网站原创摘 要:论文主要介绍了PGP软件定义及工作流程,再简述了工作原理,最后以银行系统为例论述了PGP软件在电子邮件方面的应用情况.
关 键 词:PGP;加密;应用
中图分类号:TP393.098文献标识码:A文章编号:1007-9599(2012)01-0000-02
AnalysisofthePGPSoftwareandItsApplication
YangYuming
(LinyiCityTobaccoMonopolyBureau(Company),Linyi276003,China)
Abstract:ThispaperintroducesthePGPsoftwaredefinitionandworkflow,andthenbrieflytheworkingprinciple,andfinallytothebankingsystemasanexampleofthePGPsoftwareinane-mailapplication.
Keywords:PGP,Encryption,Application
在互联网高速发展的今天,电子邮件越来越占据人们生活的重要地位,根据资料显示,在国内每周内每一互联网使用者平均都会发送出3.6封电子邮件,收到4.4封电子邮件,这些用来进行信息沟通的电子邮件的主要协议(例如TP)均是使用明文进行传输,当邮件的内部信息通过无法信任的互联网络时,就会存在被第三方获取的风险,在现代社会之中,人们对信息安全的重视度不断提升,这显然与人们的意愿相违背.为了保证电子邮件内的信息不被篡改,内容能够保密,就需要一种邮件加密软件.
| 有关论文范文主题研究: | 关于密钥的论文范文数据库 | 大学生适用: | 硕士论文、函授论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 96 | 写作解决问题: | 写作技巧 |
| 毕业论文开题报告: | 论文模板、论文前言 | 职称论文适用: | 期刊发表、高级职称 |
| 所属大学生专业类别: | 写作技巧 | 论文题目推荐度: | 优秀选题 |
一、PGP的定义及工作流程
(一)PGS软件定义.
PGP软件是一个以RSA公钥加密体系为基础的电子邮件的加密软件,其特点在于能将具有高速特性的传统加密体系与使用方便的RSA公钥加密体系有机结合起来,并在密钥管理和用户数字签名上进行别具匠心的设计.
PGP于1991年在互联网上发布,开发者PhilipRZimmermann在开发过程中进行了系列工作:选择较好的,比如IDEA等算法充当加密的基本构件,并把这些算法集中在方便使用的应用程序之中,接着制作文档、软件包,公开源代码.目前PGP应经被广泛应用,值得说明的是,PGP不是一种加密算法,而是将IDEA、RSA等不同的加密算法结合起来组成压缩软件包.
(二)PGP的工作流程.1.PGP软件对电子邮件加密过程.PGP软件对电子邮件机密和解密执行过程为依据发送者输入的收信人名称、密钥的管理模块标识信息,对接收者的公开钥匙进行搜寻,接着依据机数生成器生成只可以进行一次有效使用的128位的会话密钥,在此基础上IDEA加密算法对ZIP格式的压缩明文加密,加密邮件产生.这时根据收件人的公开密钥,RSA加密算法对会话密钥加密,PGP将经过IDEA加密和RSA加密后的邮件合并,此时,在磁盘上就会产生一个新的文件.2.PGP软件对电子邮件解密过程.首先,接收到的密文会被PGP分为两大部分:一是加密的会话密钥,二是经过密钥及IDEA算法加密的原文件,接下来,PGP收到来自使用者的口令,经过SHA―1函数,该口令会生成一个128位的IDEA密钥,钥匙管理程序会取出经过加密的解密密钥,使用IDEA算法及密钥使明文恢复,最后,RSA密钥及解密模块则使明文的会话密钥恢复,使用IDEA解密算法及会话密钥解密原文件,解压原文件.
(图1)PGP软件对电子邮件加密过程
(图2)PGP软件对电子邮件解密过程
二、PGP软件工作原理
PGP把安全的算法结合起来,将公开密钥算法以及传统加密算法特性结合,完成了加密、鉴定、压缩等任务.发送者加密一段明文送出,PGS首先对其压缩,接着建立一个会话密钥,使用传统的加密算法对产生的压缩包加密,密文产生,使用邮件接收者的公开密钥加密会话密钥,随后被收者接收,邮件接收者必须先用私人密钥对其解密才能获得会话密钥,在会话密钥中对密文解机密.
(一)数字签名.数字签名的作用在于保证接收者接收到的是来自正确发送者、未被未授权的第三方篡改的邮件,要达到这样的效果,数字签名需完成以下步骤:
首先,信息发送者建立信息,利用SHA―2等算法使散列代码生成,再用RSA算法利用私有的密钥进行加密,在信息前串接结果.
接着,接收者收到报文,结合发送者的公开密钥,使用RSA进行解密获得上述散列代码,把接收到的信息与其进行对比,结果匹配,就对报文进行接收.这一步骤中,PGP使用了包括SHA―1(160bit)、SHA―2(512bit)、MD―5(128bit)、RIPEMD(128bit)等在内的散列函数.
(二)压缩.为减少网络传送的时间以及节省磁盘的空间,加强安全度,需对文件进行压缩,另外,压缩也会使明文内的上下文信息减少.PGP在加密前、数字签名后压缩邮件.
(三)加密.每次的报文都会由PGP进行加密传输,并采用多种加密算法,内容包括AES―192、AES―198、3DES、IDEA等,确保了安全性.
PGP将公开的加密算法与传统密钥加密算法结合原因有二:第一,传统的密钥算法拥有比公开加密算法快一万倍的速度;第二,唯有接收者可以使用私钥解密会话密钥,因此,公开密钥使公开会话分配问题得以解决.
(四)密钥管理.这是PGP最具特色的部分,包括了四种密钥,即公开密钥、一次性的会话密钥、基于口令的常规密钥以及私有密钥.
使用者在操作中先生成私有密钥/公开密钥对,PGP把这两个密钥分别存储,用来储存客户自身私有/公开密钥的称为私有密钥环,而用来储存其他操作者的公开密钥就被叫做公开密钥环.
PGP会使用简单却有效的算法确保只有使用者本身才能打开私有密钥环.使用者使用PGP产生私有/公开密钥时,设定一个口令短语输入,利用散列算法生成散列编码作为密钥,再使用传统的加密算分数加密私钥,在私有密钥环中储存起来,在用户对私有密钥进行访问时,须进行口令短语输入,PGP依据口令短语获得编码,把编码作为密钥解密私有密钥,从而保证基于口令的系统安全性.
(五)电子邮件.PGP加密后,任意8bit字节流组成了密文的基本格式,网络上多数邮件只可读ASCII码,所以要先将字节流组合转换为ASCII字符.PGP软件还可以依据信息内容划分,将太长的报文或分成适合的、符合要求可读长度.
三、PGP的应用
PGP为各操作系统提供应用平台,如今,人们对电子邮件的使用频率不断增加,可以应用PGP来满足用户对安全的需要,下面以PGP在银行系统中的应用为例:银行操作系统需要传输大量的机密信息,如用户的身份信息、、款项情况等,所以对信息安全的要求很高,为保证信息传送安全,须加强PGP机密算法的应用,其中重点在于密钥管理问题.
(一)生成密钥.在电脑上进行PGP软件的安装,如果使用者为第一次安装这一软件,PGP则会自动生成一对PGP密钥对,用户可以选择密钥的长度,但通常情况下会选择128位密钥来来对安全进行保障.
(二)密钥检验.各个用户都有一个公共密钥,银行的怎么写作器会将密钥加以存放,数字签名技术能够增强公共密钥的可靠性,即进行公共密钥的签名时使用银行的私钥完成(将要签名的公钥的160位散列代码用银行的私钥进行加密,并同带传输的信息一起进行传输).接收者接收到经签名的公共密钥后,把自己得出的160位散列代码与使用者银行的密钥解开的签名进行对比,若互相符合则表示信息具有可信度.
(三)分发密钥以及提取密钥.在互联网环境中,有一些专门的组织机构及个人会提供维护公开密钥怎么写作器的怎么写作,使用者能够利用FIP传输协议、万维网、邮件等对公开密钥进行提取或者发布.
(四)保管密钥.对于用户的私有密钥,PGP软件会使用加密方法进行妥善存放,另外,对私有密钥进行加密必需的密钥,则会由用户的口令程序导出,当PGP密钥生成,用户需要提交相应的用户名、口令,在用户个体信息中,用户名附加其上,相应的口令摘 要则由PGP利用SHA―1加密算法产生,IDEA密钥使用者的私有密钥则由口令摘 要构成,加密后,用户私有密钥文件将会对结果进行保存.
(五)使用密钥.若用户使用密钥,则需要在PGP的提示下输入口令短语信息,由口令再生成IDEA密钥,IDEA加密算法会产生作用,生成私有密钥,当口令使用完成后,PGP则会清除存在使用痕迹的内存区.
(六)销毁密钥.当完成上述应用后,为增加安全系数,用户须销毁旧的密钥,定期更换PGP的密钥对,并对其他用户进行通知,以保证信息的安全.
除此之外,PGP还可以对工资信息、商业合同、技术文档等保密邮件进行加密,PGP甚至可以对磁盘文件、即时信息等进行加密和解密.
四、结束语
PGP自身并未应用独特的安全技术,其对数字签名、压缩、加密等技术进行了运用,具有强大的加密功能.PGP为电子邮件的加密,保证信息的安全提供了有力的支持,现已在加密电子文件重要文件信息等方面获得广泛的应用.
2008[6]邓惠洁,姜明富.电子邮件系统PGP的加密原理与安全性分析[J].现代计算机,2010
[作者简介]杨玉明,男,民族:汉,学历:本科,职称:经济师,单位:临沂市烟草专卖局(公司),研究对象:信息化应用与管理.