PGP安全电子邮件系统研究与实现
浅谈基于PGP的安全电子邮件系统
SI L I C O N
科学
LLE Y . 蒸
浅谈基于P GP 的安全电子邮件系统
郑再雄 ( 湖北黄冈职业技术学院 湖北 黄冈 438002)
[摘 要]随着互联网 应用的日 益普及,电 子邮件信息成为交流方式之一,随之而来的有安全性的考虑。 通过探讨基于PG (Pr et t y G P ood Pr i vacy) 的一种加密
手段盗取。
( 二) 可靠性。ID A E 算法采用128bi t 的密钥,它对密钥穷举搜索和 密码学分析法的抵御能力都很强,是一个较为可靠的算法; R SA算法的原 理是基于大数质因数分解非常困难这一事实。但随着计算机发展的迅速, 早期的RSA 129位十进制数的密钥已经被破解,目 前普遍认为采用的RSA 密 钥比较安全,PG P则可以 提供更可靠的R 密钥。而从安全性能上来说ID SA E1024bi t 都是较为可靠的算法; 对SEA 单向散列算法,从复杂度上来分析能
收信人公匙E b
P2具备完整性检测和数字签名的双重功能,以保证不被别人篡改或假冒。 PG P再将数字签名P2连接到明文P的尾部组成P3a 步骤二: 信息压缩。PG P将 P3经过PK ZIP算法压缩成P4,信息压缩一 方面可以减少传输量,另一方面实现对P3的另一种加密。收件人收到后在 此处进行解压即可。 步骤三: 信息加密。PG P再用ID 算法将P4加密。ID E人 EA的会话密钥由 随机数产生器产生,它根据用户输入的一串随机数,结合用户键入字符的 速度来产生一个128bi t 的随机生成会话密钥K , . 加密后即生成P5,同时 m 会话密钥K 也要被传输给收信人以便解密。为增强保密性,PG m P采用RSA 算 法利用收信人的公匙Eb对此会话密钥进行加密形成P6,并附加到P5之后形 成P7输出。收信人收到后在此处首先用自己的R 私匙解密后得出会话密 SA
实验8-使用PGP保证电子邮件安全
实验8-使⽤PGP保证电⼦邮件安全实验8 使⽤PGP保证电⼦邮件安全1 实验⽬的1、理解加密系统中的基本概念,基本加密技术。
2、通过实验掌握在Windows下利⽤PGP组件保证电⼦邮件安全的⽅法。
2 实验环境1、VMware中两台Windows XP 、Windows Server 2008 R2。
2、电⼦邮件服务器软件包(如winmail)。
3、PGP软件包。
4、服务器和客户机正确配置IP地址并能相互访问。
3 实验原理或背景知识随着Internet的迅速发展,电⼦邮件因为其便捷、⾼效⽽得到起来越⼴泛的应⽤,每天都有⼤量私⼈和商业敏感信息通过电⼦邮件的⽅式在⽹上进⾏传送,但由于现在的电⼦邮件系统和⽹络传输安全隐患的存在,使得电⼦邮件的安全备受社会的关注。
1、电⼦邮件⾯临的威胁⼀般来说,电⼦邮件在传输过程中主要受到以下⼏个⽅⾯的威胁:(1)信息泄露电⼦邮件在存储、转发的过程中容易被第三者⾮法截获。
如果电⼦邮件以明⽂的形式存在,邮件中的个⼈隐私或商业机密就会在第三者⾯前暴露⽆疑。
(2)信息篡改发送⽅发给接收⽅的信件被第三者截获后,可能会被第三者恶意修改后,再发给接收⽅。
(3)假冒⾝份⾮法者可能会伪造电⼦邮件,假冒某⼀个合法⽤户的⾝份,向其他⽤户发送电⼦邮件。
(4)抵赖电⼦邮件发送⽅可能否认曾经向接收⽅发送过某⼀内容的信件。
2、对邮件进⾏加密针对以上的电⼦邮件安全问题,⽬前存在着各种各样的解决办法,对发送的电⼦邮件进⾏加密处理就是其中⼀种切实可⾏的⽅法。
在众多的电⼦邮件加密系统当中,PGP由于在解决信息保密、信息源和信息完整性鉴定⽅⾯有良好的功能,因此得到了⼴泛的应⽤。
PGP(Pretty Good Privacy)是⼀个基于RSA公钥加密体系的邮件加密软件。
其创始⼈是美国的Phil Zimmermann,他的创造性在于把RSA公钥体系的⽅便和传统加密体系的⾼速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。
PGP介绍
PGP介绍是一个基于RSA公匙加密体系的邮件加密软件。
可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。
它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。
它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
它的功能强大,有很快的速度。
而且它的源代码是免费的。
PGP用途您的公司可能有许多方法来保护信息。
例如说,可能利用上锁的门,在建筑物里隔出一个封闭的空间,然后只允许被授权的人出入;公司也可以要求员工必须使用个人账号以及密码来登录网络,同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。
这些机制都是为了要加强信息的保密。
PGP 能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。
它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如 ICQ 之类)。
数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。
文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。
现在您应该对 PGP 已经有个大概的了解了,让我们看看 PGP 实际上具有哪些功能: PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。
您可以使用 PGP 做这些事:1、在任何软件中进行加密/签名以及解密/效验。
通过 PGP 选项和电子邮件插件,您可以在任何软件当中使用 PGP 的功能。
2、创建以及管理密钥。
使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对;以及把任何人的公钥加入您的公钥库中。
3、创建自解密压缩文档 (self-decrypting archives, SDA)。
您可以建立一个自动解密的可执行文件。
PGP
Email常常受限制于最大消息长度(一般限制 在最大50000字节) 更长的消息要进行分段,每一段分别邮寄。 PGP自动分段并在接收时自动恢复。 签名只需一次,在第一段中。
PGP消息的传送与接收
PGP的加密密钥和密钥环
PGP使用四种类型的密钥:一次性会话常规密钥,公 钥,私钥,基于口令短语的常规密钥。 需求:
PGP在每一个节点上提供一对数据结构:
私钥环说明
UserID:通常是用户的邮件地址。也可以是一个名字,或重用一 个名字多次。 Private Key:使用CAST-128(或IDEA或3DES)加密过程如下: 用户选择一个口令短语用于加密私钥; 当系统用RSA生成一个新的公钥/私钥对时,要求用户输入口令短 语。对该短语使用SHA-1生成一个160位的散列码后,销毁该短语。 系统用其中128位作为密钥用CAST-128加密私钥,然后销毁这个 散列码,并将加密后的私钥存储到私钥环中。 访问过程: 当用户要访问私钥环中的私钥时,必须提供口令短语。PGP将检 索出加密的私钥,生成散列码,解密私钥。
最初的E-mail内容只能包括明文。
Multipurpose Internet Mail Extensions(MIME)
有了MIME标准后,就允许E-mail信息被分成多个 部分和结构,并在E-mail中携带各个部分的类型信 息,也开始可以携带非明文数据。最经常使用的就 是携带各种附加文档,MIME允许携带国际字符集、 HTML、音频、语音邮件、图像、多媒体等。
PGP简介
PGP - Pretty Good Privacy
1991年由Philip Zimmermann开发 提供可用于电子邮件和文件存储应用的保密与鉴别 服务。 openpgp已提交IETF标准化
PGP加密系统的使用课程实训报告
课程实训报告课程名称:网络安全的实现与管理实训实训题目: PGP加密系统的使用专业:计算机应用技术班级: 07级网络班学生姓名:学号:指导教师:职称:部门:起止日期:教务处制目录一、PGP介绍 (3)1.1 PGP的概念 (3)1.2 PGP的用途 (4)1.2.1 PGP的功能 (4)1.2.2 PGP的加密、解密方法以及PGP的密钥管理机制 (4)1.3 PGP技术原理 (4)二、PGP软件包的安装 (5)三、PGP 密钥的生成和管理 (7)3.1 密钥对的生成 (7)3.2 密钥的导出和导入 (10)3.3 密钥的管理 (10)四、文件的加密、签名和解密、验证签名 (13)4.1 加密和解密 (13)4.2 签名和验证 (14)4.3 加密&签名 (15)五、邮件的加密、签名和解密、验证签名 (16)5.1 加密&签名 (16)5.3 解密&验证签名 (17)六、使用 PGP 构建加密磁盘 (18)6.1 创建加密磁盘 (18)6.2加载加密磁盘 (20)6.3 卸载加密磁盘 (21)七、实训建议、意见、体会 (22)八、附录或参考资料 (22)一、PGP介绍1.1 PGP的概念PGP-Pretty Good Privacy是一个基于RSA公匙加密体系的邮件加密软件。
可以用它对你的邮件保密以防止非授权者阅读,可以用它对你的邮件保密以防止非授权者阅读,可以用它对你的邮件保密以防止非授权者阅读,它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。
它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。
它的功能强大,有很快的速度。
而且它的源代码是免费的。
1.2 PGP的用途PGP 能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。
它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如 ICQ 之类)。
PGP使用方法
PGP使用方法PGP(Pretty Good Privacy)是一种加密和解密电子邮件以及文件的加密工具。
它使用公钥加密技术,通过发送和接收方各自的公钥和私钥进行加密和解密通信内容。
下面是PGP的基本使用方法:1. 安装PGP软件:首先,您需要在您的计算机上安装一个PGP软件。
GnuPG是一个开源的PGP实现,是一个广泛使用的软件。
2. 生成密钥对:在使用PGP之前,您需要生成一对公钥和私钥。
在GnuPG中,您可以通过命令行输入“gpg --gen-key”来生成密钥对。
系统会提示您输入一些个人信息,并随机生成密钥对。
私钥需要妥善保管,而公钥可以分享给其他人。
4. 导出您的公钥:为了让其他人能够使用您的公钥加密发送给您的内容,您需要将您的公钥导出并分享给他们。
您可以使用“gpg --export --armor [your_email]”命令将您的公钥导出为ASCII文本格式。
5. 加密文件或邮件:当您想要加密文件或邮件时,您可以使用“gpg --encrypt --recipient [recipient_email] [file_n ame]”命令。
这会使用接收方的公钥对内容进行加密。
加密后的文件或邮件将生成以".gpg"为扩展名的文件。
6. 解密文件或邮件:当您收到一条加密的邮件或文件时,您可以使用“gpg --decrypt [encrypted_file_name.gpg]”命令来解密它。
系统将使用您的私钥对内容进行解密。
7. 签名文件或邮件:除了加密外,PGP还可以使用私钥对内容进行数字签名。
签名可以确保信息的完整性和真实性。
您可以使用“gpg --sign [file_name]”命令对文件或邮件进行签名。
签名后的文件将具有".gpg"扩展名。
8. 验证签名:当您收到一个已签名的文件或邮件时,您可以使用“gpg --verify [signed_file_name.gpg]”命令来验证签名的真实性。
pgp实验报告
pgp实验报告PGP实验报告引言:PGP(Pretty Good Privacy)是一种广泛应用的加密通信协议,它能够保护用户的隐私和数据安全。
本实验旨在探究PGP的原理、应用场景以及其对用户隐私的保护作用。
一、PGP的原理PGP采用了非对称加密算法,主要基于RSA算法。
其原理可以简单概括为:发送方使用接收方的公钥对要发送的数据进行加密,接收方收到数据后使用自己的私钥进行解密。
这样,即使在数据传输过程中被窃听,也无法解密数据内容。
PGP还结合了对称加密算法,通过生成会话密钥来提高效率。
二、PGP的应用场景1. 电子邮件加密:PGP最常见的应用场景之一是电子邮件加密。
用户可以使用PGP软件生成自己的公钥和私钥,将公钥发送给对方,对方使用该公钥对邮件进行加密后发送。
只有拥有私钥的用户才能解密邮件内容,有效保护邮件的机密性。
2. 文件加密:PGP还可以用于文件的加密和解密。
用户可以选择要加密的文件,使用PGP软件进行加密操作,生成加密后的文件。
只有拥有私钥的用户才能解密该文件,确保文件的安全。
3. 签名验证:PGP还可以用于签名验证,即用私钥对文件进行签名,接收方使用发送方的公钥对签名进行验证。
这样可以确保文件的完整性和真实性,防止文件被篡改。
三、PGP对用户隐私的保护作用1. 数据加密:PGP通过非对称加密算法,将用户的敏感数据进行加密,即使在数据传输过程中被窃听,也无法解密数据内容。
这为用户的隐私保护提供了强大的保障。
2. 身份验证:PGP的签名验证功能可以确保文件的完整性和真实性。
用户可以通过验证发送方的签名来确认文件的来源和真实性,避免受到伪造文件的欺骗。
3. 防止篡改:PGP的签名验证功能还可以防止文件被篡改。
一旦文件被篡改,其签名验证将失败,接收方可以立即察觉到文件的不可靠性。
4. 不可抵赖性:PGP的签名验证功能还具有不可抵赖性。
一旦发送方对文件进行签名,就无法否认自己的行为,这在一些法律纠纷中具有重要意义。
实验1PGP(10.1)的配置与使用
实验1 PGP(10.1)的配置与使用一、实验目的:1、了解网络安全的要求2、了解公钥密码体制3、了解数字签名4、初步掌握PGP的使用方法二、实验环境1、PGP软件三、实验要求1、了解公钥密码体制2、学习利用公钥密码实现数据通信安全3、学习利用公钥密码体制实现数字签名4、能够正确掌握PGP的使用方法四、实验内容1、PGP介绍PGP,全称Pretty Good Privacy,一种在信息安全传输领域首选的加密软件,其技术特性是采用了非对称的“公钥”和“私钥”加密体系。
PPGP最初的设计主要是用于邮件加密,如今已经发展到了可以加密整个硬盘、分区、文件、文件夹、集成进邮件软件进行邮件加密,甚至可以对ICQ的聊天信息实时加密!你和对方只要安装了PGP,就可利用其ICQ加密组件在你和对方聊天的同时,加密或解密,和正常使用没有什么差别,最大程度的保证了你和对方的聊天信息不被窃取或监视当用户利用PGP将明文加密,数据首先被压缩,这节省了传送时间和硬盘空间,压缩减少了明文中的模板,大大增强了密码破解的难度。
然后PGP生成一个session key,这个密匙是一次性的,由鼠标移动和按键随机产生。
数据一旦被加密,session key就被加密到接收者的公匙中并与暗记文一起传送给接收者。
解密的过程相反。
利用私匙来获得接收到的PGP副本中的临时session key,然后PGP利用它将加密的暗记文解密。
2、PGP的使用2.1生成密钥-创建设置用户的公钥和私钥:进入系统时启动PGP Desktop (10.1),这个程序是用来控制和调用PGP的全部组件的,接下来进入新用户创建与设置。
进入“文件”,选择“新建PGP密钥”,会出现一个PGP Key Generation Wizard(PGP密钥生成助手),点“下一步”按钮,进入Name and Email Assignment (用户名和电子邮件分配)界面,在Full name(全名)处输入你想要创建的用户名,Email address处输入用户所对应的电子邮件地址,如图1---图4:图1创建设置用户的公钥和私钥图2 创建设置用户的公钥和私钥进入Key Generation Progress(密钥生成进程),等待主密钥(Key)和次密钥(Subkey)生成完毕(出现完成)。
实验4PGP电子邮件安全实验
一、实验项目名称实验四电子邮件安全实验二、实验项目目的1)了解Windows平台下Mdaemon邮件服务器的安装与安全配置。
(2)了解PGP的原理、功能与作用。
(3)熟悉PGP的安装和使用,如对邮件进行加密和数字签名等。
三实验环境通过局域网互联的若干台PC机,IP网络为192.168.1.0/24。
一台PC机(192.168.1.110)安装Windows XP和Mdaemon邮件服务器程序,作为邮件服务器;其余若干台安装Windows XP和PGP软件,作为学生实验用机。
四实验要求1、实验任务(1)安装和运行邮件服务器软件Mdaemon和PGP邮件加密软件。
(2)对MDaemon邮件服务器进行安全配置。
(3)使用PGP对邮件进行加密测试。
(4)记录并分析实验结果。
2、实验预习(1)预习本实验指导书,深入理解实验的目的与任务,熟悉实验步骤和基本环节。
(2)复习数据加密的基本知识。
(3)复习有关邮件安全的基本知识。
3、实验报告(1)简要描述实验过程。
(2)实验中遇到了什么问题,如何解决的。
(3)Mdaemon邮件服务器的安全配置内容。
(4)分析PGP邮件加密软件在邮件安全方面的作用。
(5)实验收获与体会。
五实验步骤1 邮件服务器的安装与测试(1)执行安装文件。
(2)当出现如图1所示的对话框时,设置邮件服务器的域名。
图1(3)当出现如图2所示的对话框时,设置用户全名,邮箱名和密码,可以设置此帐号为管理员,允许完全的配置访问。
图2(4)单击“下一步”按钮,设置DNS,可以直接使用默认的DNS设置。
(5)单击“下一步”按钮,根据需要选择操作模式。
(6)单击“下一步”按钮,若在Windows 98/Me/XP上安装,会出现“是否将Mdaemon设置为系统服务”的提示框,可以根据需要选择。
(7)单击“下一步”按钮,直至完成安装。
(8)Mdaemon允许客户使用任何标准的POP3/SMTP/IMAP软件,如Microsoft Outlook Express。
PGP工作原理及其安全体制
PGP工作原理及其安全体制摘要:介绍了PGP的工作原理和流程,同时对PGP独特的密钥管理体制的安全应用进行了详细分析。
关键词:PGP(Pretty Good Privacy) 证书密钥环现代信息社会里,当电子邮件广受欢迎的同时,其安全性问题也很突出。
实际上,电子邮件的传送过程是邮件在网络上反复复制的过程,其网络传输路径不确定,很容易遭到不明身份者的窃取、篡改、冒用甚至恶意破坏,给收发双方带来麻烦。
进行信息加密,保障电子邮件的传输安全已经成为广大E-mail 用户的迫切要求。
PGP的出现与应用很好地解决了电子邮件的安全传输问题。
将传统的对称性加密与公开密钥加密方法结合起来,兼备了两者的优点。
PGP提供了一种机密性和鉴别的服务,支持1024位的公开密钥与128位的传统加密算法,可以用于军事目的,完全能够满足电子邮件对于安全性能的要求。
1 操作描述PGP的实际操作由五种服务组成:鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。
1.1鉴别如图1。
步骤如下:(1)发送者创建报文;(2)发送者使用SHA-1生成报文的160bit散列代码(邮件文摘);(3)发送者使用自己的私有密钥,采用RSA算法对散列代码进行加密,串接在报文的前面;(4)接收者使用发送者的公开密钥,采用RSA解密和恢复散列代码;(5)接收者为报文生成新的散列代码,并与被解密的散列代码相比较。
如果两者匹配,则报文作为已鉴别的报文而接收。
图1 软交换的体系结构另外,签名是可以分离的。
例如法律合同,需要多方签名,每个人的签名是独立的,因而可以仅应用到文档上。
否则,签名将只能递归使用,第二个签名对文档的第一个签名进行签名,依此类推。
1.2 机密性在PGP中,每个常规密钥只使用一次,即对每个报文生成新的128bit的随机数。
为了保护密钥,使用接收者的公开密钥对它进行加密。
图2显示了这一步骤,描述如下:(1)发送者生成报文和用作该报文会话密钥的128bit随机数;(2)发送者采用CAST-128加密算法,使用会话密钥对报文进行加密。
邮件系统的安全性分析与加固
邮件系统的安全性分析与加固随着互联网技术的发展和普及,邮件系统已经成为人们日常工作和生活中不可或缺的一部分。
然而,随着网络攻击和黑客攻击的不断增多,邮件系统的安全性问题越来越引人关注。
本文将分析邮件系统的安全性问题,并给出相关的加固方法。
一、邮件系统安全性问题邮件系统的安全性问题主要包括以下几个方面:1. 邮件传输安全问题在邮件传输的过程中,邮件可能会经过多条网络路径传输,这就会存在邮件泄露的风险。
黑客可以通过监听网络传输来获取邮件的内容和附件,从而导致信息泄露的问题。
加密邮件的传输可以有效地防止黑客监听和信息泄露的问题。
2. 账户安全问题邮件系统的账户安全性是邮件安全的基础。
如果邮件账户被黑客攻破,黑客可以随意篡改、删除或转发邮件,这就会造成严重的信息泄露和个人隐私问题。
用户可以通过设置强密码、启用双因素认证等方式来加强账户的安全性。
3. 邮件内容篡改问题邮件传输过程中,黑客可以利用中间人攻击等方式对邮件进行篡改,从而修改邮件的内容或者添加恶意代码。
可以使用加密技术来防止邮件内容被篡改,以确保邮件的完整性和真实性。
4. 邮件附件安全问题邮件附件的安全问题也是邮件安全的重要方面。
恶意附件可能会包含病毒程序、木马程序等恶意代码,一旦被下载或者双击打开,就会对用户计算机的安全造成威胁和危害。
用户可以通过设置过滤规则、禁止自动下载附件等方式来加强邮件附件的安全性。
二、邮件系统加固方法针对邮件系统的安全问题,可以采取以下几个方面的加固方法:1. 加密邮件的传输加密邮件的传输可以有效防止中间人攻击和邮件的泄露问题。
可以使用SSL (Secure Sockets Layer)或者TLS(Transport Layer Security)等加密技术来保护邮件的传输安全性。
在使用邮件客户端或者Webmail服务时,用户可以在设置中启用加密传输的选项。
2. 加强账户的安全性加强账户的安全性是确保邮件安全的基础。
用户可以设置强密码、启用双因素认证等方式来加强账户的安全性。
PGP加密邮件
PGP保E_mail安全传输--对传输邮件保密的朋友可看看网友:Bad_Uz 发布于:2006.03.02 09:51(共有条评论) 查看评论| 我要评论如同传统信件在到达目的地前要经过多个邮局传递一样,Email的收发同样需要经过多次路由才能成功。
在这个过程中,邮件的内容随时都可能被某些别有用心的人偷阅、复制、篡改或者删除。
或许您对此并不知情,或许存有侥幸的心理,但无论如何,了解如何保证Email安全传送的方法是十分必要的。
特别是当您的Email具有一定商业价值的时候,就更需要采取相应的手段来保证Email的安全了。
Email的安全传送通常都是通过邮件加密的方法来实现的,在这方面PGP加密已经在应用范围和安全性方面占据了相当大的优势,成为被广泛采用的邮件加密方式之一。
今天,我们就对PGP加密的使用方法及技巧做详细的介绍。
下载PGP加密虽然并不是Internet标准,但它却是目前应用最为广泛的邮件加密方式。
现在,PGP的最新版本已经达到8.0了,此版本还提供了对Windows XP的支持。
但比较遗憾的是,这一版本中插件形式的邮件加密功能却并不免费,因此如果要享受更多的功能,您最好还是选择PGP 7.0.3全免费版本。
各版本的PGP下载地址为。
需要提醒您注意的是: 不要在Windows XP上安装PGP 7.0.3,因为这有可能导致系统的网络故障。
如果您确实需要在Windows XP系统中使用PGP,那就只能下载和安装PGP 8.0版本了,虽然这样不能在Outlook Express中免费使用PGP插件,但您还可以通过另外一种手段来加密邮件,本文将在后面的部分为您介绍这一方法。
安装PGP 7.0.3的安装十分简单,按照系统提示进行即可。
但是,在两个地方需要特别注意。
首先,在第一次使用PGP时,在对话框中要选择“NO,I’m a New User”选项; 第二,当系统提示您选择安装组件时,由于我们只使用邮件加密功能,所以可以取消“PGPnet Personal Firewall/IDS/VPN”复选项,并根据使用的邮件客户端选择安装相应的PGP插件(如图1所示)。
网络,信息,安全第十一章-电子邮件安全及PGP
内容
11.1 11.2 11.3 11.4 11.5
电子邮件安全概述 PGP PGP软件的使用 S/MIME 垃圾邮件
垃圾邮件(spam)现在还没有一个非常 严格的定义。一般来说,凡是未经用户许 可就强行发送到用户的邮箱中的任何电子 邮件。 在垃圾邮件出现之前,美国一位名为桑福 德· 华莱士(或称Spamford或「垃圾福」) 的人,成立了一间公司,专门为其他公司 客户提供收费广告传真服务,由於惹起接 收者的反感,以及浪费纸张,於是美国立 法禁止未经同意的传真广告。後来垃圾福 把广告转到电子邮件,垃圾邮件便顺理成 章地出现.
11.2.8 PGP的安全性
从加密的理论基础和实际运用的可靠性分 析来看,PGP加密系统属于较强的加密系 统。 一个好的加密系统在技术上至少需要满足 如下三个条件: (1) 核心的加密算法必须是公认可靠的; (2) 加密系统的具体实现应当是可靠的; (3) 加密系统应能支持足够长的密钥。
大致有三种办法可能破译PGP加密的报文, 这就是: (1) 破译IDEA加密 (2) 破译RSA公开密钥加密 (3) 设法搞到收件人的私钥,或伪造一个 收件人的公开密钥
PGP的创意有一半就在这一点上,另一半则在 PGP的密钥管理上。
一个成熟的加密体系必然要有一个配套的成熟 的密钥管理机制。
• 防止冒充公钥情况出现的最好办法是避免让 任何其他人有篡改公钥的机会,例如,直接 从小王手中得到他的公钥。然而当他在千里 之外或无法见到时,这是很难做到的。 • PGP采用了一种公钥介绍机制来解决这个 问题。
内容
11.1 11.2 11.3 11.4 11.5
实验二-使用PGP进行加解密实验报告
“使用PGP进行加解密”实验报告班级:姓名:实验日期:实验时间:至实验地点:院楼435华南农业大学信息学院一.实验目的通过使用PGP软件对文件进行加密和解密,加深对加密和解密技术的认识。
二.实验内容1合作双方分别在自己机器上的PGP软件中生成密钥对。
2双方分别导出自己的公钥并传给对方(可通过磁盘拷贝,网络拷贝或电子邮件传输)。
3双方分别将对方传来的公钥导入到自己的PGP软件中,并对此公钥进行签名确认信任此公钥。
4 双方分别加密一个文件。
用记事本程序打开加密后的文件,观察文件的内容。
5双方分别将加密后的文件传给对方。
6双方分别用PGP软件解密收到的加密文件。
三.实验设备(2人一组)PC机两台,安装有以下软件:1 Windows 2000 Professional操作系统2 PGP软件四. 实验记录记录实验的每一步操作过程,配置参数,实验结果,操作过程中出现的问题及及解决方法。
(一)生成新的密钥对(1)点击“开始”-> “程序”->“PGP”->“PGPKeys”(2)在弹出的窗口的菜单栏中,选择“keys”->“New Key…”(3)在弹出的PGP Key Generation Wizard(PGP密钥生成向导)窗口中,点“下一步”按钮,进入Name and Email Assignment(用户名和电子邮件分配)界面,在Full name处输入用户名,Email address处输入用户所对应的电子邮件地址,完成后点“下一步”按钮。
(4)在Passphrase Assignment(密码设定)界面,在Passphrase处输入你需要的密码,Confirmation(确认)处再输入一次,密码长度必须大于8位。
完成后点“下一步”按钮。
进入Key Generation Progress(密钥生成进程),等待主密钥(Key)和次密钥(Subkey)生成完毕(出现Done)。
点击“下一步”按钮,进入Completing the PGP Key Generation Wizard(完成该PGP 密钥生成向导)再点“完成”按钮,你的密钥对就创建好了。
第9章 电子邮件安全系统PGP
第9章 电子邮件安全系统PGP
18
密钥环
• PG自己拥有的密钥对(公钥/私 钥对),称为私钥环; – 另一个用来存储该用户所知道的其他用户的公 钥,称为公钥环 。
第9章 电子邮件安全系统PGP
19
私钥环
时间戳 密钥ID 公钥 加密的私钥 用户ID
• PGP中的压缩算法采用ZIP,它是一个公认 的压缩率和压缩速度都相当好的一种算法 。
第9章 电子邮件安全系统PGP
10
压缩
• 压缩算法的位置是需要重视的问题,其位置在签字之后, 这是由于:
– 对没压缩的消息进行签名,可便于以后对签名的验证。如果在压 缩后再签名,则需要存储压缩后的消息或在验证时重新压缩消息, 增加了处理的工作量。 – 由于ZIP压缩算法是不确定性的,该算法在不同的实现中会由于在 运算速度和压缩率之间寻求平衡,产生不同的压缩结果(直接解 压结果相同),因此再进行签名就可能导致无法实现鉴别。
第9章 电子邮件安全系统PGP
17
密钥标识符
• PGP建立密钥标识和对应公钥间的映射,用公钥 中64个最低有效位表示该密钥的标识符(密钥 64 PU mod 2 ID),即公钥PUa的密钥ID是 a ,由于264 数量很大,因而不同的密钥ID相重的概率极小。
• PGP通过传输比公钥小得多的密钥ID代替传送公 钥,节省空间,同时能够告诉接收者所使用的对 应公钥。
8
保密与认证
• 发送方首先用自己的私钥为消息生成数字签名与原消息串 接在一起,再用对称加密算法加密,同时用公钥加密算法 加密会话密钥,将两个加密结果串接后发送。
发送方A
DC
Z-1
接收方B m
ePRa (h(m))
h 比较 DP
PGP电子邮件加密实验报告
PGP电⼦邮件加密实验报告PGP加密与传输电⼦邮件【实验名称】PGP加密与传输电⼦邮件【实验⽬的】1、掌握利⽤PGP加密电⼦邮件的⼯作原理2、理解数字签名的实现步骤3、通过PGP软件的使⽤来实现对于邮件、⽂件等的加密与传输【实验环境】windows server 2003、PGP【实验步骤及截图】1、PGP的安装(1)双击setup.exe,出现的对话框,在“User Type”页⾯中按照实际情况做出选择,如果曾经使⽤过PGP,可以导出以后的密钥,即选择“Yes,I already have keyrings”,单选按钮,导⼊密钥,开始使⽤。
如果是第⼀次使⽤PGP,需要申请密钥,则选中“No,I’m a new user”单选按钮,单击“next”,出现“PGP Installer”对话框。
如下图所⽰:(2)出现安装路径的选择,可以选择默认的安装路径,C:\ PGP Corporation\PGP for Windows XP(假设系统盘是C盘的情况),如下图所⽰,点击下⼀步:(3)出现选择PGP组件的窗⼝,安装程序会检测你系统内所安装的程序,如果存在PGP可以⽀持的程序,它将⾃动为选中该⽀持组件(安装程序询问安装哪些软件的⽀持组建,这⾥PGP⽀持Outlook、Outlook Express、ICQ、Eudora,还有GroupWise;选中平时使⽤的程序,单击Next按钮,程序安装完后需要重启系统。
) 如下图所⽰:2、PGP的配置(1)重启之后,出现PGP的注册对话框,注册之后才能顺利配置和使⽤PGP 软件,如下图所⽰:(2)打开附件中“注册信息.txt”,该⽂件中有两组注册资料,可以选其中的注册资料进⾏注册。
(3)在Name中输⼊:PGP Desktop;(4)在Organization中输⼊:PGP Enterprise;(5)在Lincense Number中输⼊序列号:CUCDX-4YGY5-KRJVJ-TBN6R-3E9UB-EMC;点击Manual(⼿⼯注册);(5)将“注册信息.txt”中的License Authorization部分复制到对话框中,注意必须包括“-----BEGIN PGP LICENSE AUTHORIZATION-----”以及“-----END PGP LICENSE AUTHORIZATION-----”:-----BEGINPGP LICENSE AUTHORIZATION-----ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w= -----END PGP LICENSE AUTHORIZATION-----(6)选择Authorize,注册完成,点击OK按钮,进⼊密钥⽣成向导:3、⽤户公钥/私钥对的⽣成(1)密钥⽣成向导,选择“下⼀步”,如下图所⽰:若没有出现以上对话框,则右击⼯具栏下⽅的锁形图标,选择PGPKeys,在打开的窗⼝点击钥匙形图标,新申请⼀对密钥。
PGP 加密系统演示实验_计算机网络安全技术(第4版)_[共13页]
![PGP 加密系统演示实验_计算机网络安全技术(第4版)_[共13页]](https://img.taocdn.com/s3/m/a4a0858b3b3567ec112d8ac4.png)
133文档生成报文摘要,再对报文摘要进行数字签名的方法。
而后,发送者将原始文档和签名后的文档一起发送给接收者。
接收者用发送者的公钥破解出报文摘要,再将其与自己通过收到的原始文档计算出来的报文摘要相比较,从而验证文档的完整性。
如果发送的信息需要保密,可以使用对称加密算法对要发送的“报文摘要+原始文档”进行加密。
具体的过程可以参考PGP 系统的基本工作原理。
4.5.2 PGP 加密系统演示实验【实验目的】通过对PGP 加密系统的使用,掌握各种典型的加密算法在文件、文件夹、邮件的加密、签名及磁盘的加密中的应用,并进一步理解各种加密算法的优缺点。
【实验原理】PGP 系统的基本工作原理。
【实验环境】两台预装Windows 7/Windows Server 2008/Windows Server 2003操作系统和PGP 加密系统的主机,通过网络相连。
软件工具:PGP Desktop 10.1.1加密软件。
【实验内容】任务1:PGP 软件包的安装。
任务2:PGP 密钥的生成和管理。
任务3:使用PGP 对文件、文件夹进行加密、签名和解密、签名验证。
任务4:使用PGP 对邮件进行加密、签名和解密、签名验证。
任务5:使用PGP 加密磁盘。
任务6:使用PGP 彻底删除资料。
1.PGP 系统的基本工作原理PGP (Pretty Good Privacy )加密软件是由美国人Phil Zimmermann 发布的一个基于RSA 公开密钥加密体系和对称加密体系相结合的邮件加密软件包。
它不仅可以对邮件加密,还具备对文件/文件夹、虚拟驱动器、整个硬盘、网络硬盘、即时通信等的加密功能和永久粉碎资料等功能。
该软件的功能主要有两方面:一方面,PGP 可以对所发送的邮件进行加密,以防止非授权用户阅读,保证信息的机密性(Privacy);另一方面,PGP 还能对所发送的邮件进行数字签名,从而使接收者确认邮件的发送者,并确信邮件没有被篡改或伪造,也就是信息的认证性(Authentication )。
实训: PGP加密软件的使用
实训: PGP加密软件的使用
【实训条件】 1. 硬件环境要求:
CPU:至少550 MHz,最多支持四个CPU; 内存:至少256 MB; 硬盘空间:150 MB以上,不含缓存使用的磁盘空间。 2. 软件环境要求: 操作系统:Windows Server™ 2003 或 Windows® 2000 Server 操作系统。 PGP软件。 3. 网络环境: 每台主机联入局域网;
• (2)点击发送后, 会让用户选择加密的密 钥,选择刚刚创建的密 钥进行加密,如图5-54 所示。
图5-53未加密邮件 图5-54选择加密密钥
8.邮件解密
• (1)打开收到 的加密邮件,如图 5-55所示,为未解 密的邮件。
• (2)点击工具 栏上的“decrypt PGP message”按 钮,来解密,如图 5-56所示,正确输 入私钥来解密。
• (3)打开加密图标, 选择需要加密的文件, 如图5-38所示。
图5-37打开测试文件 图5-38 选择测试文件
• (4)选择相应的 文件后,要求选择用 于加密文件的密钥, 如图5-39所示。
• (5)选取加密密 钥后,文件被加密, 加密后会生成一个密 文,文件加密完成, 如图5-40所示。
图5-39选择加密密钥 图5-40 生成加密后的文件
图5-44生成解密文件 图5-45 打开解密后的文件
6. 文件签名
• (1)选择签名图标,如图5-46所示。
图5-46选择签名图标
• (2)选择需要签 名的文件,如图5-47 所示。
• (3)选择签名的 用户,并输入私钥, 如图5-48所示。
图5-47选择签名文件图 图5-48 输入私钥密码
• (4)完成签名 后,生成一个签名 文件,如图5-49所 示。
实验三 PGP加密实现
实验三 PGP软件应用一、实验背景PGP(Pretty Good Privacy)是主要由美国的Philip Zimmermann创造的用于保护网络上电子邮件和文件传输安全的技术,在学术界和技术界都得到了广泛的应用。
PGP的主要特点是使用单向散列算法对邮件/文件内容进行签名以保证邮件/文件内容完整性,使用公钥和私钥技术保证邮件/文件内容的机密性和不可否认性。
PGP不仅提供程序试用,而且提供程序源码,是一款非常好的密码技术学习和应用软件。
PGP的30天试用版本可以从 下载。
(注:由于本实验中只用到PGP加/解密和签名/验证功能,而此功能是PGP最基本的功能,因此任何一个PGP版本都支持此类功能。
本实验仅以PGP.Desktop9.9为例进行介绍。
)二、实验目的通过使用PGP软件加强对公钥密码技术应用的理解和掌握。
三、实验条件(1) PGP Desktop 9.9(2) 基于Windows的PC机2台,分别为发送者userA和接收者userB使用。
四、实验任务(1) 掌握PGP基本原理(2) 利用PGP软件对文件进行加密/解密(3) 利用PGP软件对文件进行签名/验证五、实验内容1. PGP基本原理如图1.1所示显示了PGP提供数字签名和机密性的操作过程。
如果在实际操作中只需要数字签名服务,则把加密和解密模块取消即可;同样,若只需要机密性服务,则把签名和认证模块取消即可。
1) 签名发送方A产生报文M,用单向散列算法(SHA或MD5)生成报文摘要,然后用自己的私钥KR A,采用RSA或DSS数字签名算法对报文摘要进行加密,把计算结果串接在M 的前面。
2) 压缩默认情况下,PGP在签名之后加密之前对报文进行压缩,用Z表示。
此方法有利于在电子邮件传输和文件存储时节约空间,而且由于压缩过的报文比原始明文冗余更少,密码分析更加困难,因此也加强了加密的强度。
一般在PGP软件中使用Pkzip算法进行压缩。
3) 加密发送方生成128比特的用于作为该报文会话密钥的随机数,使用此会话密钥采用CAST-128或IDEA或3DES算法对报文进行加密。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
远程测试系统将分布在各个节点的测试数据、测试设备通过计算机网络连接在一起,构成了一个集数据采集、传输、处理和应用的综合信息网络,实现了远程控制和操作测量仪器,获取和传递测试信息(或数据).采用基于DES和RAS的混合加密算法及数字签名技术实现了该远程测试系统的安全可靠运行.应用于远程虚拟实验室中,对仪器使用者的身份进行数字签名认证后,获取仪器使用权限,可远程操作仪器,并将测试的数据加密后传输,保证了远程虚拟实验室的安全性.
本文链接:/Thesis_Y1158939.aspx
授权使用:北华大学图书馆(bhdxtsg),授权号:cc68fd5e-5b8d-4195-b48a-9e6400d79fd0
下载时间:2011年1月7日
本课题全面分析现有密码理论体系中的现状,对目前信息安全的现状和数据加密技术的基本概念及数学模型做了简单的概述,分析了对称密钥密码理论和公钥密码理论的优缺点,对公钥和私钥加密算法的典型代表DES和ECC算法的数学模型分别进行了讨论。结合两种算法优点,提出了一种基于DES和ECC算法的复合加密方案。同时,开发了一个仿真软件,进行该混合算法的加密解密及数字签名的模拟。DES加密速度快,适合加密较长明文,而ECC可以
2.学位论文杨志IDEA和ECC混合加密研究及在数字签名中的应用2008
随着信息与通信技术的飞速发展,信息安全日益受到人们的重视。密码技术是信息安全技术的核心。在加密算法中,IDEA和ECC是安全性较高的加密算法。
本文在充分研究原IDEA算法的基础上,将IDEA的明、密文分组由64bit扩展到128bit,设计思想由相异代数群的混合运算拓展到相异代数群及半群的混合运算,对IDEA加密算法进行了改进;在此基础上,将轮变换中的子密钥由16bit整型数扩展为32bit整型数,对密钥及其子密钥的产生方法进行了改进,给出了在java环境下的测试结果;结合IDEA及ECC,给出了一种混合加密方案,该方案集一次一密思想与数字签名技术,具有密钥不固定、安全性高等特点。
6.学位论文刘俊峰混合密码模拟系统的研究和实现2006
计算机网络技术的迅速发展和广泛应用,实现了全球的信息共享,人们可方便的从网络上发送信息和获取自己所需信息,但也由于网络的开放性
,网络协议的不完整性,操作系统的漏洞等,使得网络信息可被非法用户获取、替换、删除或修改,给网络系统带来了严重的危害。近年来密码技术的发展和应用备受人们的关注,利用密码技术对网络传输的信息加密将提高网络传输信息的安全性。
10.学位论文王永平电子商务中电子现金支付研究2006
为了解决电子商务中的一个核心问题——安全支付问题,本论文通过分析现有电子现子现金的可撤销匿名性、可分性、可传递性等问题,提高电子现金支付系统的执行效率,使其具有实用性,从而适应现在电子商务这样一种新的商务模式。
3.期刊论文文炯IM化虚拟参考服务的安全性初探-内蒙古科技与经济2008,""(15)
文章深入分析了IM化虚拟参考服务的运行模式及其存在的安全隐患,并针对性地提出了相关的安全策略:信息的混合加密,数字签名,病毒的扫描查杀,IM统一模型与协议的制定与遵循,馆员安全意识与习惯的培养等.
4.学位论文陈相琳数字签名技术及算法的研究2007
方案。在离线可信方的协助下,银行可以实现高效率的跟踪,从而提高了系统的效率和安全性。分析结果表明,该方案是安全的、高效的。 最后,针对理想电子现金系统应具有的性质,在分析现有电子支付系统的基础上,采用混合加密体制和数字签名技术,提出了一种新的基于电子钱包的电子现金支付协议。协议模拟现金交易的模式,在保证安全性的基础上实现了电子现金的可验证性、可传递性等性质,降低了电子商务交易的瓶颈,是对现有电子支付模式的有效扩展和补充。
论文最后研究了基于PKI(Public Key Infrastructure)即公钥基础设施的数字签名技术,在层次 PKI 模型的基础上,提出了一种更加安全实用的企业PKI解决方案(即由 CA 管理用户密钥和证书的企业PKI模型,使密钥和证书对用户来说完全透明),并设计开发了可视化企业数字签名系统。该系统将数字签名集成到office办公软件中,对world、excel、visio等文档进行可视化签名,使得签名更加方便、直观;并利用XML技术和.AcitiveX技术实现了文档的嵌入式签名,使签名更加安全,可靠;同时还实现了多人签名的模式签名和非模式签名两种不同的签名方式,更加符合实际需求。
首先,通过分析电子商务支付系统的基础理论,阐明电子现金是未来电子支付最重要的手段,然后全面深入地介绍了电子现金系统的相关知识,包括模型、性质、分类和典型的电子现金系统,并在此基础上着重分析了电子现金系统的研究发展以及使用电子现金带来的影响。
其次,针对电子现金系统的性质和勒索犯罪,本文基于多面值的Brands 电子现金方案,通过引入离线的可信方,构建了一个公正的可撤销匿名性的离线电子现金
8.学位论文李倩基于DES和ECC混合加密算法的数字签名研究与应用2008
随着人类社会生活对Internet需求的日益增长,网络安全逐渐成为Internet及各项网络服务和应用进一步发展的关键问题。目前网络攻击手段有数千种之多,网络信息被截取、篡改、重发的事时有发生,这对网络的进一步推广和应用构成了巨大威胁。如何安全地在网络上传输数据信息,鉴别数据信息来源的真实性,确保信息的完整性和不可抵赖性成为近年来相关研究的热点。为有效地提高网络的安全性,对传输内容进行加密及数字签名成为关键技术。
通过对经典数字签名算法的分析比较,根据各个算法的优缺点,提出综合各个算法优点,同时又避免了它们各自的不足的数字签名实现方案:基于DES和RSA的复用加密方案和基于DES和ECC的混合加密方案。前者解决了加密算法密钥管理与处理速度的矛盾(即DES算法密钥管理困难,RSA算法计算速度慢),形成了一套实现方便、运行高效、安全度高的数字签名解决方案;后者借助ECC算法的理论优势,在拥有上述优点的同时,在执行速度、算法复杂度及安全性等方面又有显著的提高,是当前最为成熟先进的数字签名解决方案之一。
本文从密码学基本概念出发,对数字签名技术及其算法进行了研究和讨论,基于经典算法提出了更加安全、高效、实用的数字签名解决方案,研究了基于PKI的数字签名技术,并在此基础上设计和实现了一整套可视化企业数字签名系统。
论文首先介绍了密码学及数字签名的基本概念、原理以及目前国内外的研究现状等基本问题,给出了数字签名的理论模型,为数字签名算法的提出、实现及测试提供了理论依据。然后,论文对密码学和数字签名的经典算法的数学模型进行了研究,详细的描述了MD5、DES、RSA、ECC等算法,并总结各个算法的优点和不足。
很好的实现数字签名,能够保证数据真实、完整,这样整体的提高了数字签名过程中的速度与安全问题,提高了数字签名的实用性。最后对所采用的加密算法进行比较,在安全性和加密速度等方面做出对该算法的评价。
9.期刊论文韩慧莲.徐力.代秀娇.龚清勇.单威.Han Huilian.Xu Li.Dai Xiujiao.Gong Qingyong.Shan Wei远程
北京邮电大学
硕士学位论文
PGP安全电子邮件系统研究与实现
姓名:文远
申请学位级别:硕士
专业:信息安全
指导教师:杨义先
20070310
PGP安全电子邮件系统研究与实现
作者:文远
学位授予单位:北京邮电大学
本文首先介绍了网络安全和密码学的相关概念;分析了各类加密算法,详述了DES算法的流程及RSA公钥算法及其原理,对两个算法及体制进行了比较;并以此为基础,用VC++6.0设计了一个模拟系统,该系统可实现RSA数字签名、DES数据加密以及基于RSA密钥进行DES会话密钥传输的混合加密,而且能在较短时间内生成2400位长度(二进制)的RSA密钥。通过数据测试证明了所采用算法的高效性以及该系统较高的安全性。该混合加密模拟系统适用于电子商务、安全即时通信、安全电子邮件等多种应用场合。
1.期刊论文胡涛.王汝传.徐小龙.HU Tao.WANG Ru-chuan.XU Xiao-long基于数字签名的移动代理系统安全模型研
究-计算机工程与科学2005,27(12)
影响移动代理技术推广的主要因素在于安全性、效率和标准,其中安全性是一个主要因素.移动代理安全性体现在移动代理机密数据的保护、移动代理和移动代理执行平台的验证等.目前,移动代理的各种安全技术都不能提供彻底的安全性,本文通过在一个开放环境下保护移动代理系统执行代码的验证,并在此基础上给出一个基于数字签名技术的移动代理和移动代理执行平台安全模型MASM02.该模型在理论上能抵抗已知的各种攻击;并且本身具有简洁性,易于实施;并经过安全性分析和攻击测试,具有可靠性.
7.期刊论文闫茂德.纪志强.贺昱曜.张阳.YAN Mao-de.JI Zhi-qiang.HE Yu-yao.ZHANG Yang AES与ECC混合加密算
法的无线数据通信系统设计-微电子学与计算机2007,24(7)
提出了一种新的无线数据通信数据加密算法.该算法利用高级加密标准AES加密数据,以ECC加密AES算法的密钥,并用ECC实现数字签名,无线数据系统的接收端对接收的信息进行相应的数据解密,得到原始数据.这样既能快速地进行数据加解密,又能很好地解决密钥分配问题,同时也能完成数字签名与验证功能,具有需求存储空间小、运算速度快、带宽需求低、密钥管理方便等优点,非常适合于无线通信网络环境下的数据加解密通信.
该系统已在大庆金桥公司部署实施,运行效果良好。
5.期刊论文王保义.张少敏用混合密码算法实现电力系统重要信息的安全传送-电力自动化设备2004,24(4)
电力系统重要信息的传送要求保密、完整和抗否认,提出了一种基于对称密钥国际数据加密算法IDEA(International Data Encryption Algorithm)、公开密钥算法RSA(Rivest Shamire Adleman)、安全散列函数MD 5的混合加密和数字签名算法.介绍了IDEA,RSA,MD 5每种算法的思想和实现流程,给出了结合上述算法特点和电力系统不同信息对安全性不同要求设计的混合密码算法流程及实现步骤,并给出了提高算法安全性和执行速度的思路.通过组合加密和签名,既保证了加密与签名的可靠性,又保证了系统的运行速度和存储空间要求.现在已应用于某信息系统中,证明该算法安全、可靠和实用.