?
快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

永樂國際f6601cm:PGP簡介

?

本文主要先容一些關于PGP實現的道理和背景知 識。其他關于PGP的安裝、應用等請參考與本文同時供給 的其他文檔。PGP Pretty Good Privacy,是一個 基于RSA公匙加密體系的郵件加密軟件??梢杂盟鼘δ愕?郵件保密以防止非授權者涉獵,它還能對你的郵件加上數 字署名從而使收信人可以確信郵件是你發來的。它讓你可 以安然地和你從未見過的人們通訊,事先并不必要任何保 密的渠道用來通報密匙。它采納了:謹慎的密匙治理,一 種RSA和傳統加密的雜合算法,用于數字署名的郵件文摘 算法,加密前壓縮等,還有一個優越的人機工程設計。它 的功能強大年夜有很快的速率。而且它的源代碼是免費的。 實際上 PGP的功能還不止上面說的: PGP 可以用來加密文 件,還可以用 PGP代替UUencode 天生 RADIX 64 款式(就 是MIME 的 BASE 64款式)的編碼文件。 PGP 的開創人是美國的 Phil Zimmermann。他的創造性在 于他把 RSA 公匙體系的方便和傳統加密體系的高速率結合 起來,并且在數字署名和密匙認證治理機制上有奇妙的設 計。是以 PGP 成為險些最盛行的公匙加密軟件包。 PGP 是一種供大年夜眾應用的加密軟件。加密是為了安然,私 密權是一種基礎人權。在今世社會里,電子郵件和收集上 的文件傳輸已經成為生活的一部分。郵件的安然問題就日 益凸起了,大年夜家都知道在 Internet上傳輸的數據是不加密 的。假如你自己不保護自己的信息,第三者就會隨意馬虎得到 你的隱秘。 還有一個問題便是信息認證,若何讓收信人確信郵件沒有 被第三者竄改,就必要數字署名技巧。 RSA 公匙體系的特 點使它異常得當用來滿意上述兩個要求:保密性( Privacy)和認證性(Authentication)。

RSA(Rivest-Shamir-Adleman)算法是一種基于大年夜數 弗成能質因數分化假設的公匙體系。簡單地說便是找兩個 很大年夜的質數,一個公開給天下,一個不奉告任何人。一個 稱為“公匙”,另一個叫“私匙” (Public key & Secretkey or Private key) 。這兩個密匙是互補的,就 是說用公匙加密的密文可以用私匙解密,反過來也一樣。 假設甲要寄信給乙,他們相互知道對方的公匙。甲就用乙 的公匙加密郵件寄出,乙收到后就可以用自己的私匙解密 出甲的原文。因為沒別人知道乙的私匙以是縱然是甲本人 也無法解密那封信,這就辦理了信件保密的問題。另一方 面因為每小我都知道乙的公匙,他們都可以給乙發信,那 么乙就無法確信是不是甲的來信。認證的問題就呈現了, 這時刻數字署名就有用了。

在闡明數字署名前先要解釋一下什么是“郵件文摘” (message digest) ,單地講便是對一封郵件用某種算法算 出一個能表現這封郵件“英華”的數來,一旦郵件有任何 改變這個數都邑變更,那么這個數加上永樂國際f6601cm作者的名字(實際 上在作者的密匙里)還有日期等等,就可以作為一個署名 了。確切地說 PGP是用一個128位的二進制數作為“郵件文 摘”的,用來孕育發生它的算法叫 MD5(message digest 5) , MD5 的提出者是Ron Rivest,PGP 中應用的代碼是由Colin Plumb 編寫的,MD5本身是公用軟件。以是PGP 的司法條目 中沒有提到它。 MD5是一種單向散列算法,它不像CRC校驗 碼,很難找到一份替代的郵件而與原件具有一樣的“精 華”。

回到數字署名上來,甲用自己的私匙將上述的 128 位 的“英華”加密,附加在郵件上,再用乙的公匙將全部郵 件加密。這樣這份密文被乙收到今后,乙用自己的私匙將 郵件解密,獲得甲的原文和署名,乙的 PGP 也從原文謀略 出一個 128 位的“英華”來再用甲的公匙解密署名獲得的 數對照,假如相符就闡明這份郵件確鑿是甲寄來的。這樣 兩個要求都獲得了滿意。

PGP 還可以只署名而不加密,這適用于公開頒發聲明 時,聲明工資了證明自己的身份(在收集上只能如斯 了),可以用自己的私匙署名。這樣就可以讓收件人能確 認發信人的身份,也可以防止發信人狡賴自己的聲明。這 一點在商業領域有很大年夜的利用出路,它可以防止發信人抵 賴和信件被途中竄改。

那么為什么說 PGP 用的是RSA 和傳統加密的雜合算法 呢?由于 RSA 算法謀略量極大年夜在速率上永樂國際f6601cm不得當加密大年夜量數 據,以是 PGP實際上用來加密的不是RSA本身,而是采納了 一種叫 IDEA的傳統加密算法。我先解釋一下什么叫傳統加 密,簡單地說便是用一個密匙加密明文,然后用同樣的密 匙解密。這種措施的代表是 DES(US Federal DataEncryption Standard) ,也便是乘法加密,它的主要 毛病便是密匙的通報渠道辦理不了安然性問題,不得當網 絡情況郵件加密必要。IDEA 是一個有專利的算法,專利持有者是 ETH 和一個瑞士公 司: Ascom-Tech AG。非商業用途的IDEA 實現不用向他們 交納用度。 IDEA的加(解)密速率比RSA 快得多,以是實 際上 PGP是用一個隨機天生密匙(每次加密不合)用 IDEA 算法對明文加密,然后用 RSA 算法對該密匙加密。這樣收 件人同樣是用 RSA解密出這個隨機密匙,再用IDEA 解密郵 件本身。這樣的鏈式加密就做到了既有 RSA 體系的保密 性,又有 IDEA算法的快捷性。PGP 的創意有一半就在這一 點上了,為什么 RSA體系70 年代就提出來,不停沒有推廣 利用呢?速率太慢!那么 PGP 創意的另一半在哪兒呢?下 面我再談PGP的密匙治理。

一個成熟的加密體系一定要有一個成熟的密匙治理機 制配套。公匙系統體例的提出便是為了辦理傳統加密體系的密 匙分配難保密的毛病。比如收集 hacker們常用的手段之一 便是“監聽”,假如密匙是經由過程收集傳送就太危險了。舉 個例子: NovellNetware 的老版本中,用戶的密碼因此明 文在線路中傳輸的,這樣監聽者隨意馬虎就得到了他人的密 碼。當然 Netware 4.1 中數據包頭的用戶密碼現在是加 密的了。對 PGP 來說公匙原先就要公開,就沒有防監聽的 問題。但公匙的宣布中仍舊存在安然性問題,例如公匙的 被竄改 (Public Key Tampering),這可能是公匙密碼體系 中最大年夜的破綻,由于大年夜多半新手不能很快發明這一點。你 必須確信你拿到的公匙屬于它看上去屬于的那小我。為了 把這個問題說清楚,我舉個例子,然后再說若何精確地用 PGP堵住這個破綻。

以你和 Alice的通信為例,假設你想給Alice發封信, 那你必須有 Alice 的公匙,你從BBS 高低載了Alice 的公 匙,并用它加密了信件用 BBS的Email功能發給了 Alice。 不幸地,你和 Alice都不知道,另一個用戶叫Charlie的用 戶潛入 BBS,把他自己用Alice的名字天生的密匙對中的公 匙調換了 Alice的公匙。那你用來發信的公匙就不是Alice 的而是 Charlie 的,統統看來都很正常,由于你拿到的公 匙的用戶名是“ Alice”。于是Charlie就可以用他手中的 私匙來解密你給 Alice的信,以致他還可以用Alice真正的 公匙來轉發你給 Alice 的信,這樣誰都不會起懷疑,他如 果想篡改你給 Alice 的信也沒問題。更有甚者,他還可以 捏造 Alice 的署名給你或其他人發信,由于你們手中的公 匙是捏造的,你們會以為真是 Alice 的來信。

防止這種環境呈現的最好法子是避免讓任何其他人有 時機竄改公匙,比如直接從 Alice 手中獲得她的公匙,然 而當她在千里之外或無法見到時,這是很艱苦的。 PGP 發 展了一種公匙先容機制來辦理這個問題。舉例來說:假如 你和 Alice有一個合營的同伙David,而 David知道他手中 的 Alice的公匙是精確的(關于若何認證公匙,PGP還有一 種措施,后面會談到,這里假設 David已經和Alice認證過 她的公匙)。這樣 David可以用他自己的私匙永樂國際f6601cm在Alice的公 匙上署名(便是用上面講的署名措施),表示他保證這個 公匙屬于 Alice。當然你必要用David的公匙來校驗他給你 的 Alice 的公匙,同樣David 也可以向Alice 認證你的公 匙,這樣 David就成為你和Alice之間的“先容人”。這樣 Alice 或David就可以寧神地把David簽過字的Alice的公匙 上載到 BBS 上讓你去拿,沒人可能去竄改它而不被你發 現,縱然是 BBS 的治理員。這便是從公共渠道通報公匙的 安然手段。

有人會問:那你怎么安然地獲得 David 的公匙呢,這 不是個先有雞照樣先有蛋的問題嗎?確鑿永樂國際f6601cm有可能你拿到的 David 的公匙也是假的,但這就要求這個搗亂者介入這整 個歷程,他必須對你們三人都很認識,還要策劃好久,這 一樣平常弗成能。當然, PGP 對這種可能也有預防的建議,那 便是由一個大年夜家普遍相信的人或機構擔當這個角色。他被 稱為“密匙仆歐”或“認證勢力巨子”,每個由他具名的公匙 都被覺得是真的,這樣大年夜家只要有一份他的公匙就行了, 認證這小我的公匙是方便的,由于他廣泛供給這個辦事, 偽裝他的公匙是很極艱苦的,由于他的公匙傳布廣泛。這 樣的“勢力巨子”得當由非小我節制組織或政府機構充當,現 在已經有等級認證軌制的機構存在。

對付那些異常分散的人們, PGP 更同意應用私人要領 的永樂國際f6601cm密匙轉介要領,由于這樣有機的非官方更能反應出人們 自然的社會交往,而且人們也能自由地選擇相信的人來介 紹??傊筒皇熳R的人們晤面一樣。每個公匙有至少一個 “用戶名” (User ID) ,請只管即便用自己的全名,最好再加 上本人的Email地址,以免肴雜。

留意!你所必須遵照的一條規則是:在你應用任何一 個公匙之前,必然要首先認證它?。?!無論你受到什么誘 惑,當然會有這種誘惑,你都不要,絕對不要,直接相信 一個從公共渠道(由其是那些看起來保密的)得來的公 匙,記得要用熟人先容的公匙,或者自己與對方親身認 證。同樣你也不要隨便為別人具名認證他們的公匙,就和 你在現實生活中一樣,家里的房門鑰匙你是只會交給相信 的人的。

下面,我講講若何經由過程電話認證密匙。每個密匙有它 們自己的標識( keyID),keyID是一個八位十六進制數, 兩個密匙具有相同 keyID 的可能性是幾十億分之一,而且 PGP 還供給了一種更靠得住的標識密匙的措施:“密匙指 紋” (key's fingerprint) 。每個密匙對應一串數字(十 六個八位十六進制數),這個數字重復的可能就更微乎其 微了。而且任何人無法指定天生一個具有某個指紋的密 匙,密匙是隨機天生的,從指紋也無法反推出密匙來。

免責聲明:以上內容源自網絡,版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容。

您可能還會對下面的文章感興趣:

快三平台开户