TCP-IP论文合肥学院24.doc

TCP-IP论文合肥学院24.doc应用层安全协议PGP的研究与应用
一、摘耍
PGP (Pretty Good Privacy),是一个基于RSA公钥加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA 和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。
二、背景
在现代社会里,互联网的飞速发展已经是毋庸置疑的了。相应的,电子邮件和网络上的文件传输已经成为人们工作和生活中不可或缺的部分了。当电子邮件广受欢迎的同时,其安全性问题也很突出。实际上,电子邮件的传送过程是邮件在网络上反复复制的过程,其网络传输路径不确定,很容易遭到不明身份者的窃取、总改、冒用甚至恶意破坏,给收发双方带来麻烦。进行信息加密,保障电子邮件的传输安全已经成为广大E-mail用户的迫切耍求。
2000年前,人们就开始使用共享密码技术。1976, Diffie-Hellman算法被提出。1978年,RSA—一公开密钥算法被公开。
1991年,PGP诞生,创始人是美国的Phil Zimmermann。他的创造性在于他把RSA公匙体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密匙认证管理机制上有巧妙的设计。因此PGP成为儿乎最流行的公匙加密软包。很多个人和商业团体都经常使用它实现数据和电子邮件的保密性,并且很快就成为丫安全电子邮件的标准。
PGP的出现与应用很好地解决了电子邮件的安全传输问题。将传统的对称性加密与公开密钥加密方法结合起来,兼备了两者的优点。PGP提供了一种机密性和鉴别的服务,支持1024位的公幵密钥与128位的传统加密算法,可以用于军事目的,完全能够满足电子邮件对于安全性能的要求。
三、PGP协议的结构
PGP的消息格式
接收方公钥的密钥ID
会话密钥
时间戳
发送方公钥的密钥ID 消息摘要的前2不
消息摘要
文件名
吋间戳
PGP (Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种 RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。
2. PGP主要提供数字签名、机密性、压缩、基数64转换等安全服务。
功能
使用的算法
说明
数字签名
DSS/SHA 或 RSA/SHA
用SHA-1创建消息的散列值。用具有发送方私钥的DSS或 RSA加密消息摘要,并把它包含在消息中
消息加密
CAST、 IDEA 或 3DES 和
Diff ic-IIcllman 或KSA
用具有发送方一次性会话密钥的CAST-128, IDEA或3DES 加密消息。用具有接收方公钥的Diffie-Hellman或RSA 加密会话密钥,并把它包含在消息中
压