關于電子郵件系統中的安全性問題,目前比較常用的PGP技術,此外,還有已經成為Internet標準的PEM技術。PGP(Pretty Good Privacy)是Zimmermann于1995年開發出來的。它是一個完整的電子郵件安全軟件包,包括加密、鑒別、電子簽名和壓縮等技術。PGP并沒有使用什么新的概念,它只是將現有的一些算法如MD5、RSA以及IDEA等綜合在一起而已。由于包括源程序的整個軟件包可從Internet免費下載,因此PGP在MS DOS/Windows以及UNIX等平臺上得到了廣泛的應用。需要注意的是,PGP雖然已經被廣泛使用,但它還不是Internet的正式標準。
PGP支持三種RSA密鑰長度:384bit(偶爾使用)、512bit(商用)和1024bit(軍用)。
PGP很難被攻破:根據計算,僅破譯其中的RSA部分(密鑰為1024bit長,使用l000MIPS的計算機)就需要3億年。因此,目前可以認為PGP是足夠安全的。
PGP的報文格式如圖10.25所示。可以看出,PGP報文由三個部分組成,即報文的IDEA密鑰部分、簽字部分以及報文本身。密鑰部分不僅是密鑰,而且還有密鑰的標識符,因為用戶可能擁有多個公開密鑰。
密鑰管理是PGP系統的一個關鍵,每個用戶在其所在地要維持兩個數據結構:秘密密鑰環(Private key ring)和公開密鑰環(Public key ring)。秘密密鑰環包括一個或幾個用戶自己的秘密密鑰-公開密鑰對。這樣做是為了使用戶可以經常更換自己的密鑰。每一對密鑰有對應的標識符。發信人將此標識符通知收信人,使收信人知道哪一個公開公開密鑰進行解密。公開密鑰環包括用戶的一些經常通信對象的公開密鑰。
