PGP
一、运行方式
PGP有5种业务:认证性、保密性、压缩、电子邮件的兼容性、分段。
表10-1是这5种业务的总结。其中CAST-128是一种分组密码,算法具有传统Feistel网络结构,采用16轮迭代,明文分组长度为64比特,密钥长以8比特为增量,从40比特到128比特可变。
1. 认证业务
2. 保密业务
3. 保密性和认证性
4. 压缩
5. 电子邮件的兼容性
6. 分段与重组
二、密钥和密钥环
1.会话秘钥的产生
2. 密钥识别符
3. PGP的消息格式
4. 密钥环
三、公钥管理
如何保护公钥不被他人窜扰是公钥密码体制中最为困难的问题,也是公钥密码体制的一个薄弱环节,很多软件复杂性高都是由于解决这一问题而引起的。
PGP由于可用于各种环境,所以未建立严格的公钥管理方案,而是提供了一种解决公钥管理问题的结构,其中有好几种建议选择可供选用。
1. 公钥管理方法
2. PGP中的信任关系
3. 公钥的吊销
用户如果怀疑与公开钥相应的秘密钥已被泄露,或者仅为避免使用同一密钥对的时间过长,就可吊销自己当前正使用的公开钥。这里所说的泄露指敌手从用户的秘密钥环和密码短语恢复了用户经加密的秘密钥。吊销公开钥可通过发放一个经自己签名的公开钥吊销证书,证书的格式与前述公钥证书的格式一样,但多了一个标识符,用来表示该证书的目的是吊销这一公开钥。注意,用户签署公钥吊销证书的秘密钥是与被吊销的公开钥相对应的。用户还需尽可能快、尽可能广泛地散发自己的公开钥吊销证书,以使自己的各通信对方都尽可能快地更新自己的公钥环。
敌手如果得到用户的秘密钥也可以发放这种公钥吊销证书,从而使敌手自己和其他用户都不能继续使用这一公开钥。敌手以这种方式使用用户的秘密钥显然比以其他恶意方式使用用户的秘密钥所带来的危险小得多。