实验五 PGP加密实验指导 1、PGP加密技术 PGP(Pretty Good Privacy)加密技术是一个基于 RSA公钥加密体系的邮件加密软件。PGP加密技术的创始人是美国的 Phil Zimmermann。他创造性地把 RSA公钥体系和传统加密体系的结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计,因此 PGP成为目前几乎最流行的公钥加密软件包。 PGP的加密是采用了 RSA以及杂合传统的加密算法来实现加密的。加密的关键在于一对密钥,该密钥对包含一个公钥以及一个私钥。公钥和私钥是根据某种数学函数生成的,通过一个密钥来推测另外一个密钥几乎是不可能的。一般来说,公钥用于加密,私钥用于数字签名。而且公钥是发给别人用来加密要发送给自己的文件的,而私钥是自己保留个人使用,不能供别人使用的。明文可以用公钥来加密,然后用私钥解密得到原文;明文也可以用私钥加密,然后用公钥解密得到原文。 明文通过用户 A的公钥加密后,只能使用用户 A的私钥解密,不能采用 A以外的任何其他人的私钥解密;使用用户 A的私钥加密的文件只能用 A的公钥解密,不能使用 A以外的任何其他人的公钥解密。需要注意的是,由于私钥是自己保留,不给别人知道,因此,私钥除了加密的功能之外,还可以具有数字签名的作用。其机制在于:私钥只有自己才有,别人是没有你的私钥的,你用私钥可以对文件进行签名,而别人由于没有你的私钥,无法进行同样的签名,这样就能证明该文件是从你这里发出去的。而公钥是提供给要和你安全通信的人使用的。例如 A想要和你通信,但是希望通信的内容不要被别人看到,就可以用你的公钥来对发送的内容进行加密,而你收到 A发来的信息后就可以用你的私钥解密,可以阅读文件的内容。假设 A发送的内容在途中被人截获了,但是没有你的私钥的话,一样是看不到明文的。这样 PGP就能实现加密以及数字签名的功能。 由于 RSA算法计算量极大,在速度上不适合加密大量数据,所以PGP实际上用来加密的不是 RSA本身,而是采用传统加密算法 IDEA,IDEA加解密的速度比 RSA快得多。PGP随机生成一个密钥,用 IDEA算法对明文加密,然后用 RSA算法对密钥加密。收件人同样是用 RSA解出随机密钥,再用 IDEA解出原文。这样的链式加密既有 RSA算法的保密性(Privacy)和认证性(Authentication),又保持了 IDEA算法速度快的优势。 PGP之所以流行的原因是,加密的安全性非常高,同时加密速度又很快。 2、PGP加密软件 PGP加密软件是美国Network ...
