PGP标准及邮件服务安全

摘要:PGP全称为pretty good privacy(更好的保护隐私),是一个基于RSA公匙及私匙加密体系的加密软件系列,可以保证邮件从发出到被接收的整个过程中信息的机密性、完整性和不可否认性,现已成为Internet上端到端的安全电子邮件标准。文章主要从PGP的原理和主要应用谈一点认识和体会。

关键词:PGP;电子邮件;RSA

电子邮件是Internet应用最广的服务,人们几乎天天都在使用,但电子邮件通过开放的网络传输,网络上的其他人都可以监听或者截取邮件,来获得邮件的内容,因而邮件的安全问题日益突出。PGP使用各种形式的加密方法,它用一种简单的包格式组合消息以提供简单、高效的安全机制,使得消息在Internet或者其他网络上安全地传送。

一、PGP标准

(一)PGP概述

PGP是20世纪90年代开发的一个完整的电子邮件安全软件包,可以在电子邮件和文件存储应用中提供认证和保密服务。PGP得到广泛采用有以下几个主要原因:可以免费得到运行于多种平台上的PGP版本;所用算法已被广泛检验过,相当安全;不为任一政府和标准化组织所控制,使PGP得到广泛信任。PGP提供了五种服务:消息加密、数字签名、压缩、电子邮件兼容性、分段,在消息的发送和接收通过相关的算法进行操作。消息在发送时先选择是否签名,再进行压缩,然后选择是否加密,再进行基数64变换,最后选择是否分段并输出,消息在接收时为发送的逆过程,如果消息被分段则选择段重组,再进行基数64逆变换,然后判断是否加密,如果加密则选择解密,再进行解压缩,最后判断是否签名,如果签名则选择验证签名并输出。

(二)PGP的密钥管理

PGP是一种混合密码系统,包含4个密码单元,即对称密码(IDEA)、公钥密码(RSA)、消息摘要算法(MD5)和一个随机数生成算法,每种算法都是PGP不可分割的组成部分。公钥体制的提出,就是为了克服传统加密体系的密钥分配过程难以保密的缺点。而PGP采用公钥介绍机制不仅解决了公钥体制的缺点,而且对其加以发展。所谓公钥介绍机制,就是由一个大家普遍信任的人或机构担当介绍人,被称为“认证权威”,每个由他签字的公钥都被认为是真的,这样大家只要有一份他的公钥就行了。而认证这个人的公钥是很方便的,因为他广泛提供这个服务,因而他的公钥也广泛流传。现在公认的有效方法是通过密钥分配中心KDC来管理和分配公开密钥,这对商业的网络化提供了可靠的保障。当然,个人用户可以不需要进行机构认证,而通过私人方式进行密钥转介,这体现了人们交往的自然状态。

二、邮件服务安全

我们就目前的PGPDesktopProv8.1版软件来看一看其对邮件的加密方法。使用PGPDesktopProv8.1可以简洁而高效地实现邮件或者文件的加密、数字签名。当PGPDesktopProv8.1安装完成后,需要重新启动计算机,重启后选择“开始”“程序”PGP。PGP keys,在任务栏中出现PGP所特有的小锁图标。使用PGPDesktopProv8.1保障邮件服务安全大致为以下过程:

(一)生成公私密钥对

在使用PGP对邮件进行加密或签名之前,必须先生成公私密钥对,这是使用PGP加密的第一步,通常在安装过程中完成。在PGP Keys中也可生成新的密钥,即在菜单中选择“Keys”―“New Key”,弹出对话窗,提示用户填写用户名、电子信箱地址,然后要选择密钥长度,一般选择2048bit。之后是确定密钥生存周期:可以定制该密钥在一定天数后过期,默认值为NEVER。最后定义保护密钥的口令。生成密钥后,可以选择是否立即将新的公开密钥发送到Internet密钥服务器上,这样希望与你通信的用户可以直接到密钥服务器中下载你的密钥。通过密钥服务器可以实现密钥的上载与下载,还能方便地与他人交换公钥。若想废除时,只须选取Revoke即可。

(二)数字签名

如果希望发出的信件或者文件不被冒名或篡改,可以用私钥对邮件等签名。收件人可使用发件人的公钥验证签名。PGPDesktopProv8.1还可实现加密后签名,避免老版本中签名文件的明文状态的缺点。

(三)加密与解密

下面我们以test.txt为例,说明实现加密的具体过程。点击“Encrypt”后,出现选择所加密文件的对话框,选择test.txt后,进一步选择加密后的输出格式,分别有以下4个选项:Text Out put,Conventional Encryption,Wipe Original,Secure Viewer。根据邮件及文件重要性的不同,可选择合适的输出格式。本例中,选择“Conventional Encryption”。接下来便是提示输入口令,得到确认之后,选择输出文件名。解密是加密的反过程。PGPDesktopProv8.1的解密过程同样简单,点击“Decrypt/Verify”,弹出文件选择对话框,选择所要解密的文件之后,输入加密时使用的密码,经过计算,再次选择输出文件名,解密就完成了。

三、结束语

PGP是目前最常用的加密软件,因为可以在任何一种电子邮件软件上使用它加密邮件。举例来说,你要是使用Outlook Express,一样可以忽略Outlook Express内建的S/MIME加密,转而使用PGP来加密自己的讯息。只要你与收件人都有PGP,就能让自己的邮件拥有目前最安全的加密层次。总之,使用PGP加密软件,特别是电子邮件,可以有效地保证通信安全,从而保证了网上用户的利益,PGP已经成为公钥加密技术和全球范围内消息安全性的事实标准。

参考文献:

1、王常吉,龙冬阳.信息与网络安全实验教程[M].清华大学出版社,2006.

2、PGP与邮件加密[EB/OL].www.省略/art/200512/14991.htm.

(作者单位:保定职业技术学院)