PGP加密软件的功能展示

哈尔滨理工大学

课程设计

题目：网络安全课程设计

PGP加密软件的功能展示

院、系：计算机科学与技术学院网络工程系

班级：

学号：

姓名：

同组成员：

指导教师：

成绩：

2014年06月27日

一.系统设计的目标

对电子邮件的内容进行加密，保护数据的完整和安全。防止笔记型计算机遗失或被偷、硬盘被盗、随身碟遗失、计算机送修时数据被复制出去、磁带或光盘寄送过程中遗失、电子邮件或F T P传文件中被拦截窃取。

根据Forrester Research研究，过去大家都把资安重点放在IT环境(Infrastructure-level)的层层防护上(例如防火墙、入侵侦测、防毒等)，而忽略了数据(Data-level)的防护，未来无论是企业或个人，以资料为中心的(Data Centric)防卫策略会越来越重要。

笔记型计算机遗失或被偷、硬盘被盗、随身碟遗失、计算机送修时数据被复制出去、磁带或光盘寄送过程中遗失、电子邮件或FTP传文件中被拦截窃取…等等每日层出不穷的新闻报导，让大家对计算机既喜爱又怕受伤害。其实只要一些很简单的方法与工具，就可免除这些数据遗失或外泄的风险。将数据加密起来，让不相干的人即使拿到也毫无用处，这是数据安全最简单也是最根本的做法。

随着时代的发展，电子邮件已经成为人们每天必须使用的东西，但是邮件安全一直是人们所研究的问题。邮件安全包括两个方面，一方面是邮件服务器的安全。服务器的安全需要通过硬件防火墙、VPN专线等专业设备与技术来实现，并且需要加强对人员的管理。另一方面就是邮件客户端的安全管理，举个普通的例子，当用户A向用户B发送邮件时，从邮件客户端程序发送到邮件服务器的邮件数据实际上就是纯粹的文本数据，因此，从技术角度来说，要想偷窥一下他人的邮件是很简单的事情

发信者和邮件服务器离得越远，邮件传输的安全性也就越低，如果公司的邮件服务器就是在公司内部，用公司内部的电脑访问邮件服务器，那么公司内部的人就能够截获邮件的可能性最大。但是，如果从公司外部访问公司的邮件服务器，邮件的访问者与服务器之间可能被偷窥的可能性就比较大了，如果发错了收信人就更可怕了，为了提高邮件的安全性，我们就需要利用加密手段。

PGP 能够提供独立计算机上的信息保护功能，使得这个保密系统更加完备。它提供了这些功能：数据加密，包括电子邮件、任何储存起来的文件、还有即时通讯（例如ICQ 之类）。数据加密功能让使用者可以保护他们发送的信息─像是电子邮件还有他们储存在计算机上的信息。文件和信息通过使用者的密钥，通过复杂的算法运算后编码，只有它们的接收人才能把这些文件和信息解码。

二.系统原理:

PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙，其中一个（公钥）用来加密信息，另一个（私钥）用来解密信息。

PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”（sek）。每次使用时，PGP 都随机产生一个128位的IDEA会话密钥，用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥，并通过它间接地保护报文内容。

PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容：

密钥内容(用长达百位的大数字表示的密钥)

密钥类型(表示该密钥为公钥还是私钥)

密钥长度(密钥的长度，以二进制位表示)

密钥编号(用以唯一标识该密钥)

创建时间

用户标识 (密钥创建人的信息，如姓名、电子邮件等)

密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的特征) 中介人签名(中介人的数字签名，声明该密钥及其所有者的真实性，包括中介人的密钥编号和标识信息)

PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供有效的算法查找用户需要的密钥。

PGP在多处需要用到口令，它主要起到保护私钥的作用。由于私钥太长且无规律，所以难以记忆。PGP把它用口令加密后存入密钥环，这样用户可以用易记的口令间接使用私钥。

PGP的每个私钥都由一个相应的口令加密。PGP主要在3处需要用户输入口令：需要解开收到的加密信息时，PGP需要用户输入口令，取出私钥解密信息当用户需要为文件或信息签字时，用户输入口令，取出私钥加密对磁盘上的文件进行传统加密时，需要用户输入口令 1. 公钥、私钥加密特性

在pgp系统里经常遇到公钥、私钥，大家如果不理解就无法使用了。公钥、私钥只是个代号而已，我们这里称它们为a钥、b钥。 a、b钥就像一对密码本，但是它很特殊：

1.用a加密的东西只能用b来解，b加密的东西只能用a解。

2.a不能解密a自己加密的东西。b不能解密b自己加密的东西。

3.a有且仅有一个b与自己配对。b有且仅有一个a与自己配对。不存在第三者。

如果我们把a留给自己用，把b发给大家（别人），那a就称为“私钥”（），b就称为“公钥”。当然，反过来那b就称为“私钥”，a就称为“公钥”。系统只是自动给了个名称，防止你以后乱不清到底是把a当公钥发给别人了，还是把b当公钥发给别人了。

数字签名使用原理

我们同样利用秘钥对a、b。我们把b发表出去，并对要发表的信息做总结并用a加密（软件自动完成）称为“签名”附在信息后面。所有接到信息的人都用b解密“签名”，并把总结与发表的内容作对比（软件自动完成）。只要这个信息改动了一个字，“签名”验证就会失败。

你应该注意到了，不同的信息“签名”的内容完全不同。复制、粘贴，那是不可能地！它甚至比手写的签名还要可靠，因为数字签名模仿了也没用。数字签名，是数字办公的关键。领导审批，那是要公开但不能被仿制的。

一些网银操作，也需要通过数字签名来保证操作来自用户。出了问题，也可以司法取证（银行是无法伪造用户操作的，因为它的钥只能解密）。但可惜的是，国内银行没有第三方机构管理。国内都是银行自编自演，自己生成密钥对给用户。我们知道，密钥只应该由用户自己生成，把公钥交给银行与第三方（类似公证机构），确保私钥仅被自己使用。现在银行即有你的私钥又有你的公钥，它当然能把所有责任都推到你头上（你操作不当），它还能伪造你的操作。它还不把公钥“公证”，即便有问题，你也没有证据！

三.系统功能分析:

PGP10.1.0的功能：

1、重新设计的界面。完全支持windows 7。

2、支持新智能卡:Axalto Cyberflex Access 32K V2 智能卡

Giesecke and Devrient Sm@rtCafe Expert 3.2 个人身份验证卡

Oberthur ID-One Cosmo V5.2D 个人身份验证卡 SafeNet iKey 2032 USB令牌