pgp的应用论文.doc
《pgp的应用论文.doc》由会员分享,可在线阅读,更多相关《pgp的应用论文.doc(28页珍藏版)》请在咨信网上搜索。
1、四川信息职业技术学院毕业论文论文题目: PGP的应用 专 业: 计算机网络技术 班 级: 计网09-1 学 号: 0944065 0944071 姓 名: 刘晋 张婷 指导教师: 陈新华 2011 年 月 日绪 论随着网络的发展,网络的广泛使用,网络上传输信息的安全成为人们越来越关注的问题。试想如果不增强网络传输的安全问题,那么网络将没有任何可信任性可言,因此安全性的研究成为必不可少的关键环节。为了使网络中传输的信息安全可靠,出现了传统的加密方法,使得在网上传输的信息或者文件具有一定的安全基础。可是随着对密码学的研究和对密码的破译,传统的加密方法已经不能够满足现代的要求,这样一种更加强大的加密
2、算法的出现也成为一种必然。PGP加密就是在此基础上发展而来的。PGP英文是Pretty Good Privacy (更好的保护隐私)的简称,是一个基于RSA公开加密体系和对称加密体系杂合的邮件加密软件包。常用的版本是PGP Desktop Professional(PGP专业桌面版),它包含邮件加密与身份确认,资料公钥&私钥加密,硬盘及移动盘全盘密码保护,网络共享资料加密,PGP自解压文档创建,资料安全擦除等众多功能。本文主要介绍PGP原理、背景知识、PGP的安装以及应用,重点介绍PGP对邮件和文件的加密。PGP 的创始人是美国的 Phil Zimmermann。他的创造性在于他把 RSA 公
3、钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密匙认证管理机制上有巧妙的设计。因此 PGP 成为几乎最流行的公匙加密软件包。PGP 是一种供大众使用的加密软件。加密是为了安全,私密权是一种基本人权。如果你自己不保护自己的信息,第三者就会轻易获得你的隐秘。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要数字签名技术。 RSA 公匙体系的特 点使它非常适合用来满足上述两个要求:保密性( Privacy)和认证性(Authentication)。目 录第一章PGP介绍11.1 PGP加密软件介绍11.1.1 关于PGP11.1.2PGP由来21.1.3 PGP的作
4、用31.1.4 PGP常识4第二章 PGP系统加密原理介绍62.1 PGP加密原理62.2 加密技术72.2.1 对称加密72.2.2 非对称加密72.3 加密算法72.4 常见加密算法8第三章 PGP系统在网络中的典型应用103.1 PGP对邮件的加密过程10第四章 PGP系统个人应用184.1 利用PGP对文件加密18第五章 PGP优点和不足215.1PGP的优点215.2 PGP的不足21第六章总结22致谢-23参考文献24摘 要 在现代社会里,网络以成为人们生活的一部分。信息的安全问题也就突出了,大家都知道在互联网上传输的数据是不加密的。如果用户不保护自己的信息,第三者就会轻易获得用户
5、的隐私。还有一个问题就是信息认证,如何让收信人确信邮件没有被第三者篡改,就需要使用数字签名技术。 PGP是目前最流行的一种加密软件,它是一个基于RSA及AES等加密算法的加密软件系列它包含资料公钥&私钥加密,邮件加密与身份确认,硬盘及移动盘全盘密码保护,网络共享资料加密,PGP自解压文档创建,资料安全擦除等众多功能。关键词 :数字签名;密钥;加密;III 四川信息职业技术学院毕业设计说明书(论文)第一章PGP介绍1.1 PGP加密软件介绍PGP官网截图如图1-1所示。图1-1 PGP官网截图1.1.1 关于PGPPGP(Pretty Good Privacy)是一个基于RSA公钥&私钥及AES
6、等加密算法的加密软件系列。常用的版本是PGP Desktop Professional(PGP专业桌面版),它包含邮件加密与身份确认,资料公钥&私钥加密,硬盘及移动盘全盘密码保护,网络共享资料加密,PGP自解压文档创建,资料安全擦除等众多功能。可用它对邮件加密以防止非授权者阅读,PGP还能对用户的邮件加上数字签名(fingerprint,指纹),从而使收信人可以确信该邮件是由该用户发出的。它让用户可以安全地和从未见过面的人们通信,事先并不需要任何保密通道来传递密钥。PGP采用以下技术:审慎的密钥管理、一种RSA和传统加密的杂合算法,用于数字签名的邮件摘要函数算法和加密的杂合算法、用于数字签名的
7、邮件往往不加密前压缩等,还有一个良好的人机工程设计。它功能强大、速度很快,而且其源代码是免费的。实际上PGP的功能还不止上面说的,PGP可以用来加密文件,还可以用PGP代替UUencode生成RADIX64格式(就是MIME的BASE 64格式)的编码文件。 PGP的创始人是美国的Phil Zimmermann。他的创造性在于他把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有巧妙的设计。因此PGP成为几乎最流行的公钥加密软件包。1.1.2 PGP由来在20世纪70年代,美国麻省理工学院(MIT)的三位年轻教授Ron Rivest、Adi Shamir和
8、Len Adleman就提出了公开密钥加密的 RSA算法,并申请了专利。在麻省理工学院的鼓励下,Rivest成立了一个称为 RSA Data Security(RSADSI)的公司,努力使他们的RSA算法商业化。可惜生不逢时,由于当时的技术条件和有限的市场需求,他们的电子邮件加密软件MailSafe未能占有市场。80年代中期以后,加密技术商业化的时机逐渐成熟。首先是个人计算机的迅速发展和普及,使得应用软件加密成为轻而易举的事。其次,计算机网络,特别是国际互联网的普及和电子邮件的推广,为加密软件的发展带来了前所未有的驱动力。科罗拉多州的一个美国人,菲利浦.齐默尔曼(Philip.Zimmerma
9、nn),开始写一个称作PGP的加密软件。PGP也使用了RSA公开密钥加密算法,它的第一版在1991年完成。随后齐默尔曼把它送给了一位朋友。这位朋友把PGP在国际互联网上公布出来。短短的几天之内,PGP系统就被世界各地的文件传输服务器(FTP )相继拷贝,传播开去。齐默尔曼的PGP系统采用了RSA算法作公开密钥加密。但是;他本人并未申请RSA算法专利的使用权。当时,PGP系统是一个非法软件。由于这一点,RSADSI威胁要指控齐默尔曼。许多组织机构不敢公开批准和承认使用PGP软件。在RSA算法专利人的要求下,CompuServe和American Online不得不停止向用户提供该软件。各大学也被
10、迫不得向学生提供PGP。尽管如此.PGP在美国仍然吸引了大量的地下用户。在美国以外,用户对PGP的兴趣日益浓厚。尽管,在未得到美国国防部批准的情况下出口加密技术,是违反美国军火贩运法的;但是PGP系统还是在欧洲、日本和澳大利亚流行开来。齐默尔曼本人为此受到联邦调查局的调查和指控。1993年底,一个拥有RSA算法专利使用权的公司ViaCrypt与齐默尔曼谈判,商定发行PGP的商业版本。这就成为后来的PGP 2.4和2.7版。与此同时,经过旷日持久的谈判,RSADSI公司允许非商业性地使用它提供的RSAREF加密工具库。PGP的第一个合法版本,即2.6版,于1994年5月在美国发行。1996年1月
11、,美国联邦调查局撤消了对齐默尔曼的指控,历时近5年的调查宣告结束。这对齐默尔曼个人无疑是一个胜利。但是.美国政府在对加密技术出口和保护公民隐私的态度,仍然依旧。目前许多有关组织,还在继续为在信息时代保护个人隐私权的自由而奋斗。PGP用C语言编写,又无很多系统调用,因此具有良好的可移植性。在个人计算机上,PGP有DOS版、Windows版、OS/2版和Mac版。在工作站上,PGP几乎可以在任何平台上编译通过。此外,PGP还是国际化的软件,它支持多种语言。中文也正在国际化的过程中。1.1.3 PGP的作用PGP是一个强有力的数据加密程序。它是由许多人共同开发,在国际互联网上广为传播的免费软件。正确
12、地使用PGP加密系统可以极有效地保证信息在计算机的安全存储和在网络上的安全传输。PGP软件有3个主要的功能,(1)使用强大的IDEA加密算法对存储在计算机上的文件加密。经加密的文只能由知道密钥的人解密阅读。(2)使用公开密钥加密技术对电子邮件进行加密。经加密的电子邮件只有收件人本人才能解密阅读。(3)使用公开密钥加密技术对文件或电子邮件作数字签名,鉴定人可以用起草人的公开密钥鉴别真伪。此外,为了方便使用PGP软件还可以:(1)对文件或电子邮件既加密又签字,这是PGP提供的最安全的通信方式。发件人可以放心地相信只有收件人才能阅读信件内容;而收件人也可以放心地确信信件的确是出自发件人的。(2)为用
13、户配制公开和秘密钥匙对。用户随后可以用秘密钥匙加密或签字。在收到加密的邮件时,用户需要用公开钥匙解密。(3)为用户管理钥匙。用户可以把通信人的公开钥匙串在自己的钥匙环上,取用时提供通信人地址即可。(4)允许用户把所知的公开钥匙签字并分发给朋友。(5)在得知某密钥失效或泄密后,对该钥匙取消或停用。为了防止遗忘或意外,用户还可以对钥匙做备份。(6)允许用户根据个人喜好和使用环境设置PGP。(7)允许用户与国际互联网的公开钥匙服务器打交道。公开密钥服务器相当于电话簿和电话查询台。用户可以把自己的公开密钥在服务器上公布出来,也可以根据电子邮件的地址从服务器上索取其他人的公开密钥。1.1.4 PGP常识
14、1、公钥、私钥和密钥环等是什么意思,分别用来干什么的?通俗的来说,公钥就是锁,私钥是钥匙。公钥用来加密或签名校验,私钥用来解密。密钥对则是包含锁和钥匙的套装。密钥环相当于密钥对和他人公钥的存储仓库,包含1个或更多地密钥对以及公钥。 2、*.asc这些PGP相关的扩展名是什么东西? *.asc,按照PGP的标准解释,叫做“PGP Armored File-PGP装甲文件”,意为PGP强力保护功能所用的文件。用途是作为导出的公钥或私钥扩展名。 *.skr,*.prvkr,“PGP Private Keyring-PGP私钥环”,意为保存计算机中PGP生成或导入的所有私钥的仓库。也叫私人密钥环或私有
15、密钥环。 *.pkr,*.pubkr,“PGP Public Keyring-PGP公钥环”,意为保存计算机中PGP生成或导入的所有公钥的仓库。也叫公共密钥环或公有密钥环。 *.sig,“PGP Detached Signature File-PGP独立签名文件”,意为PGP为用作数字签名或校验生成的独立签名文件。 *.shf,“PGP共享”,意为PGP密钥共享时所用的专用扩展名。 *.rnd,“PGP随机种子”,意为用于加密、生成密钥等PGP操作所需要而产生的随机种子文件。 *.pgp,“PGP Encrypted File-PGP加密文件”,意为PGP加密压缩过的独有文件格式。 *.pgd
16、,“PGPdisk Volume-PGP磁盘卷”,意为PGP虚拟磁盘功能生成的保存有加密文件的虚拟磁盘分卷,将用来载入到PGP中作为独立分区使用。*.pem,*.p12“X.509 Certificate-PGP X.509证书”,意为PGP可使用的X.509标准数字证书。 *.krb,“PGP Key Reconstruction-PGP密钥重建”,意为PGP密钥恢复功能:“密钥重建”,生成的独有重建文件,非常重要。用于口令或密钥丢失时重新恢复所用。 *.gpg,“GPG Encrypted File-GPG加密文件”,意为PGP可以兼容的开源类PGP软件GPG的加密格式。 *.bexpk,
17、“PGP Binary Extracted Public Key-PGP二进制提取公钥”,意为特殊应用状态下PGP将生成的公钥格式。 *.aexpk,“PGP Armored Extracted Public Key-PGP装甲提取公钥”,意为特殊应用状态下PGP将生成的公钥格式。3、PGP到底能干什么?能对邮件、文件、文件夹、整个硬盘加密,全网段加密权限和访问权限控制等。根据不同PGP系列产品功能有所不同的区分,详情查阅的功能简介。第二章 PGP系统加密原理介绍2.1 PGP加密原理PGP加密系统是采用公开密钥加密与传统密钥加密相结合的一种加密技术。它使用一对数学上相关的钥匙,其中一个(公钥
18、)用来加密信息,另一个(私钥)用来解密信息。PGP采用的传统加密技术部分所使用的密钥称为“会话密钥”(sek)。每次使用时,PGP都随机产生一个128位的IDEA会话密钥,用来加密报文。公开密钥加密技术中的公钥和私钥则用来加密会话密钥,并通过它间接地保护报文内容。PGP中的每个公钥和私钥都伴随着一个密钥证书。它一般包含以下内容: 密钥内容(用长达百位的大数字表示的密钥) 密钥类型(表示该密钥为公钥还是私钥) 密钥长度(密钥的长度,以二进制位表示) 密钥编号(用以唯一标识该密钥) 创建时间 用户标识 (密钥创建人的信息,如姓名、电子邮件等) 密钥指纹(为128位的数字,是密钥内容的提要表示密钥唯
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- pgp 应用 论文
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。