在现代社会里,电子邮件和网络上的文件传输已经成为生活的一部分,邮件的安全问题日益突出。大家都知道在Internet上传输的数据通常是没有加密的,如果对自己的重要信息不加以保护,第三者会很轻易地获得你的隐秘。还有一个问题就是信息认证,即如何让收信人确信邮件没有被第三者篡改,这就需要数字签名技术。PGP 就是这样一种产品。PGP——Pretty Good Privacy,是一个基于RSA公钥加密体系的邮件加密软件,它提出了公共钥匙或不对称文件加密和数字签名。其创始人是美国的Phil Zimmermann。他的创造性在于他把RSA公钥体系的方便和传统加密体系的高速结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计,因此PGP成为目前几乎最流行的公钥加密软件包。本文主要介绍PGP实现的原理和使用。一、几种加密算法1.DES算法DES是一个应用非常广泛的数据加密机制,目前有许多种硬件和软件可以实现。它使用一个特殊的算法和称之为钥匙的值将明文信息转换成密文(ciphertext),如果接收者知道钥匙,就可以使用它将密文转换成原始数据。所有加密系统的一个潜在弱点就是需要记住数据加密的钥匙,在这点上,类似于要记住口令。如果钥匙被非授权方记录下来,你的原始数据就可以被他人解读;如果忘记钥匙,连你自己也无法恢复原始数据。2.RSA算法RSA(Rivest-Shamir-Adleman)算法是一种基于大数不可能质因数分解假设的公钥体系。简单地说,就是找两个很大的质数,一个公开给世界,称之为“公钥”,另一个不告诉任何人,称之为“私钥”。两把密钥互补——用公钥加密的密文可以用私钥解密,反过来也一样。假设A寄信给B,他们知道
对方的公钥。A可用B的公钥加密邮件寄出,B收到后用自己的私钥解出A的原文,这样就保证了邮件的安全性。3.IDEA算法IDEA算法是经过改进的传统算法。所谓传统算法就是用密钥加密明文,然后用同样的密钥解密。它的主要缺点是密钥的传递渠道解决不了安全性问题,不能满足网络环境邮件加密的需要。二、PGP的主要特征● 使用PGP对邮件加密,以
防止非法阅读;● 能给加密的邮件追加上数字签名,从而使收信人进一步确信邮件的发送者,而事先不需要任何保密的渠道用来传递密钥;● 可以实现只签名而不加密,适用于发表公开声明时证实声明人身份,也可防止声明人抵赖,这一点在商业领域有很大的应用前景;● 能够加密文件,包括图形文件、声音文件以及其它各类文件;● 利用PGP代替Uuencode生成RADIX 64(就是MIME的BASE 64格式)的编码文件。三、PGP密钥体系管理PGP密钥体系包含对称加密算法(IDEA)、非对称加密算法(RSA)、单向散列算法(MD5)以及随机数产生器(从用户击键频率产生伪随机数序列的种子),每种算法都是PGP不可分割的组成部分。由于RSA算法计算量极大,在速度上不适合加密
大量数据,所以PGP实际上用来加密的不是RSA本身,而是采用传统加密算法IDEA,IDEA加解密的速度比RSA快得多。PGP随机生成一个密钥,用IDEA算法对明文加密,然后用RSA算法对密钥加密。收件人同样是用RSA解出随机密钥,再用IEDA解出原文。这样的链式加密既有RSA算法的保密性(Privacy)和认证性(Authentication),又保持了IDEA算法速度快的优势。公钥体制的提出,就是为了克服传统加密体系的密钥分配过程难以保密的缺点。而PGP采用公钥介绍机制不仅解决了公钥体制的缺点,而且对其加以发展。所谓公钥介绍机制,就是由一个大家
普遍信任的人或机构担当介绍人,被称为“认证权威”,每个由他签字的公钥都被认为是真的,这样大家只要有一份他的公钥就行了。而认证这个人的公钥是很方便的,因为他广泛提供这个服务,因而他的公钥也广泛流传。现在公认的有效方法是通过密钥分配中心KDC来管理和分配公开密钥,这对商业的网络化提供了可靠的保障。当然,个人用户可以不需要进行机构认证,而通过私人方式进行密钥转介,这
体现了人们交往的自然状态。 四、PGP的使用使用PGP 6.0.2i可以简洁而高效地实现邮件或者文件的加密、数字签名。当PGP 6.0.2i安装完成后,在任务栏中出现PGP所特有的小锁图标——PGP Trays。点击左键,即可激活PGPtools。PGP 6.0.2i中使用PgpKeys管理密钥环(KeyRing),密钥环文件保存所有与你相关的公开密钥,并对其进行维护和管理,如进行密钥的生成、传播或废除,以及数字签名、信任管理、资源查询等。如果机器与Internet相连,还可实现在线密钥认证以及在线密钥更新。1.密钥的生成、传播和废除每一个用户必须生成自己的密钥对,这是使用PGP加密的第一步,通常在安装过程中完成。在PgpKeys中也可生成新的密钥,即在菜单中选择“Keys”—“New Key”,弹出
对话窗,提示用户填写用户名、电子信箱地址,然后要选择密钥长度,一般选择2048bit。之后是确定密钥生存周期:可以定制该密钥在一定天数后过期,默认值为NEVER。最后定义保护密钥的口令。生成密钥后,可以选择是否立即将新的公开密钥发送到Internet密钥服务器上,这样希望与你通信的用户可以直接到密钥服务器中下载你的密钥。通过密钥服务器可以实现密钥的上载与下载,还能方便地与他人交换公钥。若想废除时,只须选取Revoke即可。2.数字签名如果希望发出的信件或者文件不被冒名或篡改,可以用你的私钥对邮件等签名。收件人可使用你的公钥验证签名。PGP 6.0.2i还可实现加密后签名,避免了老版本中签名文件的明文状态——只能保证不被篡改,不能加密传输的缺点。3.加密与解密下面我们以to-pymd.txt为例,说明实现加密的具体过程。点击“Encrypt”后,出现选择所加密文件的对话框,选择to-pymd.txt后,进一步选择加密后的输出格式,分别有以下4个选项:◎ Text Output◎ Conventional Encryption◎ Wipe Original◎ Secure Viewer根据邮件及文件重要性的不同,可选择
合适的输出格式。本例中,选择“Conventional Encryption”。接下来便是提示输入口令,得到确认之后,选择输出文件名a,然后一切OK!解密是加密的反过程。PGP 6.0.2i的解密过程同样简单,点击“Decrypt/Verify”,弹出文件选择对话框,选择所要解密的文件之后,输入加密时使用的密码,经过计算,再次选择输出文件名,解密就完成了。读者可参照加密过程自己实现文件解密。五、PGP的密钥和口令的安全性问题最可能的失密方式就是你把你的口令写在某处,又无法保证除你之外没有其他人能看到。如果别人得到你的口令和你的私匙文件,整个加密体系就无密可言了。另一个古老的话题就是口令不要太简单。PGP用的是“口令”(passphase),而不是“密码”(password),就是说可以在口令中包含多个词和空格。攻击者可能会用一本字典或者名言录来
寻找你的口令,因此为了得到好记又难猜的口令,你可以创造句子或者找些非常生僻的文学篇章中的句子。口令的长度
最好大于等于8个字符,同时也可夹杂英文字母的大小写和数字、符号等。一般说来,密钥长度每提高一位,就可以让攻击者多花费一倍的破解时间,因此从理论上而言,如果没有更新的计算技术出现,总是可以找到在给定时间内不能被破解的密钥的。公钥的篡改和冒充可以说是PGP的最大威胁。当你用别人的公钥时,应确信它是直接从对方处得来或是由另一个可信的人签名认证过的;确信没有人可以篡改你自己的公钥环文件;保持你对自己密钥环文件的物理控制权,尽量存放在自己的个人电脑里,而不是一个远程的分时系统里;备份自己的密钥环文件。结束语因为数据安全涉及上至国家下至普通百姓的各类信息的保护,应该采用何种控制技术保证数据安全已为世界所瞩目。PGP是当前最为先进的加密技术,使用PGP加密软件,可以有效地保证通信安全,从而保证了网上用户的利益。尽管用户也为此付出了额外的传输时间和密钥维护管理等成本,但是为了安全,必要的代价是值得的。 给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) 原文:优秀的加密工具——PGP 6.0.2i简介 返回网络安全首页
优秀的加密工具——PGP 6.0.2i简介
时间: 2024-10-27 10:25:40
优秀的加密工具——PGP 6.0.2i简介的相关文章
【工具】sysbench 0.5 简介
一 前言 因为在准备做压力测试方面的工作,看到sysbench 目前最新的版本是0.5 ,相比之前的0.4的版本,最大的变化是 test 参数的改变,在压测MySQL时,新版本中test将取值为 lua脚本,该种方式给压测工作带来很大的灵活性.二 安装 因为之前的博文中讲述过如何安装sysbench 故本文不做过多讲解,不过需要提示请确保当前系统中是否安装m4 autoconf automake libtool 这几个包, 如果没有则通过 yum install -y m4 auto
黑客们的新难题:史上最强加密工具诞生
超级简单的文件加密工具miniLock,安全有保证而且很方便互联网上,每天 都有用户文件被拦截.破解的事件发生.然而对于 普通用户而言,信息加密工具,仍然是一个听上去十分 复杂的技术.当年,棱镜门的主角斯诺登,希望通过加密邮件的方式和英国卫报的记者沟通, 但是尽管通过视频讲述了十几分钟,对方仍然搞不懂知名的公钥加密工具PGP.据 美国科技新闻网站"连线"报道,一位名叫可波西(NadimKobeissi)的开发者,希望自己推出的一款工具,让普通网民便捷的实现信息和文件加密.本月底在美国纽
mac端的优秀抓包工具——Charles使用
mac端的优秀抓包工具--Charles使用 一.简介 Charles是mac端的一款截取与分析网络请求的工具,在网络开发中使用其作分析,可以大大提高我们的开发效率.Charles是收费软件,一般可以试用三十天,但是可以通过相应的破解来获取服务(这里只做演示使用,希望大家购买正版软件).Charles软件和破解包下载地址:http://pan.baidu.com/s/1ySsUy. 二.安装与使用 下载好压缩包后,解压打开,将软件包拖入应用程序文件夹中,这时候一个
execline 1.1.0发布 一款优秀的脚本工具
execline是一款优秀的脚本工具,对那些需要处理大量脚本,或能够(同时)执行许多次的脚本,或应用嵌套环境的开发者更是如此. 许多人用bash,或"sh"(它一般,但并非总是指bash)编写shell脚本.其它shell也有执行shell脚本的功能,但由shell执行shell脚本的问题在于:它们可能占用更多内存,因为如果你从一个shell中执行shell脚本,你要运行两个而不是一个shell. execline 1.1.0本次发布的作品与skalibs-1.0.0一起进行了改进新的
TinyCrypt 1.0发布 加密工具
TinyCrypt 是一种快速,简单的加密工具,用在文件安全的高级加密,并且使用快速的LZO来进行文件压缩. TinyCrypt 1.0 版本加强了破解密码的困难度.CPU执行约1秒计算才可以开始解密文件. 下载地址:http://nchc.dl.sourceforge.net/project/tinycrypt/tinycrypt_1.0.tar.gz
邮件加密先锋 PGP Universal
Pretty Good Pryvacy(PGP),从其创始人Zimmermann在1991年发布它的第一个版本以来,到如今也算有相当长的历史了.这其中,它的经历曲折而结局又皆大欢喜,与美国政府之间几年马拉松式的诉讼,赢得最终的胜利,推出其修订版本,到最后于2002年从其老东家Network Associates公司中把所有的股份与资产都回购过来,所有的这一切,都发生在这个原本只是用来帮助用户安全地在BBS系统上发表信息的毫不起眼的小软件身上. 在经历了所有的这一切后,它自身的加密功能却被完整地保
开放源代码的加密工具GPG使用方法
GPG和PGP是两种加密软件,你可以通过公钥在网上安全的传播自己的文件.我前些日子使用了GPG,感觉很方便,使用中也遇到了一些问题. 所以把我的使用 经过写出来,目的是让初次使用GPG的朋友少走 弯路.先说说GPG的获得吧,GPG是开放源代码的软件,是完全免费的,大家可以到www.gnupg.org下载.如果使用 Mandrakelinux或Debian发行版可以直接下载.我使用的是Mandrakelinux,只要在终端中输入urpmi gpgp就可以下载和安装.安装好后我们在终端下输入:gpg
轻松加密ASP.NET 2.0 Web程序配置信息
asp.net|web|程序|加密 一. 简介 当创建ASP.NET 2.0应用程序时,开发者通常都把敏感的配置信息存储在Web.config文件中.最典型的示例就是数据库连接字符串,但是包括在Web.config文件中的其它敏感信息还包括SMTP服务器连接信息和用户凭证数据,等等.尽管默认情况下可以配置ASP.NET以拒绝所有对扩展名为.config的文件资源的HTTP请求:但是,如果一个黑客能够存取你的web服务器的文件系统的话,那么,Web.config中的敏感信息仍然能够被窃取.例如,也
用PGP加密:PGP密匙的生成以及PGP的命令
PGP是国际上十分流行的加密软件,其功能十分强大,可以对各种文件进行加密,生成256位.512位.1024位密匙.PGP采用公匙加密体系,用加密算法 生成两个密匙,分别作为公匙和私匙.公匙用来加密,是公开的.私匙用来解密,自己保存.下面介绍PGP的使用:1 首先生成你的PGP密匙.在DOS 命令行输入:pgp-kg2程序会提示你一步步进行密匙生成工作:①选择密匙长度.建议用1024位,安全性相当有保障.②输入用户名.要尽量避免混淆.③选择口令.和所有密码一样,尽量取得难猜一点.PGP是区分口