cc 关于电子邮件系统中的安全性问题,目前比较常用的PGP技术,它是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。PGP并没有使用什么新的概念,它只是将现有的一些
算法如MD5、RSA以及IDEA等综合在一起而已。PGP在MS DOS/Windows以及UNIX等平台上得到了广泛的应用。
PGP很难被攻破:根据计算,仅破译其中的RSA部分(密钥为1024bit长,使用l000MIPS的计算机)就需要3亿年。PGP的报文格式如图10.25所示。
可以看出,PGP报文由三个部分组成,即报文的IDEA密钥部分、签字部分以及报文本身。密钥部分不仅是密钥,而且还有密钥的标识符,因为用户可能拥有多个公开密钥。
密钥管理是PGP系统的一个关键,每个用户在其所在地要维持两个数据结构:秘密密钥环(Private key ring)和公开密钥环(Public key ring)。秘密密钥环包括一个或几个用户自己的秘密密钥-公开密对。
这样做是为了使用户可以经常更换自己的密钥。每一对密钥有对应的标识符。发信人将此标识符通知收信人,使收信人知道哪一个公开公开密钥进行解密。公开密钥环包括用户的一些经常通信对象的
公开密钥。
PGP支持三种RSA密钥长度:384bit(偶尔使用)、512bit(商用)和1024bit(军用)。目前可以认为PGP是足够安全的。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
