PGP邮件系统
PGP简介
PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它的功能强大,有很快的速度,而且它的源代码是免费的。
PGP包含了用于公钥加密的RSA, DSS和Diffie-Hellman算法,用于对称加密的CAST-128,IDEA和3DES算法以及用SHA1做Hash编码
下面的描述的一些符号的含义如下:
操作描述
PGP的实际操作有4类服务组成:认证、 保密、 压缩和电子邮件兼容性:
下面主要从3个方面来进行分析:
认证
- 发送方生成消息
- 用SHA-1算法生成消息的160位Hash码
- 用发送方的私钥按RSA算法加密该Hash码并将结果预先加入到消息中
- 接收方用发送方的公钥按RSA算法解密消息并回复Hash码
- 接收方对消息用相同的Hash函数生成新的Hash码,并比较该Hash码与解密得到的Hash码,如果两个匹配,则消息为可信的
SHA-1和RSA的结合提供了一个高效的数字签名方案。两者