淺談基于PGP的安全電子郵件系統(tǒng)

SHA算法(SecureHashAlgorithm)。SHA叫單向散列算法，在PGP中，信息摘要是一串能表達(dá)內(nèi)容的160bit或128bit的二進(jìn)制特征數(shù)。信息內(nèi)容和信息摘要是一一對(duì)應(yīng)的，不同的內(nèi)容所產(chǎn)生的信息摘要不同，即使內(nèi)容有一個(gè)字節(jié)的改變信息摘要的結(jié)果都會(huì)發(fā)生較大的變化。單向散列算法不能夠由信息摘要反推出原郵件內(nèi)容。因SHA可以保證郵件的完整性。
二、加密電子郵件的過程
PGP發(fā)送電子郵件的過程如圖所示：
PGP發(fā)送郵件的步驟如下：
步驟一：數(shù)字簽名。明文P是原始的未加密的郵件正文，經(jīng)過SHA算法產(chǎn)生唯一的信息摘要P1，以便收信人驗(yàn)證P的完整性，即使如此，如果在郵件傳輸過程中有第三者利用另一份明文P及其相應(yīng)的信息摘要P1來(lái)同時(shí)篡改這里的P和P1，那么收信人將無(wú)法識(shí)別這一篡改為。為了防止篡改，PGP采用RSA算法的數(shù)字簽名功能，用發(fā)信人的私匙Da再次把P1加密成P2具備完整性檢測(cè)和數(shù)字簽名的雙重功能，以保證不被別人篡改或假冒。PGP再將數(shù)字簽名P2連接到明文P的尾部組成P3。
步驟二：信息壓縮。PGP將P3經(jīng)過PKZIP算法壓縮成P4，信息壓縮一方面可以減少傳輸量，另一方面實(shí)現(xiàn)對(duì)P3的另一種加密。收件人收到后在此處進(jìn)行解壓即可。
步驟三：信息加密。PGP再用IDEA算法將P4加密。IDEA的會(huì)話密鑰由隨機(jī)數(shù)產(chǎn)生器產(chǎn)生，它根據(jù)用戶輸入的一串隨機(jī)數(shù)，結(jié)合用戶鍵入字符的速度來(lái)產(chǎn)生一個(gè)128bit的隨機(jī)生成會(huì)話密鑰Km，.加密后即生成P5，同時(shí)會(huì)話密鑰Km也要被傳輸給收信人以便解密。為增強(qiáng)保密性，PGP采用RSA算法利用收信人的公匙Eb對(duì)此會(huì)話密鑰進(jìn)行加密形成P6，并附加到P5之后形成P7輸出。收信人收到后在此處首先用自己的RSA私匙解密后得出會(huì)話密鑰Km利用IDEA解密得到P4。此法利用了IDEA加密速度快這一特點(diǎn)，同時(shí)用RSA的公匙來(lái)加密IDEA的會(huì)話密鑰Km既克服了直接傳送會(huì)話密鑰安全性的缺點(diǎn)，也彌補(bǔ)了RSA的加密速度慢、適合于處理信息量小但非常重要的信息這一特點(diǎn)。而用RSA的公匙加密又同時(shí)時(shí)驗(yàn)證了收信人的身份。PGP結(jié)合這兩種算法，充分發(fā)揮各自的特長(zhǎng)，取長(zhǎng)補(bǔ)短，既增強(qiáng)了功能又不失較快的速度，使得PGP具有較大的安全性和實(shí)用性。
步驟四：碼制轉(zhuǎn)換。P7Bass64經(jīng)算法轉(zhuǎn)換成ASCII碼后最終發(fā)出。Bass64是一種對(duì)二進(jìn)制數(shù)據(jù)進(jìn)行編碼的方法，它將二進(jìn)制數(shù)據(jù)每24bit一組分成4個(gè)6bit的字符轉(zhuǎn)換成4個(gè)ASCII碼。
三、PGP加密的安全性
（一）安全性。隨機(jī)數(shù)產(chǎn)生器每次隨機(jī)產(chǎn)生出一個(gè)會(huì)話機(jī)密鑰僅供一次IDEA運(yùn)算使用，并采用一次一密制，更增強(qiáng)了會(huì)話密鑰的安全性。對(duì)于RSA的公匙，由于需要公布，所以很容易被子冒充或篡改，它成為RSA乃至PGP安全的最薄弱環(huán)節(jié)，所以當(dāng)我們要使用別人的公匙時(shí)，必須確認(rèn)是否是由對(duì)方直接發(fā)出或是從另一個(gè)可信度較高的認(rèn)證機(jī)構(gòu)得來(lái)，以防公匙被篡改。另外自己的公匙也要妥善保存，防止別人利用口令破解、木馬等手段盜取。
（二）可靠性。IDEA算法采用128bit的密鑰，它對(duì)密鑰窮舉搜索和密碼學(xué)分析法的抵御能力都很強(qiáng)，是一個(gè)較為可靠的算法；RSA算法的原理是基于大數(shù)質(zhì)因數(shù)分解非常困難這一事實(shí)。但隨著計(jì)算機(jī)發(fā)展的迅速，早期的RSA-129位十進(jìn)制數(shù)的密鑰已經(jīng)被破解，目前普遍認(rèn)為采用的RSA密鑰比較安全，PGP則可以提供更可靠的RSA密鑰。而從安全性能上來(lái)說(shuō)IDE-1024bit都是較為可靠的算法；對(duì)SHA單向散列算法，從復(fù)雜度上來(lái)分析能夠在短時(shí)間內(nèi)破解的可能性極其微小。