电子邮件加密

PGP的安全性 PGP的安全性
各种密码破解事件告诉我们这样一个事实：任何 各种密码破解事件告诉我们这样一个事实： 一个加密软件都不能通过保守程序秘密而保证其 安全性。 安全性。 目前来说，PGP是安全的 是安全的。 目前来说，PGP是安全的。
实训与思考
本节“实训与思考”的目的是： 本节“实训与思考”的目的是：
PGP的安全性 PGP的安全性
正如大多数加密方法一样，PGP也是可以被破解 正如大多数加密方法一样，PGP也是可以被破解 的。但是，如果采用穷尽法的话，大约需要 但是，如果采用穷尽法的话， 3×1011 MIPS年才能破解一个l 024位的PGP密码， MIPS年才能破解一个 024位的 年才能破解一个l 位的PGP密码 密码， 这个运算能力不是一个普通用户可以承受的，就 这个运算能力不是一个普通用户可以承受的， 算是拥有强大运算能力的政府机构可能也要花费 几十年。 几十年。
PGP的工作原理 PGP的工作原理
从保证信息完整性、保密性和可用性的角度来看， 从保证信息完整性、保密性和可用性的角度来看， PGP软件的安全功能主要包括： PGP软件的安全功能主要包括： 软件的安全功能主要包括
– 1) 数字签名。采用RSA/SHA-1或 DSS/SHA-1算法。 数字签名。采用RSA/SHADSS/SHA- 算法。 – 2) 消息认证。采用MD5、RSA算法。 消息认证。采用MD5、RSA算法 算法。 – 3) 消息加密。采用IDEA或CAST-128或3DES + Diffle消息加密。采用IDEA或CAST-128或 DiffleHellman或RSA算法 Hellman或RSA算法。 算法。 – 4) 数据压缩。采用ZIP。 数据压缩。采用ZIP。
数据加密标准DES算法 数据加密标准DES算法
DES算法是一种对二元数据进行加密的分组密码， DES算法是一种对二元数据进行加密的分组密码， 算法是一种对二元数据进行加密的分组密码 数据分组长度为64位 (8字节 数据分组长度为64位 (8字节) ，密文分组长度也是 字节) 64位。 64位 DES的整个体制是公开的， DES的整个体制是公开的，系统的安全性主要依赖 的整个体制是公开的 密钥的保密，其算法主要由初始置换IP、16轮迭代 密钥的保密，其算法主要由初始置换IP、16轮迭代 的乘积变换、逆初始置换IP- 以及16个子密钥产生 的乘积变换、逆初始置换IP-1以及16个子密钥产生 器构成。 器构成。
– 可实现剪贴板信息的加密、认证、加密并认证、解密 可实现剪贴板信息的加密、认证、加密并认证、 等操作。 等操作。
(3) 当前窗口信息加解密
– 可实现当前窗口信息的加密、认证、加密并认证、解 可实现当前窗口信息的加密、认证、加密并认证、 密等操作。 密等操作。
PGP的主要功能 PGP的主要功能
(4) 文件的加解密与安全删除 (PGPmail)
– 可对文件独立进行加解密操作。 可对文件独立进行加解密操作。
(5) PGP加密磁盘 (PGPBiblioteka Baiduisk) PGP加密磁盘
– 可在物理硬盘中划出一块区域，由PGP作为一个虚拟 可在物理硬盘中划出一块区域， PGP作为一个虚拟 磁盘管理。 磁盘管理。使用时打开 (Mount Disk) ，使用完毕加密 关闭 (Unmount All Disks) 。
PGP的安全性 PGP的安全性
对于公开密钥体制，最大的问题就是公开密钥 对于公开密钥体制， 的真实性确认。PGP中的密钥证书是永久有效 的真实性确认。PGP中的密钥证书是永久有效 的，这虽然简化了管理，但是也增加了冒充的 这虽然简化了管理， 可能性。 可能性。 PGP主要适用于信任用户之间的安全通信。 PGP主要适用于信任用户之间的安全通信。 主要适用于信任用户之间的安全通信
电子邮件加密
随着因特网的迅速发展和普及， (E随着因特网的迅速发展和普及，电子邮件 (Email) 已经成为网络中应用最为广泛、最受欢迎 已经成为网络中应用最为广泛、 的服务之一。 的服务之一。 电子邮件的用户已经从科学和教育行业发展到了 普通家庭， 普通家庭，保证邮件本身的安全以及电子邮件对 系统安全性的影响也显得越来越重要。 系统安全性的影响也显得越来越重要。 保护电子邮件最常用的方法是加密。 保护电子邮件最常用的方法是加密。
– (1) 通过学习PGP和MiniPGP软件的使用来实现对邮 通过学习PGP和MiniPGP软件的使用来实现对邮 件、文件等的加密与传输。 文件等的加密与传输。 – (2) 掌握PGP的主要功能，实现邮件加密，保证邮件 掌握PGP的主要功能 实现邮件加密， 的主要功能， 安全传输；创建自解密的加密文件；使用PGPdisk功 安全传输；创建自解密的加密文件；使用PGPdisk功 能，创建隐藏分区；粉碎文件。 创建隐藏分区；粉碎文件。
我们以认证功能为例，来了解PGP的工作原理， 的工作原理， 我们以认证功能为例，来了解PGP的工作原理 如图3.9所示 如图3.9所示。 所示。
图3.9 PGP认证过程 PGP认证过程
PGP的工作原理 PGP的工作原理
发送方A产生消息M 发送方A产生消息M，用MD5对M生成一个128位 MD5对 生成一个128位 的哈希值H 用发送者的私钥KRa对 的哈希值H，用发送者的私钥KRa对H加密并与 M连接，最后经Z压缩后发送。接收方解压后， 连接，最后经Z压缩后发送。接收方解压后， 再用发送者的公钥KUa解密并恢复哈希值 再用发送者的公钥KUa解密并恢复哈希值H，用 解密并恢复哈希值H MD5重新对消息 生成一个新的哈希值， MD5重新对消息M生成一个新的哈希值，与恢复 重新对消息M 的H进行比较。如果一致，则消息M被认证。 进行比较。如果一致，则消息M被认证。
PGP的工作原理 PGP的工作原理
– 5) 邮件兼容。将加密文件生成radix 64格式（就是 邮件兼容。将加密文件生成radix 64格式 格式（ MIME的 MIME的BASE 64格式）的编码文件，将原始二进制 64格式 的编码文件， 格式） 流转化为可打印的ASCII字符 流转化为可打印的ASCII字符。 字符。 – 6) 数据分段。 数据分段。
PGP的主要功能 PGP的主要功能
(1) 密钥管理 (PGPkeys) 密钥管理是PGP的关键，涉及到密钥的产生、 密钥管理是PGP的关键，涉及到密钥的产生、密 的关键 钥环、密钥的注销，可导入、导出密钥等。 钥环、密钥的注销，可导入、导出密钥等。
PGP的主要功能 PGP的主要功能
(2) 剪贴板信息加解密
单密钥加密算法
流密码是将明文划分成字符 (如单个字母) ，或其 如单个字母) 编码的基本单元 (如0、1数字) ，字符分别与密钥 数字) 流作用进行加密， 流作用进行加密，解密时以同步产生的同样的密 钥流解密。 钥流解密。 流密码主要应用于政府和军事等国家要害部门。 流密码主要应用于政府和军事等国家要害部门。
单密钥加密算法
传统加密方法的统计特性是这类算法致命的缺陷。 传统加密方法的统计特性是这类算法致命的缺陷。 由于可以采用计算机硬件和软件相结合来实现加密 和解密，算法的结构可以很复杂，有很长的密钥， 和解密，算法的结构可以很复杂，有很长的密钥， 使破译很困难，甚至不可能。 使破译很困难，甚至不可能。
PGP的工作原理 PGP的工作原理
在PGP认证过程中： PGP认证过程中 认证过程中：
– 1) RSA的强度保证了发送方的身份。 RSA的强度保证了发送方的身份 的强度保证了发送方的身份。 – 2) MD5的强度保证了签名的有效性。 MD5的强度保证了签名的有效性 的强度保证了签名的有效性。
PGP的主要功能 PGP的主要功能
单密钥加密算法
因此，这类算法的保密性完全依赖于密钥的保密， 因此，这类算法的保密性完全依赖于密钥的保密， 且加密密钥和解密密钥完全相同或等价，又称为 且加密密钥和解密密钥完全相同或等价， 对称密钥加密算法。 对称密钥加密算法。 加密模式主要有序列密码 (也称流密码) 和分组密 也称流密码) 码两种方式。 码两种方式。
电子邮件加密软件PGP 电子邮件加密软件PGP
PGP (Pretty Good Privacy) 就是因特网上的一个 著名的共享电子邮件加密软件包。 著名的共享电子邮件加密软件包。 PGP是20世纪 年代初由美国 PGP是20世纪90年代初由美国Phil Zimmermann 世纪90年代初由美国Phil 开发，可独立提供数据加密、认证、数字签名、 开发，可独立提供数据加密、认证、数字签名、 密钥管理和压缩等功能。 密钥管理和压缩等功能。
PGP安装后，将在Windows任务栏的右侧提示区 PGP安装后，将在Windows任务栏的右侧提示区 安装后 内显示锁形图标，单击该图标， 内显示锁形图标，单击该图标，弹出菜单显示 PGP软件各功能如图 PGP软件各功能如图3.10所示。 软件各功能如图3.10所示 所示。
图3.10 PGP的主要功能 PGP的主要功能
单密钥加密算法
分组密码是将明文消息编码表示后的数字序列x1, 分组密码是将明文消息编码表示后的数字序列x1, x2, …, xi, …划分成长为m的组x = (x0, x1, …, xm-1) ， …划分成长为 的组x 划分成长为m xm各组 (长为m的矢量) ，分别在密钥k = (k0, k1, …, kL长为m的矢量) 分别在密钥k kL1) ，控制下变换成等长的输出数字序列y = (y0, y1, …, 控制下变换成等长的输出数字序列y yn-1) (长为n的矢量) ，其加密函数E: Vn×K→Vn， yn- (长为 的矢量) 其加密函数E: Vn×K→Vn， 长为n Vn是n维矢量空间，K为密钥空间。 Vn是 维矢量空间， 为密钥空间。