PGP加密解密技術(shù)初探與實踐

1、PGP加密/解密技術(shù)初探與實踐學(xué)生姓名：吳若童學(xué)    號：14102131專    業(yè)：信息管理與信息系統(tǒng)電子郵件：PGP加密/解密技術(shù)初探與實踐內(nèi)容提要本文簡要介紹了PGP的加密機(jī)制、密鑰管理原理，安全隱患。對比PGP與S/MIME郵件加密原理。介紹PGP在Windows操作系統(tǒng)下的的安裝，密鑰生成，電子郵件加密及文件加密的過程關(guān)鍵詞PGP 加密一、PGP的基本認(rèn)識PGP (Pretty Good Privacy) 是基于一種公鑰原理 (Public Key)RSA 的軟件, 公鑰理論是在 1976 年 Whitfield Dif

2、fle 及 Martin Hellman 共同提出的,1977 年由三位 MIT 教授建立了實際方法, 于是大家利用他們的名字稱之為Rivest-Shamir-Adleman, 也就是著名的 RSA 方法.私鑰具有保密性只有使用者個人才會知道,一般的私鑰還會用 DES 的方法將它再加上一層的保護(hù); 如果使用者用公鑰加密其信息時, 只有用他的私鑰才可將其信息解碼, 如果用他的私鑰加密其信息時, 只有其用公鑰才能解碼.PGP提供了可以用于E-mail和文件存儲和應(yīng)用的保密宇鑒別服務(wù),選擇最可用的加密算法作為系統(tǒng)的構(gòu)造模塊,且將這些算法集成到一個通用的應(yīng)用程序中,該程序獨立于操作系統(tǒng)和處理器,且基于

3、一個使用方便的小命令集. PGP程序和文檔在Internet上公開,由于其免費,可用于多平臺,使用生命力和安全性都為公眾認(rèn)可的算法等等的特點,使PGP在全世界范圍內(nèi)，各個領(lǐng)域都有廣泛的應(yīng)用，根據(jù)財富的排名，十大商業(yè)銀行中90%，十大制藥企業(yè)中，十大健康機(jī)構(gòu)中的，十大能源機(jī)構(gòu)中，前位宇航及防御系統(tǒng)相關(guān)企業(yè)中，前位電信公司的，前位汽車相關(guān)制造企業(yè)中，都在使用PGP進(jìn)行電子郵件及其它重要數(shù)據(jù)的加密。二、PGP的加密機(jī)制 RSA公鑰體系滿足保密性（privacy）和公證性（authentication）。PGP的創(chuàng)造性在于他把RSA公鑰體系的方便和傳統(tǒng)加密體系的高度結(jié)合起來，并且在數(shù)字簽名和密鑰認(rèn)證管

4、理機(jī)制上有巧妙的設(shè)計。RSA(Rivest-Shamir-Adleman)算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡單地說就是找兩個很大的質(zhì)數(shù)。一個對外公開，一個不告訴任何人。公開的一個稱為“公鑰”，另一個叫“私鑰”（Prblic key & Secret key or Private key）。這兩個密鑰是互補(bǔ)的，也就是說用公鑰加密的密文只可以用私鑰解密，反過來也一樣。PGP的數(shù)字簽名是利用一個叫“郵件文摘”的功能，“郵件文摘”（message digest），簡單地講就是對一封郵件用某種算法算出一個最能體現(xiàn)這封郵件特征的數(shù)來，一旦郵件有任何改變這個數(shù)都會發(fā)生變化，那么這個數(shù)

5、加上用戶的名字（實際上在用戶的密鑰里）和日期等等，就可以作為一個簽名了，確切地說PGP是用一個128位的二進(jìn)制數(shù)進(jìn)行為"郵件文摘"的，用來產(chǎn)生它的算法就是MD5(Message Digest 5。MD5的提出者是Ron Rirest，PGP中使用的代碼是由Colin Plumb 編寫的MD5，MD5是一種單向散列算法，它不像校驗碼，是一份替代的郵件并且與原件具有同樣的MD5特征值。PGP還可以只簽名而不加密，這適用于公開發(fā)表聲明時，聲明人為了證實自己的身份（在網(wǎng)絡(luò)上只能如此了），可以用自己的私簽名，這樣就可以讓收件人能確認(rèn)發(fā)信人的身份，也可以防止發(fā)信人抵賴自己的聲明。這一點

6、在商業(yè)領(lǐng)域有很大的應(yīng)用前途，它可以防止發(fā)信人抵賴和信件被途中篡改。因為RSA算法計算量很大而且在速度上也不適合加密大量數(shù)據(jù)，所以PGP實際上用來加密的不是RSA本身，而是采用了一種叫IDEA的傳統(tǒng)加密算法，又稱為“對稱加密法”。傳統(tǒng)加密方法就是用一個密鑰加密明文，然后用同樣的密鑰解密。這種方法的代表是DES(US Federal Data Encryption Standard)，也就是乘法加密，這的主要缺點就是密碼長度較短，且的傳遞渠道解決不了安全性問題，不適合網(wǎng)絡(luò)環(huán)境郵件加密需要。IDEA是一個有專利的算法，專利持有者是ETH和一個瑞士公司：Ascom-Tech AG。IDEA的加（解）密

7、速度比RSA快得多，所以實際上PGP是以一個隨機(jī)生成的密鑰（每次加密不一樣），用IDEA算法對明文加密，然后用RSA算法對該密鑰加密。這樣收件人同樣是用RSA解出這個隨機(jī)密鑰，再用IDEA解密郵件本身。這樣的鏈?zhǔn)郊用芫妥龅搅思扔蠷SA體系的保密性，又有IDEA算法的快捷性。三、PGP的密鑰管理 PGP 加密與解密不像其它傳統(tǒng)加密的方式，而是利用所謂的公開鑰匙密碼學(xué) (Public Key Cryptology) 為基礎(chǔ)。舉例來說，當(dāng)您要傳送一封保密信或檔案給筆者 時，必須先取得筆者的公開鑰匙 (Public Key) ，并且將它加入您的公開鑰匙環(huán) ( Public Keyring) 中，然后利

8、用筆者的公開鑰匙將信件加密。當(dāng)筆者收到您加密的信 件後，筆者必須利用其相對的私人鑰匙 (Secret Key) 來解密。因此，除非其他人擁 有筆者的私人鑰匙，否則無法解開您所加密的信件。同時，筆者在使用私人鑰匙解密 時，還必須輸入通行碼 (Pass Phrase)，如此又對加密后的訊息多了一層保護(hù)。通過PGP加密機(jī)制可以使一個普遍信任的機(jī)構(gòu)為認(rèn)證權(quán)威機(jī)構(gòu)，每個由他簽過字的公鑰都被認(rèn)為真的，這樣大家只要有他的公鑰就行了，認(rèn)證這個人的公鑰是方便的，因他廣泛提供這個服務(wù)，假冒他的公鑰是極困難的，因為他的公鑰流傳廣泛。這樣的"權(quán)威機(jī)構(gòu)"適合由非個人控制組織或政府機(jī)構(gòu)充當(dāng)，現(xiàn)在已經(jīng)有

9、等級認(rèn)證制度的機(jī)構(gòu)存在，如廣東省電子商務(wù)電子認(rèn)證中心（)就是一個權(quán)威的認(rèn)證機(jī)構(gòu)。對于那些非常分散的用戶，PGP使用私人方式的密鑰轉(zhuǎn)介方式，因這樣有的非官方途徑更能反映出人們自然的社會交往，而且人們也能自由地選擇信任的朋友來公證，總之和不認(rèn)識的人們之間的交往一樣，每個公鑰至少有一個"用戶名"（User ID），請盡量用自己的全名，最好再加上本人的E-mail地址，以免混淆，這就是PGP推薦使用的電話密鑰認(rèn)證。PGP的每個密鑰有它們自己的標(biāo)識（keyID），keyID是一個8位十六進(jìn)制數(shù)，兩個密鑰具有同keyID的可能性只有十億分之一，而且PGP還提供了一種更可靠的標(biāo)識密鑰的方

10、法：“密鑰指紋”(keys fingrprint)，每個密鑰對應(yīng)一串?dāng)?shù)字（16個2位十六進(jìn)制數(shù)），這個指紋重復(fù)的可能就更微乎其微了。而且任何人無法指定生成一個具有某個指紋的密鑰，密鑰是隨機(jī)生成的，從指紋也無法反推出密鑰來。用戶拿到某人密鑰后就可以他在電話上核對這個指紋，從而認(rèn)證他的公鑰。四、PGP與S/MIME加密電子郵件的比較保證電子郵件的安全常用到兩種端到端的安全技術(shù)PGP和S/MIME（Secure MultiPart Intermail Mail Extension）。它們的主要功能就是身份的認(rèn)證和傳輸數(shù)據(jù)的加密。 PGP和S/MIME這兩種協(xié)議對一般用戶來說，在使用上幾乎沒有什么差別

11、。但是事實上它們是完全不同的，主要體現(xiàn)在格式上，一個使用PGP的用戶不能與另一個使用S/MIME的用戶通訊，且他們也不能共享證書。 主要特征s/mime v3openpgp信息通信的格式基于cms的二進(jìn)制格式基于早期 pgp的二進(jìn)制格式身份認(rèn)證的格式基于 x.509v3的二進(jìn)制格式基于早期 pgp的二進(jìn)制格式機(jī)密算法tripledes(des ede3 cbc)tripledes(des ede3 eccentric cfb)數(shù)字簽名diffie-hellman(x9.42) with dsselgamal with dss哈希算法sha-1sha-1PGP/MIME和OpenPGP都是基于P

12、GP的，已經(jīng)得到許多重要的郵箱提供商支持，PGP的通信和認(rèn)證的格式是隨機(jī)生成的、使用簡單的二進(jìn)制代碼。PGP的主要提供商是美國NAI的子公司PGP，在中國，由于PGP的加密超過128位，受到美國出口限制，所以商用的比較少。 同PGP一樣，S/MIME也利用單向散列算法和公鑰與私鑰的加密體系。但它與PGP主要有兩點不同：它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證，而最上一級的組織（根證書）之間相互認(rèn)證，整個信任關(guān)系基本是樹狀的，這就是所謂的Tree of Trust。還有，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送，它的證書格式采用X.5

13、09，但與一般瀏覽器網(wǎng)上使用的SSL證書有一定差異。 國內(nèi)眾多的認(rèn)證機(jī)構(gòu)基本都提供一種叫“安全電子郵件證書”的服務(wù)，其技術(shù)對應(yīng)的就是S/MIME技術(shù)，平臺使用的基本上是美國Versign的。主要提供商有北京的天威誠信（）和TrustAsia上海（），它們一個是Versign的中國區(qū)合作伙伴，一個是Versign亞太區(qū)分支機(jī)構(gòu)。 五、PGP使用中的安全隱患、沒有正確的使用PGP進(jìn)行加密對PGP不正確的操作，可能將只會把訊息予以簽名，而并不予以加密。在這種狀態(tài)下結(jié)果看起來 好像是加密了，其實不然，全世界的任何人都可以將其恢復(fù)為原來的文字。、郵件的自動回復(fù)功能暴露郵件內(nèi)容通過欺騙收件人對郵件進(jìn)行回復(fù)

14、，互聯(lián)網(wǎng)黑客能夠破解加密的電子郵件。截取電子郵件的黑客只要對電子郵件重新包裝，并發(fā)送給收件人。發(fā)給收件人的電子郵件將顯示亂七八糟的信息，很可能促使收件人要求發(fā)件人重新發(fā)送一次。如果收件人將收到的郵件內(nèi)容連同請求一塊發(fā)送給發(fā)件人一般用戶都會將電子郵件客戶端軟件配置成這樣，黑客就能夠讀取原來的電子郵件內(nèi)容。許多PGP軟件在發(fā)送電子郵件前都會對電子郵件進(jìn)行壓縮。壓縮在許多情況下會對非法的解譯構(gòu)成一定的困難。而新版OpenPGP標(biāo)準(zhǔn)已經(jīng)發(fā)布了解決了這一問題。、PGP處理長文件名時的漏洞PGP企業(yè)版7.1.0和7.1.1中PGP處理加密文件中的長文件名時出現(xiàn)的，PGP對文件名長于200個字符的文件進(jìn)行加

15、密/解密就會出現(xiàn)問題，當(dāng)PGP對文件解密時會導(dǎo)致內(nèi)存溢出，從而引發(fā)安全隱患。黑客可以控制郵件接收人的計算機(jī)，提高其在局域網(wǎng)中的權(quán)限。 六、PGP基本應(yīng)用實驗報告實驗內(nèi)容l 實驗：PGP的安裝l 實驗：使用PGP創(chuàng)建密鑰對 l 實驗：導(dǎo)入、導(dǎo)出PGP公鑰及簽名 l 實驗：使用PGP密鑰對加密、解密信息 l 實驗：用PGP加密和解密文件實驗：PGP的安裝目標(biāo)：在Windows XP操作系統(tǒng)上完成PGP軟件的安裝。安裝版本的選擇安裝文件：PGP Desktop 9.0 Final Candidate Installer Windows - ZIP 來源：文件大?。?2MB 發(fā)布日期：2005-4-2

16、9實驗過程解開壓縮包，運行安裝文件，系統(tǒng)自動進(jìn)入安裝向?qū)В饕襟E如下：l 安裝選擇No, Im a New User l 確認(rèn)安裝的路徑 l 安裝應(yīng)用元件l 重新啟動計算機(jī)一次,請按Finish重新開機(jī)! 至此, PGP Desktop已安裝在電腦上（工作列上多出一個PGP圖示）。安裝向?qū)^續(xù)PGP Desktop注冊與PGP 密鑰設(shè)定 l 輸入注冊資料（以下信息由網(wǎng)站提供，可無限制使用PGP至2005-5-31）Licensee Name: Beta Tester License Organization: PGP Corporation License Number: D41LH-T0

17、VDH-DF91M-2KN29-7N975-4WAl 設(shè)定姓名與Email l Pass phrase 與 Confirmation 輸入一組至少8個英文字母的密碼實驗中輸入：I will welcome the day with love in my heart完成以上步驟，系統(tǒng)即提示已經(jīng)成功產(chǎn)生PGP密鑰。接下來是是設(shè)定電子郵件Outlook與Outlook Express.，此步驟直接退出，以后的實驗中完成。實驗中出現(xiàn)的問題：問題：初次安裝過程中，沒有輸入Email的信息，系統(tǒng)提示此動作務(wù)必完成,否則無法產(chǎn)生PGP KEY也就無法使用PGP mail. 解決：重新輸入完成的信息實驗：使用

18、PGP創(chuàng)建密鑰對 目標(biāo)：創(chuàng)建一個新的PGP密鑰實驗過程從系統(tǒng)托盤中選Open PGP Desktop，菜單中選擇New PGP Key即在在 Key Generation Winzrad提示向?qū)?，點擊 Next，開始創(chuàng)建密鑰對，所操作過程和安裝向?qū)е谢疽粯?。需要提供以下信息：輸入全名，郵件地址，兩次輸入 pass phrase系統(tǒng)缺省設(shè)置：RSA加密，加密長度2048位 其他可選設(shè)置：Diffle-Hellman/DSS加密，Hash算法實驗：導(dǎo)入、導(dǎo)出PGP公鑰及對簽名 目標(biāo)：將已有的PGP KEY及簽名以文件形式導(dǎo)出，在其它計算機(jī)中導(dǎo)入相應(yīng)的簽名及密鑰。實驗過程導(dǎo)出PGP KEY：系統(tǒng)

19、托盤中選Open PGP Desktop，菜單中選擇File -> Export -> Keyring，按要求輸入文件名后，系統(tǒng)會自動在相應(yīng)的路徑下生成兩個文件，分別是.pkr后綴的公鑰文件和.skr后綴的私鑰文件。導(dǎo)入PGP KEY：將生成的文件發(fā)送到另一計算機(jī)中，另一計算機(jī)的PGP Desktop菜單中選擇File -> Import-> Keyring，輸入剛收到的文件。右鍵單擊導(dǎo)入的公鑰，選擇Sign ，選中Allow signature be exported 復(fù)選框，輸入你自己的私鑰。實驗中出現(xiàn)的問題：問題：在后繼實驗中，另一計算機(jī)當(dāng)收到加密又簽名的郵件，解

20、開后會發(fā)現(xiàn)在簽名的狀態(tài)旁會出現(xiàn)invalid提示：提示密鑰完全信任。解決：初次導(dǎo)入時沒有將公鑰的屬性設(shè)置為Trusted。右鍵單擊收到的公鑰，選取Key Properties在出現(xiàn)的對話框底部，將表示信任狀態(tài)的滑動條由Untrusted拖至Trusted。實驗：使用PGP密鑰對加密、解密信息 目標(biāo)：通過PGP對Outlook Express的郵件進(jìn)行加密收發(fā)。實驗過程、打開Outlook Express，用于測試的郵件！ 、在發(fā)送之前，選中郵件所有內(nèi)容，右鍵單擊任務(wù)欄中的PGP encryption圖標(biāo) 、選取Current Window>Encrypt，對郵件進(jìn)行加密、在提示輸入密碼時，輸入你自己的私鑰的pas