关于电子邮件系统中的安全性问题,目前比较常用的PGP技术,它是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。PGP并没有使用什么新的概念,它只是将现有的一些

算法如MD5、RSA以及IDEA等综合在一起而已。PGP在MS DOS/Windows以及UNIX等平台上得到了广泛的应用。

PGP在电子邮件中的应用

PGP很难被攻破:根据计算,仅破译其中的RSA部分(密钥为1024bit长,使用l000MIPS的计算机)就需要3亿年。PGP的报文格式如图10.25所示。

PGP在电子邮件中的应用

可以看出,PGP报文由三个部分组成,即报文的IDEA密钥部分、签字部分以及报文本身。密钥部分不仅是密钥,而且还有密钥的标识符,因为用户可能拥有多个公开密钥。

密钥管理是PGP系统的一个关键,每个用户在其所在地要维持两个数据结构:秘密密钥环(Private key ring)和公开密钥环(Public key ring)。秘密密钥环包括一个或几个用户自己的秘密密钥-公开密对。

这样做是为了使用户可以经常更换自己的密钥。每一对密钥有对应的标识符。发信人将此标识符通知收信人,使收信人知道哪一个公开公开密钥进行解密。公开密钥环包括用户的一些经常通信对象的

公开密钥。

PGP支持三种RSA密钥长度:384bit(偶尔使用)、512bit(商用)和1024bit(军用)。目前可以认为PGP是足够安全的。