论坛: 黑客进阶 标题: 信息的加密---pgp 复制本贴地址    
作者: hackerjune [hackerjune]    论坛用户   登录
相信大家已经对pgp加密有点认识了
接下来我将具体的介绍下:
――――――转――――――
我们知道PGP(Pretty Good Privacy)是目前最流行的一种加密软件,它是一个基于RSA公钥加密体系的邮件加密软件。我们可以用它对邮件保密以防止非授权者阅读,它还能对用户的邮件加上数字签名,从而使收信人可以确信发信人的身份。它让用户可以安全地和从未见过的人们通信,事先并不需要任何保密措施的来传递密钥,因为它采用了非对称的“公钥”和“私钥”加密体系。

  但PGP不是一种完全的非对称加密体系,它是个混合加密算法,它是由一个对称加密算法(IDEA)、一个非对称加密算法(RSA)、一个单向散列算法(MD5)以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的,每种算法都是PGP不可分割的组成部分,PGP至所以得到流行,得到大家的认可,最主要的一半是它集中的几种加密算法的优点,使它们彼此得到互补。

  我们知道采用“公钥”和“私钥”加密体系最大的安全性问题就是公开的“公钥”可能被人篡改,影响文件的解密,虽然PGP也采用这一加密体系,并且所有“公钥”和“私钥”都可以由用户自己产生,不需要专门的认证机构,但它却有一个比较完善的密钥管理体制,所以它的另一半优点就体现在PGP独特的密钥管理体制上。

 PGP给邮件加密和签名的过程是这样的:首先甲用自己的私钥将上述的128位值加密,附加在邮件后,再用乙的公钥将整个邮件加密(要注意这里的次序,如果先加密再签名的话,别人可以将签名去掉后签上自己的签名,从而篡改了签名)。这样这份密文被乙收到以后,乙用自己的私钥将邮件解密,得到甲的原文和签名,乙的PGP也从原文计算出一个128位的特征值来和用甲的公钥解密签名所得到的数进行比较,如果符合就说明这份邮件确实是甲寄来的。这样两个安全性要求都得到了满足。

  PGP还可以只签名而不加密,这适用于公开发表声明时,声明人为了证实自己的身份(在网络上只能如此了),可以用自己的私签名,这样就可以让收件人能确认发信人的身份,也可以防止发信人抵赖自己的声明。这一点在商业领域有很大的应用前途,它可以防止发信人抵赖和信件被途中篡改。




地主 发表时间: 04-10-10 13:07

回复: TecZm [teczm]   版主   登录
补充2点:
1. md5函数已不能再使用,因为证实不是单向hash函数;
2. 任何公钥私钥都可以自己生成,只不过由于商业行为的存在,才会整出个RA。

B1层 发表时间: 04-10-10 13:34

回复: TecZm [teczm]   版主   登录
再补充一点:
就像传统的印章一样,私钥也能被复制。复制方法见: http://www.20cn.net/cgi-bin/club/show.pl?key=xoxFimPPDlRo&cat=tech&forum=netint&id=1092628582&page=1 http://www.20cn.net/cgi-bin/club/show.pl?key=xoxFimPPDlRo&cat=tech&forum=netint&id=1094698346&page=1
不同的是不可能伪造一模一样的传统印章,而克隆一个私钥却容易得多。

B2层 发表时间: 04-10-10 13:42

回复: hackerjune [hackerjune]   论坛用户   登录

没错,我该改正下

B3层 发表时间: 04-10-10 13:54

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号