隨著電子郵件系統(tǒng)對(duì)安全性能的要求不斷提高，PGP加密技術(shù)在電子郵件系統(tǒng)中的應(yīng)用也得到了極大的發(fā)展。PGP加密技術(shù)作為目前電子郵件系統(tǒng)中應(yīng)用最為廣泛的一種加密技術(shù)，其基于RSA公鑰密碼體制進(jìn)行設(shè)計(jì)，不但可以對(duì)電子郵件信息進(jìn)行加密保護(hù)，同時(shí)還可以實(shí)現(xiàn)電子郵件信息的數(shù)字簽名。使得PGP加密技術(shù)幾乎被應(yīng)用到所有的電子郵件系統(tǒng)中保護(hù)電子郵件用戶的信息安全。

PGP加密算法原理

PGP是一種混合加密算法，其結(jié)合了非對(duì)稱和對(duì)稱加密算法的優(yōu)點(diǎn)，通過對(duì)稱加密算法（IDEA）對(duì)壓縮后的消息內(nèi)容進(jìn)行加密，然后采用非對(duì)稱加密算法（RSA）對(duì)其密鑰進(jìn)行加密，形成加密數(shù)字信封，發(fā)送到接收方。接收方接收到加密后的信封后先利用對(duì)稱加密算法對(duì)其密鑰進(jìn)行解密，然后再利用解密后的密鑰來解密消息內(nèi)容的本身，獲取消息原文。

PGP核心 RSA算法

RSA算法是目前計(jì)算機(jī)領(lǐng)域應(yīng)用最為廣泛的一種高安全性的加密算法。其算法基于的數(shù)學(xué)原理就是，兩個(gè)大的素?cái)?shù)相乘是十分容易的，但是要對(duì)兩個(gè)大素?cái)?shù)的乘積進(jìn)行因式分解卻是極其困難的，因此可以將沉積公開作為加密密鑰。
RSA算法涉及到n 、e₁、e₂三個(gè)算法參數(shù)，其中 ，n=pq，p和q是兩個(gè)隨機(jī)的大質(zhì)數(shù)，n 的二進(jìn)制位數(shù)也就是加密過程中的密鑰長(zhǎng)度。e_1? 、e₂?是一對(duì)相關(guān)的值，加密過程中首先確定e₁ ，其中e₁是隨機(jī)產(chǎn)生的一個(gè)任意的值，但是要保證e₁與(p-1) *(q-1)互為質(zhì)數(shù)；然后確定e₂，并且要保證e₂滿足e_2*e₁ mod(p-1)*(q-1)=1。那么得到的 (n,e₁)和 (n,e₂)就是一個(gè)密鑰對(duì)，其中(n,e₁)作為公鑰,?(n,e₂)作為私鑰，并且用其進(jìn)行加解密，在RSA中的加解密算法完全相同，假設(shè)A為明文，B為密文，那么其加密過程如下：

B=A^∧e₂mod n ? ? (1)

對(duì)應(yīng)的解密過程如下：

A=b^∧e₁mod n ? ? (2)

正文加密IDEA算法

國(guó)際數(shù)據(jù)加密（IDEA）算法是一種類似于DES加密的數(shù)據(jù)塊加密算法，其主要是針對(duì)DES加密算法密鑰過短的缺點(diǎn)，采用類似于三重DES的加密設(shè)計(jì)，最終的IDEA密鑰可以達(dá)到128位，使得其安全性能得到了有效的保證。IDEA算法的加解密和RSA算法一樣都是相同的過程，只是使用的密鑰不同，加密的時(shí)候使用密鑰EK，解密的時(shí)候使用密鑰DK，其算法核心就密鑰的擴(kuò)展。

PGP加密技術(shù)在電子郵件中的應(yīng)用

加密前假定郵件發(fā)送方和接收方Alice和Bob，雙方分別持有各自的私鑰、，并且持有對(duì)方的公鑰、，則使用PGP在郵件系統(tǒng)中進(jìn)行安全郵件收發(fā)的過程如下:

由于PGP是采用模塊化設(shè)計(jì)思想，其對(duì)各種算法進(jìn)行獨(dú)立的分裝，模塊化程度非常高，所以其應(yīng)用到的各種處理算法都是可以很容易實(shí)現(xiàn)用其他算法的替代。比如其中的MD5算法在加密過程中，還可以選擇具有相同功能的SHA算法，PGP在郵件系統(tǒng)實(shí)現(xiàn)的安全加密算法和處理手段不僅包含了前文介紹過的IDEA和RSA兩種核心算法，同時(shí)還有MD5、base64編碼、ZIP壓縮算法等，上圖詳細(xì)說明整個(gè)PGP在電子郵件系統(tǒng)中的加密認(rèn)證過程。

PGP加密技術(shù)的出現(xiàn)極大的促進(jìn)了網(wǎng)絡(luò)信息安全和個(gè)人隱私保護(hù)技術(shù)的發(fā)展，在一定程度上有效的解決了人們進(jìn)行網(wǎng)絡(luò)通信的安全和隱私保護(hù)問題，對(duì)促進(jìn)安全電子郵件系統(tǒng)發(fā)展有著非常重要的意義!

ice

收藏 海報(bào)分享