利用PGP实现邮件加密签名
作者:许本新
绝大部分人在每天收发邮件时不会有这种担心。很多人都放心地认为无论是工作邮件也好,私人信件也好,绝不可能被别人偷窥到。但实际上,偷看别人的邮件并不是一件多么困难的事情。举个普通的例子,当用户A向用户B发送邮件时,从邮件客户端程序发送到邮件服务器的邮件数据实际上就是纯粹的文本数据。邮件客户端程序向邮件服务器发送指令,并接受其响应。在这一过程中交换的数据均为纯粹的文本。因此,从技术角度来说,要想偷窥一下他人的邮件简直不费吹灰之力,实际上这样做是非常不道德的行为。 发信者和邮件服务器离得越远,邮件传输的安全性也就越低。如果公司的邮件服务器就在公司内部,用公司内部的电脑访问邮件服务器,那么公司内部的人能够截获邮件的可能性最大。但是,如果从公司内部访问公司外部的其它服务提供商的邮件服务器,那么位于公司到邮件服务提供商之间可能被偷窥的可能性就比较大,如果发错了收信任就更可怕了。为了提高邮件的安全性,我们就需要利用加密手段,也就是我们今天要向大家介绍的主角--PGP。 PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。实际上PGP的功能还包括: PGP可以用来加密文件,还可以用PGP代替UUencode 生成RADIX 64 格式(就是MIME 的 BASE 64格式)的编码文件。 PGP 的创始人是美国的 Phil Zimmermann。他的创造性在于他把RSA公匙体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密匙认证管理机制上有巧妙的设计。因此PGP成为几乎最流行的公匙加密软件包。实现目标PGP是一种供大众使用的加密软件。电子邮件通过开放的网络传输,网络上的其他人都可以监听或者截取邮件,来获得邮件的内容,因而邮件的安全问题就比较突出了。保护信息不被第三者获得,这就需要加密技术。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,这就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求:保密性(Privacy)和认证性(Authentication)。 PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙,其中一个(公钥)用来加密信息,另一个(私钥)用来解密信息。 PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”(sek)。每次使用时,PGP都随机产生一个128位的IDEA会话密钥,用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥,并通过它间接地保护报文内容。 PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容:- 密钥内容(用长达百位的大数字表示的密钥)
- 密钥类型(表示该密钥为公钥还是私钥)
- 密钥长度(密钥的长度,以二进制位表示)
- 密钥编号(用以唯一标识该密钥)
- 创建时间
- 用户标识 (密钥创建人的信息,如姓名、电子邮件等)
- 密钥指纹(为128位的数字,是密钥内容的提要表示密钥唯一的特征)
- 中介人签名(中介人的数字签名,声明该密钥及其所有者的真实性,包括中介人的密钥编号和标识信息)
- 需要解开受到的加密信息时,PGP需要用户输入口令,取出私钥解密信息。
- 当用户需要为文件或信息签字时,用户输入口令,取出私钥加密。
- 对磁盘上的文件进行传统加密时,需要用户输入口令。
图1 2、试验拓扑图,如图2所示。 
图2 3、 进入向导配置密钥信息,图3所示。 
图3 4、建立私钥图4 
图4 5、 输入保护钥的命令图5 
图5 6、 邮箱被加入 PGP 软件图6 
图6 7、导出公钥图7 
图7 8、用记事本打开的公钥图8 
图8 9、在另外一台计算机上创建一个公钥密对 
图9 10、把pgp2的公钥发给pgp1,图10 
图10 11、导入公钥,图11 
图11 12、对公钥进行签署,图12 
图12 13、加密的邮件,图13 
图13 14、对方用自己的私钥解密,图14 
图14 15、私钥解密的邮件,图15 
图15 本文转自xubenxin 51CTO博客,原文链接:http://blog.51cto.com/windows/69763 ,如需转载请自行联系原作者
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!