..計算機科學與技術系課程論文專業(yè)名稱網絡工程課程名稱TCP/IP協(xié)議工程名稱對應用層平安協(xié)議PGP的研究班級13網絡工程2班學號1304032025XX王夢夢同組人員無實驗日期2016.1.6對應用層平安協(xié)議PGP的研究：王夢夢班級：網絡工程二班學號：1304032025一、摘要PGP(PrettyGoodPrivacy)，是一個基于RSA公鑰加密體系的加密軟件。加密之后，信息會變成無意義的混亂字符?？梢杂盟鼘σ苑乐狗鞘跈嗾唛喿x，它還能對加上數字簽名從而使收信人可以確認的發(fā)送者，并能確信沒有被篡改。它可以提供一種平安的通訊方式，而事先并不需要任何的渠道用來傳遞密匙。它采用了一種RSA和傳統(tǒng)加密的雜合算法，用于數字簽名的文摘算法，加密前壓縮等，還有一個良好的人機工程設計。它的功能強大，有很快的速度。而且它的源代碼是免費的。PGP技術的平安性很高，可以做成插件，提供給很多應用程序使用，PGP本身就是一個軟件?？梢杂谰玫夭脸募⑽募A和磁盤空間。二、PGP協(xié)議的背景在現代社會里，互聯網的飛速開展已經是毋庸置疑的了。相應的，電子和網絡上的文件傳輸已經成為人們工作和生活中不可或缺的局部了。當電子廣受歡送的同時，其平安性問題也很突出。實際上，電子的傳送過程是在網絡上反復復制的過程，其網絡傳輸路徑不確定，很容易遭到不明身份者的竊取、篡改、冒用甚至惡意破壞，給收發(fā)雙方帶來麻煩。進展信息加密，保障電子的傳輸平安已經成為廣闊用戶的迫切要求。2000年前，人們就開場使用共享密碼技術。1976年，Diffie-Hellman算法被提出。1978年，RSA——公開密鑰算法被公開。1991年，PGP誕生，創(chuàng)始人是美國的PhilZimmermann。他的創(chuàng)造性在于他把RSA公匙體系的方便和傳統(tǒng)加密體系的高速度結合起來，并且在數字簽名和密匙認證管理機制上有巧妙的設計。因此PGP成為幾乎最流行的公匙加密軟件包。很多個人和商業(yè)團體都經常使用它實現數據和電子的性，并且很快就成為了平安電子的標準。PGP的出現與應用很好地解決了電子的平安傳輸問題。將傳統(tǒng)的對稱性加密與公開密鑰加密方法結合起來，兼?zhèn)淞藘烧叩膬?yōu)點。PGP提供了一種性和鑒別的效勞，支持1024位的公開密鑰與128位的傳統(tǒng)加密算法，可以用于軍事目的，完全能夠滿足電子對于平安性能的要求。三、協(xié)議的構造1.PGP的消息格式接收方公鑰的密鑰ID會話密鑰時間戳發(fā)送方公鑰的密鑰ID消息摘要的前2個字節(jié)消息摘要文件名時間戳數據2.PGP的KEY生成采用IDEA，RSA，ＳＨＡ－１或MD5，隨機數生成器3．PGP主要提供數字簽名、性、壓縮、基數64轉換等平安效勞。四、PGP的工作原理PGP是一個混合密碼系統(tǒng)有四個密碼單元：〔1〕分組密碼單元〔采用DES、IDEA、CAST、3DES等算法〕；〔2〕公鑰密碼單元〔采用Diffie-Hellman和RSA等算法〕；〔3〕散列函數單元〔采用SHA和MD5等算法〕；〔4〕隨機數產生單元。2.RSA算法RSAAlgorithm—Factorization因數分解p,q—primenumbers(secretandnormally>100digits);n=pq,functionΦ(n)=(p-1)(q-1)(that’sthenumberofnumbersthat≤nandprimeton);Letabiginteger"e〞(<n,public)be"encryptionindex〞thatprimetoΦ(n);Equationed=1modΦ(n);figureout"decryptionindex〞"d〞;X=Plaintext明碼whileY=Ciphertext密碼;Encryptionprocess:Y=XemodnDecryptionprocess:X=YdmodnKeys:(n,e)—publickey,(n,d)—privatekey;TogetX,havetoget"d〞directly,otherwise?3.PGP加密原理圖解4.數字簽名簽名的步驟：(1)發(fā)送方創(chuàng)立消息(2)用使用SHA-1生成消息的160bit散列值(3)用發(fā)送方私鑰的RSA加密散列值，將結果附在消息上驗證的步驟：(4)接收方使用發(fā)送方的公開密鑰，采用RSA解密和恢復散列值(5)接收方為消息生成新的散列值，，并與被解密的散列值相比擬。如果兩者匹配，那么消息作為已鑒別的消息而接收。4.消息加密——RSA，PGP還提供了Diffie-Hellman的變體ElGamal算法。(1)發(fā)送方生成消息和用作該消息會話密鑰的128bit隨機數；(2)發(fā)送方采用CAST-128加密算法，使用會話密鑰對消息進展加密。也可使用IDEA或3DES；(3)發(fā)送方采用RSA算法，使用接收方的公開密鑰對會話密鑰進展加密，并附加到消息前面；(4)接收方采用RSA算法，使用自己的私有密鑰解密和恢復會話密鑰；(5)接收方使用會話密鑰解密消息。5.性與數字簽名如下圖，對報文可以同時使用兩個效勞。首先為明文生成簽名并附加到報文首部；然后使用CAST-128(或IDEA、3DES)對明文報文和簽名進展加密，再使用RSA(或ElGamal)對會話密鑰進展加密。在這里要注意次序，如果先加密再簽名的話，別人可以將簽名去掉后簽上自己的簽名，從而篡改簽名。6.壓縮：PGP在加密前進展預壓縮處理，PGP核使用PKZIP算法壓縮加密前的明文。一方面對電子而言，壓縮后再經過radix-64編碼有可能比明文更短，這就節(jié)省了網絡傳輸的時間和存儲空間；另一方面，明文經過壓縮，實際上相當于經過一次變換，對明文攻擊的抵御能力更強。7.電子的兼容性：當使用PGP時，至少傳輸報文的一局部需要加密，因此局部或全部的結果報文由任意8bit字節(jié)流組成。但由于很多的電子系統(tǒng)只允許使用由ASCII正文組成的塊，所以PGP提供了radix-64(就是MIME的BASE64格式)轉換方案，將原始二進制流轉化為可打印的ASCII字符。8.分段和重裝電子設施經常受限于最大報文長度(50000個)八位組的限制。超過這個值，報文將分成更小的報文段，每個段單獨發(fā)送。分段是在所有其他的處理(包括radix-64轉換)完成后才進展的，因此，會話密鑰局部和簽名局部只在第一個報文段的開場位置出現一次。在接收端，PGP必須剝掉所在的電子首部，并且重新裝配成原來的完整的分組。五、PGP的功能通過認證密匙每個密匙有它們自己的標識〔keyID〕，keyID是一個八位十六進制數，兩個密匙具有一樣keyID的可能性是幾十億分之一，而且PGP還提供了一種更可靠的標識密匙的方法："密匙指紋〞(key"s;fingerprint)。每個密匙對應一串數字〔十六個八位十六進制數〕，這個數字重復的可能就更微乎其微了。而且任何人無法指定生成一個具有某個指紋的密匙，密匙是隨機生成的，從指紋也無法反推出密匙來。這樣你拿到某人的公匙后就可以和他在上核對這個指紋，從而認證他的公匙。如果你無法和Alice通的話，你可以和David通認證David的公匙，從而通過David認證了Alice的公匙，這就是直接認證和間接介紹的結合。2.使用PGP對加密，以防止非法閱讀；3.能給加密的追加上數字簽名，從而使收信人進一步確信的發(fā)送者，而事先不需要任何的渠道用來傳遞密鑰；4.可以實現只簽名而不加密，適用于發(fā)表公開聲明時證實聲明人身份，也可防止聲明人抵賴，這一點在商業(yè)領域有很大的應用前景；4.能夠加密文件，包括圖形文件、聲音文件以及其它各類文件；5.利用PGP代替Uuencode生成RADIX64〔就是MIME的BASE64格式〕的編碼文件。六、協(xié)議的應用場合PGP為各操作系統(tǒng)提供給用平臺，如今，人們對電子的使用頻率不斷增加，可以應用PGP來滿足用戶對平安的需要，比方PGP在銀行系統(tǒng)中，銀行操作系統(tǒng)需要傳輸大量的信息，如用戶的身份信息、賬號、款項情況等，除此之外，pgp還可以對工資信息、商業(yè)合同、技術文檔等進展加密，PGP甚至可以對磁盤文件、即時信息等進展加密和解密。七、個人小結在互聯網高速開展的今天，電子越來越占據人們生活的重要地位，而在發(fā)送的過程中，平安性問題是人們面臨的一個亟待解決的問題，如果這個問題得不到解決，那么人們生活中某些的在發(fā)送的過程中就有可能泄密，失去其原本的意義。PGP協(xié)議是一種基于平安性算法的協(xié)議，旨在對的傳輸過程進展加密。加密之后，信息會變成無意義的混亂字符?？梢杂盟鼘σ苑乐狗鞘跈嗾唛喿x，它還能對加上數字簽名從而使收信人可以確認的發(fā)送者，并能確信沒有被篡改。在研究PGP協(xié)議的過程中我深刻認識到，對于網絡方面的知識我們必須廣泛涉獵，因為僅僅平安性方面的容就包括了很多的容，如果僅僅看加密方面的書籍就會顯得很狹隘，這項研究根本沒法進展下去。假設想真正對PGP協(xié)議有一個深刻的認識，必須將網絡平安中的密碼學以及其它相關知識了解透徹，把它們綜合應用，才能對PGP協(xié)議有一個更深的應用。PGP自身并未應用獨特的平安技術，其對數字簽名、壓縮、加密等技術進展了運用，具有強大的加密功能，PGP對電子的加密，保證信息的平安提供了有力的支持，現已在加密電子文件信息等方面獲得廣泛的應用。八、參考文件【1】性元，艷等"網絡平安通信協(xié)議"高等教育，2008.3【2】王群"計算機網絡平安技術"清華大學，2008.8【3】延雙，健標等"TCP/IP協(xié)議分析及應用"機械工業(yè)，2007.2【4】.wenku.uu456.【5】3y.uu456./bp_8a3n65jcyr0flug9bb01_1.html【6】.wendangxia