浅析PGP软件及其应用毕业论文(2)
2014-08-28 01:44
导读:为了确保只有该用户可以访问私有密钥环,PGP采用了比较简洁和有效的算法。当用户使用RSA生成一个新的公开/私有密钥对时,输入一个口令短语,然后使
为了确保只有该用户可以访问私有密钥环,PGP采用了比较简洁和有效的算法。当用户使用RSA生成一个新的公开/私有密钥对时,输入一个口令短语,然后使用散列算法(例如SHA-1)生成该口令的散列编码,将其作为密钥,采用CAST-128等常规加密算法对私有密钥加密,存储在私有密钥环中。当用户访问私有密钥时,必须提供相应的口令短语,然后PGP根据口令短语获得散列编码,将其作为密钥,对加密的私有密钥解密。通过这种方式,就保证了系统的安全性依赖于口令的安全性。
下面介绍PGP的公开密钥管理。假设A想要获得B的公开密钥,可以采取几种方法,包括拷贝给A、通过电话验证公开密钥是否正确、从双方都信任的人C那里获得、从认证中心获得等。PGP并没有建立认证中心这样的概念,它采用信任机制。公开密钥环上的每个实体都有一个密钥合法性字段,用来标识信任程度。信任级别包括完全信任、少量信任、不可信任和不认识的信任等。当新来一个公开密钥时,根据上面附加的签名来计算信任值的权重和,确定信任程度。
双方使用一次性会话密钥对每次会话内容进行加解密。这个密钥本身是基于用户鼠标和键盘击键时间而产生的随机数。注意,每次会话的密钥均不同。这个密钥经过RSA或Diffie-Hellman加密后和报文一起传送到对方。
2.5电子邮件
用PGP软件加密后密文由任意的8bit字节流组成,但很多电子邮件系统只允许使用可打印ASCII字符,因此PGP利用radix-64将任意8bit字节流转换为可打印ASCII字符来满足这一限制。另外,PGP可以自动将太长的报文划分成合适的大小来满足网络设施的最大报文长度要求。
报文由三个部分组成:报文部分、可选的数字签名和可选的会话密钥部分组成。
(科教作文网 zw.nseac.com整理) 下面给出发送者发送一封电子邮件的流程图,其中A是发送者,B是接收者,M是邮件内容。接收者的流程图类似,但操作步骤相反,篇幅所限,在此不再给出。
3应用
PGP提供了大部分各种操作系统平台的应用。现在电子邮件使用场合越来越多,我们就可以借助于PGP来满足工作的安全需要。例如,对于Windows系统来说,电子邮件客户端一般为Outlook,PGP可以无缝的集成在Outlook里面,自动根据用户的配置和文件信