TCP-IP论文合肥学院10.docx

应用层安全协议 PGP 的研究与应用一、摘要 PGP PRETTY GOOD PRIVACY 技术是一种加密电子邮件的技术,加密之后,信息会变成无意义的混乱字符。安全性很高。也可以作为数字签名,确保真实性。 PGP 可以做成插件,提供给很多应用程序使用, PGP 本身就是一个软件。可以永久的擦除文件、文件夹和磁盘空间。 PGP 不是一种完全的非对称加密体系,它是个混合加密算法,它是由一个对称加密算法( IDEA )、一个非对称加密算法(RSA )、一个单向散列算法(MD5 )以及一个随机数产生器组成的,每种算法都是PGP 不可分割的组成部分,它集中了的几种加密算法的优点,使它们彼此得到互补。二、小论文背景在现代社会里,互联网的飞速发展已经是毋庸置疑的了。相应的,电子邮件和网络上的文件传输已经成为人们工作和生活中不可或缺的部分了。当电子邮件广受欢迎的同时,其安全性问题也很突出。实际上,电子邮件的传送过程是邮件在网络上反复复制的过程,其网络传输路径不确定,很容易遭到不明身份者的窃取、篡改、冒用甚至恶意破坏,给收发双方带来麻烦。进行信息加密,保障电子邮件的传输安全已经成为广大 E-mail 用户的迫切要求。 2000 年前,人们就开始使用共享密码技术。1976 年,Diffie-Hellman 算法被提出。 1978 年, RSA ——公开密钥算法被公开。 1991 年, PGP 诞生,创始人是美国的 Phil Zimmermann 。他的创造性在于他把 RSA 公匙体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密匙认证管理机制上有巧妙的设计。因此 PGP 成为几乎最流行的公匙加密软件包。很多个人和商业团体都经常使用它实现数据和电子邮件的保密性,并且很快就成为了安全电子邮件的标准。 PGP 的出现与应用很好地解决了电子邮件的安全传输问题。将传统的对称性加密与公开密钥加密方法结合起来,兼备了两者的优点。PGP 提供了一种机密性和鉴别的服务,支持 1024 位的公开密钥与 128 位的传统加密算法,可以用于军事目的,完全能够满足电子邮件对于安全性能的要求。三、 PGP 协议的结构 PGP 是一个混合密码系统,有四个密码单元: (采用 DES 、IDEA 、CAST 、3DES 等算法); (采用 Diffie-Hellman 和RSA 等算法);(采用 SHA 和MD5 等算法); 。 PGP 加密过程: 报文格式四、 PGP 协议的工作原理 1操作描述 PGP 的实际操作由五种服务组成:鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。 鉴别如图 1。步骤如下: (1)发送者创建报文; (2)发送者使用 SHA-1 生成报文的 160bit 散列代码(邮件文摘); (3)发送者使用自己的私有密钥,采用 RSA 算法对散列代码进行加密,串接在报文的前面; (4)接收者使用发送者的公开密钥,采用 RSA 解密和恢复散列代码; (5)接收者为报文生成新的散列代码,并与被解密的散列代码相比较。如果两者匹配,则报文作为已鉴别的报文而接收。另外,签名是可以分离的。例如法律合同,需要多方签名,每个人的签名是独立的,因而可以仅应用到文档上。否则,签名将只能递归使用,第二个签名对文档的第一个