在現代社會里,電子郵件和網絡上的文件傳輸已經成為生活的一部分,郵件的安全問題日益突出。大家都知道在Internet上傳輸的數據通常是沒有加密的,如果對自己的重要信息不加以保護,第三者會很輕易地獲得你的隱秘。還有一個問題就是信息認證,即如何讓收信人確信郵件沒有被第三者篡改,這就需要數字簽名技術。PGP 就是這樣一種產品。
PGP——Pretty Good Privacy,是一個基于RSA公鑰加密體系的郵件加密軟件,它提出了公共鑰匙或不對稱文件加密和數字簽名。其創始人是美國的Phil Zimmermann。他的創造性在于他把RSA公鑰體系的方便和傳統加密體系的高速結合起來,并且在數字簽名和密鑰認證管理機制上有巧妙的設計,因此PGP成為目前幾乎最流行的公鑰加密軟件包。本文主要介紹PGP實現的原理和使用。
一、幾種加密算法
1.DES算法
DES是一個應用非常廣泛的數據加密機制,目前有許多種硬件和軟件可以實現。它使用一個特殊的算法和稱之為鑰匙的值將明文信息轉換成密文(ciphertext),如果接收者知道鑰匙,就可以使用它將密文轉換成原始數據。所有加密系統的一個潛在弱點就是需要記住數據加密的鑰匙,在這點上,類似于要記住口令。如果鑰匙被非授權方記錄下來,你的原始數據就可以被他人解讀;如果忘記鑰匙,連你自己也無法恢復原始數據。
2.RSA算法
RSA(Rivest-Shamir-Adleman)算法是一種基于大數不可能質因數分解假設的公鑰體系。簡單地說,就是找兩個很大的質數,一個公開給世界,稱之為“公鑰”,另一個不告訴任何人,稱之為“私鑰”。兩把密鑰互補——用公鑰加密的密文可以用私鑰解密,反過來也一樣。假設A寄信給B,他們知道對方的公鑰。A可用B的公鑰加密郵件寄出,B收到后用自己的私鑰解出A的原文,這樣就保證了郵件的安全性。
3.IDEA算法
IDEA算法是經過改進的傳統算法。所謂傳統算法就是用密鑰加密明文,然后用同樣的密鑰解密。它的主要缺點是密鑰的傳遞渠道解決不了安全性問題,不能滿足網絡環境郵件加密的需要。
二、PGP的主要特征
● 使用PGP對郵件加密,以防止非法閱讀;
● 能給加密的郵件追加上數字簽名,從而使收信人進一步確信郵件的發送者,而事先不需要任何保密的渠道用來傳遞密鑰;
● 可以實現只簽名而不加密,適用于發表公開聲明時證實聲明人身份,也可防止聲明人抵賴,這一點在商業領域有很大的應用前景;
● 能夠加密文件,包括圖形文件、聲音文件以及其它各類文件;
● 利用PGP代替Uuencode生成RADIX 64(就是MIME的BASE 64格式)的編碼文件。
三、PGP密鑰體系管理
PGP密鑰體系包含對稱加密算法(IDEA)、非對稱加密算法(RSA)、單向散列算法(MD5)以及隨機數產生器(從用戶擊鍵頻率產生偽隨機數序列的種子),每種算法都是PGP不可分割的組成部分。
由于RSA算法計算量極大,在速度上不適合加密大量數據,所以PGP實際上用來加密的不是RSA本身,而是采用傳統加密算法IDEA,IDEA加解密的速度比RSA快得多。PGP隨機生成一個密鑰,用IDEA算法對明文加密,然后用RSA算法對密鑰加密。收件人同樣是用RSA解出隨機密鑰,再用IEDA解出原文。這樣的鏈式加密既有RSA算法的保密性(Privacy)和認證性(Authentication),又保持了IDEA算法速度快的優勢。
公鑰體制的提出,就是為了克服傳統加密體系的密鑰分配過程難以保密的缺點。而PGP采用公鑰介紹機制不僅解決了公鑰體制的缺點,而且對其加以發展。所謂公鑰介紹機制,就是由一個大家普遍信任的人或機構擔當介紹人,被稱為“認證權威”,每個由他簽字的公鑰都被認為是真的,這樣大家只要有一份他的公鑰就行了。而認證這個人的公鑰是很方便的,因為他廣泛提供這個服務,因而他的公鑰也廣泛流傳。現在公認的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰,這對商業的網絡化提供了可靠的保障。
當然,個人用戶可以不需要進行機構認證,而通過私人方式進行密鑰轉介,這體現了人們交往的自然狀態。
四、PGP的使用
使用PGP 6.0.2i可以簡潔而高效地實現郵件或者文件的加密、數字簽名。當PGP 6.0.2i安裝完成后,在任務欄中出現PGP所特有的小鎖圖標——PGP Trays。點擊左鍵,即可激活PGPtools。
PGP 6.0.2i中使用PgpKeys管理密鑰環(KeyRing),密鑰環文件保存所有與你相關的公開密鑰,并對其進行維護和管理,如進行密鑰的生成、傳播或廢除,以及數字簽名、信任管理、資源查詢等。如果機器與Internet相連,還可實現在線密鑰認證以及在線密鑰更新。
1.密鑰的生成、傳播和廢除
每一個用戶必須生成自己的密鑰對,這是使用PGP加密的第一步,通常在安裝過程中完成。在PgpKeys中也可生成新的密鑰,即在菜單中選擇“Keys”—“New Key”,彈出對話窗,提示用戶填寫用戶名、電子信箱地址,然后要選擇密鑰長度,一般選擇2048bit。之后是確定密鑰生存周期:可以定制該密鑰在一定天數后過期,默認值為NEVER。最后定義保護密鑰的口令。生成密鑰后,可以選擇是否立即將新的公開密鑰發送到Internet密鑰服務器上,這樣希望與你通信的用戶可以直接到密鑰服務器中下載你的密鑰。通過密鑰服務器可以實現密鑰的上載與下載,還能方便地與他人交換公鑰。若想廢除時,只須選取Revoke即可。
2.數字簽名
如果希望發出的信件或者文件不被冒名或篡改,可以用你的私鑰對郵件等簽名。收件人可使用你的公鑰驗證簽名。PGP 6.0.2i還可實現加密后簽名,避免了老版本中簽名文件的明文狀態——只能保證不被篡改,不能加密傳輸的缺點。
3.加密與解密
下面我們以to-pymd.txt為例,說明實現加密的具體過程。點擊“Encrypt”后,出現選擇所加密文件的對話框,選擇to-pymd.txt后,進一步選擇加密后的輸出格式,
分別有以下4個選項:
◎ Text Output
◎ Conventional Encryption
◎ Wipe Original
◎ Secure Viewer
根據郵件及文件重要性的不同,可選擇合適的輸出格式。本例中,選擇“Conventional Encryption”。接下來便是提示輸入口令,得到確認之后,選擇輸出文件名a,然后一切OK!
解密是加密的反過程。PGP 6.0.2i的解密過程同樣簡單,點擊“Decrypt/Verify”,彈出文件選擇對話框,選擇所要解密的文件之后,輸入加密時使用的密碼,經過計算,再次選擇輸出文件名,解密就完成了。讀者可參照加密過程自己實現文件解密。
五、PGP的密鑰和口令的安全性問題
最可能的失密方式就是你把你的口令寫在某處,又無法保證除你之外沒有其他人能看到。如果別人得到你的口令和你的私匙文件,整個加密體系就無密可言了。
另一個古老的話題就是口令不要太簡單。PGP用的是“口令”(passphase),而不是“密碼”(password),就是說可以在口令中包含多個詞和空格。攻擊者可能會用一本字典或者名言錄來尋找你的口令,因此為了得到好記又難猜的口令,你可以創造句子或者找些非常生僻的文學篇章中的句子。口令的長度最好大于等于8個字符,同時也可夾雜英文字母的大小寫和數字、符號等。一般說來,密鑰長度每提高一位,就可以讓攻擊者多花費一倍的破解時間,因此從理論上而言,如果沒有更新的計算技術出現,總是可以找到在給定時間內不能被破解的密鑰的。
公鑰的篡改和冒充可以說是PGP的最大威脅。當你用別人的公鑰時,應確信它是直接從對方處得來或是由另一個可信的人簽名認證過的;確信沒有人可以篡改你自己的公鑰環文件;保持你對自己密鑰環文件的物理控制權,盡量存放在自己的個人電腦里,而不是一個遠程的分時系統里;備份自己的密鑰環文件。
結束語
因為數據安全涉及上至國家下至普通百姓的各類信息的保護,應該采用何種控制技術保證數據安全已為世界所矚目。PGP是當前最為先進的加密技術,使用PGP加密軟件,可以有效地保證通信安全,從而保證了網上用戶的利益。盡管用戶也為此付出了額外的傳輸時間和密鑰維護管理等成本,但是為了安全,必要的代價是值得的。
