一、PGP（Pretty Good Privacy）技術(shù)簡(jiǎn)介
　　1、PGP簡(jiǎn)介
　　PGP技術(shù)是一個(gè)基于非對(duì)稱加密算法RSA公鑰體系的郵件加密技術(shù)，也是一種操作簡(jiǎn)單、使用方便、普及程度較高的加密軟件。PGP技術(shù)不但可以對(duì)電子郵件加密，防止非授權(quán)者閱讀信件；還能對(duì)電子郵件附加數(shù)字簽名，使收信人能明確了解發(fā)信人的真實(shí)身份；也可以在不需要通過(guò)任何保密渠道傳遞密鑰的情況下，使人們安全地進(jìn)行保密通信。
　　PGP技術(shù)創(chuàng)造性地把RSA非對(duì)稱加密算法的方便性和傳統(tǒng)加密體系結(jié)合起來(lái)，在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制方面采用了無(wú)縫結(jié)合的巧妙設(shè)計(jì)，使其幾乎成為最為流行的公鑰加密軟件包。
　　PGP使用兩個(gè)密鑰來(lái)管理數(shù)據(jù)：一個(gè)用以加密，稱為公鑰（Public Key）；另一個(gè)用以解密，稱為私鑰(Private Key)。公鑰和私鑰是緊密聯(lián)系在一起的，公鑰只能用來(lái)加密需要安全傳輸?shù)臄?shù)據(jù)，卻不能解密加密后的數(shù)據(jù)；相反，私鑰只能用來(lái)解密，卻不能加密數(shù)據(jù)。
　　現(xiàn)在廣泛使用的公共密鑰系統(tǒng)是基于PGP方式。它是一個(gè)基于RSA公鑰加密體系的開(kāi)源軟件，但它與RSA加密算法又有所不同。確切地說(shuō)，PGP使用的是RSA和傳統(tǒng)算法DES結(jié)合的新算法——IDEA（受專利保護(hù))。
　　RSA算法是利用素?cái)?shù)（即質(zhì)數(shù)）的因式不可分解性。RSA算法的要點(diǎn)與難點(diǎn)有二個(gè)：算法主要為求模取余運(yùn)算；判斷一個(gè)數(shù)是否為素?cái)?shù)。由于進(jìn)行的都是大數(shù)計(jì)算，使得RSA最快的情況也比DES慢上百倍，所以為了避開(kāi)速度這一缺陷，PGP采用了改進(jìn)后的IDEA算法。
　　2、為什么采用PGP加密？
　　目前國(guó)內(nèi)多使用56位的加密系統(tǒng)，實(shí)際上是不安全的，而PGP是最少128位加密的強(qiáng)大的加密軟件， 可以用于任何格式的文檔，包括文本、電子表、圖形等。具備數(shù)字簽名功能，用于檢查消息和文件的原作者和完整性。支持以下密鑰算法：
　　1）公用密鑰算法：Diffie-Hellman/DSS,RSA
　　2）散列功能：MD5, RIPEMD-160, SHA-1
　　3）對(duì)稱算法：CAST, IDEA, Triple-DES
　　包括密鑰生成和管理的整套工具，使系統(tǒng)管理員能夠靈活控制整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全策略。
　　3、如何部署大規(guī)模PGP系統(tǒng)
　　1）建立網(wǎng)絡(luò)系統(tǒng)的PGP證書(shū)管理中心
　　在大型網(wǎng)絡(luò)系統(tǒng)中，利用PGP Certificate Server建立一個(gè)證書(shū)的管理中心?？梢暂p松地創(chuàng)建并管理統(tǒng)一的公用密鑰基礎(chǔ)結(jié)構(gòu)。從而在網(wǎng)絡(luò)系統(tǒng)內(nèi)部或Internet之間進(jìn)行保密通訊。 通過(guò)將Lightweight Directory Access Protocol (LDAP)目錄和PGP證書(shū)的優(yōu)點(diǎn)相結(jié)合， PGP Certificate Server大大簡(jiǎn)化了投遞和管理證書(shū)的過(guò)程。同時(shí)具備靈活的配置和制度管理。PGP Certificate Server支持LDAP和HTTP協(xié)議，從而保證與PGP客戶軟件的無(wú)縫集成。 其Web接口允許管理員執(zhí)行各種功能，包括配置、報(bào)告和狀態(tài)檢查，以實(shí)現(xiàn)對(duì)其遠(yuǎn)程管理。 我們可以在Sun Solaris或Microsoft Windows Server (Intel)平臺(tái)上實(shí)現(xiàn)。
　　2）對(duì)文檔和電子郵件進(jìn)行PGP加密
　　在操作系統(tǒng)可以安裝PGP，對(duì)文件系統(tǒng)和電子郵件系統(tǒng)進(jìn)行加密傳輸。
　　3）在應(yīng)用系統(tǒng)中集成PGP加密
　　利用PGP Software Development Kit（PGP 軟件開(kāi)發(fā)包）系統(tǒng)開(kāi)發(fā)人員可以將密碼功能結(jié)合到現(xiàn)有的應(yīng)用系統(tǒng)中， 如電子商務(wù)、法律、金融及其他應(yīng)用中。
　　4、PGP的 運(yùn)行方式
　　PGP有5種業(yè)務(wù):認(rèn)證性?保密性?壓縮?電子郵件的兼容性?分段?表1是這5種業(yè)務(wù)的總結(jié)?其中CAST-128是一種分組密碼,算法具有傳統(tǒng)Feistel網(wǎng)絡(luò)結(jié)構(gòu),采用16輪迭代,明文分組長(zhǎng)度為64比特,密鑰長(zhǎng)以8比特為增量,從40比特到128比特可變?
　　
功能
使用的算法
功能描述
數(shù)字簽字
DSS/SHA或RSA/SHA
發(fā)送方使用SHA產(chǎn)生消息摘要,再用自己的秘密鑰按DSS算法或RSA算法對(duì)消息摘要簽字｡
消息加密
CAST或IDEA或三個(gè)密鑰的三重DES/ElGamal或RSAIDEA或三重DES加密
消息由用戶產(chǎn)生的一次性會(huì)話密鑰按CAST-128或消息加密,會(huì)話密鑰用接收方的公開(kāi)鑰按ElGamal或RSA加密｡
壓縮格式
ZIP, ZLIB, BZIP2
消息經(jīng)ZIP, ZLIB, BZIP2算法壓縮后存儲(chǔ)或傳送
電子郵件的兼容性
使用基數(shù)64變換
將加密的消息轉(zhuǎn)換為ASCII字符的兼容性基數(shù)64變換串,以提供電子郵件應(yīng)用系統(tǒng)的透明性｡
分段
對(duì)消息進(jìn)行分段和重組以適應(yīng)PGP對(duì)消息最大長(zhǎng)度的限制｡
　　表1 PGP的業(yè)務(wù)

圖1：PGP工作流程
　　5、開(kāi)源pgp工具
　　后來(lái)GNU和自由軟件運(yùn)動(dòng)的出現(xiàn)可以使用免費(fèi)的GPG，它的安全性與PGP一樣強(qiáng)，可以充分地保護(hù)每個(gè)用戶的隱私。 GnuPG 是用于安全通信的工具；它是對(duì) PGP加密技術(shù)的完全和免費(fèi)的開(kāi)源代替產(chǎn)品。使用 GnuPG，你可以給你的數(shù)據(jù)和通信加密，并可以使用 數(shù)碼簽名（digitally signing）來(lái)驗(yàn)證你的通信。GnuPG還能夠解密及校驗(yàn) PGP 5.x。
　　因?yàn)镚nuPG 和其它加密標(biāo)準(zhǔn)兼容，你的安全通信可能會(huì)與其它操作系統(tǒng)（如 Windows 和 Macintosh）上的電子郵件程序兼容。GnuPG 使用公鑰加密術(shù)（public key cryptography）來(lái)為用戶提供安全的數(shù)據(jù)交換。在公鑰加密術(shù)方案中，你生成兩把鑰匙：公鑰和密鑰。你和通信對(duì)方或鑰匙服務(wù)器互換你的公鑰，你決不應(yīng)該出示你的密鑰。
　　二、在Solaris的GnuPG安裝
　　首先先必須安裝軟件軟件包：
　　bzip2-1.0.5
　　libidn
　　libiconv
　　libintl
　　readline
　　openssl-0.9.8g
　　curl
　　openldap
　　sasl
　　zlib
　　限于篇幅筆者不詳細(xì)介紹了。
　　#gunzip gnupg-1.4.8-sol10-x86-local.gz
　　#pkgadd –d gnupg-1.4.8-sol10-x86-local

圖2：是gunpg安裝成功界面
　　另外判斷是否安裝有GnuPG的方法也很簡(jiǎn)單。直接在命令行下輸入“gpg -h”命令，如果系統(tǒng)已經(jīng)安裝有GnuPG，就會(huì)顯示關(guān)于GPG版本和用法的信息。

最新評(píng)論