现在广泛使用的公共密钥系统是基于PGP方式。它是一个基于RSA公钥加密体系的开源软件,但它与RSA加密算法又有所不同。确切地说,PGP使用的是RSA和传统算法DES结合的新算法——IDEA(受专利保护)。

PGP技术不但可以对电子邮件加密,防止非授权者阅读信件;还能对电子邮件附加数字签名,使收信人能明确了解发信人的真实身份;也可以在不需要通过任何保密渠道传递密钥的情况下,使人们安全地进行保密通信。

PGP技术使用两个密钥来管理数据

PGP技术使用两个密钥来管理数据:一个用以加密,称为公钥(Public Key);另一个用以解密,称为私钥(Private Key)。公钥和私钥是紧密联系在一起的,公钥只能用来加密需要安全传输的数据,却不能解密加密后的数据;相反,私钥只能用来解密,却不能加密数据。

PGP采用IDEA算法避开速度缺陷

RSA算法的要点与难点有二个:算法主要为求模取余运算;判断一个数是否为素数。由于进行的都是大数计算,使得RSA最快的情况也比DES慢上百倍,所以为了避开速度这一缺陷,PGP采用了改进后的IDEA算法。

目前国内多使用56位的加密系统,实际上是不安全的,而PGP是最少128位加密的强大的加密软件, 可以用于任何格式的文档,包括文本、电子表、图形等。具备数字签名功能,用于检查消息和文件的原作者和完整性。支持以下密钥算法:

1)公用密钥算法:Diffie-Hellman/DSS,RSA
2)散列功能:MD5, RIPEMD-160, SHA-1
3)对称算法:CAST, IDEA, Triple-DES

包括密钥生成和管理的整套工具,使系统管理员能够灵活控制整个网络系统的安全策略。

建立网络系统的PGP证书管理中心

在大型网络系统中,利用PGP Certificate Server建立一个证书的管理中心,可以轻松地创建并管理统一的公用密钥基础结构,从而在网络系统内部或Internet之间进行保密通讯。通过将Lightweight Directory Access Protocol (LDAP)目录和PGP证书的优点相结合,大大简化了投递和管理证书的过程,同时具备灵活的配置和制度管理。

PGP Certificate Server支持LDAP和HTTP协议,从而保证与PGP客户软件的无缝集成。 其Web接口允许管理员执行各种功能,包括配置、报告和状态检查,以实现对其远程管理。我们可以在Sun Solaris或Microsoft Windows Server (Intel)平台上实现。

在应用系统中集成PGP加密

利用PGP Software Development Kit(PGP 软件开发包)系统开发人员可以将密码功能结合到现有的应用系统中,如电子商务、法律、金融及其他应用中。

PGP技术的运行方式

PGP有5种业务:认证性_保密性_压缩_电子邮件的兼容性_分段_其中CAST-128是一种分组密码,算法具有传统Feistel网络结构,采用16轮迭代,明文分组长度为64比特,密钥长以8比特为增量,从40比特到128比特可变_

PGP技术:基于RSA公钥体系的邮件加密技术

PGP技术是一个基于非对称加密算法RSA公钥体系的邮件加密技术,也是一种操作简单、使用方便、普及程度较高的加密软件。PGP技术创造性地把RSA非对称加密算法的方便性和传统加密体系结合起来,在数字签名和密钥认证管理机制方面采用了无缝结合的巧妙设计,使其几乎成为最为流行的公钥加密软件包。

小知识之数字签名:

数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。