电子论坛

您现在的位置：8BIT 的货源和报价 8BIT 的相关技术信息		其他型号	深圳市奥利斯泰电子有限公司联系人：陈亚 电话：0086-0755-83683268
>>更多供应商

PGP工作原理及其安全体制

摘要：介绍了PGP的工作原理和流程，同时对PGP独特的密钥管理体制的安全应用进行了详细分析。

关键词：PGP(PrettyGoodPrivary)证书密钥环

现代信息社会里，当电子邮件广受欢迎的同时，其安全性问题也很突出。实际上，电子邮件的传送过程是邮件在网络上反复复制的过程，其网络传输路径不确定，很容易遭到不明身份者的窃取、篡改、冒用甚至恶意破坏，给收发双方带来麻烦。进行信息加密，保障电子邮件的传输安全已经成为广大E-mail用户的迫切要求。PGP的出现与应用很好地解决了电子邮件的安全传输问题。将传统的对称性加密与公开密钥加密方法结合起来，兼备了两者的优点。PGP提供了一种机密性和鉴别的服务，支持1024位的公开密钥与128位的传统加密算法，可以用于军事目的，完全能够满足电子邮件对于安全性能的要求。

1操作描述

PGP的实际操作由五种服务组成：鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。

1.1鉴别

如图1。步骤如下：

（1）发送者创建报文；

（2）发送者使用SHA-1生成报文的160bit散列代码(邮件文摘)；

（3）发送者使用自己的私有密钥，采用RSA算法对散列代码进行加密，串接在报文的前面；

（4）接收者使用发送者的公开密钥，采用RSA解密和恢复散列代码；

（5）接收者为报文生成新的散列代码，并与被解密的散列代码相比较。如果两者匹配，则报文作为已鉴别的报文而接收。

另外，签名是可以分离的。例如法律合同，需要多方签名，每个人的签名是独立的，因而可以仅应用到文档上。否则，签名将只能递归使用，第二个签名对文档的第一个签名进行签名，依此类推。

1.2机密性

在PGP中，每个常规密钥只使用一次，即对每个报文生成新的128BIT的随机数。为了保护密钥，使用接收者的公开密钥对它进行加密。图2显示了这一步骤，描述如下；

（1）发送者生成报文和用作该报文会话密钥的128BIT随机数；

（2）发送者采用CAST-128加密算法，使用会话密钥对报文进行加密。也可使用IDEA或3DES；

（3）发送者采用RSA算法，使用接收者的公开密钥对会话密钥进行加密，并附加到报文前面；

（4）接收者采用RSA算法，使用自己的私有密钥解密和恢复会话密钥；

（5）接收者使用会话密钥解密报文。

除了使用RSA算法加密外，PGP还提供了Diffie-Hellman的变体ELGamal算法。

1.3常