊壓縮一方面可以減少傳輸量,另一方面實現對

p3的另一種加密。收件人收到後在此處進行解壓即可。

步驟三:資訊加密。

pgp再用

idea

演算法將p4

加密。idea

的會話金鑰由隨機數產生器產生,它根據使用者輸入的一串隨機數,結合使用者鍵入字元的速度來產生乙個

128bit

的隨機生成會話金鑰km,

.加密後即生成

p5,同時會話金鑰

km也要被傳輸給收信人以便解密。為增強保密性,

pgp採用

rsa演算法利用收信人的公匙

eb對此會話金鑰進行加密形成

p6,並附加到

p5之後形成

p7輸出。收信人收到後在此處首先用自己的

rsa私匙解密後得出會話金鑰

km利用

idea

解密得到

p4。此法利用了

idea

加密速度快這一特點,同時用

rsa的公匙來加密

idea

的會話金鑰

km既克服了直接傳送會話金鑰安全性的缺點,也彌補了

rsa的加密速度慢、適合於處理資訊量小但非常重要的資訊這一特點。而用

rsa的公匙加密又同時時驗證了收信人的身份。

pgp結合這兩種演算法,充分發揮各自的特長,取長補短,既增強了功能又不失較快的速度,使得

pgp具有較大的安全性和實用性。

PGP實現電子郵件安全 實驗報告

pgp實現電子郵件安全 一 實驗要求與目的 了解基本原理,學會基本操作,並能熟練使用 二 實驗內容 1 建立一私鑰和公鑰對 使用pgptray 之前,需要用 pgpkeys 生成一對金鑰,包括私有金鑰 只有自身可以訪問 和乙個公有金鑰 可以讓交換 email 的人自由使用 2 與別人交換公鑰 建立了...

利用加密郵箱保障電子郵件安全

大家是否還還記得一些電影上的場景。一些間諜隨便搭一跟電線在其他 線上面,就可以竊聽其他人的通話。確實,這些通話內容由於沒有採取任何加密措施,纜上都是通過明文傳播的。只要在上面搭跟 線,就可以對通話內容一覽無餘。其實,郵件在沒有加密之前,網路傳輸過程中,也跟上面的 一樣,是明文傳輸的。所以,在傳輸過程...

了解電子郵件加密 保證隱私內容安全

電子郵件已經是現代社會中不可或缺的的交流方式,更是成為各大公司必備的日常管理交流的工具,員工對電子郵件的依賴性也是越來越強,但他們去忽視了電子郵件的安全問題,無論郵件內容是否重要,都不會採取加密措施。這就給一些別有用心的人留下了後門,輕則丟失個人隱私,重則讓公司的重要資料被盜,使公司和個人都蒙受巨大...