密码学与信息安全 第16章 电子邮件安全-PGP
PGP应用中保密性和安全性的实现
PGP应用中保密性和安全性的实现1 PGP概述在现代社会里,电子邮件和网络文件传输已经成为生活的一部分,邮件的安全问题日益突出。
一般在Internet上传输的数据通常是没有加密的,邮件在Internet上从一个机器传输到另一个机器,其所经网络上的任一系统管理员或黑客都有可能截获和更改该邮件,甚至伪造某人的邮件。
与传统邮政系统相比,电子邮件与密封邮寄的信件并不相像,而与明信片更为相似。
因此电子邮件本身的安全性是以邮件经过的网络系统的安全性和管理人员的诚实、对信息的漠不关心为基础的。
基于以上原因,电子邮件传输过程中最重要的防线就是加密。
因为邮件本身的安全首先要保证邮件不被无关的人窃取或更改,同时接收者也必须能确定该邮件是由合法发送者发出的。
即安全邮件的主要问题是解决身份鉴别和保密性的问题,PGP(Pretty Good Privacy)就是一种实现安全邮件的产品。
PGP的出现与应用很好地解决了电子邮件的安全传输问题。
将传统的对称性加密与公开密钥加密方法结合起来,兼备了两者的优点。
PGP 提供了一种机密性和鉴别的服务,支持1024位的公开密钥与128位的传统加密算法,可以用于军事目的,完全能够满足电子邮件对于安全性能的要求。
1.1 PGP的主要特征PGP是一个基于RSA公钥加密体系的邮件加密软件,它提出了公共钥匙或不对称文件加密和数字签名,其创始人是美国的PhilZimmermann。
他的创造性在于他把RSA公钥体系的方便和传统加密体系的高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙设计,因此PGP成为目前最流行的公钥加密软件包。
PGP的主要特征有:(1)使用PGP对邮件加密,以防止非法阅读;(2)能给加密的邮件追加上数字签名,从而使收信人进一步确信邮件的发送者,而事先不需要任何保密渠道用来传递密钥;(3)可以实现只签名而不加密,适用于发表公开声明时证实声明人身份,也可防止声明人抵赖,这一点在商业领域有很大的应用前景;(4)能够加密文件,包括图形文件、声音文件以及其他各类文件;(5)利用PGP代替Uuencode生成RADIX64(就是MIME的BASE64格式)的编码文件。
实验8 使用PGP保证电子邮件安全
实验8 使用PGP保证电子邮件安全1 实验目的1、理解加密系统中的基本概念,基本加密技术。
2、通过实验掌握在Windows下利用PGP组件保证电子邮件安全的方法。
2 实验环境1、VMware中两台Windows XP 、Windows Server 2008 R2。
2、电子邮件服务器软件包(如winmail)。
3、PGP软件包。
4、服务器和客户机正确配置IP地址并能相互访问。
3 实验原理或背景知识随着Internet的迅速发展,电子邮件因为其便捷、高效而得到起来越广泛的应用,每天都有大量私人和商业敏感信息通过电子邮件的方式在网上进行传送,但由于现在的电子邮件系统和网络传输安全隐患的存在,使得电子邮件的安全备受社会的关注。
1、电子邮件面临的威胁一般来说,电子邮件在传输过程中主要受到以下几个方面的威胁:(1)信息泄露电子邮件在存储、转发的过程中容易被第三者非法截获。
如果电子邮件以明文的形式存在,邮件中的个人隐私或商业机密就会在第三者面前暴露无疑。
(2)信息篡改发送方发给接收方的信件被第三者截获后,可能会被第三者恶意修改后,再发给接收方。
(3)假冒身份非法者可能会伪造电子邮件,假冒某一个合法用户的身份,向其他用户发送电子邮件。
(4)抵赖电子邮件发送方可能否认曾经向接收方发送过某一内容的信件。
2、对邮件进行加密针对以上的电子邮件安全问题,目前存在着各种各样的解决办法,对发送的电子邮件进行加密处理就是其中一种切实可行的方法。
在众多的电子邮件加密系统当中,PGP由于在解决信息保密、信息源和信息完整性鉴定方面有良好的功能,因此得到了广泛的应用。
PGP(Pretty Good Privacy)是一个基于RSA公钥加密体系的邮件加密软件。
其创始人是美国的Phil Zimmermann,他的创造性在于把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。
因此,PGP成为几乎最流行的公钥加密软件包。
实验8-使用PGP保证电子邮件安全
实验8 使用PGP保证电子邮件安全1 实验目的1、理解加密系统中的基本概念,基本加密技术。
2、通过实验掌握在Windows下利用PGP组件保证电子邮件安全的方法。
2 实验环境1、VMware中两台Windows XP 、Windows Server 2008 R2。
2、电子邮件服务器软件包(如winmail)。
3、PGP软件包。
4、服务器和客户机正确配置IP地址并能相互访问。
3 实验原理或背景知识随着Internet的迅速发展,电子邮件因为其便捷、高效而得到起来越广泛的应用,每天都有大量私人和商业敏感信息通过电子邮件的方式在网上进行传送,但由于现在的电子邮件系统和网络传输安全隐患的存在,使得电子邮件的安全备受社会的关注。
1、电子邮件面临的威胁一般来说,电子邮件在传输过程中主要受到以下几个方面的威胁:(1)信息泄露电子邮件在存储、转发的过程中容易被第三者非法截获。
如果电子邮件以明文的形式存在,邮件中的个人隐私或商业机密就会在第三者面前暴露无疑。
(2)信息篡改发送方发给接收方的信件被第三者截获后,可能会被第三者恶意修改后,再发给接收方。
(3)假冒身份非法者可能会伪造电子邮件,假冒某一个合法用户的身份,向其他用户发送电子邮件。
(4)抵赖电子邮件发送方可能否认曾经向接收方发送过某一内容的信件。
2、对邮件进行加密针对以上的电子邮件安全问题,目前存在着各种各样的解决办法,对发送的电子邮件进行加密处理就是其中一种切实可行的方法。
在众多的电子邮件加密系统当中,PGP由于在解决信息保密、信息源和信息完整性鉴定方面有良好的功能,因此得到了广泛的应用。
PGP(Pretty Good Privacy)是一个基于RSA公钥加密体系的邮件加密软件。
其创始人是美国的Phil Zimmermann,他的创造性在于把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。
因此,PGP成为几乎最流行的公钥加密软件包。
安全电子邮件PGP协议解读
安全电子邮件PGP协议解读PGP(Pretty Good Privacy)是一种用于保护电子邮件通信安全性的加密协议。
它被广泛应用于保护电子邮件的机密性、完整性和身份验证。
在本文中,我们将对PGP协议进行详细解读,探讨它的工作原理和应用场景。
一、PGP协议的概述PGP是一种非对称加密协议,由美国程序员Phil Zimmermann于1991年首次推出。
它采用了公钥加密技术和数字签名技术,以确保电子邮件在传输过程中的安全性。
PGP协议通过使用每个用户的公钥和私钥对邮件进行加密和解密,保证邮件内容只能被发送方和接收方看到。
二、PGP协议的工作原理1. 密钥对生成:PGP协议使用RSA加密算法生成用户的密钥对,其中包括公钥和私钥。
公钥用于加密邮件,私钥用于解密邮件。
2. 加密:当发送方准备发送一封加密邮件时,它首先获取接收方的公钥。
然后使用接收方的公钥对邮件进行加密,并将加密后的密文发送给接收方。
3. 解密:当接收方收到一封加密邮件时,它使用自己的私钥对密文进行解密,还原出邮件的原始内容。
4. 数字签名:为了验证邮件的来源和完整性,PGP协议使用发送方的私钥对邮件进行签名。
接收方使用发送方的公钥验证签名的有效性。
三、PGP协议的主要功能1. 保护隐私:PGP协议使用加密技术保护了邮件的内容,确保只有授权的用户可以查看邮件的内容。
2. 身份验证:PGP协议使用数字签名验证邮件的发送方身份,确保邮件没有被篡改或伪造。
3. 防止篡改:PGP协议使用数字签名验证邮件的完整性,一旦邮件经过篡改,接收方可以通过验证失败来发现。
4. 数据完整性:PGP协议通过数字签名将邮件与发送方进行关联,确保邮件的内容没有被篡改或删除。
四、PGP协议的应用场景1. 个人通信:PGP协议可用于个人电子邮件通信,确保邮件只能被发送方和接收方读取,并且不能被窃听或篡改。
2. 商业通信:在商业领域中,PGP协议可用于保护敏感信息的传输,如机密合同、财务报表等,以防止信息泄露。
电子邮件的安全盾牌PGP(一)
电子邮件的安全盾牌PGP(一)摘要网络环境中明文书写的电子邮件在通信中存在重大安全隐患,采用PGP构筑安全盾牌,进行电子邮件信息加密可彻底解决邮件信息安全问题。
关键词PGP加密电子邮件目前Internet已经全面覆盖国内各级别政府机关、公司企业、高校研究所、城市家庭等,网络应用渗透到政府公务、工农业生产、教学科研、公众娱乐等社会方方面面,很大程度上提高了我国信息化水平。
在网络变得越来越重要的同时,它所面临的安全威胁也在增加。
地震导致的光缆损坏使得网络几乎瘫痪,这样明显的安全问题大家有目共睹;但是,另外一种不为常人所知安全威胁却正在悄然进行中。
1电子邮件的安全隐患在各类网络应用中,电子邮件始终占有重要地位。
较之其他联络方式,电子邮件的最大的特点就是不需要通信双方同时在网,一方发送邮件后,另一方在其他任何时间上网都可以接收,这就避免了类似打电话找人找不到的情况,也使得类似MSN、QQ等即时联络软件不可能完全取代电子邮件。
而且电子邮件不仅能传送文字信息,其他诸如图片、声音、动画、视频都所有类型的文件都能以附件的形式发送,极大的方便了网络信息交流。
例如政府机关中可以通过电子邮件群发的方式通知所有人员相关事宜;学校教师只需要将试卷通过电子邮件发送到考试部门而不用亲自跑去送试卷;学生有什么问题也不必非要到办公室来,直接用邮件提问就可以。
但目前的电子邮件系统都存在的一个重大安全隐患,就是所有发送和接收的邮件信息均以明文的形式在网上传送。
也就是说,只要有窃密者在网络上安装了被称为Sniffer的程序,就能轻易得到他人电子邮箱的用户名和密码,进而进入到受害者的邮箱中查看邮件。
试想如果单位或者部门的重要领导的邮箱密码被窃,窃密者就可以长期查阅该领导的邮件信息,其中极有可能包括涉密材料,这将是相当危险的。
而且窃密者在掌握了他人的邮箱后,就可以冒充他人名义发送邮件,造成不可预料的结果。
而所有这一切都可以在我们毫无察觉的情况下发生。
电子邮件安全协议—PGP
认证的步骤是 : ① 发 信 人 创 建 信 息 M; ② 发信 人 使 用  ̄ 1 f ) 5 算法产生 1 2 8 位 的消 息摘 要 H; ③ 发 信 人 用 自己 的私 钥 , 采 用
3 P G P工作 原理
3 . 1 l D E A算 法
R S A算法 对 H进 行加 密 E R ,M I l E R 连 接 后进 行 压缩 得 到 z; ④ 将 z 通 过 互联 网发 送 出去 ; ⑤ 接 收者 收到 信 息后 首先 进 行解 压 z ~ , 使 用发 信人 的 公开 密钥 采用 R S A算 法进 行解 密 得 出 H , 用接 收 到 的 M计 算消 息摘 要 H , 将 得 出 的两个 H 进 行 比较 , 如 果相 同则接 收, 否 则表 示被 篡 改 , 拒绝。
3 . 3 M D 5 算 法
M D 5 属于 H a s h函数 , 可 以将 任 意 长度 的输 入压 缩 到 固 定长 度 的输 出 , 具 有 多对 一 的 单 向特 性 。 可 以用 于 数字 签 名 、完 整 性检 测等 方面 。
4 P G P提供 的业 务
P G P提供 的业 务包 括 : 认证 、加密 、压缩 、与 电子 邮件 兼容 、
3 . 2 R S A算 法
加 密 的步骤 : 发信 人对 信 息 M进 行压 缩 , 采用 I D E A算法 对 其 进 行加 密 , 用 接 收 者 的 公钥 对 密 钥 进行 加 密 , 与M 进 行连 接 后发出 , 接 收 者采 用 R S A算 法 进 行解 密 得 到会 话 密 钥 , 将 会 话
I D E A 、R S A 、M D 5 加密算法以及其安全性分析。 关 键词 电子 邮件 ; P G P; 加 密算 法 ; 安全 性 中图 分类 号 : T P 3 9 3 文 献标 识码 : A 文 章编 号 : 1 6 7 1 - 7 5 9 7( 2 0 1 4 )0 8 — 0 1 4 O - 0 2
PGP加密通信
PGP加密通信PGP(Pretty Good Privacy)是一种常用的加密通信协议,它的出现极大地提高了信息传输的安全性。
本文将简要介绍PGP加密通信的原理、应用场景和步骤。
一、PGP加密通信的原理PGP加密通信采用了公钥加密的方式,它使用两把密钥:一把是公钥,用于加密和验证签名;另一把是私钥,用于解密和签名。
公钥可以自由发布,而私钥则需要妥善保管。
1. 加密过程:(1)发送方通过对信息使用接收方的公钥进行加密,确保只有拥有私钥的接收方才能解密;(2)发送方使用自己的私钥对信息进行数字签名,接收方可以使用发送方的公钥验证签名的真实性。
2. 解密过程:(1)接收方使用自己的私钥解密收到的信息,确保只有自己能够读取;(2)接收方使用发送方的公钥验证签名的真实性,确保发送方的身份真实可靠。
二、PGP加密通信的应用场景PGP加密通信广泛应用于以下场景:1. 电子邮件通信:PGP可以确保电子邮件内容的机密性和完整性,防止信息被非法窃取和篡改。
2. 文件传输:通过PGP加密,可以保护敏感文件在传输过程中的安全性,防止被黑客拦截和窃取。
3. 网络聊天:PGP加密可以确保网络聊天内容的私密性,防止被第三方监视和嗅探。
4. 云存储:PGP可以加密云端存储的数据,确保数据在存储过程中的安全性。
三、PGP加密通信的步骤PGP加密通信过程如下:1. 密钥生成:(1)发送方和接收方都需要生成自己的密钥对,即公钥和私钥;(2)发送方将自己的公钥发送给接收方,接收方也将自己的公钥发送给发送方,双方互相保存对方的公钥。
2. 加密信息:(1)发送方使用接收方的公钥对要发送的信息进行加密;(2)发送方使用自己的私钥对信息进行数字签名。
3. 发送信息:发送方将加密和签名后的信息发送给接收方。
4. 解密信息:(1)接收方使用自己的私钥解密收到的信息;(2)接收方使用发送方的公钥验证信息的签名。
四、总结PGP加密通信通过公钥加密和数字签名的方式,确保了信息传输的机密性、完整性和真实性。
PGP邮件安全方案
功能强大,有很快的速度。 源代码是免费的。
实际上PGP的功能还包括:
PGP可以用来加密文件,还可以用PGP代替 Uncode 生成RADIX 64 格式(就是MIME 的 BASE 64格式)的编码文件。
私钥环的管理
(1)用户选择用于加密私钥的口令。 (2)当系统使用RSA产生新的公钥/私钥对时,系统向用
户请求口令短语,使用SHA1从口令短语中产生160位的 hash代码,然后丢弃该口令短语。 (3)系统使用CAST-128加密私钥,并把128位的hash代 码用作密钥,然后丢弃hash代码,并且在私钥环中保存加 密后的私钥。 当用户访问私钥环以检索私钥时,必须提供口令短语。 PGP将检索加密后的私钥,产生口令短语的hash代码, 然后使用CAST-128和 hash代码解密私钥。
与不同组的通讯者进行交互 (3)用户可以通过限制每个密钥能够加密的数据量
来提高安全性 因此:用户与公钥之间不是一一对应的关系
解决:
每个PGP实体必须维护一份由自己的公钥/私 钥对组成的文件,以及由相应的通信者的公钥 组成的文件。
引入密钥标识符。
PGP为每个公钥分配一个密钥ID,并且这个密钥 ID在用户ID内是唯一的。
radix64之前进行重组,以获得整个原来的数据块。
PGP的四种服务(认证、机密性、压缩、EMAIL兼容性)间的关系
密钥与密钥环
PGP使用了4种类型的密钥:一次性会话密钥、公钥、 私和基于口令短语的对称密钥
用户可以拥有多个公钥/私钥对。 (1)用户可以时常改变密钥对 (2)用户可以在给定的时间内拥有多个密钥对以便
现代密码学 电子邮件安全
电子邮件系统安全问题
匿名转发
没有发件人信息的邮件就是这里所说的匿名邮件, 没有发件人信息的邮件就是这里所说的匿名邮件,邮件的发件人刻意 隐瞒自己的电子邮箱地址和其他信息, 隐瞒自己的电子邮箱地址和其他信息,或者通过某些方法给你一些错 误的发件人信息。 误的发件人信息。
现在Internet上有大量的匿名转发邮件系统, 现在Internet上有大量的匿名转发邮件系统,发送者首先将邮件发送 Internet上有大量的匿名转发邮件系统 给匿名转发系统,并告诉这个邮件希望发送给谁, 给匿名转发系统,并告诉这个邮件希望发送给谁,匿名转发邮件系统 将删去所有的返回地址信息,再把邮件转发给真正的收件者, 将删去所有的返回地址信息,再把邮件转发给真正的收件者,并将自 己的地址作为发信人地址显示在邮件的信息表头中。 己的地址作为发信人地址显示在邮件的信息表头中。
POP3服务器则是遵循POP3协议的接收邮件服务器, POP3服务器则是遵循POP3协议的接收邮件服务器,用来接收电子邮件 服务器则是遵循POP3协议的接收邮件服务器 SMTP协议相结合 POP3是目前最常用的电子邮件服务协议 协议相结合, 是目前最常用的电子邮件服务协议。 的。与SMTP协议相结合,POP3是目前最常用的电子邮件服务协议。
(2)修改邮件客户
当用户发出一封电子邮件时,没有对发件人地址进行验证或者确认,因此如果攻击者 当用户发出一封电子邮件时,没有对发件人地址进行验证或者确认, 有一个像outlook的邮件客户,他能够进入并且指定出现在发件人地址栏中的地址。 outlook的邮件客户 有一个像outlook的邮件客户,他能够进入并且指定出现在发件人地址栏中的地址。 攻击者能够指定他想要的任何返回地址。因此当用户回信时,答复回到真实的地址, 攻击者能够指定他想要的任何返回地址。因此当用户回信时,答复回到真实的地址, 而不是到被盗用了地址的人那里。 而不是到被盗用了地址的人那里。
电子邮件的安全保护神——PGP安全准则
电子邮件的安全保护神——PGP安全准则【摘要】:随着人们使用电子邮件的日益频繁,电子邮件的安全技术也逐渐被人们所关注,文章逐一介绍PGP涉及的经典密码算法,使读者能对PGP设计原理、安全性等有较为全面的认识。
【关键词】:PGP;加密;公钥;私钥中国分类号:TP3 文献标识码:A 文章编号:1002-6908(2007)0120087-02 信息社会里,E-mail已经与电话、传真一道,成为个人生活中必不可少的通讯手段。
是Internet上最为广泛的应用之一,从原来的科教领域普及到了一般的家庭,其传递的信息也从普遍文本发展到包含声音、图片、视频在内的多媒体信息。
现在全世界每天通过互联网传送的电子邮件多达数十亿封,相对于普通邮件而言,电子邮件省时省钱,超越了时空的限制,大大方便了人们彼此间的联系。
然而电子邮件广受欢迎的同时,其安全问题也日益受到人们的重视。
1. PGP设计思想PGP 的工作原理大体如下:假如甲用户想发送一些加密的信息给乙用户,则甲要找到乙的公钥(这时乙密钥对的一半)、这个公钥所有的信息不论是谁都能从某个密钥服务器看到并下载,乙的web站点或使用其他的任何方法得到,然后A再使用公钥加密他所要传送的信息。
这个已加密的信息通过正常的信息传输途径传送给乙,乙再使用他的私钥(乙密钥对的另一半,仅仅只有他才看到并使用)来解密信息。
由于除了乙外再没有另的人知道这个私钥,所以除了乙以外其他的人都不可能解密这个信息,因此在整个的传输过程中,如果有窃听者即使听到了这段信息他也得不到其中的明文,故信息的安全就得到了保证。
2. PGP加密原理PGP不是一种完全得非对称加密体系,它是个混合加密算法,它是由一个对称加密算法(IDEA)、一个对称加密算法(RSA)、一个单向散列算法(MD5)以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子组成的,每个算法都是PGP不可分割的组成部分,PGP之所以得到流行,得到大家的认可,最重要的一半是它集中的几种加密算法的优点,使他们彼此得到互补。
PGP邮件安全方案
密钥证书
它一般包含以下内容:
密钥内容(用长达百位的大数字表示的密钥) 密钥类型(表示该密钥为公钥还是私钥)
密钥长度(密钥的长度,以二进制位表示)
密钥编号(用以唯一标识该密钥) 创建时间
用户标识 (密钥创建人的信息,如姓名、电子邮件等)
密钥指纹(为128位的数字,是密钥内容的提要表示密钥唯一的 特征)
解决: 每个PGP实体必须维护一份由自己的公钥/私 钥对组成的文件,以及由相应的通信者的公钥 组成的文件。 引入密钥标识符。
PGP为每个公钥分配一个密钥ID,并且这个密钥 ID在用户ID内是唯一的。
PGP数字签名也需要密钥ID,因为:发送者可能
使用大量私钥中的一个来加密消息摘要,所以接
PGP邮件安全方案
PGP 简介
PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密
软件。
可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签 名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。 可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来 传递密匙。 采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算 法,加密前压缩等,还有一个良好的人机工程设计。 功能强大,有很快的速度。 源代码是免费的。
PGP服务分析
1、认证
2、机密性 3、压缩 4、E-MAIL兼容性
5、分段和重组
1、认证
(1)发送者创建消息 (2)发送者使用SHA-1算法产生消息的160位hash代码 (3)发送者采用RSA算法,使用发送者的私钥对hash代码进行加密,然后将结果 附加在消息的头部 (4)接收者使用RSA算法和发送者的公钥解密和恢复hash代码 (5)接收者为消息产生一个新的hash代码,并且与解密后的hash代码进行比较, 如果两者匹配,那么消息就是可信的。
使用PGP实现电子邮件安全
使用P G P实现电子邮件安全(总20页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--实验报告课程名称:计算机安全技术项目名称:使用PGP实现电子邮件安全姓名:专业:班级:11级学号:同组成员1注:1、实验预习部分包括实验环境准备和实验所需知识点准备。
2、若是单人单组实验,同组成员填无。
实验过程记录2:一、实验简介:PGP 是一个基于RSA 公开密钥体制的邮件加密软件。
其可对用户邮件内容保密,以防止非法授权者阅读。
它能对用户的电子邮件加上数字签名和密钥认证管理功能,从而使得收信人可以确信邮件是由真正的用户发来的。
它的功能强大,而且源代码是免费的。
例如,当用户Alice 要传送一封保密信或档案给用户Bob 时,必须先取得用户Bob 的公钥,并且将它加入用户Alice 的公钥项中,然后使用Bob 的公钥将信件加密。
当用户Bob 收到用户Alice 加密的信件后,用户Bob 必须利用其相对的私钥(Secret Key) 来解密。
除非其它用户拥有用户Bob 的私钥,否则无法解开用户Alice 所加密的信件。
同时,用户Bob 在使用私钥解密时,还必须输入通行码,如此又对加密后的信息多了一层保护。
为了保障我们在传输邮件过程的安全性性,我们引入了pgp软件。
本实验主要介绍了pgp软件的安装、如何使用PGP创建密钥对,如何使用PGP输出和签名公共密钥,如何使用PGP和Outlook Express发送并接收加密的电子邮件。
同时,通过此次实验,可以加深学生对密码学有关知识的认识和理解。
二、实验目的、方法与要求:通过PGP 软件的使用,进一步加深对非对称密码算法RSA 的认识和掌握,熟悉软件的操作及主要功能,使用它加密邮件、普通文件。
每组必备两台装有Windows 操作系统的PC 机。
2 人一组,每组两台PC 机,每人操作一台,相互操作。
三、实验步骤:1、CMailServer 邮件服务器安装a、安装IIS服务器。
电子邮件安全实验
综合性实验项目名称:PGP实现电子邮件安全实验一、实验目的及要求:熟悉公开密钥密码体制,了解证书的基本原理,熟悉数字签名;熟练使用PGP的基本操作二、实验基本原理:公开密钥密码体制也叫非对称密码体制、双密钥密码体制。
其原理是加密密钥与解密密钥不同,形成一个密钥对,用其中一个密钥加密的结果,可以用另一个密钥来解密,公钥密码体制的发展是整个密码学发展史上最伟大的一次革命,它与以前的密码体制完全不同。
这是因为:公钥密码算法基于数学问题求解的困难性,而不再是基于代替和换位方法;另外,公钥密码体制是非对称的,它使用两个独立的密钥,一个可以公开,称为公钥,另一个不能公开,称为私钥。
公开密钥密码体制的产生主要基于以下两个原因:一是为了解决常规密钥密码体制的密钥管理与分配的问题;二是为了满足对数字签名的需求。
因此,公钥密码体制在消息的保密性、密钥分配和认证领域有着重要的意义。
在公开密钥密码体制中,公开密钥是可以公开的信息,而私有密钥是需要保密的。
加密算法E和解密算法D也都是公开的。
用公开密钥对明文加密后,仅能用与之对应的私有密钥解密,才能恢复出明文,反之亦然。
公开密钥算法用一个密钥进行加密,而用另一个不同但是有关的密钥进行解密。
这些算法有以下重要性。
仅仅知道密码算法和加密密钥而要确定解密密钥,在计算上是不可能的。
某些算法,例如RSA,还具有这样的特性:两个相关密钥中任何一个都可以用作加密而让另外一个用作解密。
公钥密码的加密与鉴定过程,如图6-3所示。
公开密钥加密与鉴别过程三、主要仪器设备及实验耗材:PC电脑一台四、实验内容或步骤:步骤1.PGP的安装1.先解压PGP的安装包,解压后的文件夹中还有一个压缩文件,将其解压2.右击打开,出现如下的界面3.点击下一步,出现如下协议,选择YES4.当点击完YES后,又出现一个如下界面5.之后这个界面一定要选择NO,I’m a newuser6.点击下一步后,选择一个安装路径(步骤2.使用PGP产生密钥上一个图点击完下一步后,出现如下图1.安装选项如图所示3.在下面的界面中会提示重新启动电脑,选择YESPGP安装完成打开PGP出现如下图所示按照如下图方式新建帐户点击下一步在出现的下图中输入name和Email,点击下一步在下图对话框中设置密码等待下图所示的进度对话框结束点击完成新帐户建立完成然后按照如上所示步骤再新建一个帐户完成后如下图所示导出公开密钥按照如图方式操作选择合适路径点击保存则在所选路径内出现下图图标删除公开密钥进行导入操作在之前保存的路径中按照如下图方式导入公开密钥点击Select All再点击import导入secring如下图成功导入密钥点击退出点击save backup Now选择路径并保存以同样的方式操作secring之后再选择的路径中有如下图所示的图标建立新用户在工具中点击帐户在邮件选项中点击添加命令输入显示名输入电子邮件地址按照如图对服务器进行设置,点击下一步设置密码点击下一步单击完成新用户成功建立打开PGPmail,对邮件进行加密如下图则为打开的加密工具在outlook中单击创建邮件选择发件人输入收件人地址、邮件主题和内容选中所有内容选择剪切命令点击加密工具左边第四个命令按钮出现如下图对话框,点击Clipboard在下图中调整发件人和收件人的正确位置如下图点击确定输入加密密钥点击确定,在outlook中点击粘贴命令加密结果如图如下对加密邮件进行解密,选中所有加密的密文邮件内容,点击剪切点击PGPmail 右边第三个按钮点击Clipboard出现下图的解密内容点击Copy Clipboard在outlook中点击粘贴,邮件解密成功对文档进行加密解密,在文档上右击选择剪切命令点击PGPmail的加密按钮,在下图中点击Clipboard调整好发件人和收件人位置后点击确定输入加密密钥待进度条完成后加密后的文件如下图对文件解密,右击剪切单击解密按钮,再单击Clipboard选择路径保存明文档,点击保存等待解密完成路径中出现如下图窗口解密完成。
密码学与信息安全 第16章 电子邮件安全-PGP
15.1 PGP
由Phil Zimmermann等人提出的PGP可以在电子邮件和文 件储存应用中提供保密和认证服务。 PGP的应用呈爆炸式增长,并迅速普及,原因可大致归纳如 下: 1.提供世界范围内各种免费版本,可运行于各种平台,包括 windows ,UNIX,Macintosh等。另外其商用版得到了 销售商的技术支持。 2.使用的算法经过充分的公众检验,且被认为是非常安全的 算法。 3.应用范围广泛,既可作为公司、团体中加密文件时所选择 的标准模式,也可以对互联网或其他网络上个人间的消息 通信加密。 4.不由任何政府或标准制订机构控制。 5.PGP成为标准文档(PFC 3156)。
第16章 电子邮件安全-PGP
PGP(Pretty Good Privacy)是保障电子 邮件安全的免费开放源码的软件包,它提 供使用数字签名的认证、对称分组加密的 保密、ZIP的压缩、基数64编码的兼容性, 以及分段和组装长电子邮件的功能。 PGP融合了公钥信任模型开发和公钥证书 管理的工具。
PGP消息生成(p413):
PGP消息接收(p414):
PGP的公钥分配和管理
PGP被设计为用在各种正式或非正式环境,并没 有建立严格的公钥管理模型。
PGP 的公钥,一般是保存在 Certserver 中,当 PGP 在需要时,会自动连接到服务器中获取。当 然 还有一种方法,就是放在Web/Ftp服务器中, 以只读方式下载获取。 当 import 一个人的公钥时,默认是不予信任, 需要通过传统手段(电话、信件等)确认,然后 再对该公钥签名,完成对一个公钥的信任。 更安全的方法是组合使用证书机制。
以上私钥环、公钥环的内容可用用户标识或密钥 标识索引。
密钥环
PGP报文: 消息包括文件名、 消息产生的时间戳。 签名部分包括签 名产生的时间戳、 消息摘要、消息摘 要中的头两个字节、 发送方公钥的密钥 标识。 会话密钥部分包 括会话密钥和标识 发送方加密会话密 钥时所使用的接收 方公钥标识。
电子邮件加密
利用PGP实现安全电子邮件在网络通信中,防止信息被窃取的方法之一是使用加密技术将信息变为密文,使其仅能被正确授权的用户读取。
Email的安全传送通常都是通过邮件加密的方法来实现的,在这方面PGP加密已经在应用范围和安全性方面占据了相当大的优势,成为被广泛采用的邮件加密方式之一。
PGP 加密是利用收件人的公钥加密邮件,在收件人接收邮件之后,再通过他的私钥对信件进行解密。
由于只有收件人拥有自己的私钥,所以也只有他才能够看到信件的内容。
同时,如果发件人需要让收件人确认其身份,还可以用自己的私钥对信件进行签名(这也是一种加密方式),这样收件人在收到信件后就可以通过发件人的公钥进行身份验证了。
本实验选择用PGP 软件加密邮件作为主要实验内容,通过实验来增进学生对加密技术的理解,使学生掌握利用加密软件保护信息安全的基本操作技能。
【实验目的】通过本实验,加深对公钥加密机制的理解,了解PGP软件的安装步骤,掌握PGP软件创建密钥对、加密/解密邮件和文件等基本操作。
【建议学时】本部分实验学时建议安排为3课时。
【实验环境】1、安装有Windows操作系统的PC、PGP软件等。
2、每名同学需要有两个Email帐号【实验内容】一、 PGP的安装注意事项第1步:PGP 8.1的安装十分简单,按照系统提示进行即可。
但是,在两个地方需要特别注意。
首先,在第一次使用PGP时,在对话框中要选择“NO,I’m a New User”选项(如图1所示); 第二,当系统提示您选择安装组件时,由于我们只使用邮件加密功能,所以可以取消“PGPnet Personal Firewall/IDS/VPN”复选项(如图2所示),并根据使用的邮件客户端选择安装相应的PGP插件。
一般说来,安装Microsoft Outlook和OutlookExpress的PGP插件即可。
然后单击“Next”按钮。
按照提示,一步一步完成安装。
最后系统要求重新启动计算机。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.应用范围广泛,既可作为公司、团体中加密文件时所选择 的标准模式,也可以对互联网或其他网络上个人间的消息 通信加密。
4.不由任何政府或标准制订机构控制。 5.PGP成为标准文档(PFC 3156)。
符号约定
Ks=会话密钥,用于对称加密体制中 PRa=用户A的私钥,用于公钥加密体制中 PUa=用户A的公钥,用于公钥加密体制中 EP=公钥加密 DP=公钥解密 EC=对称加密 DC=对称解密 H=hash函数 || 级联 Z=用ZIP算法压缩 R64=转换为基数64的 ASCII码格式
PGP服务概述
功能 数字签名
消息加密
使用的算法
描述
DSS/SHA或 RSA/SHA
CAST或IDEA或 使用DiffieHellman的 3DES或 RSA
消息的hash码利用SHA-1产生,将 此消息摘要用发送方的私钥按DSS 或RSA加密
将消息用发送方生成的一次性会话 密钥按CAST-128或IDEA或3DES 加密,用接收方公钥按DiffieHellman或RSA算法加密会话密钥, 并与消息一起加密
以上私钥环、公钥环的内容可用用户标识或密钥 标识索引。
密钥环
PGP报文:
消息包括文件名、 消息产生的时间戳。 签名部分包括签 名产生的时间戳、 消息摘要、消息摘 要中的头两个字节、 发送方公钥的密钥 标识。 会话密钥部分包 括会话密钥和标识 发送方加密会话密 钥时所使用的接收 方公钥标识。
PGP消息生成(p413):
当 import 一个人的公钥时,默认是不予信任, 需要通过传统手段(电话、信件等)确认,然后 再对该公钥签名,完成对一个公钥的信任。
更安全的方法是组合使用证书机制。
PGP消息接收(p414):
PGP的公钥分配和管理
PGP被设计为用在各种正式或非正式环境,并没 有建立严格的公钥管理模型。
PGP 的公钥,一般是保存在 Certserver 中,当 PGP 在需要时,会自动连接到服务器中获取。当 然 还有一种方法,就是放在Web/Ftp服务器中, 以只读方式下载获取。
PGP为每一个用户提供私钥环用于存储本用户自 身的公钥/私钥对,同时提供一个所谓的公钥环, 用于存放本用户知道的其他用户的公钥。注意私 钥环中的私钥不是直接存储,而是使用某种对称 加密算法加密私钥后存储,加密所使用的密钥是 由用户口令生成的散列码。也即意味着使用私钥 的时候也需要提供正确的口令才能取出私钥。
电子邮件兼容性
使用PGP时,至少要加密块中将要被传递的部分。 如果只使用签名服务,就必须用发送方私钥对消 息摘要加密。如果使用保密服务,就需要将消息 和签名(如果有)以一次性对称密钥加密,因此, 得到的部分或全部块由任意的8比特流组成。然 而,许多电子邮件系统仅仅允许使用由ASCII码 组成的块。为了适应这个限制,PGP提供了将8 位二进制流转换为可打印的ASCII码字符的功能。
加密密钥和密钥环
PGP使用四种类型的密钥:一次性会话对称密钥、 公钥、私钥和基于对称密钥的口令。
每个用户可能持有多个公钥/私钥对,那么接收方 如何知道发送方使用的哪一个公钥加密会话密钥从 而从自己的若干私钥中选择合适的私钥解密呢? PGP是建立与用户标识相关的密钥标识和公钥间 的映射。PGP的数字签名也类似要使用密钥标识。 因为发送方需要使用一个私钥加密消息摘要,接收 方必须知道应该使用自己若干公钥中哪个公钥解密。
为此目的服务的模式称为基数64转换。
分段和组装
电子邮件工具通常限制消息的最大长度。为 了适应这个限制,PGP自动将长消息分段 使之可以通过电子邮件发送。分段在所有 其他操作之后进行,包括基数64转换。因 此会话密钥和签名部分仅在第一段段首出 现。在接收方,PGP必须剥掉所有的电子 邮件头,并组储时可用ZIP压缩
电子邮件兼容 基数64转换 性
分段
为了对电子邮件应用提供透明性, 一个加密消息可以用基数64转换为 ASCII串
为了符合最大消息尺寸限制,PGP 执行分段和重新组装
认证、保密、认证和保密
p407
PGP的密码功能
压缩
默认时,PGP在签名之后、加密之前要对消息进行压缩。 这可以为电子邮件传输和文件存储节约空间。
第16章 电子邮件安全-PGP
PGP(Pretty Good Privacy)是保障电子 邮件安全的免费开放源码的软件包,它提 供使用数字签名的认证、对称分组加密的 保密、ZIP的压缩、基数64编码的兼容性, 以及分段和组装长电子邮件的功能。
PGP融合了公钥信任模型开发和公钥证书 管理的工具。
15.1 PGP
1.在压缩前生成签名的原因有两个: 对未压缩的消息签名可以将未压缩的消息和签名一起存放,
以在将来验证时使用。而如果对一个压缩的文档签名,则 将来要么将消息的压缩版本存放下来用于验证,要么在需 要验证时再对消息进行压缩。 如果想动态重新压缩消息进行验证,用PGP现有的压缩算 法将比较困难。在压缩之后进行散列和签名,必须要求 PGP的实现采用同一种压缩算法。 2.在压缩后加密消息可以加强密码的安全性。由于压缩后 消息的冗余信息比原文少,使得密码分析更加困难。
由Phil Zimmermann等人提出的PGP可以在电子邮件和文 件储存应用中提供保密和认证服务。
PGP的应用呈爆炸式增长,并迅速普及,原因可大致归纳如 下:
1.提供世界范围内各种免费版本,可运行于各种平台,包括 windows ,UNIX,Macintosh等。另外其商用版得到了 销售商的技术支持。