浅谈基于PGP的安全电子邮件系统

合集下载

Pretty Good Privacy(简称 PGP )

可能会遇到的典型问题:1)我们担心电脑遗失后，电脑中的信息被泄露?2)如果有人把电脑中的硬盘拆下来，挂接到其他的系统中或者装到移动硬盘盒中，泄露信息？3)我们统计到丢失的移动硬盘或者U盘中大量存在敏感数据，是否担心其中的信息泄露？4)有多少个USB设备需要加密，生成加密U盘？5)我们担心公司总部与分支机构之间发送邮件，担心被监听、截获、篡改。

6)我们给重要客户发送的通知邮件、例如：账单、交易信息等担心被泄露而影响客户7)文件服务器上的文件和文件夹，经常有人把重要的信息交换共享后忘记删除，导致泄密。

一、磁盘加密全面保护笔记本电脑、台式机、USB 驱动器、光盘和智能电话等所有端点上的数据。

支持 Windows、Mac 和 Linux 平台的 Endpoint Encryption1、PGP Whole Disk Encryption赛门铁克的 PGP® Whole Disk Encryption 为企业提供了全面的高性能完整磁盘加密功能，可对台式机、笔记本电脑和可移动介质上的所有数据（用户文件、交换文件、系统文件、隐藏文件等）进行完整磁盘加密。

数据经过加密后，可防止未经授权的访问，从而为知识产权、客户和合作伙伴数据提供强大的安全防护。

受保护的系统可由 PGP Universal Server 集中管理，这就简化了部署、策略创建、分发和报告过程。

二、电子邮件加密一款全面的电子邮件加密产品套件，可以保护台式机、网关位置和移动设备上的电子邮件。

支持 Windows、Mac OS X、Windows Mobile 6 和 BlackBerry Email Client 的集成式电子邮件保护技术。

1、P GP Desktop EmailPGP Desktop Email 是一款电子邮件加密软件，可以在台式机和便携式计算机上收发电子邮件时自动加密/解密电子邮件，而不会影响最终用户的电子邮件体验。

另外还可进行邮件的签名与校验，PGP Desktop Email 作为代理运行，支持 OpenPGP 和 S/MIME 两个全球电子邮件加密标准，并自动按需查询密钥和证书。

PGP介绍

PGP介绍是一个基于RSA公匙加密体系的邮件加密软件。

可以用它对你的邮件保密以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。

它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。

它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。

它的功能强大，有很快的速度。

而且它的源代码是免费的。

PGP用途您的公司可能有许多方法来保护信息。

例如说，可能利用上锁的门，在建筑物里隔出一个封闭的空间，然后只允许被授权的人出入；公司也可以要求员工必须使用个人账号以及密码来登录网络，同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。

这些机制都是为了要加强信息的保密。

PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。

它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如 ICQ 之类）。

数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。

文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。

现在您应该对 PGP 已经有个大概的了解了，让我们看看 PGP 实际上具有哪些功能： PGP使用加密以及效验的方式，提供了多种的功能和工具，帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。

您可以使用 PGP 做这些事：1、在任何软件中进行加密/签名以及解密/效验。

通过 PGP 选项和电子邮件插件，您可以在任何软件当中使用 PGP 的功能。

2、创建以及管理密钥。

使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对；以及把任何人的公钥加入您的公钥库中。

3、创建自解密压缩文档 (self-decrypting archives, SDA)。

您可以建立一个自动解密的可执行文件。

PGP协议加密电子邮件

PGP协议加密电子邮件在信息时代，电子邮件成为人们日常交流的重要方式之一。

然而，随着网络安全问题的逐渐暴露，保护邮件内容的安全性变得尤为重要。

为了解决这一问题，出现了PGP协议，它是一种基于非对称加密算法的电子邮件加密协议，为用户提供了保密性、完整性和身份认证等多重保护。

一、PGP协议的基本原理PGP（Pretty Good Privacy，常译为极好的隐私）协议通过混合对称加密和非对称加密的机制，实现了消息的加密和解密。

具体而言，PGP 协议利用非对称加密算法生成一对密钥（公钥和私钥），公钥用于加密消息，私钥用于解密消息。

发送者使用接收者的公钥对邮件进行加密，而只有接收者持有对应的私钥才能解密。

二、PGP协议的加密过程1. 密钥对生成：首先发送者需要生成一对密钥，包括公钥和私钥。

发送者保留私钥，同时将公钥发送给接收者。

2. 加密邮件：当发送者希望发送一封加密的邮件时，他会使用接收者的公钥对邮件进行加密。

这样，即使在传输过程中被截获，也无法获得邮件的真实内容。

3. 数据完整性校验：在加密邮件之前，发送者还会对邮件进行哈希运算生成消息摘要，并用他的私钥对摘要进行签名。

当接收者收到邮件后，可以使用发送者的公钥对签名进行验证，确保邮件在传输过程中未被篡改。

4. 解密邮件：接收者使用自己的私钥对加密邮件进行解密，获得邮件的真实内容。

三、PGP协议的优势和应用1. 保护隐私：PGP协议使用非对称加密机制，保护邮件的内容只能被授权用户解密。

即使邮件在传输中被第三方截获，也无法窃取敏感信息。

2. 确保数据完整性：PGP协议通过数字签名，确保邮件在传输过程中未被篡改，接收者可以验证邮件的完整性。

3. 防范身份伪造：PGP协议的数字签名机制可以验证发送者的身份，避免了身份伪造的风险。

4. 应用广泛：PGP协议在电子邮件安全领域被广泛应用，为个人用户和企业提供了加密和签名的保护机制。

综上所述，PGP协议是一种基于非对称加密算法的电子邮件加密协议，通过混合加密和数字签名机制，保护邮件的隐私性、完整性和身份认证。

PGP

Email常常受限制于最大消息长度（一般限制在最大50000字节）更长的消息要进行分段，每一段分别邮寄。 PGP自动分段并在接收时自动恢复。签名只需一次，在第一段中。
PGP消息的传送与接收
PGP的加密密钥和密钥环

PGP使用四种类型的密钥：一次性会话常规密钥，公钥，私钥，基于口令短语的常规密钥。需求：

PGP在每一个节点上提供一对数据结构：

私钥环说明

UserID：通常是用户的邮件地址。也可以是一个名字，或重用一个名字多次。 Private Key：使用CAST-128(或IDEA或3DES)加密过程如下：用户选择一个口令短语用于加密私钥；当系统用RSA生成一个新的公钥/私钥对时，要求用户输入口令短语。对该短语使用SHA-1生成一个160位的散列码后，销毁该短语。系统用其中128位作为密钥用CAST-128加密私钥，然后销毁这个散列码，并将加密后的私钥存储到私钥环中。访问过程：当用户要访问私钥环中的私钥时，必须提供口令短语。PGP将检索出加密的私钥，生成散列码，解密私钥。

最初的E-mail内容只能包括明文。

Multipurpose Internet Mail Extensions(MIME)

有了MIME标准后，就允许E-mail信息被分成多个部分和结构，并在E-mail中携带各个部分的类型信息，也开始可以携带非明文数据。最经常使用的就是携带各种附加文档，MIME允许携带国际字符集、 HTML、音频、语音邮件、图像、多媒体等。
PGP简介

PGP - Pretty Good Privacy

1991年由Philip Zimmermann开发提供可用于电子邮件和文件存储应用的保密与鉴别服务。 openpgp已提交IETF标准化

PGP实验报告

引言概述:PGP（PrettyGoodPrivacy）是一种常用的加密程序，用于保护电子通信和文件的安全性。

本实验报告旨在探讨PGP的实际应用和性能特征。

本文将从五个主要方面详细阐述PGP的使用，并对其功能和安全性进行评估。

正文内容:1.PGP的基本原理1.1对称加密和非对称加密1.2公钥密钥和私钥密钥的和使用1.3数字签名的和验证1.4密钥管理和信任模型1.5PGP密钥服务器的使用2.PGP的安全性评估2.1抗密码分析能力2.2密钥的保密性和完整性2.3隐私保护和可追踪性2.4密码算法和哈希算法的选择2.5实现漏洞和安全性更新3.PGP的应用场景3.1电子邮件加密和签名3.2文件和文件夹加密3.3网络通信加密3.4虚拟私人网络（VPN）的加密3.5云存储和数据传输的安全性4.PGP的性能特征4.1加解密速度和延迟4.2密钥和签名验证时间4.3密钥长度和安全性的权衡4.4容量和资源消耗4.5多平台兼容性和易用性5.PGP的未来发展5.1PGP的竞争对手和替代方案5.2新的加密算法和哈希算法5.3安全性增强和改进的功能5.4隐私和匿名性的进一步保护5.5政府和法律对PGP的影响总结:PGP作为一种广泛使用的加密程序，具有强大的保护电子通信和文件安全的能力。

本文从原理、安全性评估、应用场景、性能特征和未来发展等五个方面进行了详细阐述。

通过对PGP的探讨，我们可以更好地理解和应用这一加密程序，保护个人隐私和信息安全的同时推动数字通信的发展。

我们也意识到PGP的安全性和性能等方面仍然存在一些挑战和改进的空间，期待未来PGP在新的加密算法、隐私保护和功能改进等方面能有更好的发展。

PGP加密解密技术初探与实践

PGP加密/解密技术初探与实践学生姓名：***学号：********专业：信息管理与信息系统电子邮件：PGP加密/解密技术初探与实践［内容提纲］本文简要简介了PGP旳加密机制、密钥管理原理，安全隐患。

对比PGP与S/MIME邮件加密原理。

简介PGP在Windows操作系统下旳旳安装，密钥生成，电子邮件加密及文献加密旳过程［关键词］PGP 加密一、PGP旳基本认识PGP (Pretty Good Privacy) 是基于一种公钥原理(Public Key)——RSA 旳软件, 公钥理论是在1976 年Whitfield Diffle 及Martin Hellman 共同提出旳,1977 年由三位MIT 专家建立了实际措施, 于是大家运用他们旳名字称之为Rivest-Shamir-Adleman, 也就是著名旳RSA 措施.私钥具有保密性只有使用者个人才会懂得,一般旳私钥还会用DES 旳措施将它再加上一层旳保护; 假如使用者用公钥加密其信息时, 只有用他旳私钥才可将其信息解码, 假如用他旳私钥加密其信息时, 只有其用公钥才能解码.PGP提供了可以用于E-mail和文献存储和应用旳保密宇鉴别服务,选择最可用旳加密算法作为系统旳构造模块,且将这些算法集成到一种通用旳应用程序中,该程序独立于操作系统和处理器,且基于一种使用以便旳小命令集. PGP程序和文档在Internet上公开,由于其免费,可用于多平台,使用生命力和安全性都为公众承认旳算法等等旳特点,使PGP在全世界范围内，各个领域均有广泛旳应用，根据《财富》旳排名，十大商业银行中90%，十大制药企业中８０％，十大健康机构中旳８０％，十大能源机构中７０％，前１５位宇航及防御系统有关企业中７３％，前２０位电信企业旳７５％，前２０位汽车有关制造企业中７０％，都在使用PGP进行电子邮件及其他重要数据旳加密。

二、PGP旳加密机制RSA公钥体系满足保密性（privacy）和公证性（authentication）。

电子邮件安全

电子邮件安全电子邮件通常称为E-mail，是计算机网络上最早也是最重要的应用之一，世界各地的人们通过电子邮件互相传递信息，进行网上交流。

电子邮件已经成为现在人们互相往来的一种常用方式。

电子邮件是一种将电话通信的快速与邮政通信的直观易懂想结合的通信手段，与电话通信以及邮政通信相比，电子邮件有它得天独厚的优点。

但是，在电子邮件飞速发展的同时，电子邮件的安全问题也随之浮出水面。

一．电子邮件的安全隐患针对电子邮件的攻击分为两种，一种世界对电子邮件的攻击，如窃取电子邮件密码，截获发送邮件内容，发送邮件炸弹；另一种是间接对电子邮件的攻击，如通过邮件传输病毒木马。

产生电子邮件安全隐患主要有3个方面：（1）电子邮件传送协议自身的先天安全隐患。

众所周知，电子邮件传输采用的是SMTP 协议，即简单邮件传输协议，它传输的数据没有经过任何加密，只要攻击者在其传输途中把它截获即可知道内容。

（2）由邮件接收端软件的设计缺陷导致的安全隐患。

如微软的OutLook曾存在的安全隐患可以是攻击者编制一定代码让木马或者病毒自动运行。

（3）用户个人的原因到时的安全隐患。

二．电子邮件的安全技术1．端到端的安全电子邮件技术端到端的安全电子邮件技术保证邮件从发出到被接收的整个过程中，内容无法被修改，并且不可否认。

PGP和S/MIME是目前两种成熟的端到端安全电子邮件标准。

PGP（Pretty Good Privacy）被广泛采用，通过单向散列算法对邮件内容进行签名，以保证信件内容无法被修改，使用公钥和私钥技术保证邮件内容保密且不可否认。

发信人与收信人的公钥都保存在公开的地方，公钥的权威性则可由第三方进行签名认证。

在PGP系统中，信任是双方的直接关系。

S/MIME（Secure/Multipurpose Internet Mail Extensions）与PGP一样，利用单向散列算法、公钥与私钥的加密体系。

但是，S/MIME也有两方面与PGP不同：议事S/MIME的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而嘴上一级的组织（根证书）之间相互认证；二是S/MIME将信件内容加密签名后作为特殊的附件传送。

PGP加密协议解析

PGP加密协议解析PGP（Pretty Good Privacy）是一种流行的加密协议，被广泛应用于保护通信内容的隐私和安全。

本文将逐步解析PGP加密协议的原理和应用，以帮助读者更好地了解PGP的工作机制和使用方法。

一、PGP简介PGP是由Philip Zimmermann于1991年发布的加密软件，旨在提供一种强大而易于使用的加密解决方案。

它通过组合对称加密算法、公钥加密算法和哈希算法等多种技术实现数据的保护和认证。

PGP还允许用户创建和管理密钥对，用于加密和解密消息。

二、PGP加密过程1. 密钥对生成PGP使用非对称加密算法，利用一对密钥：公钥和私钥。

公钥可以被分享给他人，用于加密发送给你的消息；而私钥必须保密，用于解密接收到的已加密消息。

2. 数字签名发送者使用自己的私钥对消息进行数字签名，以确保消息的完整性和真实性。

接收者使用发送者的公钥对数字签名进行验证，从而确信收到的消息未被篡改，并且确实是由发送者发送的。

3. 对称加密发送者生成一个随机对称密钥，并使用接收者的公钥进行加密。

该对称密钥仅用于加密消息本身，并被称为"会话密钥"。

由于对称加密算法的高效性，使用会话密钥加密和解密数据的速度很快。

4. 加密消息发送者使用会话密钥对消息进行加密，并将加密后的消息发送给接收者。

接收者在收到加密消息后，使用自己的私钥进行解密，获取原始消息。

三、PGP的应用1. 电子邮件加密PGP最常见的应用之一是在电子邮件中保护隐私。

用户可以使用PGP生成密钥对，并将公钥分享给其他人。

当其他人想要向该用户发送加密消息时，可以使用该用户的公钥对消息进行加密，从而确保只有该用户可以解密和阅读消息。

2. 文件加密除了电子邮件，PGP还可以用于加密文件。

用户可以使用PGP将敏感文件进行加密，确保只有授权人员可以访问和解密这些文件。

3. 身份认证PGP的数字签名功能可用于身份认证。

通过使用私钥对消息进行数字签名，发送者可以证明自己的身份和消息的完整性。

安全电子邮件PGP协议解读

安全电子邮件PGP协议解读PGP（Pretty Good Privacy）是一种用于保护电子邮件通信安全性的加密协议。

它被广泛应用于保护电子邮件的机密性、完整性和身份验证。

在本文中，我们将对PGP协议进行详细解读，探讨它的工作原理和应用场景。

一、PGP协议的概述PGP是一种非对称加密协议，由美国程序员Phil Zimmermann于1991年首次推出。

它采用了公钥加密技术和数字签名技术，以确保电子邮件在传输过程中的安全性。

PGP协议通过使用每个用户的公钥和私钥对邮件进行加密和解密，保证邮件内容只能被发送方和接收方看到。

二、PGP协议的工作原理1. 密钥对生成：PGP协议使用RSA加密算法生成用户的密钥对，其中包括公钥和私钥。

公钥用于加密邮件，私钥用于解密邮件。

2. 加密：当发送方准备发送一封加密邮件时，它首先获取接收方的公钥。

然后使用接收方的公钥对邮件进行加密，并将加密后的密文发送给接收方。

3. 解密：当接收方收到一封加密邮件时，它使用自己的私钥对密文进行解密，还原出邮件的原始内容。

4. 数字签名：为了验证邮件的来源和完整性，PGP协议使用发送方的私钥对邮件进行签名。

接收方使用发送方的公钥验证签名的有效性。

三、PGP协议的主要功能1. 保护隐私：PGP协议使用加密技术保护了邮件的内容，确保只有授权的用户可以查看邮件的内容。

2. 身份验证：PGP协议使用数字签名验证邮件的发送方身份，确保邮件没有被篡改或伪造。

3. 防止篡改：PGP协议使用数字签名验证邮件的完整性，一旦邮件经过篡改，接收方可以通过验证失败来发现。

4. 数据完整性：PGP协议通过数字签名将邮件与发送方进行关联，确保邮件的内容没有被篡改或删除。

四、PGP协议的应用场景1. 个人通信：PGP协议可用于个人电子邮件通信，确保邮件只能被发送方和接收方读取，并且不能被窃听或篡改。

2. 商业通信：在商业领域中，PGP协议可用于保护敏感信息的传输，如机密合同、财务报表等，以防止信息泄露。

PGP工作原理及其安全体制

PGP工作原理及其安全体制摘要：介绍了PGP的工作原理和流程，同时对PGP独特的密钥管理体制的安全应用进行了详细分析。

关键词：PGP(Pretty Good Privacy) 证书密钥环现代信息社会里，当电子邮件广受欢迎的同时，其安全性问题也很突出。

实际上，电子邮件的传送过程是邮件在网络上反复复制的过程，其网络传输路径不确定，很容易遭到不明身份者的窃取、篡改、冒用甚至恶意破坏，给收发双方带来麻烦。

进行信息加密，保障电子邮件的传输安全已经成为广大E-mail 用户的迫切要求。

PGP的出现与应用很好地解决了电子邮件的安全传输问题。

将传统的对称性加密与公开密钥加密方法结合起来，兼备了两者的优点。

PGP提供了一种机密性和鉴别的服务，支持1024位的公开密钥与128位的传统加密算法，可以用于军事目的，完全能够满足电子邮件对于安全性能的要求。

1 操作描述PGP的实际操作由五种服务组成：鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。

1.1鉴别如图1。

步骤如下：(1)发送者创建报文；(2)发送者使用SHA-1生成报文的160bit散列代码(邮件文摘)；(3)发送者使用自己的私有密钥，采用RSA算法对散列代码进行加密，串接在报文的前面；(4)接收者使用发送者的公开密钥，采用RSA解密和恢复散列代码；(5)接收者为报文生成新的散列代码，并与被解密的散列代码相比较。

如果两者匹配，则报文作为已鉴别的报文而接收。

图1 软交换的体系结构另外，签名是可以分离的。

例如法律合同，需要多方签名，每个人的签名是独立的，因而可以仅应用到文档上。

否则，签名将只能递归使用，第二个签名对文档的第一个签名进行签名，依此类推。

1.2 机密性在PGP中，每个常规密钥只使用一次，即对每个报文生成新的128bit的随机数。

为了保护密钥，使用接收者的公开密钥对它进行加密。

图2显示了这一步骤，描述如下：(1)发送者生成报文和用作该报文会话密钥的128bit随机数；(2)发送者采用CAST-128加密算法，使用会话密钥对报文进行加密。

网络,信息,安全第十一章-电子邮件安全及PG

子邮件的行为。 3.传播病毒：通过电子邮件传播的病毒通常用
VBScript编写，且大多数采用附件的形式夹带在电子邮件中。 4.邮件的安全问题：未加密的信息可能在传输中被截获、偷看或篡改；如果邮件未经数字签名，用户就无法肯定邮件是从哪里来的。
解决方法
• 要解决上述这些问题，可以从三个方面入手：
可操作性。使用PGP加密系统可以保证信息在计算机上的安全存储和在网络上的安全传输。
内容
• 11.1 电子邮件安全概述 • 11.2 PGP • 11.3 PGP软件的使用 • 11.4 S/MIME • 11.5 垃圾邮件
• 电子邮件中主要存在的问题如下：
1.诈骗邮件：通常指那些带有恶意的欺诈性邮件。 2.邮件炸弹：指在短时间内向同一信箱发送大量电
消息
MD5函数
摘要
RSA签名
签名值
传输
PGP报文格式
11.2.7 PGP公开密钥所使用的认证方式
• 对于拟使用的任何公开密钥，原则上都应当进行鉴定。 • 人们之所以能够建立某种互相信任的关系，归纳起来，不外有三种方式：中心
控制式、金字塔式和网络式。目前切实可行的公开密钥认证方案，也不外乎有以上几种。 • PGP在鉴别公开密钥真伪时，所使用的就是网络式。PGP一般使用私人方式的公钥介绍机制，因为这样的非官方方式更能反映出人们自然的社会交往，而且人们也能自由地选择信任的人来介绍。
第四部分安全技术与产品
第11章电子邮件安全及PGP
导读
• 信息加密是每一个普通用户都有权利和有能力使用的一种安全的通信技术。 • PGP（Pretty Good Privacy）是一个强有力的电子邮件加密系统。它是由许多
人开发，在国际互联网上广为传播的免费软件。 • 我们应该了解PGP系统的功能，研究它的可行性、方便性、安全性和认证的

PGP加密邮件

PGP保E_mail安全传输--对传输邮件保密的朋友可看看网友：Bad_Uz 发布于：2006.03.02 09:51(共有条评论) 查看评论| 我要评论如同传统信件在到达目的地前要经过多个邮局传递一样，Email的收发同样需要经过多次路由才能成功。

在这个过程中，邮件的内容随时都可能被某些别有用心的人偷阅、复制、篡改或者删除。

或许您对此并不知情，或许存有侥幸的心理，但无论如何，了解如何保证Email安全传送的方法是十分必要的。

特别是当您的Email具有一定商业价值的时候，就更需要采取相应的手段来保证Email的安全了。

Email的安全传送通常都是通过邮件加密的方法来实现的，在这方面PGP加密已经在应用范围和安全性方面占据了相当大的优势，成为被广泛采用的邮件加密方式之一。

今天，我们就对PGP加密的使用方法及技巧做详细的介绍。

下载PGP加密虽然并不是Internet标准，但它却是目前应用最为广泛的邮件加密方式。

现在，PGP的最新版本已经达到8.0了，此版本还提供了对Windows XP的支持。

但比较遗憾的是，这一版本中插件形式的邮件加密功能却并不免费，因此如果要享受更多的功能，您最好还是选择PGP 7.0.3全免费版本。

各版本的PGP下载地址为。

需要提醒您注意的是: 不要在Windows XP上安装PGP 7.0.3，因为这有可能导致系统的网络故障。

如果您确实需要在Windows XP系统中使用PGP，那就只能下载和安装PGP 8.0版本了，虽然这样不能在Outlook Express中免费使用PGP插件，但您还可以通过另外一种手段来加密邮件，本文将在后面的部分为您介绍这一方法。

安装PGP 7.0.3的安装十分简单，按照系统提示进行即可。

但是，在两个地方需要特别注意。

首先，在第一次使用PGP时，在对话框中要选择“NO，I’m a New User”选项; 第二，当系统提示您选择安装组件时，由于我们只使用邮件加密功能，所以可以取消“PGPnet Personal Firewall/IDS/VPN”复选项，并根据使用的邮件客户端选择安装相应的PGP插件（如图1所示）。

基于PKI的安全电子邮件系统设计与实现

护。
系证书中统由心CA(CertificateAuthor
ity)、邮件服务器和安全电子邮件终端软件组
成，如图 1 所示。
3.2 邮件务器服
邮件服务器采用公共邮件服务器，如Sina
或 163 。邮件服务器仅进行邮件信息中继传
递，不进行任何安全处理。这样做的目的是为了简化安全电子邮件系统的部署，提高系统的经济性和可用性。
3. 1 证书中心证书中心为可信任的第三方认证中它心，
为参与通信的每个电子邮件终端生成并分发身份证书。身份证书根据实际的安全需求定
期进行更新，证书的格式符合x . 509 标准，证
3 安全电子邮件系统设计与实现
针对上述安全电子邮件系统的问题，本文设计了一种基于通用邮件传输平台的邮件系统。系统的通用性主要表现在: ( 1) 基于公共 IP 网络，传输网络通用; (2 ) 基于公共邮件服务器，服务器通用; (3) 基于。 utlook 实现，邮件收发系统通用。 ) 基于PKI 架构， (4 密码服务通用。
S C IE NC E & T E C H NO L O O 丫 IN F O R M A T IO N
丁技
术
( 1)机密性发送方用会话密钥对邮件进行加密，并用接收方的公钥加密会话密钥，有效地防止了邮件在传输过程中被窃取的危险。 (2)完整性发送方对邮件的摘要进行签名，接收方通过鉴别签名来验证邮件在传输过程中是否遭到篡改，从而保证了邮件的完整性。 (3)身份认证发送方可以通过公共目录服务器查询用户证书和证书撤消列表，获取有效的接收方证书，保证了邮件接收者身份的可靠性。 (4)不可否认性发送方对邮件的摘要进行签名，接收方可以通过验证签名来确保发方不可否认。

网络,信息,安全第十一章-电子邮件安全及PGP

内容

11.1 11.2 11.3 11.4 11.5
电子邮件安全概述 PGP PGP软件的使用 S/MIME 垃圾邮件

垃圾邮件（spam）现在还没有一个非常严格的定义。一般来说，凡是未经用户许可就强行发送到用户的邮箱中的任何电子邮件。在垃圾邮件出现之前，美国一位名为桑福德· 华莱士(或称Spamford或「垃圾福」) 的人，成立了一间公司，专门为其他公司客户提供收费广告传真服务，由於惹起接收者的反感，以及浪费纸张，於是美国立法禁止未经同意的传真广告。後来垃圾福把广告转到电子邮件，垃圾邮件便顺理成章地出现.
11.2.8 PGP的安全性

从加密的理论基础和实际运用的可靠性分析来看，PGP加密系统属于较强的加密系统。一个好的加密系统在技术上至少需要满足如下三个条件： (1) 核心的加密算法必须是公认可靠的； (2) 加密系统的具体实现应当是可靠的； (3) 加密系统应能支持足够长的密钥。

大致有三种办法可能破译PGP加密的报文，这就是： (1) 破译IDEA加密 (2) 破译RSA公开密钥加密 (3) 设法搞到收件人的私钥，或伪造一个收件人的公开密钥
PGP的创意有一半就在这一点上，另一半则在 PGP的密钥管理上。

一个成熟的加密体系必然要有一个配套的成熟的密钥管理机制。
• 防止冒充公钥情况出现的最好办法是避免让任何其他人有篡改公钥的机会，例如，直接从小王手中得到他的公钥。然而当他在千里之外或无法见到时，这是很难做到的。 • PGP采用了一种公钥介绍机制来解决这个问题。
内容

11.1 11.2 11.3 11.4 11.5

pgp软件的安装和使用

实验六、邮件加密软件pgp的安装和使用一、实验简介：为了保障我们在传输邮件过程的安全性性，我们引入了pgp软件。

本实验主要介绍了pgp软件的安装、如何使用PGP创建密钥对，如何使用PGP输出和签名公共密钥，如何使用PGP和Outlook Express发送并接收加密的电子邮件。

同时，通过此次实验，可以加深学生对密码学有关知识的认识和理解。

二、实验步骤：1、CMailServer 邮件服务器安装1、安装IIS服务器。

2、配置web服务器。

3、点击web服务扩展，点击active server pages,点击允许。

5、在cmail服务器新建两个帐户。

1、选择工具菜单下的帐户选项，选择添加，邮件。

2、按照默认设置填写用户名和电子邮件地址。

3、在发送和接收邮件服务器填写你安装cmail服务器计算机的ip地址。

4、输入你邮箱的用户名和密码。

5、按照默认的设置完成创建邮件帐户。

3、在两台计算机上安装pgp软件1．双击pgp8.exe，安装PGP。

2．在Welcome屏幕中单击“下一步”。

3．单击“Y es”，接受软件许可协议。

4．阅读Read Me文件，然后单击“下一步”。

5．出现一个窗体，让用户选择是否已经有了Keyring，这时选择“No，I'm a new user”。

6．设定安装位置，然后单击“下一步”。

7．确认为Outlook Express选择了插件程序，然后单击“下一步”。

8．在Start Copying Files部分检查一下设置并单击“下一步”，PGP将开始安装。

9．安装结束后，系统将提示重启，选择“OK”，系统重新启动。

10．重新启动后，会弹出一个PGP License Authorization的对话框。

输入PGP 的许可证号，就可以注册并认证。

11．注册结束后，会弹出一个Key Generation Wizard对话框.。

用户可通过该对话框创建密钥对。

12点击Key Generation Wizard对话框中的“下一步”，输入用户名和邮件地址，如图所示。

第9章电子邮件安全系统PGP

第9章电子邮件安全系统PGP
18
密钥环
• PG自己拥有的密钥对（公钥/私钥对），称为私钥环； – 另一个用来存储该用户所知道的其他用户的公钥，称为公钥环。
第9章电子邮件安全系统PGP
19
私钥环
时间戳密钥ID 公钥加密的私钥用户ID
• PGP中的压缩算法采用ZIP，它是一个公认的压缩率和压缩速度都相当好的一种算法。
第9章电子邮件安全系统PGP
10
压缩
• 压缩算法的位置是需要重视的问题，其位置在签字之后，这是由于：
– 对没压缩的消息进行签名，可便于以后对签名的验证。如果在压缩后再签名，则需要存储压缩后的消息或在验证时重新压缩消息，增加了处理的工作量。 – 由于ZIP压缩算法是不确定性的，该算法在不同的实现中会由于在运算速度和压缩率之间寻求平衡，产生不同的压缩结果（直接解压结果相同），因此再进行签名就可能导致无法实现鉴别。
第9章电子邮件安全系统PGP
17
密钥标识符
• PGP建立密钥标识和对应公钥间的映射，用公钥中64个最低有效位表示该密钥的标识符（密钥 64 PU mod 2 ID），即公钥PUa的密钥ID是 a ，由于264 数量很大，因而不同的密钥ID相重的概率极小。
• PGP通过传输比公钥小得多的密钥ID代替传送公钥，节省空间，同时能够告诉接收者所使用的对应公钥。
8
保密与认证
• 发送方首先用自己的私钥为消息生成数字签名与原消息串接在一起，再用对称加密算法加密，同时用公钥加密算法加密会话密钥，将两个加密结果串接后发送。
发送方A
DC
Z-1
接收方B m
ePRa (h(m))
h 比较 DP

PGP电子邮件加密实验报告

PGP电⼦邮件加密实验报告PGP加密与传输电⼦邮件【实验名称】PGP加密与传输电⼦邮件【实验⽬的】1、掌握利⽤PGP加密电⼦邮件的⼯作原理2、理解数字签名的实现步骤3、通过PGP软件的使⽤来实现对于邮件、⽂件等的加密与传输【实验环境】windows server 2003、PGP【实验步骤及截图】1、PGP的安装（1）双击setup.exe，出现的对话框，在“User Type”页⾯中按照实际情况做出选择，如果曾经使⽤过PGP，可以导出以后的密钥，即选择“Yes，I already have keyrings”，单选按钮，导⼊密钥，开始使⽤。

如果是第⼀次使⽤PGP，需要申请密钥，则选中“No,I’m a new user”单选按钮，单击“next”，出现“PGP Installer”对话框。

如下图所⽰：（2）出现安装路径的选择，可以选择默认的安装路径，C:\ PGP Corporation\PGP for Windows XP（假设系统盘是C盘的情况），如下图所⽰,点击下⼀步：（3）出现选择PGP组件的窗⼝，安装程序会检测你系统内所安装的程序,如果存在PGP可以⽀持的程序，它将⾃动为选中该⽀持组件(安装程序询问安装哪些软件的⽀持组建，这⾥PGP⽀持Outlook、Outlook Express、ICQ、Eudora，还有GroupWise；选中平时使⽤的程序，单击Next按钮，程序安装完后需要重启系统。

) 如下图所⽰：2、PGP的配置（1）重启之后，出现PGP的注册对话框，注册之后才能顺利配置和使⽤PGP 软件，如下图所⽰：（2）打开附件中“注册信息.txt”,该⽂件中有两组注册资料，可以选其中的注册资料进⾏注册。

（3）在Name中输⼊：PGP Desktop；（4）在Organization中输⼊：PGP Enterprise；（5）在Lincense Number中输⼊序列号：CUCDX-4YGY5-KRJVJ-TBN6R-3E9UB-EMC；点击Manual（⼿⼯注册）；（5）将“注册信息.txt”中的License Authorization部分复制到对话框中，注意必须包括“-----BEGIN PGP LICENSE AUTHORIZATION-----”以及“-----END PGP LICENSE AUTHORIZATION-----”：-----BEGINPGP LICENSE AUTHORIZATION-----ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w= -----END PGP LICENSE AUTHORIZATION-----（6）选择Authorize，注册完成，点击OK按钮，进⼊密钥⽣成向导：3、⽤户公钥/私钥对的⽣成（1）密钥⽣成向导，选择“下⼀步”，如下图所⽰：若没有出现以上对话框，则右击⼯具栏下⽅的锁形图标，选择PGPKeys，在打开的窗⼝点击钥匙形图标，新申请⼀对密钥。

Email系统安全增强技术

浅谈Email系统安全增强技术摘要：进入21世纪以后，计算机技术、计算机网络技术与数据库技术迅速发展，因此internet的技术发展越来越快，现在全世界3/5的人口都在上网，internet越来越普及化。

我们以前大家通信都靠写书信，现在我们通信的主要手段是发送电子邮件。

发送电子邮件不仅没有任何费用，而且快速，方便，已经被人们所接受。

现在大家都在发送email，它的安全性显得尤其重要，因此我们必须通过先进的科学技术，保证email系统的安全性。

本论文主要阐述采用一些先进科学技术，使email系统安全性更高。

关键词：电子邮件；安全；pgp；加密；签名中图分类号：tp393.08文献标识码：a文章编号：1007-9599 (2013) 07-0000-021安全电子邮件发展背景1.1电子邮件传输的基本原理图1电子邮件传输的原理1.2电子邮件的安全问题。

现在网络上很多黑客专门攻击电子邮件，我们电子邮件分为企业版和个人电子邮件，企业版电子邮件有一定的加密技术，个人电子邮件可以说让黑客自由攻击，因此电子邮件从某种意义上讲，是很危险的，我们必须重视。

黑客攻击电子邮件主要是两种途径，一种是直接攻击，窃取邮件机密。

另一种就是间接攻击，通过木马病毒等让计算机中毒，这样使整个计算机文件都是很危险的，因此我们必须时刻进行系统的防杀毒，保证整个系统的安全。

2安全电子邮件系统的分析与设计2.1安全电子邮件的需求分析。

在动手做此安全电子邮件系统之前，设计者做了详细充分的系统需求分析，大家知道安全电子邮件的主要内容无非是内容保密、身份验证、数据完整等内容，由于设计者所考虑的是邮件的保密性，故重点放在了邮件内容的保密，发送和接受双方的身份明确性。

此次系统的详细需求分析如下：（l）系统的工作平台最好建立在unix操作系统平台，稳定，病毒不容易侵犯。

（2）用户建立电子邮件时，做好实名建立，验证身份，充分做好系统的保密性，进行多重身份验证，利用秘钥技术等解决实际应用问题。

PGP综述

规避美国法律限制：1）把程序源代码放到美国国外，2） 1997年，源代码印刷成书，出口国外后，由志愿者识别文字后重新编译。优势： 1）把RSA公钥体制和传统对称加密体制迚行高度结合， 2）源码开放：算法安全性，漏洞弥补，避免后门， 3）多操作系统平台支持，4）在数字签名和密钥管理方面有独特的设计， 5）历叱悠久，功能全面，用户较多，成为事实标准。

PGP发展史

RFC1991 —— PGP Message Exchange Formats
RFC 4880 —— OpenPGP Message Format RFC2015——MIME Security with Pretty Good Privacy (PGP) RFC3156 —— MIME Security with OpenPGP
PGP Pretty Good Privacy
计算机学院
PGP简介
PGP収展叱
PGP标准
一、PGP概述

PGP(Pretty Good Privacy)，是一个基亍RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签名从而使收信人可以确认邮件的収送者，幵能确信邮件没有被篡改。
认证步骤

可以使用CAST-128对称算法，也可使用IDEA或3DES 的CFB模式
保密—消息加密
1.
収送者产生一条消息，幵为该消息产生一个用作会话密钥的随机的128位数字。
使用会话密钥和可靠的算法加密消息。使用接消息的头部。接收者使用自己的私钥KRb和RSA算法解密和恢复会话密钥。使用会话密钥解密消息。

用户不公钥之间丌是一一对应的关系，所以对公钥私钥对分配密钥标识符，以减少密钥传输数据量，管理公钥和密钥标识之间的映射关系。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

电子
SI L I C O N
科学
LLE Y . 蒸
浅谈基于P GP 的安全电子邮件系统
郑再雄 ( 湖北黄冈职业技术学院湖北黄冈 438002)
[摘要]随着互联网应用的日益普及，电子邮件信息成为交流方式之一，随之而来的有安全性的考虑。通过探讨基于PG (Pr et t y G P ood Pr i vacy) 的一种加密
手段盗取。
( 二) 可靠性。ID A E 算法采用128bi t 的密钥，它对密钥穷举搜索和密码学分析法的抵御能力都很强，是一个较为可靠的算法; R SA算法的原理是基于大数质因数分解非常困难这一事实。但随着计算机发展的迅速，早期的RSA 129位十进制数的密钥已经被破解，目前普遍认为采用的RSA 密钥比较安全，PG P则可以提供更可靠的R 密钥。而从安全性能上来说ID SA E1024bi t 都是较为可靠的算法; 对SEA 单向散列算法，从复杂度上来分析能
收信人公匙E b
P2具备完整性检测和数字签名的双重功能，以保证不被别人篡改或假冒。 PG P再将数字签名P2连接到明文P的尾部组成P3a 步骤二: 信息压缩。PG P将 P3经过PK ZIP算法压缩成P4，信息压缩一方面可以减少传输量，另一方面实现对P3的另一种加密。收件人收到后在此处进行解压即可。步骤三: 信息加密。PG P再用ID 算法将P4加密。ID E人 EA的会话密钥由随机数产生器产生，它根据用户输入的一串随机数，结合用户键入字符的速度来产生一个128bi t 的随机生成会话密钥K , . 加密后即生成P5，同时 m 会话密钥K 也要被传输给收信人以便解密。为增强保密性，PG m P采用RSA 算法利用收信人的公匙Eb对此会话密钥进行加密形成P6，并附加到P5之后形成P7输出。收信人收到后在此处首先用自己的R 私匙解密后得出会话密 SA
钥m K 利用ID A E 解密得到此法 P4。利用了 E 加密度快特点，同用 ID A 速这一时 R 的公匙来加密ID A SA E 的会话密钥K 既克服了 m 直接传送会话密钥安全性的
缺点，也弥补了R SA的加密速度慢、适合于处理信息量小但非常重要的信息这一特点。而用R SA的公匙加密又同时时验证了收信人的身份。PG P结合这两种算法，充分发挥各自的特长，取长补短，既增强了功能又不失较快的速度，使得PG P具有较大的安全性和实用性。步骤四: 码制转换。P 7Bass64经算法转换成A I码后最终发出。 SCI B ass64是一种对二进制数据进行编码的方法，它将二进制数据每246i t 组分成4个6bit 的字符转换成4个A 工 SCI 码。三、PGP加密的安全性 ( 一) 安全性。随机数产生器每次随机产生出一个会话机密钥仅供一次ID 运算使用，并采用一次一密制，更增强了 EA 会话密钥的安全性。对于R SA的公匙，由于需要公布，所以很容易被子冒充或篡改，它成为R 乃 SA 至PG P安全的最薄弱环节. 所以当我们要使用别人的公匙时，必须确认是否是由对方直接发出或是从另一个可信度较高的认证机构得来，以防公匙被篡改。另外自己的公匙也要妥善保存，防止别人利用口令破解、木马等
方法，以及其算法和加密过程，并进一步论述了其安全性。
[关键词I PG 电子邮件系统加密 P lN 文献标识码 : A 中图分类号 : 1 Pki
文ห้องสมุดไป่ตู้编号: 1671一7597 (2008) 0110014- 01
随着互联网应用的普及和发展，电子邮件己成为主要的信息交流方式之一。它的出现，给用户在全球范围内的及时通信提供了方便、快捷和经济的手段，同时电子邮件的安全问题显得日益重要. 一般来说，网络安全问题的类型可分成以四种: 信息保密、身份鉴别、数字签名、完整性确认。PG ( 端到端的安全邮件协议) 集网络鉴别安全问题的防护，有效阻 P 止信息被非法查看、篡改和伪造。一、PGP使用的. 本加密X 法 ( 一) ID A算法(Int ernat ion D e Encrypt ion Algor it hm 。ID E at ) EA 叫对称加密算法算法，其机理是用一个128bi t 的密钥加密明文，解密时再使用相同的密钥解密密文，此处的密钥在PG P中叫会话密钥。工EA D 算法优点是加密速度较快，缺点是收发双方不能确保有一个安全渠道来传送会话密钥。在PG P中，ID 算法被用来加密邮件正文。 EA ( 二) :1 ;:^算法(Rivest - Shamir- A lem a R 叫非对称加密算法， d an) SA 其原理是找两个很大的质数，其中一个对外界公开，称为公匙，另一个称为私匙，用公匙加加密的密文可以用私匙，反之亦然。发信人需用收信人的公匙将传输信息加密，通过网络传给收信人。收信人再用自己的私匙才能解密，此时只有收信人的私匙才能解密，由此可确认能读懂信的人必是正确的收信人，从而实现身份的鉴别。另一方面，如果发信人用自己的私匙将传输信息加密，就相当于在此消息上作了签名。收信人只有用发信人的公匙才能将其解开。这样可以证明信件确实是由原发件人发出，别人无法假冒他的名义，便实现了数字签名功能。RSA 算法的不足之处是其计算量很大，加密正文信息效率低，加密正文信息效率低，速度慢。 ( 三) SH 算法(Secure H Algor it hm . SH 叫单向散列算法，在 A ash ) A PG P中，信息摘要是一串能表达内容的160bi t 或128bi t 的二进制特征数。信息内容和信息摘要是一一对应的，不同的内容所产生的信息摘要不同，即使内容有一个字节的改变信息摘要的结果都会发生较大的变化。单向散列算法不能够由信息摘要反推出原邮件内容。因SH 可以保证邮 A 件的完整性。二、加密电子娜件的过程 PG P发送电子邮件的过程如图所示:
够在短时间内破解的可能性极其微小。
参考文献:
发信人私匙Da