關于電子郵件系統(tǒng)中的安全性問題，目前比較常用的PGP技術，它是一個完整的電子郵件安全軟件包，包括加密、鑒別、電子簽名和壓縮等技術。PGP并沒有使用什么新的概念，它只是將現(xiàn)有的一些

算法如MD5、RSA以及IDEA等綜合在一起而已。PGP在MS DOS/Windows以及UNIX等平臺上得到了廣泛的應用。

PGP很難被攻破：根據(jù)計算，僅破譯其中的RSA部分（密鑰為1024bit長，使用l000MIPS的計算機）就需要3億年。PGP的報文格式如圖10.25所示。

可以看出，PGP報文由三個部分組成，即報文的IDEA密鑰部分、簽字部分以及報文本身。密鑰部分不僅是密鑰，而且還有密鑰的標識符，因為用戶可能擁有多個公開密鑰。

密鑰管理是PGP系統(tǒng)的一個關鍵，每個用戶在其所在地要維持兩個數(shù)據(jù)結(jié)構：秘密密鑰環(huán)(Private key ring)和公開密鑰環(huán)(Public key ring)。秘密密鑰環(huán)包括一個或幾個用戶自己的秘密密鑰-公開密對。

這樣做是為了使用戶可以經(jīng)常更換自己的密鑰。每一對密鑰有對應的標識符。發(fā)信人將此標識符通知收信人，使收信人知道哪一個公開公開密鑰進行解密。公開密鑰環(huán)包括用戶的一些經(jīng)常通信對象的

公開密鑰。

PGP支持三種RSA密鑰長度：384bit（偶爾使用）、512bit（商用）和1024bit（軍用）。目前可以認為PGP是足夠安全的。

cc

收藏 海報分享