快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

永乐国际f6601cm:PGP简介



本文主要先容一些关于PGP实现的道理和背景知 识。其他关于PGP的安装、应用等请参考与本文同时供给 的其他文档。PGP Pretty Good Privacy,是一个 基于RSA公匙加密体系的邮件加密软件。可以用它对你的 邮件保密以防止非授权者涉猎,它还能对你的邮件加上数 字署名从而使收信人可以确信邮件是你发来的。它让你可 以安然地和你从未见过的人们通讯,事先并不必要任何保 密的渠道用来通报密匙。它采纳了:谨慎的密匙治理,一 种RSA和传统加密的杂合算法,用于数字署名的邮件文摘 算法,加密前压缩等,还有一个优越的人机工程设计。它 的功能强大年夜有很快的速率。而且它的源代码是免费的。 实际上 PGP的功能还不止上面说的: PGP 可以用来加密文 件,还可以用 PGP代替UUencode 天生 RADIX 64 款式(就 是MIME 的 BASE 64款式)的编码文件。 PGP 的开创人是美国的 Phil Zimmermann。他的创造性在 于他把 RSA 公匙体系的方便和传统加密体系的高速率结合 起来,并且在数字署名和密匙认证治理机制上有奇妙的设 计。是以 PGP 成为险些最盛行的公匙加密软件包。 PGP 是一种供大年夜众应用的加密软件。加密是为了安然,私 密权是一种基础人权。在今世社会里,电子邮件和收集上 的文件传输已经成为生活的一部分。邮件的安然问题就日 益凸起了,大年夜家都知道在 Internet上传输的数据是不加密 的。假如你自己不保护自己的信息,第三者就会随意马虎得到 你的隐秘。 还有一个问题便是信息认证,若何让收信人确信邮件没有 被第三者窜改,就必要数字署名技巧。 RSA 公匙体系的特 点使它异常得当用来满意上述两个要求:保密性( Privacy)和认证性(Authentication)。

RSA(Rivest-Shamir-Adleman)算法是一种基于大年夜数 弗成能质因数分化假设的公匙体系。简单地说便是找两个 很大年夜的质数,一个公开给天下,一个不奉告任何人。一个 称为“公匙”,另一个叫“私匙” (Public key & Secretkey or Private key) 。这两个密匙是互补的,就 是说用公匙加密的密文可以用私匙解密,反过来也一样。 假设甲要寄信给乙,他们相互知道对方的公匙。甲就用乙 的公匙加密邮件寄出,乙收到后就可以用自己的私匙解密 出甲的原文。因为没别人知道乙的私匙以是纵然是甲本人 也无法解密那封信,这就办理了信件保密的问题。另一方 面因为每小我都知道乙的公匙,他们都可以给乙发信,那 么乙就无法确信是不是甲的来信。认证的问题就呈现了, 这时刻数字署名就有用了。

在阐明数字署名前先要解释一下什么是“邮件文摘” (message digest) ,单地讲便是对一封邮件用某种算法算 出一个能表现这封邮件“英华”的数来,一旦邮件有任何 改变这个数都邑变更,那么这个数加上永乐国际f6601cm作者的名字(实际 上在作者的密匙里)还有日期等等,就可以作为一个署名 了。确切地说 PGP是用一个128位的二进制数作为“邮件文 摘”的,用来孕育发生它的算法叫 MD5(message digest 5) , MD5 的提出者是Ron Rivest,PGP 中应用的代码是由Colin Plumb 编写的,MD5本身是公用软件。以是PGP 的司法条目 中没有提到它。 MD5是一种单向散列算法,它不像CRC校验 码,很难找到一份替代的邮件而与原件具有一样的“精 华”。

回到数字署名上来,甲用自己的私匙将上述的 128 位 的“英华”加密,附加在邮件上,再用乙的公匙将全部邮 件加密。这样这份密文被乙收到今后,乙用自己的私匙将 邮件解密,获得甲的原文和署名,乙的 PGP 也从原文谋略 出一个 128 位的“英华”来再用甲的公匙解密署名获得的 数对照,假如相符就阐明这份邮件确凿是甲寄来的。这样 两个要求都获得了满意。

PGP 还可以只署名而不加密,这适用于公开颁发声明 时,声明工资了证明自己的身份(在收集上只能如斯 了),可以用自己的私匙署名。这样就可以让收件人能确 认发信人的身份,也可以防止发信人狡赖自己的声明。这 一点在商业领域有很大年夜的利用出路,它可以防止发信人抵 赖和信件被途中窜改。

那么为什么说 PGP 用的是RSA 和传统加密的杂合算法 呢?由于 RSA 算法谋略量极大年夜在速率上永乐国际f6601cm不得当加密大年夜量数 据,以是 PGP实际上用来加密的不是RSA本身,而是采纳了 一种叫 IDEA的传统加密算法。我先解释一下什么叫传统加 密,简单地说便是用一个密匙加密明文,然后用同样的密 匙解密。这种措施的代表是 DES(US Federal DataEncryption Standard) ,也便是乘法加密,它的主要 毛病便是密匙的通报渠道办理不了安然性问题,不得当网 络情况邮件加密必要。IDEA 是一个有专利的算法,专利持有者是 ETH 和一个瑞士公 司: Ascom-Tech AG。非商业用途的IDEA 实现不用向他们 交纳用度。 IDEA的加(解)密速率比RSA 快得多,以是实 际上 PGP是用一个随机天生密匙(每次加密不合)用 IDEA 算法对明文加密,然后用 RSA 算法对该密匙加密。这样收 件人同样是用 RSA解密出这个随机密匙,再用IDEA 解密邮 件本身。这样的链式加密就做到了既有 RSA 体系的保密 性,又有 IDEA算法的快捷性。PGP 的创意有一半就在这一 点上了,为什么 RSA体系70 年代就提出来,不停没有推广 利用呢?速率太慢!那么 PGP 创意的另一半在哪儿呢?下 面我再谈PGP的密匙治理。

一个成熟的加密体系一定要有一个成熟的密匙治理机 制配套。公匙系统体例的提出便是为了办理传统加密体系的密 匙分配难保密的毛病。比如收集 hacker们常用的手段之一 便是“监听”,假如密匙是经由过程收集传送就太危险了。举 个例子: NovellNetware 的老版本中,用户的密码因此明 文在线路中传输的,这样监听者随意马虎就得到了他人的密 码。当然 Netware 4.1 中数据包头的用户密码现在是加 密的了。对 PGP 来说公匙原先就要公开,就没有防监听的 问题。但公匙的宣布中仍旧存在安然性问题,例如公匙的 被窜改 (Public Key Tampering),这可能是公匙密码体系 中最大年夜的破绽,由于大年夜多半新手不能很快发明这一点。你 必须确信你拿到的公匙属于它看上去属于的那小我。为了 把这个问题说清楚,我举个例子,然后再说若何精确地用 PGP堵住这个破绽。

以你和 Alice的通信为例,假设你想给Alice发封信, 那你必须有 Alice 的公匙,你从BBS 高低载了Alice 的公 匙,并用它加密了信件用 BBS的Email功能发给了 Alice。 不幸地,你和 Alice都不知道,另一个用户叫Charlie的用 户潜入 BBS,把他自己用Alice的名字天生的密匙对中的公 匙调换了 Alice的公匙。那你用来发信的公匙就不是Alice 的而是 Charlie 的,统统看来都很正常,由于你拿到的公 匙的用户名是“ Alice”。于是Charlie就可以用他手中的 私匙来解密你给 Alice的信,以致他还可以用Alice真正的 公匙来转发你给 Alice 的信,这样谁都不会起怀疑,他如 果想篡改你给 Alice 的信也没问题。更有甚者,他还可以 捏造 Alice 的署名给你或其他人发信,由于你们手中的公 匙是捏造的,你们会以为真是 Alice 的来信。

防止这种环境呈现的最好法子是避免让任何其他人有 时机窜改公匙,比如直接从 Alice 手中获得她的公匙,然 而当她在千里之外或无法见到时,这是很艰苦的。 PGP 发 展了一种公匙先容机制来办理这个问题。举例来说:假如 你和 Alice有一个合营的同伙David,而 David知道他手中 的 Alice的公匙是精确的(关于若何认证公匙,PGP还有一 种措施,后面会谈到,这里假设 David已经和Alice认证过 她的公匙)。这样 David可以用他自己的私匙永乐国际f6601cm在Alice的公 匙上署名(便是用上面讲的署名措施),表示他保证这个 公匙属于 Alice。当然你必要用David的公匙来校验他给你 的 Alice 的公匙,同样David 也可以向Alice 认证你的公 匙,这样 David就成为你和Alice之间的“先容人”。这样 Alice 或David就可以宁神地把David签过字的Alice的公匙 上载到 BBS 上让你去拿,没人可能去窜改它而不被你发 现,纵然是 BBS 的治理员。这便是从公共渠道通报公匙的 安然手段。

有人会问:那你怎么安然地获得 David 的公匙呢,这 不是个先有鸡照样先有蛋的问题吗?确凿永乐国际f6601cm有可能你拿到的 David 的公匙也是假的,但这就要求这个捣乱者介入这整 个历程,他必须对你们三人都很认识,还要策划好久,这 一样平常弗成能。当然, PGP 对这种可能也有预防的建议,那 便是由一个大年夜家普遍相信的人或机构担当这个角色。他被 称为“密匙仆欧”或“认证势力巨子”,每个由他具名的公匙 都被觉得是真的,这样大年夜家只要有一份他的公匙就行了, 认证这小我的公匙是方便的,由于他广泛供给这个办事, 伪装他的公匙是很极艰苦的,由于他的公匙传布广泛。这 样的“势力巨子”得当由非小我节制组织或政府机构充当,现 在已经有等级认证轨制的机构存在。

对付那些异常分散的人们, PGP 更同意应用私人要领 的永乐国际f6601cm密匙转介要领,由于这样有机的非官方更能反应出人们 自然的社会交往,而且人们也能自由地选择相信的人来介 绍。总之和不熟识的人们晤面一样。每个公匙有至少一个 “用户名” (User ID) ,请只管即便用自己的全名,最好再加 上本人的Email地址,以免肴杂。

留意!你所必须遵照的一条规则是:在你应用任何一 个公匙之前,必然要首先认证它!!!无论你受到什么诱 惑,当然会有这种诱惑,你都不要,绝对不要,直接相信 一个从公共渠道(由其是那些看起来保密的)得来的公 匙,记得要用熟人先容的公匙,或者自己与对方亲身认 证。同样你也不要随便为别人具名认证他们的公匙,就和 你在现实生活中一样,家里的房门钥匙你是只会交给相信 的人的。

下面,我讲讲若何经由过程电话认证密匙。每个密匙有它 们自己的标识( keyID),keyID是一个八位十六进制数, 两个密匙具有相同 keyID 的可能性是几十亿分之一,而且 PGP 还供给了一种更靠得住的标识密匙的措施:“密匙指 纹” (key's fingerprint) 。每个密匙对应一串数字(十 六个八位十六进制数),这个数字重复的可能就更微乎其 微了。而且任何人无法指定天生一个具有某个指纹的密 匙,密匙是随机天生的,从指纹也无法反推出密匙来。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: