PGP、应用层安全协议

最新推荐文章于 2024-06-09 11:51:40 发布
最新推荐文章于 2024-06-09 11:51:40 发布
阅读量236 收藏 3
点赞数 9
分类专栏: 计算机网络 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64621282/article/details/136173563
版权

应用层安全协议

·仅讨论应用层中有关电子邮件的安全协议

·发送电子邮件是个即时行为,是单向报文的安全问题。

        -发送方 A 和接收方 B 不会事先建立任何会话。

        -接收方 B 读取邮件后,可能会/不会回复邮件。

·电子邮件安全协议应当为每种加密操作定义相应的算法,以及密钥管理、鉴别、完整性保护等方法。

PGP (Pretty Good Privacy)

·PGP (Pretty Good Privacy)  是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。

·将现有的一些算法如 MD5,RSA,以及 IDEA 等综合在一起。

·提供电子邮件的安全性、发送方鉴别和报文完整性。 并不是互联网的正式标准。

·PGP 很难被攻破。在目前,可以认为 PGP 是足够安全的。 

发送方 A 的 PGP 处理过程

1.用 A 的私钥 SKA 对明文邮件 X 进行签名。把签名拼接在明文邮件 X 后面。

2.A 利用随机数生成一次性密钥 K(共享的对称密钥)。

3.用 A 生成的一次性密钥 K 对已签名的邮件加密

4.用 B 的公钥 PKB 对 A 生成的一次性密钥 K 进行加密

5.把已加密的一次性密钥和已加密的签名邮件,拼接在一起发送给 B。

接收方 B 的 PGP 处理过程

1.B 根据邮件的种类,分离出已加密的一次性密钥和已加密的签名报文。

2.用 B 的私钥 SKB 解出一次性密钥 K 。

3.用解出的一次性密钥 K 对加密的签名邮件进行解密分离出明文邮件 X 和 A 的数字签名。

4.用 B 手中的 A 的公钥 PKA 对 A 的数字签名进行解密,即可接着验证邮件的完整性。

欢迎一起学习~

山间未相见
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
应用安全协议的五个种类
爱学习的JackYang的博客
03-11 7893
应用安全协议 五个种类 http PGP S/MIME RSA DES Kerberos
PGP简介
seaskying的专栏
06-29 3933
1. 简介PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它的功能强大,有很快的速度,而且它的源代码是免费的。2. 业务分析以发送方为例,完整的过程为:签名、压缩、加密。 图一 签名过程 - 发送者创建消息。 - 发送者使用S
PGP安全协议
m0_46161993的博客
06-16 3021
传输过程 使用Hash函数对消息求摘要,记为H(M)H(M)H(M); 对消息摘要进行签名,记为sig(H(M))sig(H(M))sig(H(M)); 将该摘要和原消息连接作为发送的消息,记为sig(H(M))∣∣Msig(H(M)) || Msig(H(M))∣∣M; 对该发送的消息进行压缩,记为Z(sig(H(M))∣∣M)Z(sig(H(M)) || M)Z(sig(H(M))∣∣M); 对该压缩消息用会话密钥KsK_sKs​进行加密,记为ECKs(Z(sig(H(M))∣∣M))EC_{K_s}
安全电子邮件之PGP技术
最新发布
Qaijam的博客
06-09 1283
PGP(Pretty Good Privacy)技术是一种广泛使用的电子邮件安全解决方案,它采用非对称加密算法保护邮件的机密性和完整性。通过公钥加密和私钥解密的方式,PGP确保只有收件人能解密邮件内容,同时支持数字签名验证发送者身份和数据完整性。PGP技术为电子邮件通信提供了强有力的安全保障,是保护敏感信息免受未经授权访问的关键工具。
PGP加密原理
youthon的专栏
04-18 1万+
PGP是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大有很快的速度。而且它的源
应用安全协议
gutendzx的博客
07-01 499
1.电子邮件面临的威胁:邮件炸弹、邮件欺骗、垃圾邮件、邮件携带病毒、恶意代码等。2.电子邮件的安全需求:机密性、认证、完整性、抗否认性。3.PGP(Pretty Good Privacy,Email 安全加密系统)签名后再压缩是为了方便保存未压缩的报文和签名,为了以后存储方便,如果签名是对压缩后报文进行的,就要保存一份压缩的文档与之对应,或者增加部分计算。但相同的压缩算法可能产生略微不同的压缩结果。压缩后加密可以节约传输文件的存储空间,加快加密速度,而且压缩减少了原文中的相关性,使密码分析也更困难。
网络安全协议 学习资料,ppt
11-22
这份学习资料由中科大教授薛开平提供,旨在深入解析网络安全协议的原理和应用。通过一系列的PPT章节,我们可以系统地了解这个主题。 首先,"chap-1.ppt"可能是课程的引入部分,涵盖了网络安全的基本概念,如加密...
信息安全原理与技术ch07-网络安全协议 精品资料.pptx
10-24
PGP(Pretty Good Privacy)是一种电子邮件安全协议,它使用公钥加密技术,允许用户加密邮件内容,确保只有收件人才能解密阅读。此外,PGP还提供了数字签名功能,验证邮件发送者的身份。 S/MIME(Secure/...
EldoS最新软件包可隐藏安全协议细节
12-02
安全协议实现方面,SecureBlackbox 4.0支持SSH(安全外壳协议),SSL2、SSL3和TLS1(传输层安全协议),以及SFTP(安全文件传输协议)。这些协议常用于创建安全的客户端-服务器连接,尤其是在访问互联网服务器时,...
信息安全-安全协议课件
04-26
最后,安全协议在各种应用场景中都有所体现,如电子邮件的PGP协议,文件传输的SFTP/FTPS,以及无线通信的WPA/WPA2协议。这些协议都旨在适应特定环境,提供定制化的安全保障。 总之,安全协议是构建安全网络通信的...
应用密码学:协议、算法与C源程序_.rar_应用密码学
07-14
此外,可能还会涉及IPSec、PGP等其他安全协议,以确保不同层次的数据安全。 最后,通过C语言实现的源程序,读者可以更直观地看到这些密码学算法的实际应用。这些代码示例将帮助读者提高编程技能,并能动手实现自己...
图解 pgp 协议
weixin_42286658的博客
10-16 1421
图解 pgp 协议
15、PGP协议
热门推荐
安全学习笔记
07-23 1万+
PGP协议 1)PGP (Pretty Good Privacy),一个提供加密和认证的基于 RSA 公钥及 AES 等加密算法的加密软件系列。PGP经常被用于签名、加密和解密电子邮件,以增加电子邮件通信的安全性,可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种 RSA 和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机
PGP流程
姑苏流白
10-17 3817
  1.  邮件数据m经MD5进行散列处理,形成数据的摘要  2.  用发送者的RSA私钥KAd对摘要进行数字签名,确保真实性  3.  将邮件数据与数字签名拼接:数据在前,签名在后  4.  用ZIP对拼接后的数据进行压缩,以便于存储和传输 5.  用IDEA对压缩后的数据进行加密,加密钥为K,确保保密  6.  用接收者的RSA公钥KBe加密IDEA的密钥K  7.  将经R...
PGP原理及流程分析(Pretty Good Privacy)
Felerdise's Blog
07-04 4870
文章目录什么是PGPPGP加密流程 什么是PGPPGP(Pretty Good Privacy)加密,由一系列散列、数据压缩、对称密钥加密,以及公钥加密的算法组合而成,每个步骤支持几种算法。 PGP支持消息认证和完整性检测: ①完整性检测被用来检查消息在传输过程中是否变更过(即验证消息完整性); ②消息认证则是被用来决定消息是否确由某特定的人或实体发出(即数字签名验证)。 在PGP中,这些特性默认是和消息加密同时开启的,而且同样可以被应用到明文的验证。 发送者只需使用PGP为消息创建一个数字签名,
精读《图解密码技术》——第十三章 PGP
YSL_Lsy_的博客
06-17 3219
(1)生成密钥:用于对称密码和消息验证码。 (2)生成密钥对:用于公钥密码和数字签名。 (3)生成初始化向量(IV):用于分组密码的CBC、CFB和 OFB模式。 (4)生成nonce:用于防御重放攻击以及分组密码的CTR模式等。 (5)生成盐:用于基于口令的密码(PBE)等。(1)随机性——不存在统计学偏差,是完全杂乱的数列 (2)不可预测性——不能从过去的数列推测出下一个出现的数 (3)不可重现性——除非将数列本身保存下来,否则不能重现相同的数列  通过硬件生成的随机数列,是根据传感器收集的热量、声音的
网络安全实验三 PGP 实现邮件加密和签名
weixin_45068278的博客
10-14 1万+
一、实验目的: 1、了解加密工具 PGP 的原理 2、熟悉 PGP 简单配置方法 二、实验环境: 安装 PGP 加密软件;主机操作系统为 Windows; 三、实验内容: 使用 PGP 软件对邮件等进行加密和签名。 1、使用 PGP 创建密钥对 A、安装 PGP B、电脑重启后将“注册码”拷贝到“PGP LICENSE AUTHORIZATION”,在PASSPHASE 中输入一个 N 位通行码。 C、打开“PGP DISK”按照步骤创建一对密钥对。 D、创建密钥对也可如此做:打开“PGP KEYS”选择“
"应用安全通信协议.ppt内容概要:电子邮件安全协议与威胁
应用安全通信协议.ppt提供了对应用安全通信协议的全面介绍,使学习者能够全面了解各种安全协议的内容和原理。通过学习这份演示文稿,人们可以更好地理解电子邮件安全的重要性,以及学习如何保护自己的电子邮件免...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值