第2章信息加密技術(shù)3使用PGP混合加密工具進(jìn)行加密、解密與數(shù)字簽名

word文檔精品文檔分享三、使用PGP混合加密工具進(jìn)展加密、解密與數(shù)字簽名1、PGP簡介PGP(PreetyGoodPrivacy)是基于一種公鑰原理(PublicKey)——RSA的軟件,公鑰理論是在1976年WhitfieldDiffle及MartinHellman共同提出的，1977年由三位MIT〔MassachusettsInstituteofTechnology麻省理工學(xué)院〕教授建立了實(shí)際方法,于是大家利用他們的名字稱之為Rivest-Shamir-Adleman，也就是著名的RSA方法。PGP提供了可以用于E-mail和文件存儲(chǔ)和應(yīng)用的XX與鑒別效勞，選擇最可用的加密算法作為系統(tǒng)的構(gòu)造模塊，且將這些算法集成到一個(gè)通用的應(yīng)用程序中，該程序獨(dú)立于操作系統(tǒng)和處理器，且基于一個(gè)使用方便的小命令集。PGP程序和文檔在Internet上公開，由于其免費(fèi)，可用于多平臺(tái)，使用生命力和平安性都為公眾認(rèn)可的算法等等的特點(diǎn)，使PGP在全世界X圍內(nèi)，各個(gè)領(lǐng)域都有廣泛的應(yīng)用，根據(jù)?財(cái)富?的排名，十大商業(yè)銀行中90%，十大制藥企業(yè)中80％，十大XX機(jī)構(gòu)中的80％，十大能源機(jī)構(gòu)中70％，前15位宇航及防御系統(tǒng)相關(guān)企業(yè)中73％，前20位電信公司的75％，前20位汽車相關(guān)制造企業(yè)中70％，都在使用PGP進(jìn)展電子及其它重要數(shù)據(jù)的加密。RSA公鑰體系滿足XX性〔 privacy〕和公證性〔authentication〕。PGP的創(chuàng)造性在于他RSA公鑰體系的方便和傳統(tǒng)加密體系的高度結(jié)合起來，并且在數(shù)字簽名和密鑰認(rèn)證管理機(jī)制上有巧妙的設(shè)計(jì)。RSA(Rivest-Shamir-Adleman)算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡單地說就是找兩個(gè)很大的質(zhì)數(shù)。一個(gè)對(duì)外公開，一個(gè)不告訴任何人。公開的一個(gè)稱為“公鑰〞，另一個(gè)叫“私鑰〞〔Prblickey&SecretkeyorPrivatekey〕。這兩個(gè)密鑰是互補(bǔ)的，也就是說用公鑰加密的密文只可以用私鑰解密，反過來也一樣。PGP的數(shù)字簽名是利用一個(gè)叫“文摘〞的功能，“文摘〞〔messagedigest〕，簡單地講就是對(duì)一封用某種算法算出一個(gè)最能表達(dá)這封特征的數(shù)來，一旦有任何改變這個(gè)數(shù)都會(huì)發(fā)生變化，那么這個(gè)數(shù)加上用戶的名字〔實(shí)際上在用戶的密鑰里〕和日期等等，就可以作為一個(gè)簽名了，確切地說PGP是用一個(gè)128位的二進(jìn)制數(shù)進(jìn)展為“文摘〞的，用來產(chǎn)生它的算法就是MD5〔MessageDigest5〕，MD5的提出者是RonRirest，PGP中使用的代碼是由ColinPlumb編寫的MD5，MD5是一種單向散列算法，它不像校驗(yàn)碼，是一份替代的并且與原件具有同樣的MD5特征值。PGP還可以只簽名而不加密，這適用于公開發(fā)表聲明時(shí)，聲明人為了證實(shí)自己的身份〔在網(wǎng)絡(luò)上只能如此了〕，可以用自己的私簽名，這樣就可以讓收件人能確認(rèn)發(fā)信人的身份，也可以防止發(fā)信人抵賴自己的聲明。這一點(diǎn)在電子政務(wù)、電子商務(wù)領(lǐng)域都有很大的應(yīng)用前途，它可以防止發(fā)信人抵賴和信件被途中篡改。在PGP使用中要注意以下幾個(gè)問題：〔１〕沒有正確的使用PGP進(jìn)展加密PGP不正確的操作，可能將只會(huì)把訊息予以簽名，而并不予以加密。在這種狀態(tài)下結(jié)果看起來好似是加密了，其實(shí)不然，全世界的任何人都可以將其恢復(fù)為原來的文字?！玻病车淖詣?dòng)回復(fù)功能暴露內(nèi)容通過欺騙收件人對(duì)進(jìn)展回復(fù)，互聯(lián)網(wǎng)黑客能夠破解加密的電子。截取電子的黑客只要對(duì)電子重新包裝，并致給收件人。發(fā)給收件人的電子將顯示亂七八糟的信息，很可能促使收件人要求發(fā)件人重新致一次。如果收件人將收到的內(nèi)容連同請(qǐng)word文檔精品文檔分享求一塊致給發(fā)件人━━一般用戶都會(huì)將電子客戶端軟件配置成這樣，黑客就能夠讀取原來的電子內(nèi)容。許多PGP軟件在致電子前都會(huì)對(duì)電子進(jìn)展壓縮。壓縮在許多情況下會(huì)對(duì)非法的解譯構(gòu)成一定的困難。而新版OpenPGP標(biāo)準(zhǔn)已經(jīng)發(fā)布了解決了這一問題。〔３〕PGP處理長文件名時(shí)的漏洞PGP企業(yè)版7.1.0和7.1.1中PGP處理加密文件中的長文件名時(shí)出現(xiàn)的，PGP對(duì)文件名長于200個(gè)字符的文件進(jìn)展加密/解密就會(huì)出現(xiàn)問題，當(dāng)PGP對(duì)文件解密時(shí)會(huì)導(dǎo)致內(nèi)存溢出，從而引發(fā)平安隱患。黑客可以控制接收人的計(jì)算機(jī)，提高其在局域網(wǎng)中的權(quán)限。2、PGP的安裝PGP的安裝很簡單，和平時(shí)的軟件安裝一樣，只須按提示一步步“Next〞完成即可。下面以8.1版本為例講解其安裝過程，其他版本的安裝類似。下載軟件后，運(yùn)行pgp8.exe文件開場(chǎng)安裝。圖1安裝歡送界面word文檔精品文檔分享圖2承受PGP公司的協(xié)議word文檔精品文檔分享3安裝時(shí)對(duì)PGP8.1.0Windows版本的介紹圖4選擇用戶類型word文檔精品文檔分享圖5選擇安裝路徑word文檔精品文檔分享接下來選擇要安裝的組件，其中，第一個(gè)選項(xiàng)是關(guān)于磁盤加密的功能；第二個(gè)選項(xiàng)是ICQ的加密功能；第三四個(gè)選項(xiàng)是關(guān)于OUTLOOK或者OTLOOKEXPRESS加密的功能；最后一個(gè)選項(xiàng)適用于群發(fā)的加密。用戶可以根據(jù)自己的需要進(jìn)展組件選擇，一般情況下，默認(rèn)安裝就可以。圖6選擇要安裝的PGP組件，一般按默認(rèn)的選擇即可圖7安裝正在進(jìn)展中word文檔精品文檔分享圖8安裝完成后要重新啟動(dòng)計(jì)算機(jī)圖9選擇PGP菜單重新啟動(dòng)后，系統(tǒng)自動(dòng)運(yùn)行PGP注冊(cè)程序。你也可以暫時(shí)取消注冊(cè)，在以后進(jìn)展注冊(cè)。啟動(dòng)計(jì)算機(jī)后，在屏幕右下角任務(wù)欄會(huì)出現(xiàn)一個(gè)黃色的“小鎖〞，這是PGP的標(biāo)志，在這個(gè)標(biāo)志上右鍵點(diǎn)擊會(huì)彈出菜單，可進(jìn)展各種操作，其中點(diǎn)擊“License?〞選項(xiàng)，即可翻開注冊(cè)窗口。10PGP注冊(cè)界面請(qǐng)輸入以下相應(yīng)的注冊(cè)信息：word文檔精品文檔分享Name:PGPDesktopword文檔精品文檔分享Orgnization:PGPEnterpriseword文檔精品文檔分享LicenseNumber:CUCDX-4YGY5-KRJVJ-TBN6R-3E9UB-EMCword文檔精品文檔分享點(diǎn)擊“Manual〞進(jìn)展手動(dòng)注冊(cè)，在下方輸入以下信息：LicenseAuthorization:word文檔精品文檔分享-----BEGINPGPLICENSEAUTHORIZATION-----ADIAApAAAJ4gWeOov9Nr/gJ1TaVQz2olNEx1zACggvH4tuOArH1Swb22sB9Nmx7YC6w=-----ENDPGPLICENSEAUTHORIZATION-----11手動(dòng)注冊(cè)PGP輸入以后，點(diǎn)擊“ Authorize〞進(jìn)展注冊(cè)授權(quán)。然后點(diǎn)擊“OK〞按鈕進(jìn)展確認(rèn)。word文檔精品文檔分享圖12確認(rèn)注冊(cè)信息word文檔精品文檔分享接下來會(huì)自動(dòng)運(yùn)行向?qū)В覀冊(cè)谶@里點(diǎn)擊“取消〞按鈕，退出向?qū)?。為方便使用，建議安裝PGP的漢化程序。注意：在安裝PGP時(shí)，最好關(guān)閉其他應(yīng)用程序。安裝完成之后，可以進(jìn)入選項(xiàng)查看有關(guān)設(shè)置。右鍵單擊屏幕右下角PGP標(biāo)志，在彈出的菜單中選擇“選項(xiàng)〞，可以看到PGP選項(xiàng)中包含常規(guī)、文件、、熱鍵、效勞器、CA、高級(jí)和PGPdisk8個(gè)選項(xiàng)卡，根據(jù)自己的需要進(jìn)展相應(yīng)設(shè)置即可。其中，“文件〞標(biāo)簽里有存放公鑰和私鑰的地址，以后所建的所有公鑰和私鑰都存放在這兩個(gè)目錄中，可以在此處更改存放路徑。圖13公鑰和私鑰存放目錄3、密鑰生成與導(dǎo)出使用PGP之前，首先需要生成一對(duì)密鑰，這一對(duì)密鑰其實(shí)是同時(shí)生成的，一個(gè)稱為公鑰，可以把它分發(fā)給其他人，讓他們用這個(gè)密鑰來加密文件，另一個(gè)稱為私鑰，這個(gè)密鑰由自己保存，用這個(gè)私鑰來解開加密文件。安裝完畢后，運(yùn)行PGP程序。從“開場(chǎng)〞菜單中選擇“PGP〞中的“PGPKeys〞。在PGPKeys的窗口中，選擇“密鑰〞菜單下的“新建密鑰〞選項(xiàng)。word文檔精品文檔分享14PGPKeys的工作窗口word文檔精品文檔分享PGP有很好的創(chuàng)立密鑰對(duì)的向?qū)В驅(qū)Ш苋菀咨梢粚?duì)密鑰。15PGP密鑰對(duì)的生成向?qū)恳粚?duì)密鑰都對(duì)應(yīng)著一個(gè)確定的用戶。用戶名不一定要真實(shí)，但是要方便通信者看到該用戶名能知道這個(gè)用戶名對(duì)應(yīng)的真實(shí)的人；地址也是一樣不需要真實(shí)，但是要能方便與你通信的人在多個(gè)公鑰中快速的找出你的公鑰。例如，大家都熟悉你的名字叫X三，那你的用戶名和地址都含有X三的名字，就很容易讓別人知道這個(gè)公鑰是你的；如果你起了一個(gè)其他的名字，類似“天天下雨〞或者“五月的海〞，那其他與你通信的人很容易不記得這個(gè)名字到底是誰，因此在選擇公鑰的時(shí)候，自然很難找出你的公鑰。word文檔精品文檔分享圖16輸入XX和 Email地址以方便他人識(shí)別你的公鑰word文檔精品文檔分享密鑰對(duì)的私鑰還必須進(jìn)一步用密碼加密，這個(gè)加密是對(duì)你的私鑰加密。這個(gè)密碼非常重要，切記不要泄漏了，為平安起見，密碼長度至少8位，而且應(yīng)該包含非字母的字符。圖17為私鑰設(shè)置密碼接下來，軟件生成密鑰對(duì)。word文檔精品文檔分享圖18生成密鑰對(duì)word文檔精品文檔分享19完成密鑰生成至此，密鑰對(duì)生成完畢，PGP窗口顯示剛剛生成的密鑰。圖20顯示密鑰接著導(dǎo)出公鑰，把公鑰作為一個(gè)文件保存在硬盤上，并把公鑰文件致給你希望進(jìn)展平安通信的聯(lián)系人。在密鑰上單擊右鍵，選擇“導(dǎo)出〞選項(xiàng)。word文檔精品文檔分享圖21在右鍵菜單中導(dǎo)入密鑰在導(dǎo)出窗口中，選擇導(dǎo)出路徑和文件名，注意，如果只是要把公鑰發(fā)給其他人，不要勾選中“包含私鑰〞。在導(dǎo)出公鑰以后，可以同樣導(dǎo)出私鑰，只是在下列圖中勾選中“包含私鑰〞，不要勾選中“包含6.0公鑰〞。word文檔精品文檔分享圖22導(dǎo)出公鑰公鑰導(dǎo)出之后，接下來就致給需要跟你進(jìn)展平安通信的人。你可以通過Email方式傳word文檔精品文檔分享送公鑰或者把你的公鑰放在公鑰效勞器上以供別人查找下載。也可以通過其他的傳送方式。不過，由于在傳送的過程公鑰是沒有采用平安機(jī)制傳送，因此存在公鑰被人竊取的可能。為了更加平安，雙方可以根據(jù)環(huán)境選擇一個(gè)比擬平安的環(huán)境來傳送公鑰。在本節(jié)的實(shí)驗(yàn)過程中，實(shí)驗(yàn)者互相通過Email傳送公鑰，例如，用戶A和用戶B要互相通信，那么A需要把自己的公鑰傳遞給B，而B需要把自己的公鑰傳遞給A。當(dāng)然，雙方都要安裝有PGP系統(tǒng)。收到對(duì)方的公鑰之后，雙擊該公鑰文件，在彈出的窗口中點(diǎn)擊“導(dǎo)入〞，即可完成對(duì)方公鑰的導(dǎo)入。圖23導(dǎo)入公鑰4、文件加密與解密有了對(duì)方的公鑰之后就可以用對(duì)方公鑰對(duì)文件進(jìn)展加密，然后再傳送給對(duì)方。具體操作如下：右鍵選中要加密的文件，然后選擇“PGP〞——“加密〞。word文檔精品文檔分享圖24選擇“加密〞對(duì)文件加密然后在密鑰選擇對(duì)話框中，選擇要承受文件的接收者。注意，用戶所持有的密鑰全部列出在對(duì)話框的上局部，選擇要接收文件人的公鑰，將其公鑰拖到對(duì)話框的下局部，點(diǎn)擊“確定〞，并且為加密文件設(shè)置保存路徑和文件名。word文檔精品文檔分享25選擇需要用來加密的公鑰在這里有兩種加密方法可以選擇。其一是傳統(tǒng)的對(duì)稱加密法，即常規(guī)加密法，另一種是非對(duì)稱加密法。下面分別簡單介紹。1〕對(duì)稱加密法在上圖中選擇“常規(guī)加密〞復(fù)選框，確定之后，出現(xiàn)輸入常規(guī)加密的密碼，以便在解密時(shí)使用。圖26輸入加密密碼輸入好密碼后，單擊確定按鈕即完成了文件的加密。此時(shí)在被加密文件位置就出現(xiàn)了已經(jīng)加密好的文件。27加密后的文件這個(gè)加密好的文件圖標(biāo)上會(huì)有一個(gè)小鎖，文件的擴(kuò)展名會(huì)多一個(gè)“.pgp〞，說明它是采word文檔精品文檔分享PGP進(jìn)展加密后的文件。這樣就可以將加密后的文件復(fù)制或傳送給別人了。收到加密文件的人，只需要雙擊該加密文件，就會(huì)彈出輸入密碼窗口，正確輸入之后，文件就會(huì)被正確解密，文件的原內(nèi)容就可以查看了。圖28輸入解密密碼窗口〔2〕非對(duì)稱加密法使用非對(duì)稱加密算法進(jìn)展加密時(shí)，與對(duì)稱加密時(shí)類似。重新選擇一個(gè)文件，在右鍵彈出菜單中選擇“PGP〞——“加密〞，即可翻開如圖24所示的窗口，此時(shí)不要勾選中下方任何一個(gè)復(fù)選框，直接在接收人里選擇前面建立的公私鑰對(duì)。29拖放公鑰單擊確定按鈕后就會(huì)直接出現(xiàn)加密好的文件，不需要再輸入密碼。這個(gè)加密后的文件表面看起來和剛剛對(duì)稱加密法加密的文件一樣，但是實(shí)際的加密原理是不同。使用這種方式即為非對(duì)稱加密方法。當(dāng)對(duì)方〔發(fā)布公鑰的人〕收到加密的文件之后，只要用鼠標(biāo)雙擊這個(gè)加密的文件，就會(huì)出現(xiàn)如下列圖的界面。word文檔精品文檔分享圖30輸入私鑰密碼此時(shí)輸入創(chuàng)立密鑰時(shí)的密碼，就會(huì)解密文件，明文就可以被直接查看了。并且以后只要不修改其文件名，在本機(jī)上就可以直接解密，不用再輸入密碼。整個(gè)加密解密的根本流程如下列圖所示：用戶A用戶B生成密鑰導(dǎo)出公鑰收到A的公鑰導(dǎo)入導(dǎo)出私鑰傳遞用A的公鑰收到加密文件加密文件解密文件圖31加密解密根本流程5、利用PGP進(jìn)展數(shù)字簽名word文檔精品文檔分享由于公鑰是發(fā)放給其他人使用的，那么在公鑰發(fā)放的過程中，存在公鑰被人替換的可能。此時(shí)，假設(shè)有一個(gè)人對(duì)此公鑰是否真正屬于某個(gè)用戶的公鑰做出證明，那么該公鑰的可信任度就比擬高。如果A很熟悉B，并且能斷定某公鑰是B的，并沒有人把該公鑰替換或者篡改的話，那么可以對(duì)B的公鑰進(jìn)展數(shù)字簽名，以自己的名義保證B的公鑰的真實(shí)性。具體操作為：運(yùn)行“開場(chǎng)〞—“PGP〞—“PGPKeys〞，選中要進(jìn)展簽名的公鑰，然后此時(shí)，選擇該用戶的公鑰，并且選中“允許該簽名被導(dǎo)出，有些也許還依靠你的簽名〞點(diǎn)擊“確定〞。，word文檔精品文檔分享32選中下方的選項(xiàng)以便該被簽字的公鑰可以導(dǎo)出輸入私鑰的密碼，點(diǎn)擊“OK〞。這樣，對(duì)公鑰的簽字就完成了。圖33輸入密碼進(jìn)展數(shù)字簽名值得提醒的是，公鑰和私鑰都可以實(shí)現(xiàn)加密的功能，但是當(dāng)要進(jìn)展數(shù)字簽名的時(shí)候，就只能使用私鑰而不能用公鑰。因?yàn)樗借€只為用戶一個(gè)人掌握，所以，該私鑰能說明他的身份，確定該信息只有他一個(gè)人才能發(fā)出。在沒有進(jìn)展簽名以前，在PGPkeys窗口中，密鑰右邊的有效性下顯示為灰色小圓點(diǎn)，如下列圖所示：word文檔精品文檔分享在進(jìn)展簽名以后，密鑰的有效性顯示為綠色小圓點(diǎn)。word文檔精品文檔分享簽名以后，在PGPkeys窗口中右鍵單擊該密鑰，選擇“密鑰屬性〞，在翻開的屬性窗口中，右下方可將密鑰調(diào)整為信任狀態(tài)。word文檔精品文檔分享我們也可以對(duì)文件進(jìn)展簽名和加密。操作如下：選擇要進(jìn)展簽名的文件，點(diǎn)擊右鍵，選擇“簽名〞。要注意的是，對(duì)文件簽名只能證明是你發(fā)出該文件，但是文件的內(nèi)容并沒有被加密，同時(shí)，進(jìn)展數(shù)字簽名時(shí)，在意的是說明該文件是從自己這里發(fā)出，因此對(duì)于文件的內(nèi)容并不在意被別人看到，經(jīng)過數(shù)字簽名的文件要同原明文文件一同致給對(duì)方，對(duì)方才能驗(yàn)證數(shù)字簽名是否有效。如果同時(shí)要說明文件從自己這里發(fā)出，同時(shí)又要對(duì)文件的信息XX，那么就在右鍵點(diǎn)擊該文件后，在彈出菜單中選擇“簽名&加密〞選項(xiàng)。同樣的，在選擇密鑰的對(duì)話框中，從對(duì)話框上部的密鑰列表中，選擇接收文件的用戶拖word文檔精品文檔分享到對(duì)話框的下部，點(diǎn)擊“確定〞。確定接收人后，輸入私鑰的密碼，進(jìn)展數(shù)字簽名或數(shù)字簽名和加密。6、使用PGP和OutlookExpress致加密的電子〔1〕致加密的電子例如：studentA@gmail〔A〕向 studentB@gmail〔B〕發(fā)信〕A通過OutlookExpress編寫內(nèi)容注意：如果致包含敏感信息的，那么標(biāo)題欄必須為空白或標(biāo)題內(nèi)容不能包含泄露正文內(nèi)容的信息。②當(dāng)完成正文的編寫后，點(diǎn)擊工具欄右側(cè)“?〞，然后選擇“加密信息〔PGP〕〞加密正文，用對(duì)方的公鑰進(jìn)展加密。word文檔精品文檔分享點(diǎn)擊“簽名信息〔PGP〕〞，用自己的私鑰對(duì)信件內(nèi)容進(jìn)展簽名。也可以在創(chuàng)立新窗口的“工具〞菜單下點(diǎn)中“使用PGP加密〞和“使用PGP數(shù)字word文檔精品文檔分享簽名〞。word文檔精品文檔分享選中以后，且內(nèi)容也填寫好，可單擊“致〞按鈕，會(huì)出現(xiàn)輸入密碼窗口，輸入自己的私鑰密碼，單擊確定即可完成對(duì)內(nèi)容的數(shù)字簽名與加密，同時(shí)OutlookExpress會(huì)把致給對(duì)方。在致完畢后，你也可以在Outlook Express中已致中查看剛剛致的，可看到加密后的情況，如下列圖：word文檔精品文檔分享可以看到，內(nèi)容顯示為亂碼?！?〕電子的接收