隨著網(wǎng)絡(luò)與計算機(jī)技術(shù)的發(fā)展，數(shù)據(jù)存儲與數(shù)據(jù)交換的安全性、完整性和一致性已經(jīng)變得越來越重要，網(wǎng)絡(luò)信息安全中核心的加密技術(shù)也被應(yīng)用于數(shù)據(jù)存儲和數(shù)據(jù)交換。同時，為了確保網(wǎng)絡(luò)數(shù)據(jù)交換時雙方身份的正確性以及不可抵賴性，簽證體系也已經(jīng)日趨成熟。如何保證在不安全的網(wǎng)絡(luò)上安全地傳輸數(shù)據(jù)是一個難題，而基于PGP(Pretty Good Privacy)機(jī)制的加密及簽名機(jī)制就可以極大地保證網(wǎng)絡(luò)用戶傳輸及使用數(shù)據(jù)的安全性。

PGP成為最流行的公鑰加密軟件包

PGP采用了審慎的密鑰管理——一種RSA和傳統(tǒng)加密的雜合算法，包括用于數(shù)字簽名的郵件文摘算法、加密前壓縮等，它功能強(qiáng)大，速度很快。PGP的創(chuàng)始人PhilZimmermann創(chuàng)造性地把RSA公鑰體系的方便和傳統(tǒng)加密體系的高速度結(jié)合起來，并且在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有非常巧妙的設(shè)計，從而使得PGP成為幾乎最流行的公鑰加密軟件包。

其中，RSA(Rivest-Shamir-Adleman)算法是一種基于“大數(shù)不可能質(zhì)因數(shù)分解假設(shè)”的公鑰體系。簡單地說就是找兩個很大的質(zhì)數(shù)，一個公開給世界，一個不告訴任何人。分別稱為“公鑰”和“私鑰”。這兩個密鑰是互補(bǔ)的，就是說用公鑰加密的密文可以用私鑰解密，反過來也一樣。

PGP采用了IDEA專利算法 安全程度較高

由于PGP使用了IDEA專利算法，所以使用PGP會有許可證的麻煩。人們想出了一些變通方法，比如在Linux環(huán)境下人們使用GnuPG，由于GnuPG并沒有用到IDEA專利算法，所以對用戶來說使用GnuPG沒有任何限制，而在功能上它和PGP是一樣的。GnuPG使用非對稱加密算法，安全程度比較高。所謂非對稱加密算法，就是每一個用戶都擁有一對密鑰: 公鑰和私鑰。其中，密鑰由用戶保存，公鑰則由用戶盡可能地散發(fā)給其他人，以便用戶與其他人通信。

使用GnuPG其實(shí)非常簡單，Linux系統(tǒng)中已經(jīng)提供了很多命令來輔助用戶用該軟件來進(jìn)行加解密以及數(shù)字簽名，包括生成公鑰/私鑰對、公鑰的導(dǎo)出、公鑰的導(dǎo)入、加密和解密、對文件進(jìn)行簽名等命令。

在使用PGP的過程中，需要注意如下幾個問題:

1. 需要根據(jù)實(shí)際的應(yīng)用來確定生成密鑰的算法、密鑰的長度以及密鑰的有效期限。

2.需要用戶通過交互移動鼠標(biāo)、鍵盤來保證生成的密鑰對的隨機(jī)性，否則，極有可能被黑客破解。

3. 公鑰的安全是PGP安全的核心，一個成熟的加密體系必然要有一個成熟的密鑰管理機(jī)制配套。公鑰體制的提出就是為了解決傳統(tǒng)加密體系的密鑰分配難保密的缺點(diǎn)。但公鑰的發(fā)布中仍然存在安全性問題，例如公鑰被篡改，這可能是公鑰密碼體系中最大的漏洞，因?yàn)榇蠖鄶?shù)新手不能很快發(fā)現(xiàn)這一點(diǎn)。使用者必須確信你拿到的公鑰屬于它看上去屬于的那個人。

4. 私鑰的保密也是決定性的。相對公匙而言，私鑰不存在被篡改的問題，但存在泄露的問題。PGP的辦法是讓用戶為隨機(jī)生成的RSA私鑰指定一個口令。只有給出口令才能將私鑰釋放出來使用，用口令加密私鑰的方法保密程度和PGP本身是一樣的，所以私鑰的安全性問題實(shí)際上首先是對用戶口令的保密。當(dāng)然私鑰文件本身失密也很危險，因?yàn)槠谱g者所需要的只是用窮舉法試探出你的口令了，雖說很困難但畢竟損失了一層安全性。最需要注意的是，要像任何隱私一樣保藏你的私鑰，不要讓任何人有機(jī)會接觸到它。

5. 在實(shí)際的使用過程中，用戶可以將PGP軟件靈活地運(yùn)用到網(wǎng)絡(luò)數(shù)據(jù)傳輸，包括電子郵件發(fā)送、FTP文件傳送等各個應(yīng)用領(lǐng)域。

admin

收藏 海報分享