网络安全概论 第四章 电子邮件安全加密(PGP)

最新推荐文章于 2023-04-14 18:41:39 发布
最新推荐文章于 2023-04-14 18:41:39 发布
阅读量3.3k 收藏 25
点赞数 3
分类专栏: 网络安全概论 文章标签: 网络安全 pgp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43375355/article/details/117172135
版权

第四章 电子邮件安全加密

  1. PGP满足了安全电子邮件的三个安全需求:

    1. 保密性:通过对称加密和不对称加密结合实现了保密性,实现了一种安全的一次性会话密钥的交换方法
    2. 完整性:PGP采用数字签名和公钥身份认证实现完整性,其中PGP提出了一种去中心化网络的方式来实现公钥的认证,保证了分布式环境下的发件人、收件人的身份认证
    3. 可用性:PGP基于Base64转换将压缩后的密文转换的ASCII码,从而支持SMTP协议,实现了可用性

  2. PGP针对不同的需求,支持仅认证、仅加密、加密且认证三种工作方式

  3. PGP使用的各种符号

在这里插入图片描述

  1. PGP仅认证流程

    1. 工作流程图

      image-20210521104718670

    2. 流程说明

      1. 源A,即为发送方,创建电子邮件消息
      2. 使用SHA-1算法生成消息验证码(即为Hash散列函数生成固定长度的字符)
      3. 使用发送方A的RSA私钥类将消息验证码加密生成数字签名(MAC)
      4. 将MAC附在消息上,一并压缩,将压缩后的消息进行base64转换
      5. 接收方将收到的消息进行逆base64转换并解压缩
      6. 接收方将数字签名(MAC)和消息分离
      7. 将MAC使用A的公钥解密
      8. 将消息使用SHA-1算法解密,生成的散列值与上一步解密出的消息认证码相比较,如果符合,则表明邮件是A发送的,且没有被篡改

  2. PGP加密流程

    1. 加密前首先解决密钥分发的问题(因为发送方和接收方一般都不会同时在线,无法在线协商密钥):接收方接受到发送方随机生成的密钥,从而解决了密钥的安全分发的问题

    2. 加密流程图

      image-20210521110423002

    3. 流程说明

      1. 源A,即发送方,创建电子邮件,并对其进行压缩
      2. 发送方生成一个适用于当前邮件的128位随机密钥Ks(会话密钥),使用该密钥采用CAST-128(或IDEA、TDEA)加密压缩后的电子邮件
      3. 使用接收方B的RSA公钥加密Ks,即为加密后的会话密钥
      4. 发送方将上一步得到的加密后的会话密钥附在压缩加密后的消息上,并使用Base64转换
      5. 接收方对收到的消息进行Base64逆变换
      6. 接收方提取其中的加密后的会话密钥,使用自己的RSA私钥解密,获得Ks
      7. 接受方使用一次性会话密钥Ks解密消息,再进行解压缩,从而得到邮件的明文

  3. PGP认证并加密

    1. 认证并加密的流程图

      image-20210521111616905

    2. 流程说明

      1. 发送方A创建电子邮件
      2. 使用SHA-1算法生成散列值,即为消息验证码
      3. 使用发送方A的RSA私钥加密消息验证码,生成数字签名(MAC)
      4. 将MAC附在消息上,并一起压缩
      5. 发送方生成一个随机128位密钥Ks,采用CAST-128(或IDEA、TDEA)加密上一步压缩后的内容(其中包含MAC和电子邮件)
      6. 以接收方B的RSA公钥加密Ks,并将结果附在压缩内容上,一并进行Base64转换
      7. 接收方进行base64逆变换,提取加密后的Ks,使用自己的RSA私钥进行解密,得到Ks
      8. 接收方使用Ks解密消息,并进行解压缩,获得明文邮件和MAC值
      9. 接收方将MAC值解密(使用发送方A的RSA公钥),生成消息验证码
      10. 接收方将明文邮件进行SHA-1算法生成的结果和上一步得到的消息验证码进行比对,符合则表明是A发送的,且没有别篡改

    3. PGP再发送方签名后,加密前再进行压缩,原因是

      1. 发生再签名后的原因:对未压缩的邮件有利于实施不可否认性,或便于事后验证。
      2. 发正在压缩前的原因:对压缩后的消息进行加密可以增强加密的安全性,如压缩后的相关内容可能会变为乱码,增加了密文的分析难度

    4. 上面的步骤先生成数字签名,再加密,如果反过来,是否可行?如果可行,相比于之前的步骤有什么优缺点?

  4. PGP公钥信任模型

    1. A收到一个公钥,将其加入到公钥环中,PGP要求A必须给“拥有者信任”字段赋值。PGP中规定“拥有者信任”字段的取值为:未定义信任,未知用户,一般信任,一般信任,总是信任,完全信任。当这个公钥同时出现在私钥环中,“拥有者信任”字段幅值为完全信任
    2. A收到一个新公钥时,可能会有其他用户已经为此公钥进行了签名。如果签名者在公钥环内,就将签名者的”拥有者信任“值分配给此签名的”签名信任“字段;如果不在公钥环内,此签名的”签名信任“字段赋值为”未知用户“。”签名信任”字段的取值范围与“拥有者信任”字段的取值范围相同。
    3. 公钥的“密钥合理性”字段的赋值以该公钥的“签名信任”字段为基础。当签名中至少一个签名的“签名信任”的值是“完全信任(ultimate trusted) ”, 这个公钥的“密钥合理性”字段就被赋值为“complete”,即密钥是有效的。否 则,该字段由PGP计算“签名信任”字段的加权和获得。如果收到是一个“签名 信任”字段为“总是信任(alwaystrusted)",则定义此签名的权值为“1/X” ; 如果收到是一个“签名信任”字段为“一般信任(usuallytrusted)",则定义此 签名的权值为“1/Y” o (X和Y是用户可配置的参数)。当收集到的公钥签名 加权和达到1时,就可以将该公钥的“密钥合理性”字段的赋值为“complete”。 例如当X=3, Y=6时,如果收到该公钥2个“签名信任”字段为一般信任的签 名、2个“签名信任”字段为总是信任的签名,就可以将该公钥的“密钥合理性” 字段的赋值为“complete”。这样,即使一个公钥收到“完全信任”签名,只要 收集到足够多的部分信任签名,一样可以达到完全信任,成为有效的公钥
努力攀爬的小白
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
PGP_邮件加密_使用_教程
06-26
PGP_邮件加密_使用_教程, PGP加密使用方法 PGP邮件加密
【网络信息安全电子邮件安全
萌宅鹿的技术小屋
06-05 3107
电子邮件安全主要内容11.1 电子邮件安全威胁电子邮件安全问题11.2 安全电子邮件标准1)PEM(privacy enhanced mail,增强型邮件保密)标准2)PGP(pretty good privacy,高质量保密)标准3)S/MIME 标准11.3 PGP 标准PGP 的特点PGP的 Web of Trust11.3.1 PGP 的功能(1)完整性鉴别(2)数字签名(3)压缩(4)机密性(5)电子邮件的兼容性 主要内容 11.1 电子邮件安全威胁 11.2 安全电子邮件标准 1
基于RSA公匙--PGP邮件数字签名
MAY的博客
04-14 2153
PGP是一个基于RSA公匙加密体系的邮件加密软件
PGP实现安全电子邮件通信
weixin_44602505的博客
12-09 6024
文章目录一、实验目的:二、实验原理:三、实验步骤: 一、实验目的: 通过PGP实现对双方邮件收发通信的加密,并据此深入理解加密原理。 二、实验原理: 1、PGP加密解密: 主要使用非对称式加密,每个使用者都拥有一对私钥与公钥,资料使用公钥加密后只能使用它相配对的私钥解密,资料若使用私钥加密, 则任何公钥的持有者可以验证资料是否确定由私钥的使用者所传送。 由于非对称式加密速度远比对称式加密慢很多, 所以只适合加密少量资料, PGP 实际上是使用一把对称式的密钥来加密资料, 再用非对称式之公要来加密此对称式的金
网络安全实验三 PGP 实现邮件加密和签名
weixin_45068278的博客
10-14 1万+
一、实验目的: 1、了解加密工具 PGP 的原理 2、熟悉 PGP 简单配置方法 二、实验环境: 安装 PGP 加密软件;主机操作系统为 Windows; 三、实验内容: 使用 PGP 软件对邮件等进行加密和签名。 1、使用 PGP 创建密钥对 A、安装 PGP B、电脑重启后将“注册码”拷贝到“PGP LICENSE AUTHORIZATION”,在PASSPHASE 中输入一个 N 位通行码。 C、打开“PGP DISK”按照步骤创建一对密钥对。 D、创建密钥对也可如此做:打开“PGP KEYS”选择“
(PGP加密解密邮件方法)被老师逼疯了:信息安全关于解决邮件PGP加密实验的问题(加解密密钥未找到)——安装PGP Desktop Pro完成后用outlook发邮件,不能加密或发送失败
雨云21的博客
04-09 7960
文章目录PGP加密1.添加邮件,如下:2.复制邮件内容,找到电脑右下角一个小锁的图标:3.鼠标左击或右击它,找到“剪切板”,左击“加密”,弹出如图所示弹窗:4.将下面划线的拖了扔掉,将上面的有绿点的拖下来5.然后点击确定,再返回邮箱将邮件内容删掉,鼠标右击粘贴:出现如下的加密代码6.如图:然后点击发送。至此加密邮件发送完成。7.QQ邮箱收到邮件:解密:1.复制邮件内容,同样是右下角的小锁图标,点击...
PGP加密并签名邮件 实验
qq_53397065的博客
12-08 6297
记录性文章,记录自己曾做过的一些网络安全实验 :phase 1 一、实验目的 使用PGP软件对邮件加密签名,了解密码体制在实际网络环境中的应用,加深对数字签名、hash函数、公钥加密和非对称加密的理解。 二、实验环境 Windows 10操作系统;PGP-desktop 实验原理 PGP加密解密签名:使用非对称加密,用户持有一对公钥和私钥,用公钥加密文件后只能使用相应的私钥解密,使用私钥加密则持有相应公钥的人可以验证资料是否是私钥的使用者传送的。 实验内容 1.对每组同学的“学号...
计算机网络安全技术(第6版 课后练习题简答题练习
热门推荐
qq_47234534的博客
05-30 1万+
所有资源均来自互联网 仅用途学习用途,不用于任何商业用途 如有侵权,请联系,第一时间删除 一:概念 (1)列举出自己所了解的与网络安全相关的知识。 网络安全的相关知识包括物理安全技术,系统安全技术,网络安全技术,应用安全技术,数据加密技术,认证授权技术,访问控制技术,审计跟踪技术,防病毒技术,灾难恢复和备份技术等 ( 2)为什么说网络安全非常重要? (1)网络安全和信息化首先关乎国家安全。例如早在多年以前,互联网就成为了恐怖组织招募成员和“洗钱”的渠道,去年欧洲发生了多起恐怖事件都是通过网络联..
网络安全 第4章 安全电子邮件-PGP
sqdhg666的博客
03-31 9390
介绍了电子邮件安全属性、PGP 的工作流程、密钥管理、信任模型等内容
PGP(Pretty Good Privacy)是一种电子邮件加密软件包,它提供数据加密和数字签名两种服务,采用(42)进行身份认证,使用(43) (128位密钥)进行数据加密,使用(44)进行数据完...
ana35287的博客
11-06 2575
2014年下半年 网络工程师 上午试卷 综合知识 PGP(Pretty Good Privacy)是一种电子邮件加密软件包,它提供数据加密和数字签名两种服务,采用(42)进行身份认证,使用(43) (128位密钥)进行数据加密,使用(44)进行数据完整性验证。 A.RSA公钥证书B.RSA私钥证书C.Kerboros证书D.DES私钥证书 A.IDEAB.RSA(非对称加密算...
15、PGP协议
安全学习笔记
07-23 1万+
PGP协议 1)PGP (Pretty Good Privacy),一个提供加密和认证的基于 RSA 公钥及 AES 等加密算法的加密软件系列。PGP经常被用于签名、加密和解密电子邮件,以增加电子邮件通信的安全性,可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种 RSA 和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机
网络安全之使用PGP软件加密和解密应用.doc
07-16
1、了解和实操公钥密码算法加密和解密。 2、了解和实操对数据进行数字签名,包含确认数据来源、确认数据完整性。
信息安全实验-使用PGP加密文件
10-20
压缩包含有两个文件:PGP软件安装包,PGP使用指导说明 该实验本人已成功完成,如实验过程中有问题可以私信本人博客。
利用PGP加密技术保护电子邮件安全
03-03
假设我要给领导发送电子邮件,我俩都知道对方的公钥。我就用我的公钥加密邮件寄出,领导收到后就可以用自己的私钥解密出我的原文。由于别人不知道老板的私钥,所以即使是我也无法解密那封信,这就解决了信件保密的...
信息安全技术:PGP加密.pptx
11-01
信息安全技术基础
实验:PGP加密文件和邮件.docx
04-10
给出了PGP安装、破解,创建和设置初始用户,并生成密钥,加密文件和邮件,对文件进行数字签名的详细过程,每一步骤都有截图
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8160
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
欧母龙PLC例程源码挡砖磨边机(新1)
04-21
欧母龙PLC例程源码挡砖磨边机(新1)提取方式是百度网盘分享地址
基于c和c++课程设计KTV歌曲系统,学生档案管理系统,个人收支系统,职工管理系统等.rar
最新发布
04-21
【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
电子邮件安全协议 PGP主要都包含哪些措施?
06-11
PGP(Pretty Good Privacy)是一种用于加密和签名电子邮件安全协议,其主要包含以下措施: 1. 对称加密:使用单个密钥加密和解密邮件内容,密钥必须事先共享。 2. 非对称加密:使用一对密钥(公钥和私钥)加密和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力攀爬的小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值