現(xiàn)在廣泛使用的公共密鑰系統(tǒng)是基于PGP方式。它是一個基于RSA公鑰加密體系的開源軟件，但它與RSA加密算法又有所不同。確切地說，PGP使用的是RSA和傳統(tǒng)算法DES結(jié)合的新算法——IDEA（受專利保護)。

PGP技術不但可以對電子郵件加密，防止非授權(quán)者閱讀信件；還能對電子郵件附加數(shù)字簽名，使收信人能明確了解發(fā)信人的真實身份；也可以在不需要通過任何保密渠道傳遞密鑰的情況下，使人們安全地進行保密通信。

PGP技術使用兩個密鑰來管理數(shù)據(jù)

PGP技術使用兩個密鑰來管理數(shù)據(jù)：一個用以加密，稱為公鑰（Public Key）；另一個用以解密，稱為私鑰(Private Key)。公鑰和私鑰是緊密聯(lián)系在一起的，公鑰只能用來加密需要安全傳輸?shù)臄?shù)據(jù)，卻不能解密加密后的數(shù)據(jù)；相反，私鑰只能用來解密，卻不能加密數(shù)據(jù)。

PGP采用IDEA算法避開速度缺陷

RSA算法的要點與難點有二個：算法主要為求模取余運算；判斷一個數(shù)是否為素數(shù)。由于進行的都是大數(shù)計算，使得RSA最快的情況也比DES慢上百倍，所以為了避開速度這一缺陷，PGP采用了改進后的IDEA算法。

目前國內(nèi)多使用56位的加密系統(tǒng)，實際上是不安全的，而PGP是最少128位加密的強大的加密軟件， 可以用于任何格式的文檔，包括文本、電子表、圖形等。具備數(shù)字簽名功能，用于檢查消息和文件的原作者和完整性。支持以下密鑰算法：

1）公用密鑰算法：Diffie-Hellman/DSS,RSA
2）散列功能：MD5, RIPEMD-160, SHA-1
3）對稱算法：CAST, IDEA, Triple-DES

包括密鑰生成和管理的整套工具，使系統(tǒng)管理員能夠靈活控制整個網(wǎng)絡系統(tǒng)的安全策略。

建立網(wǎng)絡系統(tǒng)的PGP證書管理中心

在大型網(wǎng)絡系統(tǒng)中，利用PGP Certificate Server建立一個證書的管理中心，可以輕松地創(chuàng)建并管理統(tǒng)一的公用密鑰基礎結(jié)構(gòu)，從而在網(wǎng)絡系統(tǒng)內(nèi)部或Internet之間進行保密通訊。通過將Lightweight Directory Access Protocol (LDAP)目錄和PGP證書的優(yōu)點相結(jié)合，大大簡化了投遞和管理證書的過程，同時具備靈活的配置和制度管理。

PGP Certificate Server支持LDAP和HTTP協(xié)議，從而保證與PGP客戶軟件的無縫集成。 其Web接口允許管理員執(zhí)行各種功能，包括配置、報告和狀態(tài)檢查，以實現(xiàn)對其遠程管理。我們可以在Sun Solaris或Microsoft Windows Server (Intel)平臺上實現(xiàn)。

在應用系統(tǒng)中集成PGP加密

利用PGP Software Development Kit（PGP 軟件開發(fā)包）系統(tǒng)開發(fā)人員可以將密碼功能結(jié)合到現(xiàn)有的應用系統(tǒng)中，如電子商務、法律、金融及其他應用中。

PGP技術的運行方式

PGP有5種業(yè)務:認證性_保密性_壓縮_電子郵件的兼容性_分段_其中CAST-128是一種分組密碼,算法具有傳統(tǒng)Feistel網(wǎng)絡結(jié)構(gòu),采用16輪迭代,明文分組長度為64比特,密鑰長以8比特為增量,從40比特到128比特可變_

PGP技術是一個基于非對稱加密算法RSA公鑰體系的郵件加密技術，也是一種操作簡單、使用方便、普及程度較高的加密軟件。PGP技術創(chuàng)造性地把RSA非對稱加密算法的方便性和傳統(tǒng)加密體系結(jié)合起來，在數(shù)字簽名和密鑰認證管理機制方面采用了無縫結(jié)合的巧妙設計，使其幾乎成為最為流行的公鑰加密軟件包。

admin

收藏 海報分享