PGP邮件安全方案

密钥证书


它一般包含以下内容：
密钥内容(用长达百位的大数字表示的密钥) 密钥类型(表示该密钥为公钥还是私钥)
密钥长度(密钥的长度，以二进制位表示)
密钥编号(用以唯一标识该密钥) 创建时间
用户标识 (密钥创建人的信息，如姓名、电子邮件等)
密钥指纹(为128位的数字，是密钥内容的提要表示密钥唯一的 特征)




解决： 每个PGP实体必须维护一份由自己的公钥/私 钥对组成的文件，以及由相应的通信者的公钥 组成的文件。 引入密钥标识符。

PGP为每个公钥分配一个密钥ID，并且这个密钥 ID在用户ID内是唯一的。

PGP数字签名也需要密钥ID，因为：发送者可能
使用大量私钥中的一个来加密消息摘要，所以接
PGP邮件安全方案
PGP 简介

PGP(Pretty Good Privacy)，是一个基于RSA公匙加密体系的邮件加密
软件。

可以用它对邮件保密以防止非授权者阅读，它还能对邮件加上数字签 名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。 可以提供一种安全的通讯方式，而事先并不需要任何保密的渠道用来 传递密匙。 采用了一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算 法，加密前压缩等，还有一个良好的人机工程设计。 功能强大，有很快的速度。 源代码是免费的。
PGP服务分析

1、认证
2、机密性 3、压缩 4、E-MAIL兼容性
5、分段和重组
1、认证
（1）发送者创建消息 （2）发送者使用SHA-1算法产生消息的160位hash代码 （3）发送者采用RSA算法，使用发送者的私钥对hash代码进行加密，然后将结果 附加在消息的头部 （4）接收者使用RSA算法和发送者的公钥解密和恢复hash代码 （5）接收者为消息产生一个新的hash代码，并且与解密后的hash代码进行比较， 如果两者匹配，那么消息就是可信的。


对同一条消息可以使用两种服务 （1）为明文产生签名并把结果附加到消息的 头部。 （2）使用IDEA或3DES等加密明文消息和签 名的连接，并使用RSA加密会话密钥
4、压缩

对于EMAIL传输和文件保存来说，压缩有利于节省空间。 压缩的时机：PGP在签名后加密前压缩消息
在压缩前产生签名的原因：
中介人签名(中介人的数字签名，声明该密钥及其所有者的真实
性，包括中介人的密钥编号和标识信息)
密钥环

PGP把公钥和私钥存放在密钥环(KEYR)文件中。PGP提供


PGP的四种服务（认证、机密性、压缩、EMAIL兼容性）间的关系
密钥与密钥环

PGP使用了4种类型的密钥:一次性会话密钥、公钥、 私和基于口令短语的对称密钥


用户可以拥有多个公钥/私钥对。
（1）用户可以时常改变密钥对 （2）用户可以在给定的时间内拥有多个密钥对以便 与不同组的通讯者进行交互 （3）用户可以通过限制每个密钥能够加密的数据量 来提高安全性 因此：用户与公钥之间不是一一对应的关系
收者必须知道需要使用哪个公钥。相应地，消息
的数字签名部分包含所需公钥的64位密钥ID，当 接收者接收到消息时，验证该密钥ID与他所知道 的这个发送者的某个公钥对应，然后继续验证签 名。
PGP消息

消息构件：文件名，时间戳，数据
签名构件：时间戳，消息摘要，消息摘要的头 两个八位字节，发送者公钥的密钥ID 会话密钥构件：接收者公钥的密钥ID，会话密 钥Ks

但接收者要验证签名必须使用PGP。
6、分段和重组

E-MAIL应用通常都受限于最大消息的长度，因此发送者
必须把任何比这个值长的消息分成更小的段，单独地传送 每一段。 为了满足这个限制，PGP自动地将过大的消息细分为几个 足够小的段，并通过邮件传输。 在所有其他操作执行完后，PGP对消息进行分段。 在接收端，PGP必须剥去所有E-MAIL头，并在执行 radix64之前进行重组，以获得整个原来的数据块。
分离签名
（分离签名与相应的消息分开保存和传输）

尽管通常情况都会把签名附加在相应的消息或者文件中， 但也支持分离签名。
分离签名的用途如：


（1）用户可能希望维护一份发送或者接收消息的单独签 名日志
（2）可执行程序的分离签名能够检测后续的病毒感染 （3）当有多个当事人必须签名文档的时候。

2、机密性




实际上PGP的功能还包括：
PGP可以用来加密文件，还可以用PGP代替 Uncode 生成RADIX 64 格式（就是MIME 的 BASE 64格式）的编码文件。
PGP的历史

PGP 的创始人是美国的 Philp Zimmerman。
他的创造性在于他把RSA公匙体系的方便和传 统加密体系的高速度结合起来，并且在数字签 名和密匙认证管理机制上有巧妙的设计。因此 PGP成为几乎最流行的公匙加密软件包。

（1）发送者产生一条消息，并为该消息产生一个用作会话密钥的随 机的128位数字 （2）使用会话密钥和可靠的算法加密消息 （3）使用接收者的公钥和RSA算法加密会话密钥，并且把结果附加 到消息的头部 （4）接收者使用自己的私钥和RSA算法解密和恢复会话密钥 （5）使用会话密钥解密消息


3、机密性和认证
（1）签名未压缩的消息更加可取，可以通过保存未压缩的消 息的签名来实现将来的验证。 （2）压缩算法的不确定性，会影响hash函数和签名的实现 在压缩后加密消息的原因：提高密密码的安全性

Байду номын сангаас
因为压缩后的消息与最初的明文相比具更少的冗余，所以密
码分析就会更困难。
5、E-MAIL兼容性


因为邮件系统只允许使用包含ASCII文本的数 据块，为了满足这个限制，PGP支持将未加工 的8位二进制流转换为可打印的ASCII字符流。 用于实现这一转换的方案就是radix-64转换。

注意：radix-64算法不管消息的内容是什么，只是盲目地
把输入流转换为radix-64格式，即使输入的恰巧是ASCII文
本。

如果是签名而没加密的消息，对整个数据块实现转换，对
不经意的观察者来说，输出是不可读的，能提供某种程序
的机密性。这就使接收消息的人可以在不使用PGP的情况 下就能读取消息。