ice 随着电子邮件系统对安全性能的要求不断提高,PGP加密技术在电子邮件系统中的应用也得到了极大的发展。PGP加密技术作为目前电子邮件系统中应用最为广泛的一种加密技术,其基于RSA公钥密码体制进行设计,不但可以对电子邮件信息进行加密保护,同时还可以实现电子邮件信息的数字签名。使得PGP加密技术几乎被应用到所有的电子邮件系统中保护电子邮件用户的信息安全。
PGP加密算法原理
PGP是一种混合加密算法,其结合了非对称和对称加密算法的优点,通过对称加密算法(IDEA)对压缩后的消息内容进行加密,然后采用非对称加密算法(RSA)对其密钥进行加密,形成加密数字信封,发送到接收方。接收方接收到加密后的信封后先利用对称加密算法对其密钥进行解密,然后再利用解密后的密钥来解密消息内容的本身,获取消息原文。
PGP核心 RSA算法
RSA算法是目前计算机领域应用最为广泛的一种高安全性的加密算法。其算法基于的数学原理就是,两个大的素数相乘是十分容易的,但是要对两个大素数的乘积进行因式分解却是极其困难的,因此可以将沉积公开作为加密密钥。
RSA算法涉及到n 、e1、e2三个算法参数,其中 ,n=pq,p和q是两个随机的大质数,n 的二进制位数也就是加密过程中的密钥长度。e1 、e2 是一对相关的值,加密过程中首先确定e1 ,其中e1是随机产生的一个任意的值,但是要保证e1与(p-1) *(q-1)互为质数;然后确定e2,并且要保证e2满足e2*e1 mod(p-1)*(q-1)=1。那么得到的 (n,e1)和 (n,e2)就是一个密钥对,其中(n,e1)作为公钥, (n,e2)作为私钥,并且用其进行加解密,在RSA中的加解密算法完全相同,假设A为明文,B为密文,那么其加密过程如下:
B=A∧e2mod n (1)
对应的解密过程如下:
A=b∧e1mod n (2)
正文加密IDEA算法
国际数据加密(IDEA)算法是一种类似于DES加密的数据块加密算法,其主要是针对DES加密算法密钥过短的缺点,采用类似于三重DES的加密设计,最终的IDEA密钥可以达到128位,使得其安全性能得到了有效的保证。IDEA算法的加解密和RSA算法一样都是相同的过程,只是使用的密钥不同,加密的时候使用密钥EK,解密的时候使用密钥DK,其算法核心就密钥的扩展。
PGP加密技术在电子邮件中的应用
加密前假定邮件发送方和接收方Alice和Bob,双方分别持有各自的私钥、,并且持有对方的公钥、,则使用PGP在邮件系统中进行安全邮件收发的过程如下:
由于PGP是采用模块化设计思想,其对各种算法进行独立的分装,模块化程度非常高,所以其应用到的各种处理算法都是可以很容易实现用其他算法的替代。比如其中的MD5算法在加密过程中,还可以选择具有相同功能的SHA算法,PGP在邮件系统实现的安全加密算法和处理手段不仅包含了前文介绍过的IDEA和RSA两种核心算法,同时还有MD5、base64编码、ZIP压缩算法等,上图详细说明整个PGP在电子邮件系统中的加密认证过程。
PGP加密技术的出现极大的促进了网络信息安全和个人隐私保护技术的发展,在一定程度上有效的解决了人们进行网络通信的安全和隐私保护问题,对促进安全电子邮件系统发展有着非常重要的意义!
