一、PGP加密技術(shù)分析

PGP是目前最流行的一種加密軟件，它是一個(gè)基于RSA公鑰加密體系的郵件加密軟件。我們可以用它對(duì)郵件保密以防止非授權(quán)者閱讀，它還能對(duì)用戶的郵件加上數(shù)字簽名，從而使收信人可以確信發(fā)信人的身份。它讓用戶可以安全地和從未見(jiàn)過(guò)的人們通信，事先并不需要任何保密措施的來(lái)傳遞密鑰，因?yàn)樗捎昧朔菍?duì)稱的“公鑰”和“私鑰”加密體系。

采用“公鑰”和“私鑰”加密體系最大的安全性問(wèn)題就是公開(kāi)的"公鑰"可能被人篡改，影響文件的解密，雖然PGP也采用這加密體系，并且所有“公鑰”和“私鑰”都可以由用戶自己產(chǎn)生，不需要專門的認(rèn)證機(jī)構(gòu)，但它卻有一個(gè)比較完善的密鑰管理體制，所以它的另一半優(yōu)點(diǎn)就體現(xiàn)在PGP獨(dú)特的密鑰管理體制上。

二、PGP的密鑰管理

一個(gè)成熟的加密體系必然要有一個(gè)成熟的密鑰管理機(jī)制配套。公鑰體制的提出就是為了解決傳統(tǒng)加密體系的密鑰分配過(guò)程保密的缺點(diǎn)。對(duì)PGP來(lái)說(shuō)公鑰本來(lái)就要公開(kāi)，就沒(méi)有防監(jiān)聽(tīng)的問(wèn)題。但公鑰的發(fā)布中仍然存在安全性問(wèn)題，例如公鑰被篡改，這可能是公鑰密碼體系中最大漏洞。用戶必須確信用戶的公鑰屬于需要收信的那個(gè)人。

PGP發(fā)展了一種公鑰介紹機(jī)制來(lái)解決這個(gè)問(wèn)題，其思路是這樣的：如果用戶A和用戶B有一個(gè)共同的朋友D，而D知道他手中的B的公鑰是正確的。這樣D就成為用戶A和B之間的公證人，用戶B為了防止別人篡改自己的公鑰，就把經(jīng)過(guò)D簽名的自己的公鑰上載到BBS上讓用戶去拿，用戶A想要取得用戶B的公鑰就必需先獲取D的公鑰來(lái)解密BBS或網(wǎng)上經(jīng)過(guò)D簽名的B的公鑰，這樣就等于加了雙重保險(xiǎn)，一般沒(méi)有可能去篡改它而不被用戶發(fā)現(xiàn)，即使是BBS的管理員。這就是從公共渠道傳遞公鑰的安全手段。

也許還有人會(huì)問(wèn)：如何安全地得到D或其他簽名朋友的公鑰呢。確實(shí)有可能用戶A拿到的D或其他簽名的朋友的公鑰也是假的，但這就求這個(gè)用戶C必須對(duì)你們?nèi)松踔梁芏嗳硕己苁煜?，這樣的可能性不大，而且必需經(jīng)過(guò)長(zhǎng)時(shí)間的策劃。當(dāng)然，PGP對(duì)這種可能也提出了預(yù)防的建議，那就是由一個(gè)大家普遍信任的機(jī)構(gòu)擔(dān)當(dāng)這個(gè)角色，他被稱為認(rèn)證權(quán)威機(jī)構(gòu)，每個(gè)由他簽過(guò)字的公鑰都被認(rèn)為真的，這樣大家只要有他的公鑰就行了，認(rèn)證這個(gè)人的公鑰是方便的，因他廣泛提供這個(gè)服務(wù)，假冒他的公鑰是極困難的，因?yàn)樗墓€流傳廣泛。這樣的“權(quán)威機(jī)構(gòu)”適合由非個(gè)人控制組織或政府機(jī)構(gòu)充當(dāng)，現(xiàn)在已經(jīng)有等級(jí)認(rèn)證制度的機(jī)構(gòu)存在。

cc

收藏 海報(bào)分享