网络安全 第4章 安全电子邮件-PGP

最新推荐文章于 2024-06-09 11:51:40 发布
最新推荐文章于 2024-06-09 11:51:40 发布
阅读量9.4k 收藏 16
点赞数 2
分类专栏: 网络安全学习笔记 文章标签: 网络 web安全 安全 算法 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sqdhg666/article/details/123869447
版权

第4章 安全电子邮件-PGP

4.1 电子邮件的安全属性

电子邮件的特殊安全需求:

  • 通信双方不会同时在线进行通信,无法在线协商会话密钥
  • 很难找到双方可信的第三方公钥分发机构
  • 传统 SMTP 仅支持可打印的 ASCII,但加密后的密文未必符合要求

4.2 PGP

PGP (Pretty Good Privicy)
  PGP 是1990 年左右由 Phil Zimmermann 个人编写的密码软件,不同于常规的引入可信第三方的公钥管理机制,PGP 基于去中心化的分布式网络,通过一次性会话密钥加密消息来确保消息的机密性,通过公钥来传递一次性会话密钥,通过公钥加密传递消息验证码,接收方生成新的 MAC 与发送的加密 MAC 进行比较,确保消息的完整性

  三种工作方式:加密、认证、认证并加密

4.2.1 工作流程

认证
  认证主要是通过公钥密码,和消息验证码来完成信息内容的比对和双方身份的认证
pgpau

主要流程如下:

  1. 发送方使用 Hash 函数,生成消息的散列值
  2. 发送方用自己的私钥,通过 RSA 算法加密散列值 ,得到 MAC
  3. 将 MAC 和消息拼合在一起,压缩并进行 Base-64 转换
  4. 接收方将消息进行解压缩和逆 Base-64 转换
  5. 接收方将 MAC 和消息分离,用发送方的公钥解密 MAC ,得到消息的散列值
  6. 接收方同样用 Hash ,生成消息的散列值
  7. 对比两个散列值,若相同则认证成功,消息完整且发送方属实

加密
  由于电子邮件双方不会同时在线,无法在线协商一次性会话密钥,所以先要解决密钥分发问题
  发送方使用随机生成的密钥 Ks 作为一次性会话密钥,并加密邮件消息;使用接收方的公钥加密一次性会话密钥 Ks,来完成密钥分发
gpgcs

主要流程如下:

  1. 发送方首先对消息进行压缩
  2. 发送方生成一个仅针对当前邮件的随机 128 位的密钥 Ks,使用 CAST-128 (或 IDEA、TDEA) 对称加密算法,用 Ks 加密压缩后的邮件
  3. 用接收方的公钥加密一次性会话密钥 Ks
  4. 把加密后的密钥和加密后的压缩邮件拼接,进行 Base-64 转换
  5. 接收方首先进行逆 Base-64 转换,将加密后的密钥和加密后的邮件分离
  6. 接收方使用自己的私钥,解密得到一次性会话密钥 Ks
  7. 接收方用 Ks 解密,再进行解压缩,得到邮件消息

认证并加密
  认证和加密操作合并,首先完成认证部分,再进行加密

最低0.47元/天 解锁文章
Hhhhxyyyy
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PGP邮件系统
LEELOTOUS的博客
07-11 2412
PGP邮件系统 PGP简介 PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它的功能强大,有很快的速度,而且它的源代码是免费的。 PGP包含了用于公钥加密的RSA, DSS和Diffie-Hellman算法,用于对称加密的C...
密码应用——PGP详细内容整理
Knowledge warehouse
04-28 1万+
一、PGP介绍 1、PGP简述 PGP-Pretty Good Privacy,是一个基于RSA公钥和对称加密相结合的邮件加密软件。该系统能为电子邮件和文件存储应用过程提供认证业务和保密业务。 PGP是个混合加密算法,它由一个对称加密算法(IDEA)、一个非对称加密算法(RSA)、与单向散列算法(MD5)以及一个随机数产生器(从用户击键频率产生伪随机数序列的种子)组成的,每种算法都是PGP不...
电子邮件安全协议--PGP
08-10
本资源是一个概述的ppt。包括 第一 概述部分 第二 密码学基础 第三 电子邮件相关协议 第四 PGP电子邮件安全中的应用 第五 总结
电子邮件加密PGP(Pretty Good Privacy)浅聊
缘友一世的博客
05-21 1578
PGP的开发背景是当时电子邮件和其他形式的电子通信缺乏安全措施,个人信息和通信内容容易受到第三方的监视和篡改。Zimmermann希望通过PGP提供一种简单易用的方式,让普通用户也能享受到高水平的通信安全PGP(Pretty Good Privacy)最初是由菲利普·齐默尔曼( Philip Zimmermann )在1991年开发的密码软件。它是一种强大的加密和数字签名工具,旨在保护电子邮件和其他通信的隐私和完整性。
网络安全概论 第四 电子邮件安全加密PGP
qq_43375355的博客
05-22 3653
第四 电子邮件安全加密 PGP满足了安全电子邮件的三个安全需求: 保密性:通过对称加密和不对称加密结合实现了保密性,实现了一种安全的一次性会话密钥的交换方法 完整性:PGP采用数字签名和公钥身份认证实现完整性,其中PGP提出了一种去中心化网络的方式来实现公钥的认证,保证了分布式环境下的发件人、收件人的身份认证 可用性:PGP基于Base64转换将压缩后的密文转换的ASCII码,从而支持SMTP协议,实现了可用性 PGP针对不同的需求,支持仅认证、仅加密加密且认证三种工作方式 PGP使用
网络安全技术】电子邮件安全PGP,SMIME
TheSysy的博客
12-13 829
PGP加密解密,公钥管理,Radix-64 algorithm,SMIME
安全电子邮件PGP技术
最新发布
Qaijam的博客
06-09 1096
PGP(Pretty Good Privacy)技术是一种广泛使用电子邮件安全解决方案,它采用非对称加密算法保护邮件的机密性和完整性。通过公钥加密和私钥解密的方式,PGP确保只有收件人能解密邮件内容,同时支持数字签名验证发送者身份和数据完整性。PGP技术为电子邮件通信提供了强有力的安全保障,是保护敏感信息免受未经授权访问的关键工具。
网络安全技术6-PKI密钥管理体制1
08-03
网络安全技术中的PKI(Public Key Infrastructure)密钥管理体制是一种基于公钥加密技术的身份验证体系,它为互联网上的安全通信提供了基础。PKI的核心是数字证书,这种证书扮演着证明网络身份的关键角色。IETF的X....
第4网络安全2安全协议.pptx
10-06
主要介绍了四个关键的安全协议:Kerberos、SSL、IPSec和PGP,以及它们在网络通信中扮演的角色。 Kerberos协议是一种广泛使用网络认证协议,特别适用于开放的分布式网络环境。它的设计目标是解决用户身份验证...
计算机信息安全技术课件 第3 数字签名与认证.ppt
08-16
PGP电子邮件加密可以提供数据加密、数字签名和密钥管理等服务。用户Alice使用PGP方法向用户Bob发送电子信息M过程大概如下: 1.Alice用hash函数(如MD5算法)从明文M中抽取信息文摘D; 2.Alice用RSA算法和自己的...
数据加密技术在计算机网络安全中的应用探讨 (4).pdf
09-20
4. **邮件安全**:PGP加密工具用于电子邮件加密,确保邮件内容不被第三方截获。 5. **云服务安全**:云存储服务通常会提供数据加密功能,确保用户数据在云端的安全。 三、数据加密的优势与挑战 1. **优势**:...
10密码学与网络安全第十讲.pdf
10-14
第十讲主要探讨了电子邮件安全问题以及两种安全电子邮件标准:PGP(Pretty Good Privacy)和S/MIME(Multipurpose Internet Mail Extensions)。 电子邮件安全挑战在于,未加密的邮件在传输过程中容易被截取和...
PGP实现邮件加密和签名
lingangwang的博客
10-18 3829
一、实验目的及任务: 1、了解加密工具 PGP 的原理 2、熟悉 PGP 简单配置方法 二、实验环境 安装 PGP 加密软件;主机操作系统为 Windows; 三、 实验原理 PGP—Pretty Good Privacy,是一个基于 RSA 公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而 使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯, 事先并不需要任何保密的渠道用来传递密匙。它采用了:审慎的密匙管理,一种 RSA 和传统加密
pgp签发与传输
insomnia的博客
04-08 500
大致理一下思路 假设两个人a、b, b想发一个文件给a,该怎么办呢? 1.b在发送前,首先需要获得接收方,也就是a的公钥,并使用a的公钥对文件进行加密(这个操作能保证该文件只能被a接收,确保了接收方是a); 2.然后使用b自己的私钥对文件进行签名(这个操作保证的是当a收到文件后,可以使用b的公钥来确认发送方是否是b) 传输过程中,两边使用的都是公共密钥,没有私密信息的 传输,却能够保证发送方与接收...
15、PGP协议
安全学习笔记
07-23 1万+
PGP协议 1)PGP (Pretty Good Privacy),一个提供加密和认证的基于 RSA 公钥及 AES 等加密算法加密软件系列。PGP经常被用于签名、加密和解密电子邮件,以增加电子邮件通信的安全性,可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种 RSA 和传统加密的杂合算法,用于数字签名的邮件文摘算法加密前压缩等,还有一个良好的人机
【期末复习】北京邮电大学《网络安全》课程期末复习笔记(10. 应用安全PGP
weixin_46440934的博客
10-01 824
1. PGP为**电子邮件**和**文件存储应用**提供了**认证和保密性**服务 PGP功能列表 1. 数字签名: RSA/SHA: 用SHA-1创建散列, 用发送者私钥和RSA加密消息摘要 2. 消息加密: 3DES/AES: 消息用一次性会话密码加密, 会话密钥用接收方公钥加密 3. 压缩: zip, 消息用zip算法研所 4. 邮件兼容 5. 数据分段
网络安全-使用PGP实现电子邮件安全
快乐的小小程序猿
02-07 8241
一、实验目的: 1、了解加密工具 PGP 的原理 2、熟悉 PGP 简单配置方法 二、实验环境: 安装 PGP 加密软件;主机操作系统为 Windows xp,在Vmware虚拟机上。 三、实验内容: 实验步骤: 使用 PGP 软件对邮件等进行加密和签名。 1、使用 PGP 创建密钥对 A、安装 PGP B、电脑重启后将“注册码”拷贝到“PGP LICENSE AUTHORIZATION”,在 ...
PGP实现安全电子邮件通信
weixin_44602505的博客
12-09 6276
目录一、实验目的:二、实验原理:三、实验步骤: 一、实验目的: 通过PGP实现对双方邮件收发通信的加密,并据此深入理解加密原理。 二、实验原理: 1、PGP加密解密: 主要使用非对称式加密,每个使用者都拥有一对私钥与公钥,资料使用公钥加密后只能使用它相配对的私钥解密,资料若使用私钥加密, 则任何公钥的持有者可以验证资料是否确定由私钥的使用者所传送。 由于非对称式加密速度远比对称式加密慢很多, 所以只适合加密少量资料, PGP 实际上是使用一把对称式的密钥来加密资料, 再用非对称式之公要来加密此对称式的金
PGP实现电子邮件安全(实验报告)
热门推荐
㊣-天健君BLOG
11-08 2万+
PGP的简介我这里就不介绍了,我这里发表一下我做的一次PGP的实验.PGP实现电子邮件安全一、实验要求与目的了解基本原理,学会基本操作,并能熟练使用二、实验内容1、创建一私钥和公钥对使用PGPtray之前,需要用PGPkeys生成一对密钥,包括私有密钥(只有自身可以访问)和一个公有密钥(可以让交换email的人自由使用)。2、与别人交换公钥创建了密钥对之后,就可以同
除了使用PGP工具,邮件加解密和签名操作还可以通过哪些方法实现
06-01
除了使用PGP工具,邮件加解密和签名操作还可以通过以下方法实现: 1. 使用S/MIME(Secure/Multipurpose Internet Mail Extensions)协议。S/MIME是一种数字证书,可以用于加密和签名电子邮件。与PGP不同,S/MIME不需要用户安装任何额外的软件,而是使用邮件客户端内置的功能来处理加密和签名操作。 2. 使用TLS(Transport Layer Security)协议。TLS是一种加密通信协议,可以用于保护邮件在传输过程中的安全性。通过TLS,邮件在发送和接收过程中被加密,可以保护邮件的机密性和完整性。 3. 使用加密邮件网关。加密邮件网关可以在邮件发送和接收时自动加密和解密邮件。这种方法需要在组织内部设置加密邮件网关,因此适用于企业内部通信。 总之,除了PGP工具,还有多种方法可以实现邮件加解密和签名操作,选择哪种方法取决于你的需求和环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值