对应用层安全协议PGP的研究

.../计算机科学与技术系课程论文专业名称网络工程课程名称TCP/IP协议项目名称对应用层安全协议PGP的研究班级13网络工程2班学号1304032025姓名王梦梦同组人员无实验日期2016.1.6对应用层安全协议PGP的研究姓名：王梦梦班级：网络工程二班学号：1304032025一、摘要PGP<PrettyGoodPrivacy>,是一个基于RSA公钥加密体系的邮件加密软件。加密之后,信息会变成无意义的混乱字符。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。PGP技术的安全性很高,可以做成插件,提供给很多应用程序使用,PGP本身就是一个软件。可以永久地擦除文件、文件夹和磁盘空间。二、PGP协议的背景在现代社会里,互联网的飞速发展已经是毋庸置疑的了。相应的,电子邮件和网络上的文件传输已经成为人们工作和生活中不可或缺的部分了。当电子邮件广受欢迎的同时,其安全性问题也很突出。实际上,电子邮件的传送过程是邮件在网络上反复复制的过程,其网络传输路径不确定,很容易遭到不明身份者的窃取、篡改、冒用甚至恶意破坏,给收发双方带来麻烦。进行信息加密,保障电子邮件的传输安全已经成为广大E-mail用户的迫切要求。20XX前,人们就开始使用共享密码技术。1976年,Diffie-Hellman算法被提出。1978年,RSA——公开密钥算法被公开。1991年,PGP诞生,创始人是美国的PhilZimmermann。他的创造性在于他把RSA公匙体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密匙认证管理机制上有巧妙的设计。因此PGP成为几乎最流行的公匙加密软件包。很多个人和商业团体都经常使用它实现数据和电子邮件的保密性,并且很快就成为了安全电子邮件的标准。PGP的出现与应用很好地解决了电子邮件的安全传输问题。将传统的对称性加密与公开密钥加密方法结合起来,兼备了两者的优点。PGP提供了一种机密性和鉴别的服务,支持1024位的公开密钥与128位的传统加密算法,可以用于军事目的,完全能够满足电子邮件对于安全性能的要求。三、协议的结构1.PGP的消息格式接收方公钥的密钥ID会话密钥时间戳发送方公钥的密钥ID消息摘要的前2个字节消息摘要文件名时间戳数据2.PGP的KEY生成采用IDEA,RSA,ＳＨＡ－１或MD5,随机数生成器3．PGP主要提供数字签名、机密性、压缩、基数64转换等安全服务。四、PGP的工作原理PGP是一个混合密码系统有四个密码单元：〔1分组密码单元〔采用DES、IDEA、CAST、3DES等算法；〔2公钥密码单元〔采用Diffie-Hellman和RSA等算法；〔3散列函数单元〔采用SHA和MD5等算法；〔4随机数产生单元。2.RSA算法RSAAlgorithm—Factorization因数分解p,q—primenumbers<secretandnormally>100digits>;n=pq,functionΦ<n>=<p-1><q-1><that’sthenumberofnumbersthat≤nandprimeton>;Letabiginteger"e"<<n,public>be"encryptionindex"thatprimetoΦ<n>;Equationed=1modΦ<n>;figureout"decryptionindex""d";X=Plaintext明码whileY=Ciphertext密码;Encryptionprocess:Y=XemodnDecryptionprocess:X=YdmodnKeys:<n,e>—publickey,<n,d>—privatekey;TogetX,havetoget"d"directly,otherwise„3.PGP邮件加密原理图解4.数字签名签名的步骤：<1>发送方创建消息<2>用使用SHA-1生成消息的160bit散列值<3>用发送方私钥的RSA加密散列值,将结果附在消息上验证的步骤：<4>接收方使用发送方的公开密钥,采用RSA解密和恢复散列值<5>接收方为消息生成新的散列值,,并与被解密的散列值相比较。如果两者匹配,则消息作为已鉴别的消息而接收。4.消息加密——RSA,PGP还提供了Diffie-Hellman的变体ElGamal算法。<1>发送方生成消息和用作该消息会话密钥的128bit随机数；<2>发送方采用CAST-128加密算法,使用会话密钥对消息进行加密。也可使用IDEA或3DES；<3>发送方采用RSA算法,使用接收方的公开密钥对会话密钥进行加密,并附加到消息前面；<4>接收方采用RSA算法,使用自己的私有密钥解密和恢复会话密钥；<5>接收方使用会话密钥解密消息。5.机密性与数字签名如图所示,对报文可以同时使用两个服务。首先为明文生成签名并附加到报文首部；然后使用CAST-128<或IDEA、3DES>对明文报文和签名进行加密,再使用RSA<或ElGamal>对会话密钥进行加密。在这里要注意次序,如果先加密再签名的话,别人可以将签名去掉后签上自己的签名,从而篡改签名。6.压缩：PGP在加密前进行预压缩处理,PGP内核使用PKZIP算法压缩加密前的明文。一方面对电子邮件而言,压缩后再经过radix-64编码有可能比明文更短,这就节省了网络传输的时间和存储空间；另一方面,明文经过压缩,实际上相当于经过一次变换,对明文攻击的抵御能力更强。7.电子邮件的兼容性：当使用PGP时,至少传输报文的一部分需要加密,因此部分或全部的结果报文由任意8bit字节流组成。但由于很多的电子邮件系统只允许使用由ASCII正文组成的块,所以PGP提供了radix-64<就是MIME的BASE64格式>转换方案,将原始二进制流转化为可打印的ASCII字符。8.分段和重装电子邮件设施经常受限于最大报文长度<50000个>八位组的限制。超过这个值,报文将分成更小的报文段,每个段单独发送。分段是在所有其他的处理<包括radix-64转换>完成后才进行的,因此,会话密钥部分和签名部分只在第一个报文段的开始位置出现一次。在接收端,PGP必须剥掉所在的电子邮件首部,并且重新装配成原来的完整的分组。五、PGP的功能通过电话认证密匙每个密匙有它们自己的标识〔keyID,keyID是一个八位十六进制数,两个密匙具有相同keyID的可能性是几十亿分之一,而且PGP还提供了一种更可靠的标识密匙的方法："密匙指纹"<key"s;fingerprint>。每个密匙对应一串数字〔十六个八位十六进制数,这个数字重复的可能就更微乎其微了。而且任何人无法指定生成一个具有某个指纹的密匙,密匙是随机生成的,从指纹也无法反推出密匙来。这样你拿到某人的公匙后就可以和他在电话上核对这个指纹,从而认证他的公匙。如果你无法和Alice通电话的话,你可以和David通电话认证David的公匙,从而通过David认证了Alice的公匙,这就是直接认证和间接介绍的结合。2.使用PGP对邮件加密,以防止非法阅读；3.能给加密的邮件追加上数字签名,从而使收信人进一步确信邮件的发送者,而事先不需要任何保密的渠道用来传递密钥；4.可以实现只签名而不加密,适用于发表公开声明时证实声明人身份,也可防止声明人抵赖,这一点在商业领域有很大的应用前景；4.能够加密文件,包括图形文件、声音文件以及其它各类文件；5.利用PGP代替Uuencode生成RADIX64〔就是MIME的BASE64格式的编码文件。六、协议的应用场合PGP为各操作系统提供应用平台,如今,人们对电子邮件的使用频率不断增加,可以应用PGP来满足用户对安全的需要,比如PGP在银行系统中,银行操作系统需要传输大量的机密信息,如用户的身份信息、账号、款项情况等,除此之外,pgp还可以对工资信息、商业合同、技术文档等保密邮件进行加密,PGP甚至可以对磁盘文件、即时信息等进行加密和解密。七、个人小结在互联网高速发展的今天,电子邮件越来越占据人们生活的重要地位,而在发送邮件的过程中,安全性问题是人们面临的一个亟待解决的问题,如果这个问题得不到解决,那么人们生活中某些机密的邮件在发送的过程中就有可能泄密,失去其原本机密的意义。PGP协议是一种基于安全性算法的协议,旨在对邮件的传输过程进行加密。加密之后,信息会变成无意义的混乱字符。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。在研究PGP协议的过程中我深刻认识到,对于网络方面的知识我们必须广泛涉猎,因为仅仅安全性方面的内容就包括了很多的内容,如果仅仅看加密方面的书籍就会显得很狭隘,这项研究根本没法进行下去。若想真正对PGP协议有一个深刻的认识,必须将网络安全中的密码学以及其它相关知识了解透彻,把它们综合应用,才能对PGP协议有一个更深的应用。PGP自身并未应用独特的安全技术,其对数字签名、压缩、加密等技术进行了运用,具有强大的加密功能,PGP对电子邮件的加密,保证信息的