淺談基于PGP的安全電子郵件系統(tǒng)

SHA算法(SecureHashAlgorithm)。SHA叫單向散列算法，在PGP中，信息摘要是一串能表達內(nèi)容的160bit或128bit的二進制特征數(shù)。信息內(nèi)容和信息摘要是一一對應的，不同的內(nèi)容所產(chǎn)生的信息摘要不同，即使內(nèi)容有一個字節(jié)的改變信息摘要的結(jié)果都會發(fā)生較大的變化。單向散列算法不能夠由信息摘要反推出原郵件內(nèi)容。因SHA可以保證郵件的完整性。
二、加密電子郵件的過程
PGP發(fā)送電子郵件的過程如圖所示：
PGP發(fā)送郵件的步驟如下：
步驟一：數(shù)字簽名。明文P是原始的未加密的郵件正文，經(jīng)過SHA算法產(chǎn)生唯一的信息摘要P1，以便收信人驗證P的完整性，即使如此，如果在郵件傳輸過程中有第三者利用另一份明文P及其相應的信息摘要P1來同時篡改這里的P和P1，那么收信人將無法識別這一篡改為。為了防止篡改，PGP采用RSA算法的數(shù)字簽名功能，用發(fā)信人的私匙Da再次把P1加密成P2具備完整性檢測和數(shù)字簽名的雙重功能，以保證不被別人篡改或假冒。PGP再將數(shù)字簽名P2連接到明文P的尾部組成P3。
步驟二：信息壓縮。PGP將P3經(jīng)過PKZIP算法壓縮成P4，信息壓縮一方面可以減少傳輸量，另一方面實現(xiàn)對P3的另一種加密。收件人收到后在此處進行解壓即可。
步驟三：信息加密。PGP再用IDEA算法將P4加密。IDEA的會話密鑰由隨機數(shù)產(chǎn)生器產(chǎn)生，它根據(jù)用戶輸入的一串隨機數(shù)，結(jié)合用戶鍵入字符的速度來產(chǎn)生一個128bit的隨機生成會話密鑰Km，.加密后即生成P5，同時會話密鑰Km也要被傳輸給收信人以便解密。為增強保密性，PGP采用RSA算法利用收信人的公匙Eb對此會話密鑰進行加密形成P6，并附加到P5之后形成P7輸出。收信人收到后在此處首先用自己的RSA私匙解密后得出會話密鑰Km利用IDEA解密得到P4。此法利用了IDEA加密速度快這一特點，同時用RSA的公匙來加密IDEA的會話密鑰Km既克服了直接傳送會話密鑰安全性的缺點，也彌補了RSA的加密速度慢、適合于處理信息量小但非常重要的信息這一特點。而用RSA的公匙加密又同時時驗證了收信人的身份。PGP結(jié)合這兩種算法，充分發(fā)揮各自的特長，取長補短，既增強了功能又不失較快的速度，使得PGP具有較大的安全性和實用性。
步驟四：碼制轉(zhuǎn)換。P7Bass64經(jīng)算法轉(zhuǎn)換成ASCII碼后最終發(fā)出。Bass64是一種對二進制數(shù)據(jù)進行編碼的方法，它將二進制數(shù)據(jù)每24bit一組分成4個6bit的字符轉(zhuǎn)換成4個ASCII碼。
三、PGP加密的安全性
（一）安全性。隨機數(shù)產(chǎn)生器每次隨機產(chǎn)生出一個會話機密鑰僅供一次IDEA運算使用，并采用一次一密制，更增強了會話密鑰的安全性。對于RSA的公匙，由于需要公布，所以很容易被子冒充或篡改，它成為RSA乃至PGP安全的最薄弱環(huán)節(jié)，所以當我們要使用別人的公匙時，必須確認是否是由對方直接發(fā)出或是從另一個可信度較高的認證機構(gòu)得來，以防公匙被篡改。另外自己的公匙也要妥善保存，防止別人利用口令破解、木馬等手段盜取。
（二）可靠性。IDEA算法采用128bit的密鑰，它對密鑰窮舉搜索和密碼學分析法的抵御能力都很強，是一個較為可靠的算法；RSA算法的原理是基于大數(shù)質(zhì)因數(shù)分解非常困難這一事實。但隨著計算機發(fā)展的迅速，早期的RSA-129位十進制數(shù)的密鑰已經(jīng)被破解，目前普遍認為采用的RSA密鑰比較安全，PGP則可以提供更可靠的RSA密鑰。而從安全性能上來說IDE-1024bit都是較為可靠的算法；對SHA單向散列算法，從復雜度上來分析能夠在短時間內(nèi)破解的可能性極其微小。