快捷搜索:

PGP在E-mail中的应用

---- 信息社会里,E-mail已经与电话、传真一道,成为小我生活中必弗成少的通讯手段。现在全天下天天经由过程互联网传送的电子邮件多达数十亿封,相对付通俗邮件而言,电子邮件省时省钱,逾越了时空限定,大年夜大年夜方便了人们彼此间的联系。然而电子邮件广受迎接的同时,其安然问题也日益受到人们的注重。

---- 实际上,电子邮件的传送历程是邮件在收集上反复复制的历程,其传输路径不确定,很轻易遭到不明身份者的偷取、窜改、冒用以致恶意破坏,给收发双方带来麻烦。进行信息加密,保障电子邮件的传输安然已经成为广大年夜E-mail用户的迫切要求。

---- PGP的呈现与利用很好地办理了电子邮件的安然传输问题。PGP是“Pretty Good Privacy”的缩写,它将传统的对称性加密与公开密钥加密措施结合起来,兼备了两者的优点,可以支持1024位的公开密钥与128位的传统加密,达到军事级其余标准,完全能够满意电子邮件对付安然机能的要求。

---- 今朝,PGP已颠末各方加密界人士的赓续完善,成长成为一个功能强大年夜的加密软件。作为加密软件中的“Linux”,虽然开拓至今不过数年光阴,PGP已显示出了强大年夜的生命力,许多公司接踵开拓了自己的PGP加密产品。PGP的利用范围赓续扩大年夜,越来越受到大年夜家的喜好。以下是供给免费PGP软件的网站,大年夜家可以去下载它的最新版本。

---- 1. http://www.pgpi.com/

---- 2. http://www.mantis.co.uk/pgp/pgp.html

---- 3. http://www.std.com/~fran1/pgp

---- PGP软件可以安装在DOS、Windows或Unix系统中。在Windows中,PGP可以根据用户的窗口菜单敕令在软件内部自动履行响应功能,足以敷衍通俗的邮件加密利用。对付一些安然要求较高的电子邮件,笔者更倾向于应用DOS或Unix模式下的PGP操作。它们同样简便且易操作,用户只需输入响应的PGP敕令即可。

---- 下面,笔者以DOS系统为例,先容实现电子邮件安然传输的PGP操作历程。

一、 配制PGP公开密钥对

---- 敕令款式为C:PZ>pgp -KG

---- PGP的配制历程共分3个步骤。

---- 首先,PGP会提示用户选择钥匙长度,有3种选择:

---- 1. 512位,低档商业级;

---- 2. 768位,高级商业级;

---- 3. 1024位,军事级别,有些版本的PGP可以供给2048位的超强加密。

---- 用户选择长度,再按PGP提示输入用户标识即可。平日,PGP采纳姓名加E-mail地址形式,例如PZ@io.org。此外,PGP必要设置一个口令保护天生的密钥(密钥是用户解开收到的加密邮件的对象),还必要一个必然长度的随机数,它是由用户无规则的随机输入天生。

---- 上述历程完成后,PGP开始配制钥匙对,然后天生3个文件:pubring.pgp 、secring.pgp 和randseed.bin 。此中,pubring.pgp与secring.pgp分手寄放钥匙的公钥环文件与密钥环文件,randseed.bin寄放加密过的随机种子。

二、 发放提取公钥

---- 钥匙对配制好后,用户就可以宣布自己的公钥。公钥的发放可以用电子邮件或FTP(匿名文件传输协议)实现,也可以把用户的公钥在Internet的公开钥匙办事器宣布,供大年夜家提取。

---- 下面是PGP系统公开钥匙办事器的统一地址:

---- 电子邮件:pgp-public-keys@keys.pgp.net;

---- Web地址:http://www.pgp.net/pgp/www-key.html;

---- 匿名文件传输协议:http://ftp.pgp.net/pub/pgp。

---- 例如,用户应用Web浏览器打开http://www.pgp.net/pgp/www-key.html,选择任一公钥办事器,即可根据菜单阐明检索,取走他人公钥或提交自己的公钥。

三、 钥匙的治理

---- 钥匙由钥匙类型、编号、长度、创建光阴和用户标识信息等组成。小我的私钥与提取的公钥分手寄放在密钥环与公钥环文件中。钥匙环文件是弗成读文件,但用户可以经由过程一些敕令(如增添、删除、改动钥匙环文件的内容)间接地对钥匙进行治理。

---- 敕令款式:C:\pz>pgp -~ user ID keyring

---- User ID是用户标识信息,keyring是钥匙环文件名,-~是PGP敕令。此中,-kv是反省钥匙的内容信息,如类型、长度、编号、创建日期及用户标识等;-kc是反省钥匙信息以及对钥匙和署名人的相信度;-ke是改动密钥信息、口令或改变他人公钥的相信度;-ka向钥匙环中加入keyfile中的钥匙;-kr是从钥匙环中删除钥匙;-kx提取钥匙到keyfile中;字母k后的各个字母可混杂应用。

四、 邮件加密与数字署名

---- 敕令款式:C:\pz>pgp -eatwm file user ID

---- 上面是应用收件人公钥对邮件进行加密的敕令。此中,user ID是收件人的标识信息,用它来确定所应用的公钥;file是待加密的邮件名;而-e是加密指令;-a是天生后缀为.asc的ASCII文件;-t是转换为电子邮件可吸收的文本款式;-w是销毁原文件;-m是提醒接管方涉猎解密信件后即销毁。这5个敕令可以零丁应用,也可合并应用。

---- 无意偶尔,为了证实发件人的身份并确保邮件在传输历程中的完备性,发件人可以应用自己的私钥对所发邮件进行数字署名。

---- 敕令款式:C:\pz>pgp -sab file

---- 此中,-s是进行署名;-b是零丁天生署名文件,可与加密指令合用。具名人用自己的RSA密钥和PGP系统能够天生一个数字署名,它既可附加在文件中,也可以零丁作为一个署名文件。数字署名着实是应用RSA密钥经由过程报文分化函数对邮件信息内容阐发提炼而获得的一个大年夜数据,任何邮件内容的细微篡改都邑导致天生不合的数据。收件人运用发件人公钥解开署名,可以证明发件人的身份,并将这个署名与经收件人自己的私钥分化邮件内容天生的大年夜数据相对照,即可判断邮件是否被篡悛改。

---- 我们可以把数字署名与邮件加密结合起来,从而最大年夜限度地保障电子邮件的安然传输。

---- 下面是一个应用PZ的密钥和Li的公钥起草邮件并进行加密与署名的法度榜样。

C:\pz>pgp -seat Li | mail Li@io.org

Pretty Good Privacy(tm) 2.6.3I -public-key

encryption for the masses.

(c)1990-96 Philip zimmermann,Phil's Pretty

Good Software. 1996-01-18

International version -not for use in the

USA.Does not use RSAREF

Current time: 1999/10/24 GMT

Li:

Hi.How do you do?

PZ

^D

..............................

you need a pass phrase to unlock you RSA secret key.

Key for user ID:PZ

1024-bit key,key ID 69059347,created 1999/08/16

Enter pass phrase:Pass is good.Just a moment

Recipients' public key(s) will be used to encrypt.

Key for user ID:Li

1024-bit key, key ID 23ED1378 creted 1999/08/10

..............................

Transport armor file:letter.asc

至此,加密署名操作完成,假如显示带稀有字署名

的加密文件,可以看到它是弗成涉猎的。

C:\pz >type letter.asc

--------BEGIN PGP MESSAGE-------

OhFIe TatYiITHA2CH67TDPAEKJcut/+3diJLniEey

12X35B6/JOYCPwUhePycGIiOqe+CiohnIMday/IHJTD

IMNCV13276+/FjiWefMhjDHKCJ1537/FdTdiEhg12gih

63ADJI2+1IKN347kfd3287DFJNN/FOldfGoqEdKZXCvn

SeLbaCuc/2s8fKDT0hdZfgQh4==NTIDHJxciif

--------END PGP MESSAGE--------

-->

五、接管与解密

---- 收件人收到邮件后,先将邮件存为一个文件,然后启动PGP系统进行处置惩罚。

---- 敕令款式:C:\pz>pgp letter.asc

---- 运行PGP敕令,后面带上邮件名,即可对接管邮件进行解密。根据PGP系统提示输进口令,掏出自己的密钥还原密文,用公钥签定发信人的身份和电子邮件的完备性。着末,PGP会提示天生一个明文文件,收件人打开它即可浏览邮件内容。现举例如下。

C:\Li >type letter

Li:

Hi.How do you do?

PZ

---- 至此,从发送到接管的PGP操作历程完毕,电子邮件安然地由发送方传输至接管方。

您可能还会对下面的文章感兴趣: