cat marshal的博客

1、PGP概述 PGP（Pretty Good Privacy）的创始人是美国的Phil Zimmermann（菲利普•齐默曼），他在1991年把 RSA 公钥体系的方便和传统加密体系的高速度结合起来，并且在数字签名和密钥认证管理机制上有巧妙的设计。因此 PGP 成为几乎最流行的公匙加密软件包。PGP有不同的实现，如GnuPG和Gpg4win，其中GnuPG（Gnu Private Guard，简写为GPG）的核心算法是PGP，GnuPG本身是为Linux等开源操作系统设计的；而Gpg4win是windows下GnuGPG及图形前端的合集安装包，其核心为GnuPG，包括：（1）Kleopatra和GPA：GPG的密钥管理器，用于生成、导入和导出GPG密钥（包括公钥和私钥）；（2）GpgOL：Outlook 的GPG支持插件；（3）GpgEX：资源管理器的GPG支持插件；（4）Claws Mail：内置GPG支持的邮件客户端。 PGP是一个基于RSA公钥加密体系的加密软件，是开源且免费的，后经互联网志愿者发展完善并广泛应用，具有如下特点：（1）选择最可用的加密算法作为系统的构造模块，所用算法已被广泛检验过，相当安全；并将这些算法集成到一个通用的应用程序中，该程序独立于操作系统和处理器，并且基于一个使用方便的小命令集；（2）是一个开源项目，程序、文档在Internet上公开；（3）可以免费得到运行于多种平台上的PGP版本，具有广泛的可用性；（4）不由任一政府或标准化组织所控制，使得PGP得到了广泛信任；（5）与商业公司(Network Associates)合作，提供一个全面兼容的、低价位的商业版本PGP。2010年6月被赛门铁克公司收购。由于这些特点，使得PGP得到了广泛的应用。 PGP常用的版本是PGP Desktop Professional，它可以用来加密文件，可以用来对邮件保密以防止非授权者阅读，还能对邮件加上数字签名从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。同时，通过使用公钥密码算法，可以提供一种事先并不需要任何保密的渠道用来传递密匙的安全通讯方式。PGP功能强大，而且具有很快的速度，PGP提供的主要功能如表1.7.1所示。 表1.7.1 PGP的功能概述 功能 使用的算法 描述 消息加密 IDEA、CAST、3DES、TwoFish、ElGamal、RSA 发信人产生一次性会话密钥加密，用IDEA或CAST-128或3DES算法对消息进行加密；采用ElGamal或RSA算法用接收方的公钥加密会话密钥 数字签名 DSS/SHA-1、RSA/MD5 采用SHA-1或MD5消息摘要算法计算消息的摘要值（散列码），用发送者的私钥按DSS或RSA算法加密消息摘要 压缩 PKZIP 消息在传送和存储时可使用PKZIP压缩 E-mail兼容性 Radix-64 对E-mail应用提供透明性，采用基数64编码将加密后的消息（二进制流）转换为ASCII字符串 数据分段 - 为了适应最大消息长度限制，PGP执行分段和重新组装 2、PGP的密钥管理 PGP是一种混合密码系统，应用了多个密码算法，包括对称密码算法、非对称密码算法、消息摘要算法、数字签名等经典的密码学算法。为用户生成密钥对之后，可以进行邮件的加密、签名、解密和认证。在PGP中使用的加密算法和用途如表1.7.2所示。 表1.7.2 PGP中采用的各种密码算法及用途 密钥名 加密算法 用途 会话密钥 IDEA、AES 对传送消息的加解密，随机生成，一次性使用 公钥 RSA、Diffie-Hellman 对会话密钥加密，收信人和发信人共用 私钥 DSS/SHA、RSA/SHA 对消息的杂凑值加密以形成签名，发信人专用 口令 IDEA 对私钥加密以存储于发送端 从上表可以看出，PGP使用了四种类型的密钥：一次性会话传统密钥、公钥、私钥和基于口令短语的传统密钥/通行字短语。 会话密钥按ANSI X9.17标准，采用IDEA算法，以密文反馈模式（CFB）生成。当PGP用RSA算法为用户生成一个新的公钥/私钥对时，PGP会要求用户提供一个口令短语，对该短语使用MD5/SHA-1消息摘要算法生成一个散列码后，销毁该短语，从而把用户输入的口令短语转化为IDEA/CAST-128密钥，再使用这个密钥加密私钥，然后销毁这个散列码，并将加密后的私钥存储到私钥环中。当用户要访问私钥环中的私钥时，必须提供口令短语。PGP将取出加密后的私钥，生成散列码，解密私钥。 一个用户可能拥有多个公钥/私钥对，正确识别加密会话密钥和签名所用的特定公钥/私钥对的一个最简单的解决方案是将公钥和消息一起传送。但这种方式浪费了不必要的空间。PGP采用的解决方案是给每个公钥分配一个密钥标识（KeyID），并以极大的概率与用户标识（UserID）一一对应，即UserID和KeyID标识一个密钥。密钥标识至少为64位，因而密钥标识重复的可能性非常小。 PGP提供一种系统化的密钥管理方案来存储和组织这些密钥以保证有效使用这些密钥，它为每个节点（用户机器）提供一对数据结构，一个用于存放本节点自身的公钥/私钥对（即私钥环），另一个用于存放本节点知道的其他用户的公钥（即公钥环）。私钥环信息：时间戳、KeyID、公钥、私钥、UserID，其中UserID通常是用户的邮件地址。也可以是一个名字，可以重名；公钥环信息：时间戳、KeyID、公钥、对所有者信任度、用户ID、密钥合法度、签名、对签名者信任度，其中UserID为公钥的拥有者。多个UserID可以对应一个公钥。公钥环可以用UserID或KeyID索引。 如何保证用户公钥环上的公钥确实是指定实体的合法公钥，这是一个至关重要的问题。PGP提供几种可选的方案以减少用户公钥环中包含错误公钥的可能性：（1）物理上得到对方的公钥。这种方式最可靠，但有一定局限性；（2）通过电话验证公钥；（3）从双方都信任的第三方（个体或CA）处获得对方的公钥。 此外，PGP支持密钥管理服务器，用户可以将公钥发布在集中的密钥服务器上，供他人访问。 3、PGP的消息处理过程 PGP消息分成原始消息、签名部分和会话密钥部分三个部分。 PGP发送方处理消息的过程为：（1）签名：利用UserID作为索引，从私钥环中得到私钥；PGP提示输入口令短语，恢复私钥；构造签名部分；（2）加密：PGP产生一个会话密钥，并加密消息；PGP用接收者UserID从公钥环中获取其公钥；构造消息的会话密钥部分。 PGP接收方处理消息的过程为：（1）解密消息：PGP用消息的会话密钥部分中的KeyID作为索引，从私钥环中获取私钥；PGP提示输入口令短语，恢复私钥；PGP恢复会话密钥，并解密消息；（2）验证消息：PGP用消息的签名部分中的KeyID作为索引，从公钥环中获取发送者的公钥；PGP恢复被传输过来的消息摘要；PGP对于接收到的消息计算摘要，并与上一步的结果作比较。 4、PGP的信任模型 由于PGP重在广泛地在正式或非正式环境下的应用，所以它没有建立严格的公钥管理模式。尽管PGP没有包含任何建立认证权威机构或建立信任体系的规范，但它提供了一个利用信任关系的方法，将信任关系与公钥联系起来。PGP定义了与基于X.509真实的公钥基础设施（PKI）不同的证书模型，即所谓“信任网（Web of Trust）”模型。传统PKI模型依赖于CA层次体系验证证书和其中的密钥。而PGP模型则允许多重地、独立地而非特殊可信个体签署的“名字/密钥”关联来证明证书的有效性，其理论是认为“只要有足够的签名，<名字/密钥>关联就是可信的，因为不会所有的签名者都是‘坏’的”。PGP的信任网就像人际关系网一样，通过下述方式让使用公钥的人相信公钥是其所声称的持有者：（1）直接来自所信任人的公钥；（2）由所信赖的人为某个自己并不认识的人签署的公钥。因此，在PGP中得到一个公钥后，检验其签名，如果签名人自己认识并信赖他，就认为此公钥可用或合法。这样，通过所认识并信赖的人，就可以和总多不认识的人实现PGP的安全E-mail通信。 具体而言，在PGP中是通过在公钥环中的下述3个字段来实现Web of Trust信任模型的：（1）密钥合法性字段（key legitimacy field）：指示用户公钥合法性的可信等级。信任级别越高，则用户标识UserID与密钥间的绑定关系就越强。这个字段是由PGP计算的；（2）签名信任字段（signature trust field）：每一个公钥项都有一个或者多个签名，这是公钥环主人收集到的、能够认证该公钥项的签名。每一个签名与一个signature trust field关联，指示PGP用户信任签名者对此公钥证明的程度。key legitimacy field 是由多个signeture trust field 导出的；（3）所有者信任字段（owner trust field）：指示此公钥对其他公钥证书进行签名的信任程度。这个信任程度是由用户给出的。 PGP使用以个人为中心的信任模型，采取一种“社会信任链”的方式进行公钥分发。在这种方式下，用户可以自行决定对周围的联系人是否信任，并可以决定信任度的高低。用户只接收信任的朋友传送来的公钥，并且这些公钥都带有签名。这种方式反映了社会交往的本质，比较适合一般场合下的安全通信。 本实验通过实际操作，了解PGP/GPG4Win软件的常用功能，利用PGP/GPG4Win软件实现密钥管理、对文件和电子邮件的签名与加密等操作。

凯撒密码（caeser）是罗马扩张时期朱利斯•凯撒（Julius Caesar）创造的，用于加密通过信使传递的作战命令。它将字母表中的字母移动一定位置而实现加密。 古罗马随笔作家修托尼厄斯在他的作品中披露，凯撒常用一种“密表”给他的朋友写信。这里所说的密表，在密码学上称为“凯撒密表”。用现代的眼光看，凯撒密表是一种相当简单的加密变换，就是把明文中的每一个字母用它在字母表上位置后面的第三个字母代替。古罗马文字就是现在所称的拉丁文，其字母就是我们从英语中熟知的那26个拉丁字母。因此，凯撒密表就是用d代a，用e代b，……，用z代w。这些代替规则也可用一张表格来表示,所以叫“密表”。 基本原理 在密码学中存在着各种各样的置换方式，但所有不同的置换方式都包含2个相同的元素。密钥和协议(算法)。凯撒密码的密钥是3，算法是将普通字母表中的字母用密钥对应的字母替换。置换加密的优点就在于它易于实施却难于破解. 发送方和接收方很容易事先商量好一个密钥，然后通过密钥从明文中生成密文，即是敌人若获取密文，通过密文直接猜测其代表的意义，在实践中是不可能的。 凯撒密码的加密算法极其简单。其加解密过程如下： 加密解密算法 凯撒密码的替换方法是通过排列明文和密文字母表，密文字母表示通过将明文字母表向左或向右移动一个固定数目的位置。例如，当偏移量是左移3的时候（解密时的密钥就是3）： 明文字母表：ABCDEFGHIJKLMNOPQRSTUVWXYZ 密文字母表：DEFGHIJKLMNOPQRSTUVWXYZABC 使用时，加密者查找明文字母表中需要加密的消息中的每一个字母所在位置，并且写下密文字母表中对应的字母。需要解密的人则根据事先已知的密钥反过来操作，得到原来的明文。例如： 明文：THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG 密文：WKH TXLFN EURZQ IRA MXPSV RYHU WKH ODCB GRJ 凯撒密码的加密、解密方法还能够通过同余数的数学方法进行计算。首先将字母用数字代替，A=0，B=1，...，Z=25。此时偏移量为n的加密方法即为： E (x)= (x+n) mod 26 解密就是： D (x)= (x-n) mod 26